Las funciones de BeyondCorp Threat and Data Protection solo están disponibles para los clientes que hayan comprado la edición BeyondCorp Enterprise.
Con BeyondCorp Threat and Data Protection, puedes integrar funciones de Prevención de la pérdida de datos (DLP) en Chrome para detectar datos sensibles en archivos que se suban o descarguen y en contenido que se haya pegado o arrastrado y soltado.
Esta integración te permite controlar los datos que pueden compartir los usuarios de Chrome, como los números de la seguridad social o los números de tarjetas de crédito. Solo se aplica al navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. De momento no se admiten otras plataformas.
BeyondCorp y DLP
La integración de la DLP con Chrome se incluye en el paquete de funciones de BeyondCorp, que forma parte de la seguridad de Cloud Platform. Para configurar esta integración, deberás usar funciones de Google Workspace.
BeyondCorp incluye lo siguiente:
- Uso de las funciones de gestión de Chrome
- Configuración de los conectores de Chrome
- Configuración de reglas de DLP en la seguridad de Google Workspace (descrita en este artículo)
- Alertas e investigación sobre los eventos de seguridad que genera Chrome (como detección de software malicioso o datos sensibles, phishing, ingeniería social o reutilización de contraseñas)
Para obtener más información sobre cómo implementar BeyondCorp, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.
Pasos para configurar DLP en BeyondCorp
Para implementar y usar todo el conjunto de protecciones de DLP de BeyondCorp, debes hacer lo siguiente:
- Paso 1: Configurar políticas del conector del navegador Chrome Enterprise. Para obtener más información, consulta el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise en la Ayuda de Google Chrome Enterprise.
- Paso 2: Configurar reglas de protección de datos (descritas en este artículo) en la consola de administración de Google Workspace.
- Paso 3: Configurar alertas de actividad. Para obtener más información sobre los tipos de alertas, consulta el artículo Ver información de las alertas, que también encontrarás en la Ayuda de Google Workspace.
Una vez hayas creado las reglas de DLP, cuando los usuarios realicen acciones como subir, descargar o copiar y pegar datos en el navegador se podrán activar eventos. En concreto, podrás hacer lo siguiente:
- Consultar informes en el panel de seguridad. Estos son los informes relacionados con BeyondCorp:
- Investigar alertas sobre los incidentes de uso compartido de datos con la herramienta de investigación de seguridad. Para obtener más información, consulta el artículo Acerca de la herramienta de investigación de seguridad.
- Consulta los detalles del registro de auditoría en los eventos de registro de reglas.
- Investiga si la infracción de una regla de DLP es un incidente real o un falso positivo. Para obtener más información, consulta el artículo Ver contenido que activa reglas de DLP (beta).
Ejemplos de reglas de DLP que se pueden usar en las integraciones de BeyondCorp con Chrome
- Antes de crear reglas de DLP con los ajustes de Chrome, asegúrate de que has actualizado las políticas del conector de Chrome Enterprise para poder utilizar las funciones de BeyondCorp y la integración con DLP. Consulta más información en el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise.
- Para obtener información general sobre cómo crear reglas de DLP, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.
Integración de DLP y BeyondCorp: ejemplos de reglas de transferencia de dato
A continuación, se muestran algunos ejemplos de bloqueo de descargas de archivos según la URL, advertencia de descargas con varias direcciones de correo electrónico, bloqueo de las subidas a una categoría de URL y bloqueo de descargas según el tamaño de archivo.
Ejemplo 1: Bloquear las descargas de archivos desde drive.google.comEn este ejemplo se muestra cómo se pueden usar los ajustes de las reglas para bloquear las descargas de archivos. En este caso, se bloquea la descarga si se produce desde drive.google.com.
Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:
- Privilegios de administrador de la unidad organizativa.
- Privilegios de administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
- Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
- Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva.
- Añade el nombre y la descripción de la regla.
- En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.
Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.
- Haz clic en Continuar.
- En Aplicaciones, selecciona Archivo descargado para Chrome.
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: URL
- Lo que se debe buscar: contiene la cadena de texto.
- Contenido que debe coincidir: googleusercontent.com
- Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
- (Opcional) En la sección Alertas, haz lo siguiente:
- Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
- Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
- Haz clic en Continuar para revisar los detalles de la regla.
- Elige un estado para la regla:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
- Haz clic en Create (Crear).
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
En este ejemplo se muestra cómo se pueden usar los ajustes de reglas para activar una advertencia para los usuarios en determinadas condiciones. En este caso, el usuario recibe un aviso si intenta descargar más de 30 direcciones de correo electrónico a la vez.
Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:
- Privilegios de administrador de la unidad organizativa.
- Privilegios de administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios.
- Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
- Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva.
- Añade el nombre y la descripción de la regla.
- En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.
Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y a los usuarios de Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.
- Haz clic en Continuar.
- En Aplicaciones, selecciona Archivo descargado para Chrome.
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: todo el contenido
- Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos
- Tipo de datos: internacional: dirección de correo electrónico
- Umbral de probabilidad: Medio
- Número mínimo de coincidencias únicas: 30
- Número mínimo de coincidencias: 30
- Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia.. El usuario recibe la advertencia, pero puede infringir la regla y continuar con la acción. En este caso, la acción se incluye en el registro de auditoría de reglas.
- (Opcional) En la sección Alertas, haz lo siguiente:
- Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
- Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
- Haz clic en Continuar para revisar los detalles de la regla.
- Elige un estado para la regla:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
- Haz clic en Create (Crear).
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
En este ejemplo se muestra cómo usar la configuración de reglas para bloquear la subida de archivos a determinados tipos de sitios web. En este ejemplo, la subida se bloquea si el usuario intenta subir archivos a redes sociales, como Facebook.
Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:
- Privilegios de administrador de la unidad organizativa.
- Privilegios de administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios.
- Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
- Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva.
- Añade el nombre y la descripción de la regla.
- En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.
Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.
- Haz clic en Continuar.
- En Aplicaciones, selecciona Archivo subido para Chrome.
Nota: En los activadores Archivo subido y Contenido pegado, el comportamiento del bloqueo depende del ajuste Retrasar subida de archivo especificado, tal como se explica en el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise. Si el ajuste Retrasar subida de archivo está definido como Permitir subida inmediata, el archivo se subirá durante el análisis. Para impedir que los usuarios suban archivos o contenido durante un análisis, el ajuste Retrasar subida de archivo debe tener asignado el valor Retrasar subida hasta completar análisis.
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: categoría de URL
- Seleccionar categoría: Comunidades onlineRedes sociales.
- Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
- (Opcional) En la sección Alertas, haz lo siguiente:
- Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
- Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
- Haz clic en Continuar para revisar los detalles de la regla.
- Elige un estado para la regla:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
- Haz clic en Create (Crear).
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
En este ejemplo se muestra cómo usar la configuración de las reglas para bloquear las descargas de archivos según el tipo y el tamaño. En este ejemplo, la descarga se bloquea si el usuario intenta descargar archivos de imagen de más de 10 KB.
Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:
- Privilegios de administrador de la unidad organizativa.
- Privilegios de administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios.
- Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
- Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva.
- Añade el nombre y la descripción de la regla.
- En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.
Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.
- Haz clic en Continuar.
- En Aplicaciones, selecciona Archivo descargado para Chrome.
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: tamaño del archivo.
- Lo que se debe buscar: es mayor que
- Introduce el tamaño del archivo (en bytes): 10000
- Haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: tipo de archivo.
- Qué se debe buscar: coincide con la categoría del archivo del sistema.
- Categoría de archivo del sistema: imagen
Para obtener información sobre los tipos de MIME incluidos en cada categoría de archivos del sistema, haz clic en este enlace.
- Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
- (Opcional) En la sección Alertas, haz lo siguiente:
- Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
- Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
- Haz clic en Continuar para revisar los detalles de la regla.
- Elige un estado para la regla:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
- Haz clic en Create (Crear).
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
Integración de DLP y BeyondCorp: ejemplos de reglas de navegación de URL
En estos ejemplos, se bloquea la navegación a los sitios web de una determinada categoría de URL y a una lista personalizada de las URL que crees.
Ejemplo 1: Avisar de que Chrome navega a sitios web que coincidan con la categoría de URL "Juegos/Juegos de apuestas"En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia cuando un usuario intenta acceder a un sitio web con contenido de juegos de apuestas.
Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:
- Privilegios de administrador de la unidad organizativa.
- Privilegios de administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
- Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
- Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva.
- Añade el nombre y la descripción de la regla.
- En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.
Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.
- Haz clic en Continuar.
- En Aplicaciones, selecciona URL visitada en Chrome.
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: categoría de URL
- Seleccionar categoría: juegos/juegos de apuestas
- Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe una advertencia, pero puede decidir si quiere continuar con la acción que activa la regla. Si el usuario decide continuar, la acción se registra en el registro de Chrome.
- (Opcional) En la sección Alertas, haz lo siguiente:
- Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
- Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
- Haz clic en Continuar para revisar los detalles de la regla.
- Elige un estado para la regla:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
- Haz clic en Crear.
Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.
En este ejemplo se muestra cómo usar la configuración de reglas para bloquear a un usuario si intenta acceder a una URL que forma parte de una lista personalizada.
Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:
- Privilegios de administrador de la unidad organizativa.
- Privilegios de administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
- Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
- Crea un detector personalizado de lista de palabras que contenga una lista separada por comas de las URL que quieras bloquear. Por ejemplo: "example.com,example2.com". Para obtener instrucciones específicas, consulta Crear un detector personalizado.
- Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva.
- Añade el nombre y la descripción de la regla.
- En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.
Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.
- Haz clic en Continuar.
- En Aplicaciones, selecciona URL visitada en Chrome.
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
- Tipo de contenido que se va a analizar: URL
- Qué se va a buscar: encuentra palabras de una lista.
- Nombre de la lista de palabras: el nombre de la lista de palabras que has creado en el paso 3.
- Modo de coincidencia: permite buscar coincidencias de cualquier palabra
- Número mínimo de veces en las que se detecta cualquier palabra: 1
- Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
- (Opcional) En la sección Alertas, haz lo siguiente:
- Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
- Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
- Haz clic en Continuar para revisar los detalles de la regla.
- Elige un estado para la regla:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
- Haz clic en Crear.
Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.
Temas relacionados
- Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise
- Informe "Resumen de protección contra amenazas de Chrome"
- Informe "Resumen de incidentes relacionados con la protección de datos de Chrome"
- Informe "Usuarios de Chrome de alto riesgo"
- Informe "Dominios de Chrome de alto riesgo"
- Eventos de registro de reglas