Utilizar BeyondCorp Threat and Data Protection para integrar la Prevención de la pérdida de datos en Chrome

En este ejemplo se muestra cómo se pueden usar los ajustes de las reglas para bloquear las descargas de archivos. En este caso, se bloquea la descarga si se produce desde drive.google.com.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

• Privilegios de administrador de la unidad organizativa.
• Privilegios de administrador de grupos.
• Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
• Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva. 
4. Añade el nombre y la descripción de la regla.
5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

   Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

6. Haz clic en Continuar.
7. En Aplicaciones, selecciona Archivo descargado para Chrome.
8. Haz clic en Continuar.
9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
   1. Tipo de contenido que se va a analizar: URL
   2. Lo que se debe buscar: contiene la cadena de texto.
   3. Contenido que debe coincidir: googleusercontent.com
   Importante: Las cookies de terceros son necesarias para las descargas de Google Drive para aumentar la seguridad del navegador y garantizar que solo tú puedas descargar tus datos. Google Drive usa googleusercontent.com, un dominio de Google, pero que Drive considera que es de un tercero, para enviar tus archivos y aumentar la seguridad.
    
10. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
12. Haz clic en Continuar para revisar los detalles de la regla.
13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

En este ejemplo se muestra cómo se pueden usar los ajustes de reglas para activar una advertencia para los usuarios en determinadas condiciones.  En este caso, el usuario recibe un aviso si intenta descargar más de 30 direcciones de correo electrónico a la vez.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

• Privilegios de administrador de la unidad organizativa.
• Privilegios de administrador de grupos.
• Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
• Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva. 
4. Añade el nombre y la descripción de la regla.
5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

   Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y a los usuarios de Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

6. Haz clic en Continuar.
7. En Aplicaciones, selecciona Archivo descargado para Chrome.
8. Haz clic en Continuar.
9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
   1. Tipo de contenido que se va a analizar: todo el contenido
   2. Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos
   3. Tipo de datos: internacional: dirección de correo electrónico
   4. Umbral de probabilidad: Medio
   5. Número mínimo de coincidencias únicas: 30
   6. Número mínimo de coincidencias: 30
10. Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia.. El usuario recibe la advertencia, pero puede infringir la regla y continuar con la acción. En este caso, la acción se incluye en el registro de auditoría de reglas.
11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
12. Haz clic en Continuar para revisar los detalles de la regla.
13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear la subida de archivos a determinados tipos de sitios web. En este ejemplo, la subida se bloquea si el usuario intenta subir archivos a redes sociales, como Facebook.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

• Privilegios de administrador de la unidad organizativa.
• Privilegios de administrador de grupos.
• Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
• Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva. 
4. Añade el nombre y la descripción de la regla.
5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

   Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

6. Haz clic en Continuar.
7. En Aplicaciones, selecciona Archivo subido para Chrome.

   Nota: En los activadores Archivo subido y Contenido pegado, el comportamiento del bloqueo depende del ajuste Retrasar subida de archivo especificado, tal como se explica en el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise. Si el ajuste Retrasar subida de archivo está definido como Permitir subida inmediata, el archivo se subirá durante el análisis. Para impedir que los usuarios suban archivos o contenido durante un análisis, el ajuste Retrasar subida de archivo debe tener asignado el valor Retrasar subida hasta completar análisis.

8. Haz clic en Continuar.
9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
   1. Tipo de contenido que se va a analizar: categoría de URL
   2. Seleccionar categoría: Comunidades onlineRedes sociales.
10. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
12. Haz clic en Continuar para revisar los detalles de la regla.
13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

En este ejemplo se muestra cómo usar la configuración de las reglas para bloquear las descargas de archivos según el tipo y el tamaño. En este ejemplo, la descarga se bloquea si el usuario intenta descargar archivos de imagen de más de 10 KB.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

• Privilegios de administrador de la unidad organizativa.
• Privilegios de administrador de grupos.
• Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
• Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva. 
4. Añade el nombre y la descripción de la regla.
5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

   Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

6. Haz clic en Continuar.
7. En Aplicaciones, selecciona Archivo descargado para Chrome.
8. Haz clic en Continuar.
9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
   1. Tipo de contenido que se va a analizar: tamaño del archivo.
   2. Lo que se debe buscar: es mayor que
   3. Introduce el tamaño del archivo (en bytes): 10000
10. Haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: tipo de archivo.
    2. Qué se debe buscar: coincide con la categoría del archivo del sistema.
    3. Categoría de archivo del sistema: imagen

    Para obtener información sobre los tipos de MIME incluidos en cada categoría de archivos del sistema, haz clic en este enlace.

11. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
12. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
13. Haz clic en Continuar para revisar los detalles de la regla.
14. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
15. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia cuando un usuario intenta acceder a un sitio web con contenido de juegos de apuestas.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

• Privilegios de administrador de la unidad organizativa.
• Privilegios de administrador de grupos.
• Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
• Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva. 
4. Añade el nombre y la descripción de la regla.
5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

   Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

6. Haz clic en Continuar.
7. En Aplicaciones, selecciona URL visitada en Chrome.
8. Haz clic en Continuar.
9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
   1. Tipo de contenido que se va a analizar: categoría de URL
   2. Seleccionar categoría: juegos/juegos de apuestas
10. Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe una advertencia, pero puede decidir si quiere continuar con la acción que activa la regla. Si el usuario decide continuar, la acción se registra en el registro de Chrome.
11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
12. Haz clic en Continuar para revisar los detalles de la regla.
13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
14. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear a un usuario si intenta acceder a una URL que forma parte de una lista personalizada.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

• Privilegios de administrador de la unidad organizativa.
• Privilegios de administrador de grupos.
• Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
• Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de SeguridadHerramienta de investigaciónReglaVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú SeguridadControl de acceso y de datosProtección de datos.
3. Crea un detector personalizado de lista de palabras que contenga una lista separada por comas de las URL que quieras bloquear. Por ejemplo: "example.com,example2.com". Para obtener instrucciones específicas, consulta Crear un detector personalizado.
4. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglaRegla nueva. 
5. Añade el nombre y la descripción de la regla.
6. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

   Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

7. Haz clic en Continuar.
8. En Aplicaciones, selecciona URL visitada en Chrome.
9. Haz clic en Continuar.
10. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: URL
    2. Qué se va a buscar: encuentra palabras de una lista.
    3. Nombre de la lista de palabras: el nombre de la lista de palabras que has creado en el paso 3.
    4. Modo de coincidencia: permite buscar coincidencias de cualquier palabra
    5. Número mínimo de veces en las que se detecta cualquier palabra: 1
11. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
12. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
13. Haz clic en Continuar para revisar los detalles de la regla.
14. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en SeguridadAcceso y control de datosProtección de datosGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
15. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.