Usar Chrome Enterprise Premium para integrar DLP con Chrome

Chrome Enterprise Premium integra la prevención de pérdida de datos con Chrome

Chrome Enterprise Premium threat and data protection están disponibles solo para los clientes que hayan comprado Chrome Enterprise Premium.

Con Chrome Enterprise Premium threat and data protection, puedes integrar funciones de Prevención de la pérdida de datos (DLP) en el navegador Chrome para detectar datos sensibles en archivos que se suban o descarguen y en contenido que se haya pegado o arrastrado y soltado. La integración de DLP con Chrome analiza y registra los resultados de hasta 10 MB del contenido de texto extraído de cada archivo.

Esta integración te permite controlar los datos que pueden compartir los usuarios de Chrome, como los números de la seguridad social o los números de tarjetas de crédito. Solo se aplica a Chrome en Windows, Mac, Linux y el sistema operativo Chrome. De momento no se admiten otras plataformas.

Chrome Enterprise Premium y DLP

La integración de la DLP con Chrome se incluye en el paquete de funciones de Chrome Enterprise Premium, que forma parte de la seguridad de Cloud Platform. Para configurar esta integración, deberás usar funciones de Google Workspace.

Chrome Enterprise Premium incluye:

  • Uso de las funciones de gestión de Chrome
  • Configuración de los conectores de Chrome
  • Configuración de reglas de DLP en la seguridad de Google Workspace (descrita en este artículo)
  • Alertas e investigación sobre los eventos de seguridad que genera Chrome (como detección de software malicioso o datos sensibles, phishing, ingeniería social o reutilización de contraseñas)

Para obtener más información sobre cómo implementar Chrome Enterprise Premium, consulta el artículo Proteger a los usuarios de Chrome con Chrome Enterprise Premium threat and data protection.

Pasos para configurar DLP para Chrome Enterprise Premium

Para implementar y usar todo el conjunto de protecciones de DLP de Chrome Enterprise Premium, debes hacer lo siguiente:

  • Paso 1: Configurar políticas del conector del navegador Chrome Enterprise. Para obtener más información, consulta el artículo Definir políticas de Chrome Enterprise Connectors en Chrome Enterprise Premium en la Ayuda de Google Chrome Enterprise.
  • Paso 2: Configurar reglas de protección de datos (descritas en este artículo) en la consola de administración de Google.
  • Paso 3: Configura alertas de actividad. Para obtener más información sobre los tipos de alertas, consulta el artículo Ver información de las alertas, que también encontrarás en la Ayuda de Google Workspace.

  • Paso 4 (opcional): Configura un plazo de tiempo de espera para el análisis de DLP y malware. Más información

Una vez hayas creado las reglas de DLP, cuando los usuarios realicen acciones como subir, descargar o copiar y pegar datos en el navegador se podrán activar eventos. Puedes:

Elegir una región para tus datos

Puedes almacenar tus análisis de DLP y malware en una región concreta, como Estados Unidos o Europa. Puedes elegir una región para conseguir la residencia de datos, que es un requisito de muchos acuerdos de cumplimiento. Consulta más información en el artículo Elegir la región geográfica de los datos.

Analizar imágenes para detectar contenido sensible

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Mediante el reconocimiento óptico de caracteres (OCR), DLP para Chrome analiza el texto de los archivos de imagen y las imágenes de los PDFs para detectar contenido sensible. Esto incluye los archivos subidos y descargados y el contenido impreso en Chrome.

Tipos de archivos adjuntos admitidos

Se analizan los siguientes tipos de archivos de imagen (si el OCR está activado): BMP, GIF, JPEG, PNG, TIFF e imágenes incluidas en archivos PDF.

Activar OCR
  1. Inicia sesión con una cuenta de super administrador en Consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. En la página principal de la consola de administración, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datos.
  3. En Configuración de protección de datos, haz clic en Reconocimiento óptico de caracteres (OCR). El estado predeterminado para Google Chrome es Desactivado. Selecciona Desactivado y deslízalo hasta Activado.
  4. Haz clic en Guardar. Esto activa el OCR para las reglas de protección de datos que se aplican a Chrome.

Nota: Una vez activado, el ajuste de OCR se aplicará a todas las reglas de DLP de Chrome. No se puede aplicar de forma selectiva a reglas concretas.

Comprueba que el OCR esté activado al crear una regla de protección de datos
  1. Inicia sesión con una cuenta de super administrador en Consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. Ve a Menú y luego Reglas.
  3. Haz clic en Crear reglay luegoProtección de datos.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, elige una opción:
    • Para aplicar la regla a toda tu organización, selecciona Todos los usuarios de tu organización.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos e incluye o excluye las unidades organizativas y los grupos.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla Archivo subido.
  8. Haz clic en Comprobar en el banner para comprobar que el OCR esté activado para escanear el texto de imágenes y PDFs. Si Chrome no está marcado, marca la casilla Chrome para activar el OCR en Chrome.
  9. Haz clic en Continuar para terminar de crear la regla.

Ejemplos de reglas de DLP que se pueden usar en las integraciones de Chrome Enterprise Premium con Chrome

  • Antes de crear reglas de DLP con los ajustes de Chrome, asegúrate de que has actualizado las políticas del conector de Chrome Enterprise para poder utilizar las funciones de Chrome Enterprise Premium y la integración con DLP. Para obtener más información, consulta el artículo Definir políticas de Chrome Enterprise Connectors en Chrome Enterprise Premium.
  • Para obtener información general sobre cómo crear reglas de DLP, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.
  • Si creas una regla de DLP sin ninguna condición, se aplicará la acción especificada a todos los eventos de Chrome de los activadores elegidos, que podrían ser eventos de transferencia de archivos o contenido, o de navegación por URLs.

Integración de DLP y Chrome Enterprise Premium: ejemplos de reglas de transferencia de datos

A continuación, se muestran algunos ejemplos de bloqueo de descargas de archivos según la URL, advertencia de descargas con varias direcciones de correo electrónico, bloqueo de las subidas a una categoría de URL y bloqueo de descargas según el tamaño de archivo.

Abrir sección  |  Ocultar todo y volver al principio

Ejemplo 1: Bloquear las descargas de archivos desde drive.google.com

En este ejemplo se muestra cómo se pueden usar los ajustes de las reglas para bloquear las descargas de archivos. En este caso, se bloquea la descarga si se produce desde drive.google.com.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, haz clic en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla Archivo descargado.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona URL.
    • En Qué se va a buscar en el análisis, selecciona Contiene la cadena de texto.
    • En el campo Introduce el contenido que debe coincidir, escribe drive.google.com.
      Nota: La URL de la pestaña (drive.google.com) y la URL de descarga (googleusercontent.com) pueden activar la regla.
    Importante: Las cookies de terceros son necesarias para las descargas de Google Drive para aumentar la seguridad del navegador y garantizar que solo tú puedas descargar tus datos. Google Drive usa googleusercontent.com, un dominio de Google, pero que Drive considera que es de un tercero, para enviar tus archivos y aumentar la seguridad.
  10. Haz clic en Continuar.
  11. En la sección Acciones, en Chrome, selecciona Bloquear.
    • (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
      • Marca la casilla Personalizar mensaje.
      • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  12. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar.
  14. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  15. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 2: Avisar de una descarga de Chrome que contiene más de 30 direcciones de correo electrónico

En este ejemplo se muestra cómo se pueden usar los ajustes de reglas para activar una advertencia para los usuarios en determinadas condiciones. En este caso, el usuario recibe un aviso si intenta descargar más de 30 direcciones de correo electrónico a la vez.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, haz clic en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla Archivo descargado.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona Todo el contenido.
    • En Qué se va a buscar en el análisis, selecciona Coincide con el tipo de datos predefinido.
    • En Tipo de datos, selecciona Internacional: dirección de correo electrónico.
    • En Umbral de probabilidad, selecciona Intermedia.
    • En Número mínimo de coincidencias únicas, introduce 30.
    • En Número mínimo de coincidencias, introduce 30.
  10. Haz clic en Continuar.
  11. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe la advertencia, pero puede infringir la regla y continuar con la acción. En este caso, la acción se incluye en los eventos de registro de reglas.
    • (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
      • Marca la casilla Personalizar mensaje.
      • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  12. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar.
  14. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  15. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 3: Bloquear la subida de archivos a redes sociales

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear la subida de archivos a determinados tipos de sitios web. En este ejemplo, la subida se bloquea si el usuario intenta subir archivos a redes sociales, como Facebook.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, haz clic en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla Archivo subido.
    En el activador de regla Archivo subido, el comportamiento del bloqueo depende del ajuste Retrasar subida de archivo especificado en Definir políticas del conector de Chrome Enterprise en Chrome Enterprise Premium. Si el ajuste Retrasar subida de archivo está definido como Permitir subida inmediata, el archivo se subirá durante el análisis. Para impedir que los usuarios suban archivos o contenido durante un análisis, el ajuste Retrasar subida de archivo debe tener asignado el valor Retrasar subida hasta completar análisis.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona Categoría de URL.
    • En Seleccionar categoría, elige Comunidades onliney luegoRedes sociales.
  10. Haz clic en Continuar.
  11. En la sección Acciones, en Chrome, selecciona Bloquear.
    • (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
      • Marca la casilla Personalizar mensaje.
      • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  12. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar.
  14. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  15. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 4: Bloquear las descargas de archivos de imagen de más de 10 kilobytes

En este ejemplo se muestra cómo usar la configuración de las reglas para bloquear las descargas de archivos según el tipo y el tamaño. En este ejemplo, la descarga se bloquea si el usuario intenta descargar archivos de imagen de más de 10 KB.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, haz clic en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla Archivo descargado.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona Tamaño del archivo.
    • En Qué se va a buscar en el análisis, selecciona es mayor que.
    • En Introduce el tamaño del archivo (en bytes), escribe 10000.
  10. Haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona Tipo de archivo.
    • En Qué se va a buscar en el análisis, selecciona Coincide con la categoría de archivo del sistema.
    • En Categoría de archivo del sistema, selecciona Imagen.

    Para obtener información sobre los tipos MIME incluidos en cada categoría de archivos del sistema, consulta el artículo Tipos MIME por categoría de archivos.

  11. Haz clic en Continuar.

  12. En la sección Acciones, en Chrome, selecciona Bloquear.
    • (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
      • Marca la casilla Personalizar mensaje.
      • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  13. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  14. Haz clic en Continuar.
  15. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  16. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 5: Denunciar transferencias de archivos de ChromeOS que contengan números de la seguridad social de EE. UU.

En este ejemplo se muestra cómo usar la configuración de reglas para informar de las transferencias de archivos en ChromeOS que contengan números de la seguridad social de EE. UU. La aplicación Files de ChromeOS es el único lugar donde se analizan los archivos, y para configurar estas reglas se necesita una Licencia de Chrome Enterprise.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, haz clic en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a ChromeOS y marca la casilla Transferencia de archivos.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona Todo el contenido.
    • En Qué se va a buscar en el análisis, selecciona Coincide con el tipo de datos predefinido.
    • En Seleccionar tipo de datos, selecciona Número de la Seguridad Social (EE. UU.).
    • En Umbral de probabilidad, selecciona Intermedia.
    • En Número mínimo de coincidencias únicas, introduce 1.
    • En Número mínimo de coincidencias, introduce 1.
  10. Haz clic en Continuar.
  11. En la sección Acciones, en ChromeOS, selecciona Solo auditoría.
  12. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. El nivel de gravedad se registra en los eventos de registro de reglas, y puedes utilizarlo para investigar el incidente.
  13. (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  14. Haz clic en Continuar.
  15. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  16. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 6: Bloquear el texto pegado desde una fuente específica

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear el texto pegado desde mail.google.com.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Ámbito, haz clic en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, marca la casilla Contenido pegado en Chrome.
    En el activador de regla Contenido pegado, el comportamiento del bloqueo depende del ajuste Retrasar introducción de texto especificado en Definir políticas del conector de Chrome Enterprise en Chrome Enterprise Premium. Si seleccionas Permitir subida inmediata, el texto se pegará durante el análisis. Para impedir que los usuarios peguen contenido durante un análisis, usa la opción Retrasar introducción de texto hasta completar análisis.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona URL de origen.
    • En Qué se va a buscar en el análisis, selecciona Contiene la cadena de texto.
    • En Introduce el contenido que debe coincidir, escribe mail.google.com.
  10. Haz clic en Continuar.
  11. En la sección Acciones, en Chrome, selecciona Bloquear.
  12. (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
    • Marca la casilla Personalizar mensaje.
    • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  13. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  14. Haz clic en Continuar.
  15. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  16. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Integración de DLP y Chrome Enterprise Premium: ejemplos de reglas de navegación de URL

En estos ejemplos, se bloquea la navegación a los sitios web de una determinada categoría de URL y a una lista personalizada de las URL que crees.

Abrir sección  |  Ocultar todo y volver al principio

Ejemplo 1: Avisar de que Chrome navega a sitios web que coincidan con la categoría de URL "Juegos/Juegos de apuestas"

En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia cuando un usuario intenta acceder a un sitio web con contenido de juegos de apuestas.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Permiso, selecciona en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla URL visitada.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona Categoría de URL.
    • En Seleccionar categoría, selecciona Juegos/Juegos de azar y apuestas.
  10. Haz clic en Continuar.
  11. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe una advertencia, pero puede decidir si quiere continuar con la acción que activa la regla. Si el usuario decide continuar, la acción se registra en el registro de Chrome.
  12. (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
    • Marca la casilla Personalizar mensaje.
    • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  13. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  14. Haz clic en Continuar.
  15. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  16. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 2: Avisar de todas las navegaciones de Chrome que no coincidan con una lista de URLs

En este ejemplo se muestra cómo usar la configuración de reglas para advertir a un usuario si intenta acceder a una URL que no coincide con ninguna entrada de una lista de URLs.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. Crea un detector personalizado de lista de URLs que contenga una lista separada por comas de las URLs que quieras permitir sin restricciones. Por ejemplo: "docs.google.com,drive.google.com,mail.google.com".
    Para obtener instrucciones detalladas, consulta Usar listas de URLs personalizadas para la protección de datos en Chrome.
  4. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  5. Introduce un nombre y, si quieres, una descripción de la regla.
  6. En la sección Permiso, selecciona en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  7. Haz clic en Continuar.
  8. En la sección Aplicaciones, ve a Chrome y marca la casilla URL visitada.
  9. Haz clic en Continuar.
  10. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona URL.
    • En Qué se va a buscar en el análisis, selecciona Coincide con la URL de la lista de URLs.
    • En Nombre de la lista de URLs, selecciona la lista de URLs que has creado en el paso 3.
      También debe hacer clic en Cambiar a condición "no" para evitar que las URLs de su lista de URLs activen la regla La regla se activará con todas las URLs visitadas que no estén en tu lista de URLs.
  11. Haz clic en Continuar.
  12. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe una advertencia, pero puede decidir si quiere continuar con la acción que activa la regla. Si el usuario decide continuar, la acción se registra en el registro de Chrome.
  13. (Opcional) Para mostrar un mensaje personalizado a los usuarios finales:
    • Marca la casilla Personalizar mensaje.
    • Escribe un mensaje. El mensaje puede tener 300 caracteres como máximo. También puedes seleccionar texto y hacer clic en Insertar enlace, pero los hiperenlaces se tendrán en cuenta para calcular el límite de caracteres.
  14. (Opcional) Para especificar cómo se registra un evento de regla activado en el panel de control de seguridad y, opcionalmente, en el Centro de alertas, haz lo siguiente:
    • En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  15. Haz clic en Continuar.
  16. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  17. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 3: Auditar o advertir de las navegaciones por URLs con marcas de agua

En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia para los usuarios o para auditar su actividad superponiendo una marca de agua cuando el usuario intenta acceder a un sitio web específico.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Permiso, selecciona en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla URL visitada.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los valores de la URL o la categoría de URL a las que quieres añadir una marca de agua.
  10. Haz clic en Continuar.
  11. En la sección Acciones, en Chrome, selecciona una de las siguientes opciones:
    • Permitir con una advertencia: advierte al usuario, pero puede acceder al sitio web. Si el usuario continúa, la acción se registrará en los eventos de registro de Chrome y de la regla. Para que el texto de la marca de agua translúcida se muestre sobre el contenido de la página, marca la casilla Añadir una marca de agua sobre el contenido de la página.
    • Solo auditoría: muestra una marca de agua sobre el contenido de la página en Chrome y crea un evento en los eventos de registro de la regla y de Chrome.
    El mensaje de marca de agua predeterminado es Confidencial.
  12. (Opcional) Para sustituir el mensaje de marca de agua predeterminado por uno personalizado, marca la casilla Personalizar mensaje de marca de agua y escribe un mensaje.
  13. En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  14. Haz clic en Continuar.
  15. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  16. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 4: Bloquear las capturas de pantalla y la función de compartir pantalla desde un sitio web específico

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear las capturas de pantalla (Mac y Windows) y la función de compartir pantalla (solo Windows). El contenido de la página se oculta en las capturas de pantalla de Windows y desaparece en las de Mac.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  4. Introduce un nombre y, si quieres, una descripción de la regla.
  5. En la sección Permiso, selecciona en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  6. Haz clic en Continuar.
  7. En la sección Aplicaciones, ve a Chrome y marca la casilla URL visitada.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los valores de la URL o de la categoría de URL de las que quieres bloquear las capturas de pantalla y la función de compartir pantalla.
  10. Haz clic en Continuar.
  11. En la sección Acciones, en Chrome, selecciona una de las siguientes opciones:
    • Permitir con una advertencia: advierte al usuario, pero puede acceder al sitio web. Si el usuario continúa, la acción se registrará en los eventos de registro de Chrome y de la regla. Para bloquear las capturas de pantalla y la función de compartir pantalla en las páginas asociadas, marca la casilla Restringir pantalla compartida y capturas de pantalla.
    • Solo auditoría: permite a los usuarios acceder al sitio web en Chrome, y la acción se registra en los eventos de registro de la regla y de Chrome. Para bloquear las capturas de pantalla y la función de compartir pantalla en las páginas asociadas, marca la casilla Restringir pantalla compartida y capturas de pantalla.
  12. En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar.
  14. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  15. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 5: Auditar las navegaciones de Chrome a URLs que coincidan con una expresión regular

En este ejemplo se muestra cómo usar la configuración de reglas para auditar las navegaciones de URL de los usuarios cuando intentan acceder a una URL que coincide con una expresión regular.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador con estos privilegios:

  • Unidad organizativa
  • Grupos
  • Ver regla de DLP
  • Gestionar regla de DLP
  • Ver metadatos y atributos

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar detectores y, a continuación, en Añadir detectory luegoExpresión regular.
  4. Introduce un nombre y, si quieres, una descripción de la expresión regular.
  5. Introduce una expresión regular que coincida con una subcadena de URLs.
    Por ejemplo, la expresión [?|&]page_id=123 coincide con cualquier URL que tenga un parámetro de consulta con el nombre page_id y un valor que empiece por 123. Consulta más información en el artículo Ejemplos de expresiones regulares.
    • (Opcional) Para verificar la expresión regular, haz clic en Probar expresión. Debes introducir los términos que quieres comparar con la expresión regular. Por ejemplo, si introduces https://example.com/path?user=user1&page_id=1234, habrá una coincidencia con la expresión [?|&]page_id=123.
  6. Haz clic en Crear.
  7. En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas y, a continuación, en Añadir reglay luegoNueva regla.
  8. Introduce un nombre y, si quieres, una descripción de la regla.
  9. En la sección Permiso, selecciona en Todos los usuarios de tu organización.
    • (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
      Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
  10. Haz clic en Continuar.
  11. En la sección Aplicaciones, ve a Chrome y marca la casilla URL visitada.
  12. Haz clic en Continuar.
  13. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • En Tipo de contenido que se va a analizar, selecciona URL.
    • En Qué se va a buscar en el análisis, selecciona Coincide con la expresión regular.
    • En Nombre de expresión regular, selecciona el nombre de la expresión regular que has introducido en el paso 4.
    • En Número mínimo de veces que se ha detectado el patrón, introduce 1.
  14. Haz clic en Continuar.
  15. En la sección Acciones, en Chrome, selecciona Auditoría.
  16. En la sección Alertas, selecciona un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad.
    • (Opcional) Para enviar una alerta al Centro de alertas cuando la regla active un evento, marca la casilla Enviar al Centro de alertas. También puedes elegir si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  17. Haz clic en Continuar.
  18. En la página Revisar, selecciona un estado:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
      Si decides activar una regla inactiva, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, haz clic en el estado Inactiva de la regla y selecciona Activa.
  19. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Tema relacionado

Eventos de registro de Chrome

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
17197480771986156990
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false