Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection

Empieza a implementar protecciones de usuario mejoradas en Chrome

Las funciones de BeyondCorp Threat and Data Protection solo están disponibles para los clientes que hayan comprado la edición BeyondCorp Enterprise.

Puedes utilizar BeyondCorp Threat and Data Protection para integrar en Chrome distintas funciones de seguridad, mejorar las protecciones de seguridad de Chrome o usar nuevas funciones con Chrome. Entre ellas se incluyen protecciones adicionales contra amenazas provenientes de la Web, como software malicioso e ingeniería social, y el uso de reglas de Prevención de la pérdida de datos (DLP), alertas de seguridad y herramientas de creación de informes.

A continuación se indican los pasos que se deben seguir para implementar estas protecciones, así como las opciones de informes e investigación que hay que analizar una vez que las protecciones están configuradas y en uso.

Configurar Chrome, crear reglas de DLP y configurar alertas

Paso 1: Configura la gestión de Chrome

Configura Gestión en la nube del navegador Chrome, los perfiles gestionados de Chrome o la gestión de dispositivos Chrome en función de la compatibilidad con los sistemas operativos que uses.

Para conocer los detalles, consulta estos enlaces:

Paso 2: Configura las políticas del navegador Chrome

Para habilitar otras protecciones contra la pérdida de datos y el software malicioso en Chrome, debes habilitar Chrome Enterprise Connectors para que el contenido recogido en Chrome se suba a Google Cloud para su análisis. Chrome Enterprise Connectors debe estar habilitado para que las reglas de DLP se integren en Chrome.

Estos ajustes se añaden a los ajustes generales que hayas configurado como parte de la Gestión en la nube del navegador Chrome o de la gestión de dispositivos Chrome.

Consulta más información en el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise.

Nota:

  • En Windows o Mac (con la Gestión en la nube del navegador Chrome configurada): BeyondCorp se habilita a través de políticas en la nube de dispositivos o de equipos. Consulta el artículo Comprender la gestión de políticas de Chrome para obtener más información. Esto significa que BeyondCorp se aplicará a todos los navegadores Chrome registrados en la Gestión en la nube del navegador Chrome en ese dispositivo.
  • En Chrome OS, BeyondCorp se habilita a través de políticas específicas del usuario en un dispositivo gestionado. Las políticas del conector de Chrome Enterprise se aplican a un usuario específico y solo si el dispositivo gestionado está en el dominio del usuario.

Paso 3: Verifica que el servicio BeyondCorp Enterprise está habilitado

  1. En la consola de administración, ve a Menú y luego Aplicacionesy luegoServicios adicionales de Google.
  2. Si el servicio BeyondCorp Enterprise no está activado, haz clic en él para abrir su página de configuración.
  3. Haz clic en Estado del servicio.
  4. Haz clic en Activado para todos y, a continuación, en Guardar.

Para obtener información sobre cómo activar un servicio para determinadas unidades organizativas o grupos, consulta el artículo Activar o desactivar un servicio para los usuarios de Google Workspace.

Paso 4: Configura reglas de protección de datos

Una vez que hayas habilitado Chrome Enterprise Connectors, crea reglas de DLP. Estas reglas son específicas de Chrome y alertan si se comparten datos sensibles o evitan que ocurra. También bloquean URLs que no sean seguras o no cumplan las políticas de la organización. Las reglas activan alertas y mensajes en el navegador Chrome que permiten a los usuarios saber que se han bloqueado las subidas o las descargas de archivos, o que les advierten de que se podrían compartir datos sensibles o de que están visitando sitios web que no son seguros o infringen las políticas de su organización.

Para obtener más información, consulta este artículo sobre cómo usar BeyondCorp Threat and Data Protection para integrar protecciones contra la pérdida de datos con Chrome.

Paso 5: Configura reglas de alertas de actividad

Configura reglas en el Centro de alertas para que se notifiquen a los analistas determinados eventos de seguridad.

Para obtener más información, consulta el artículo Ver información de las alertas.

Ver el registro de auditoría y los informes de seguridad, y realizar investigaciones

Una vez que hayas configurado BeyondCorp y se produzcan eventos, podrás supervisar las actividades relacionadas con la seguridad mediante el registro de auditoría de reglas y los informes de seguridad del panel de seguridad. También puedes utilizar la herramienta de investigación para obtener más información sobre las notificaciones de las alertas.

Ver los eventos de registro de reglas

Utiliza el registro de auditoría de reglas para ver las ocasiones en que los usuarios han intentado compartir datos sensibles.  El registro de auditoría de reglas hace un seguimiento de los tipos de datos de auditoría ID de dispositivo y Tipo de dispositivo de los eventos relacionados con BeyondCorp.

Para obtener más información sobre los tipos de datos de auditoría relacionados con las reglas de DLP, consulta el artículo Eventos de registro de reglas.

Ver informes del panel de seguridad

Consulta los informes del panel de seguridad. Los informes de seguridad relacionados con BeyondCorp son:

Utilizar la herramienta de investigación para examinar problemas de seguridad

Puedes investigar más a fondo el origen de la alerta en la herramienta de investigación de seguridad, que permite identificar y clasificar problemas de seguridad y privacidad de tu dominio, así como tomar medidas al respecto.

Para obtener más información, consulta el artículo Acerca de la herramienta de investigación de seguridad.

Direcciones URL de BeyondCorp Threat and Data Protection

Estas URL se utilizan en Chrome para buscar actualizaciones al ejecutar BeyondCorp Threat and Data Protection. Chrome debe acceder a las siguientes URL cuando BeyondCorp Threat and Data Protection está implementado.

Para obtener más información: consulta el artículo Gestionar las actualizaciones de Chrome (Windows); las URL aparecen en la pregunta ¿Qué URLs se utilizan en las actualizaciones del navegador Chrome?

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
16199192633532632924
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false