Las listas de URLs están disponibles para los clientes que han comprado Chrome Enterprise Premium. Para obtener más información sobre la integración de DLP con Chrome Enterprise Premium, consulta el artículo Usar Chrome Enterprise Premium para integrar la función DLP con Chrome.
Para reforzar las reglas de prevención de la pérdida de datos (DLP) en el navegador Chrome, crea una lista de URLs personalizada. Con las listas de URLs personalizadas, puedes usar ajustes de reglas para bloquear el acceso de los usuarios a determinados enlaces, advertirles sobre enlaces peligrosos antes de permitirles continuar o registrar un historial de auditoría de las visitas a enlaces concretos.
¿Qué es una lista de URLs?
Una lista de URLs es una colección de URLs que puede usar en las reglas de DLP de Chrome. Puedes usarlos junto con otros elementos de coincidencia y reglas de DLP personalizadas.
Formatos de lista de URLs admitidos
El formato básico de una entrada de lista de URLs es <host>/<path>. Se admiten números de puerto, literales IPv4 y literales IPv6. Estos son algunos ejemplos de URLs de listas de URLs válidas:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
Aunque el host no distingue entre mayúsculas y minúsculas, la ruta sí. Por lo tanto, una entrada de lista de URLs que termina con /ruta es diferente de una entrada de lista de URLs que termina con /Ruta.
Formatos y parámetros de listas de URLs no admitidos
Los siguientes formatos de URL y parámetros no se admiten en las listas de URLs personalizadas. Si se usan, se ignoran y no se guardan como parte de la entrada:
- Un esquema de URL (https://example.com se guarda en la lista de URLs como example.com)
- Parámetros de consulta (example.com?user=1 se guarda en la lista de URLs como example.com)
- Anclas (example.com#section1 se guarda en la lista de URLs como example.com)
- Una barra al final de una URL (example.com/ se guarda en la lista de URLs como example.com)
Ejemplo de una lista de URLs personalizadas
Supongamos que tienes una lista de URLs personalizadas que incluye las seis entradas siguientes:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
Cada vez que creas una regla con el estado Activa y usas esta lista como condición, se compara cada URL que un usuario introduce en la barra de direcciones con la lista. Si hay alguna coincidencia, se activa la regla.
Nota: Ten en cuenta que una dirección IP y el nombre de dominio asignado a su DNS representan dos URLs distintas que se pueden comparar con una lista de URLs.
En la siguiente tabla se ofrecen ejemplos de URLs que podría visitar un usuario y se explica por qué activarían o no la regla.
| URL introducida en la barra de direcciones | ¿Se activa la regla? |
|---|---|
| http://example.com/path/1?param1=1#heading | Sí. Como se ignoran el esquema, el parámetro de consulta y el anchor, el formato de esta URL coincide con el de la primera URL de la lista. |
| https://subdomain.examPLE.com/path/1/2/3 | Sí. Como el esquema se ignora y el nombre de host no distingue entre mayúsculas y minúsculas en las listas de URLs, el formato de esta URL coincide con el de la primera URL de la lista. |
| http://example.com/path | No. Como la ruta distingue entre mayúsculas y minúsculas en las listas de URLs y ninguna ruta de su lista es una cadena secundaria de esta ruta, el formato de esta URL no coincide con ninguna URL de su lista. |
| https://example3.com/Path | No. Como la entrada de la lista de URLs de example3.com incluye un subdominio que no está incluido en esta URL, no hay coincidencia. |
| http://192.168.0.1:8080/1/2/3 | Sí. La cuarta URL de la lista es una cadena secundaria de esta URL, por lo que hay una coincidencia. |
| https://[01:02:03:04:05:06:07:08]:3000 | Sí. La dirección de esta URL es un IPv6 literal, por lo que se compara con tu lista de URLs usando su forma abreviada y coincide con la quinta URL de tu lista. |
| http://192.168.0.2/path1234/2#heading | Sí. La sexta URL de tu lista es una cadena secundaria de esta URL, por lo que hay una coincidencia. |
| https://[1.2.3.4.5.6.7.8]/Path | No. Aunque esta URL tiene el mismo host que la quinta URL de su lista, no incluye el puerto de esa URL. Por lo tanto, no hay ninguna coincidencia. |
Limitaciones de tamaño de las listas de URLs
- La longitud máxima de cada entrada de la lista de URLs es de 150 caracteres.
- El número máximo de entradas de la lista de URLs es de 20.000, o un tamaño total de 1 MB, lo que se alcance primero.
- El número máximo de URLs permitidas para un dominio es de 800 o 60 KB, lo que se alcance primero. Por ejemplo, el dominio example.com no puede tener más de 800 URLs en una sola lista de URLs.
Usar una lista de URLs para la función DLP en Chrome
Para usar una lista de URLs en la DLP de Chrome, debes crear un detector de listas de URLs y una regla que incluya la lista de URLs como una de sus condiciones.
Paso 1: Crea un detector de listas de URLs
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión con una cuenta de administrador en Consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
-
Ve a Menú
Seguridad > Control de acceso y de datos > Protección de datos.
Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.
- En la sección Reglas y detectores de protección de datos, haz clic en Gestionar detectores.
- Haz clic en Añadir detector
Lista de URLs.
- En la sección Nombre, introduce un nombre y, si quieres, una descripción.
- Selecciona una de las opciones siguientes:
- Si la lista de URLs es corta o quieres añadir algunas URLs a una lista ya creada, selecciona Añadir URL. Introduzca las URLs en el campo de texto y sepárelas con comas.
- Para subir un archivo CSV de URLs o editar una lista, selecciona Actualizar URLs en bloque.
- Para exportar detectores que contengan listas de URLs, haz hclic en Exportar detectores.
- Haz clic en Crear.
Paso 2: Crea una regla de DLP con una condición de lista de URLs
-
Inicia sesión con una cuenta de administrador en Consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
-
Ve a Menú
Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.
- En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas
- Introduce un nombre y, si quieres, una descripción de la regla.
- En la sección Permiso, haz clic en Todos los de tu_organización.
- (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si hay un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
- (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplique la regla, haz clic en la opción correspondiente.
- Haz clic en Continuar.
- En la sección Aplicaciones, selecciona Google Chrome y, a continuación, la opción que activa la regla (por ejemplo, URL visitada).
- Haz clic en Continuar.
- En la sección Condiciones, haz clic en Añadir condición y, a continuación, configura la condición de la siguiente manera:
- En Tipo de contenido que se va a analizar, selecciona URL.
- En Qué se va a buscar en el análisis, selecciona Coincide con la URL de la lista de URLs.
- En Lista de URLs, selecciona el nombre de la lista de URLs que ha creado en el paso 1.
- Haz clic en Continuar.
- En la sección Acciones, en Chrome, selecciona una acción (por ejemplo, Bloquear).
- Haz clic en Continuar.
- En la página Revisar, selecciona un estado:
- Activa: la regla se ejecuta inmediatamente.
- Inactiva: la regla no se ejecuta inmediatamente, lo que te da tiempo para probarla y compartirla con las partes interesadas.
Si quieres activar una regla inactiva, sigue los pasos que se indican en la sección Activar una regla inactiva de esta página.
- Haz clic en Crear.
Activar una regla inactiva
Si tienes una regla inactiva, puedes activarla de la siguiente manera:
-
Inicia sesión con una cuenta de administrador en Consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
-
Ve a Menú
Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.
- En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas.
- En la columna Estado, haz clic en Inactivo de la regla que quieres activar y, a continuación, selecciona Activo.
- En el cuadro Desactivar regla, haz clic en Confirmar.
