Configurar controles de datos de ChromeOS

¿Qué son los controles de datos de Chrome OS?

Los controles de datos de Chrome OS son un conjunto de controles aplicados por el administrador que protegen a los usuarios de la filtración de datos en puntos finales mediante una capa de Prevención de la pérdida de datos (DLP) en Chrome OS.

Usuarios

Si tu administrador ha activado los controles de datos, podrás ver las acciones que realizas y los metadatos en la información confidencial.

Cómo funcionan los controles de datos

Los controles de datos, integrados en el nivel del sistema operativo, impiden a los usuarios realizar acciones definidas. El administrador define reglas en la consola de administración de Google para activar controles de datos basados en la fuente del contenido y en el destino del portapapeles y los archivos transferidos. Las fuentes y los destinos pueden ser URLs, aplicaciones de Chrome, aplicaciones web progresivas (PWAs) y almacenamiento extraíble como memorias USB.

Por ejemplo, los controles de datos que el administrador puede aplicar pueden impedir que el usuario pegue datos de Google Workspace de sitios que no son de trabajo, o impedir que se comparta la pantalla cuando se use Google Meet.

Estas son algunas de las acciones que el administrador puede restringir:

  • Copiar y pegar
  • Impresión
  • Captura de pantalla: capturas de pantalla y captura de vídeo
  • Pantalla compartida
  • Abrir, subir o transferir archivos
  • Activación automática de la pantalla de privacidad electrónica en un dispositivo compatible al ver contenido
  • Interacciones con los archivos; por ejemplo, abrir, guardar o transferir archivos

El administrador puede aplicar los siguientes niveles de restricción a las acciones:

  • Permitir: los usuarios pueden realizar la acción de forma explícita. Esa acción no se registra.
    Nota: Cuando se define esta regla, se anula el resto de las reglas.Puedes usar juntas las reglas Bloquear y Permitir. Por ejemplo, puedes bloquear todas las acciones pero permitir solo una.
  • Registrar: los usuarios pueden realizar la acción. Esa acción se registra.
  • Avisar: los usuarios reciben una advertencia, pero pueden optar por realizar la acción. Esa acción se registra.
  • Bloquear: los usuarios no pueden realizar la acción. Esa acción se registra.
  • No se ha establecido ninguna política: los usuarios pueden continuar como si no hubiera ningún control de datos. Esa acción no se registra.

El administrador puede ver informes sobre cuándo se activan los controles de datos. Entre los datos que recoge se incluye:

  • Acción realizada y regla activada, incluidos el origen y el destino
  • Marca de tiempo
  • Metadatos de contenido
    • El nombre de archivo o el título de la página web, pero no el contenido en sí

Administradores

Al implementar controles de datos, puedes tener la confianza de permitir que los empleados bienintencionados trabajen de forma segura con los datos que necesitan, estén donde estén y en cualquier red.

Antes de empezar

Para aplicar controles de datos, debes tener el rol de administrador delegado en Gestionar la configuración de usuario. Para obtener más información, consulta Delegar funciones de administrador en Chrome.

Requisitos del sistema

  • Los dispositivos Chrome OS deben tener la versión 103 o una posterior.
  • Solo se pueden abrir, subir o transferir archivos compatibles con la versión 120 del SO o versiones posteriores.
  • Los dispositivos Chrome OS deben estar en modo de usuario o en modo de sesión de invitado gestionada.
  • Las reglas de las pantallas de privacidad electrónicas requieren un dispositivo compatible. Por ejemplo, dispositivos HP equipados con Sure View.

Cuestiones importantes

  • Solo se admiten los patrones de URL incluidos en formato de filtro de URLs
  • Las reglas que se aplican a los dominios de nivel superior se aplican a sus subdominios. Por ejemplo, una restricción de reglas que se aplica a google.com se aplica a mail.google.com , a menos que el subdominio se permita explícitamente.
  • Una regla que se aplica a un nombre de dominio sin especificar http ni https se aplica tanto a http como a https.
  • Los destinos para aplicaciones y archivos de Play, Linux, Parallels y OneDrive son restricciones generales y no pueden orientarse a aplicaciones concretas. Consulta los ejemplos siguientes:
    • Puedes restringir la posibilidad de pegar contenido de una aplicación web en todas las aplicaciones Android, pero no en aplicaciones individuales o subconjuntos de aplicaciones Android.
    • Puedes bloquear archivos para que no se copien en el almacenamiento externo en función de la fuente desde la que se transfieran, pero no dispositivos de almacenamiento específicos.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
5045796890335509829
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false