Crear una directiva DLP en SharePoint Server 2016

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Directiva de prevención (DLP) pérdida de datos en SharePoint Server 2016, puede identificar, supervisar y proteger automáticamente la información confidencial en todas las colecciones de sitios de SharePoint.

Por ejemplo, puede crear rápidamente una directiva DLP:

  • Identifica diferentes tipos de información confidencial que deba estar protegidas por las regulaciones comunes de la industria, como la ley de protección de datos de Reino Unido o leyes de notificación de infracción de estado de Estados Unidos.

  • Muestra una sugerencia de directiva a los usuarios de la biblioteca de documentos si guarda un documento que contiene información confidencial, como números de tarjetas de crédito o números de la seguridad social.

  • Bloquea el acceso a los documentos para todos los usuarios, pero el propietario del sitio, el propietario del contenido y quien modificó por última vez el documento.

  • Personas permite reemplazar la acción de bloqueo, para que pueda seguir trabajar con documentos si tienen una justificación comercial o recibe un falso positivo. Sugerencias de directiva pueden ayudar a formar a su organización acerca de las directivas DLP sin impedir que personas terminen su trabajo.

  • Envía un informe del incidente al delegado de conformidad con detalles sobre cualquier contenido que coincide con una directiva DLP.

Para obtener más información sobre DLP, vea información general sobre la prevención de pérdida de datos en SharePoint Server 2016.

Antes de comenzar

Crear directivas de DLP en el centro de cumplimiento de la directiva, una colección de sitios que puede utilizar permisos para controlar quién pueden crear y administrar estas directivas. En primer lugar debe crear la colección de sitios del centro de cumplimiento de directivas y, a continuación, agregar usuarios a la colección de sitios.

Le recomendamos que cree un grupo de seguridad para su equipo de cumplimiento y, a continuación, agregue los usuarios adecuados al grupo de seguridad. A continuación, puede conceder permisos al grupo de seguridad, en lugar de a usuarios individuales.

Paso 1: Crear el centro de cumplimiento de directivas

Un administrador con permisos de Administración Central se necesita crear la colección de sitios del centro de cumplimiento de directivas.

  1. En Administración Central > Administración de aplicaciones > crear colecciones de sitios.

  2. En la página Crear colección de sitios, rellene el formulario, incluyendo estas opciones:

    • En Selección de plantilla > pestaña empresa > seleccione la plantilla del Centro de cumplimiento de la directiva.

      Plantillas de la colección de sitios en la pestaña empresa

    • Escriba un administrador de colección de sitios primaria o secundaria. Estas personas pueden agregar usuarios a la colección de sitios del centro de cumplimiento de directivas, como se describe a continuación.

Paso 2: Concesión de permisos para el centro de cumplimiento de directivas

Un administrador de colección de sitios necesita agregar usuarios a la colección de sitios del centro de cumplimiento de directivas. Normalmente, desea agregar usuarios al grupo de miembros. Miembros pueden usar el centro de cumplimiento de directivas para crear y asignar directivas DLP, pero no están en el grupo de propietarios, por lo que no puede agregar o quitar a otros usuarios o cambiar sus permisos.

  1. Vaya a la colección de sitios del centro de cumplimiento de directivas > elegir configuración (icono del engranaje) en la esquina superior derecha > Configuración del sitio.

  2. En la página Configuración del sitio > en usuarios y permisos > permisos del sitio.

  3. Seleccione el grupo de Miembros de la directiva centro de cumplimiento > en la cinta de opciones, elija Conceder permisos > escriba el grupo de seguridad o los usuarios > Compartir.

    Opción de conceder permisos de grupo de miembros

Paso 1: Crear una directiva DLP

Después de crear el centro de cumplimiento de directivas y agregar usuarios a ella, está listo para crear una directiva DLP. Es un proceso de dos pasos: primero de crear la directiva y, a continuación, se asigna la directiva a una o varias colecciones de sitios donde desea proteger la información confidencial.

  1. Vaya a la colección de sitios del centro de cumplimiento de directivas > en el panel de navegación izquierdo, seleccione Administración de directiva de DLP.

    Opción de directiva de administración

  2. Elija nuevo elemento.

  3. En la Nueva directiva de DLP > elija entre estas opciones:

    1. Escriba un nombre para la directiva.

    2. Elegir la plantilla que corresponde al requisito normativo comunes para las que necesita proteger la información confidencial. Cada plantilla DLP identifica y ayuda a proteger determinados tipos de información confidencial, por ejemplo, la plantilla denominada datos financieros de Estados Unidos identifica el contenido que contiene los números de enrutamiento de ABA, números de tarjeta de crédito o números de cuenta bancaria de Estados Unidos.

    3. Escriba un número que determina el número mínimo de instancias de un tipo específico de información confidencial que debe aparecer en un documento antes de las acciones de protección se toman automáticamente (enviar un informe del incidente, mostrar una sugerencia de directiva y bloquear el acceso).

      Por ejemplo, si selecciona la plantilla de datos financieros de Estados Unidos y escriba 10 aquí, no se realizará ninguna acción a menos que un documento contiene al menos 10 números de enrutamiento ABA, 10 números de tarjeta de crédito o 10 números de cuenta bancaria de Estados Unidos. El número mínimo es para cada tipo de información confidencial, no un total de todos ellos.

    4. Escriba una dirección de correo electrónico válido (suele ser un delegado de conformidad) para que se envía un informe del incidente cuando se asocia una directiva DLP. Este informe incluye detalles acerca del contenido detectado como el título, documento propietario y se ha detectado información confidencial. Para escribir varias direcciones, separe cada una con un punto y coma (;).

    5. Notificar al usuario una sugerencia de directiva cuando se guardan o editar documentos que contienen información confidencial. La sugerencia de directiva aparece en un documento en el sitio y explica por qué ese documento entra en conflicto con una directiva DLP, para que las personas pueden tomar medidas correctivas, como la eliminación de la información confidencial del documento. Cuando el documento está en cumplimiento, desaparece la sugerencia de directiva.

    6. Bloquear el acceso al contenido para todos los usuarios excepto el propietario del sitio, el propietario del documento y la persona que modificó el documento. Estos usuarios pueden quitar la información confidencial del documento o realizar otras acciones correctoras. Cuando el documento está en cumplimiento, los permisos originales se pueden restaurar automáticamente. Es importante comprender que la sugerencia de directiva proporciona la opción para invalidar la acción de bloqueo a personas. Sugerencias de directiva, por tanto, pueden ayudar a formar a los usuarios acerca de las directivas DLP y hacerlas cumplir sin impedir que los usuarios puedan realizar su trabajo.

    Nuevas opciones de directiva de DLP

  4. Cuando haya terminado, elija Guardar.

Paso 2: Asignar la directiva DLP a una colección de sitios

Después de crear una directiva DLP, debe asignar a una o varias colecciones de sitios donde desea proteger la información confidencial. Puede asignar una única directiva DLP a varias colecciones de sitios, pero debe crear cada asignación por separado, uno para cada colección de sitios. A diferencia de las directivas de eliminación de documento, no se pueden asignar las directivas de DLP a una plantilla de la colección de sitios.

  1. Vaya a la colección de sitios del centro de cumplimiento de directivas > en el panel de navegación izquierdo, elija Las directivas de DLP > Asignaciones de directiva de DLP para colecciones de sitios.

    Asignaciones de directivas para la opción de colecciones de sitios

  2. Elija nuevo elemento.

  3. Elija primero elija una colección de sitios > Buscar el título o la dirección URL de la colección de sitios > Seleccionar una colección de sitios > Guardar.

    Sugerencia: Cuando busque colecciones de sitios, puede usar el carácter comodín asterisco (*) cuando busque el título de una colección de búsqueda. Por ejemplo, buscando * sitio * devuelve el "Sitio contenido" y la colecciones de sitios de "Publicación sitio predeterminado". Además, introducir solo un único asterisco en el cuadro de búsqueda y, a continuación, buscar es una forma rápida de ver muchas (pero no todos) de las colecciones de sitios.

    Elija una página de la colección de sitios

  4. Elija Administrar directivas asignadas > Seleccionar una directiva DLP > Guardar.

    Agregar página y administrar directivas

  5. Cuando haya terminado, elija Guardar.

Editar una directiva DLP

Puede editar una directiva DLP en cualquier momento.

  1. Vaya a la colección de sitios del centro de cumplimiento de directivas > en el panel de navegación izquierdo, seleccione Administración de directiva de DLP.

  2. Seleccione el título de la directiva que desea editar > realice los cambios > Guardar.

Desactivar una directiva DLP eliminando la asignación de directiva

Para desactivar una directiva DLP para una colección de sitios específica, debe eliminar la asignación de directiva DLP. Cuando se elimina una asignación de directiva, la directiva ya no se aplicará a la colección de sitios.

  1. Vaya a la colección de sitios del centro de cumplimiento de directivas > en el panel de navegación izquierdo, elija Las directivas de DLP > Asignaciones de directiva de DLP para colecciones de sitios.

  2. Seleccione la asignación de directiva > más opciones... > Eliminar elemento.

Eliminar una directiva DLP

  1. Vaya a la colección de sitios del centro de cumplimiento de directivas > en el panel de navegación izquierdo, seleccione Administración de directiva de DLP.

  2. Seleccione la directiva > en la cinta de opciones > ficha elementos > Eliminar elemento.

Más información

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×