Información general sobre la prevención de pérdida de datos en SharePoint Server 2016

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Para cumplir con los estándares de empresa y las normativas del sector, las empresas deben proteger la información confidencial y evitar su divulgación accidental. Datos financieros o información de identificación personal (PII) como números de tarjeta de crédito, números del seguro social o números de identificación nacionales son ejemplos de información confidencial que desea evitar que pierdan fuera de su organización. Directiva de prevención (DLP) pérdida de datos en SharePoint Server 2016, puede identificar, supervisar y proteger automáticamente la información confidencial en todas las colecciones de sitios.

DLP, puede:

  • Crear una consulta DLP para identificar qué información confidencial ahora existe en las colecciones de sitios. Antes de crear directivas DLP, suele ser útil ver qué tipos de información confidencial que las personas de su organización están trabajando con y colecciones de sitios que contienen información confidencial. Con una consulta DLP, puede encontrar información confidencial que está sujeta a normas comunes de la industria, mejor comprender los riesgos y determinar qué y dónde está la información confidencial que necesitan proteger sus directivas DLP.

  • Crear una directiva DLP para supervisar y proteger automáticamente la información confidencial en las colecciones de sitios. Por ejemplo, puede configurar una directiva que muestra una sugerencia de directiva a los usuarios si se guardan los documentos que contienen información de identificación personal. Además, la directiva automáticamente puede bloquear el acceso a los documentos para todos los usuarios, pero el propietario del sitio, el propietario del contenido y quien modificó por última vez el documento. Y por último, ya que no desea que las directivas DLP para impedir que otras personas terminen su trabajo, la sugerencia de directiva tiene una opción para invalidar la acción de bloqueo, para que las personas puedan trabajar con documentos si tienen una justificación comercial.

Plantillas DLP

Al crear una consulta DLP o una directiva DLP, puede elegir entre una lista de plantillas DLP que corresponden a requisitos reglamentarios comunes. Cada plantilla DLP identifica determinados tipos de información confidencial, por ejemplo, la plantilla con el nombre de datos de Estados Unidos personalmente identificable información (PII) identifica el contenido que contiene los Estados Unidos y Reino Unido passport números, números de identificación de individuales fiscal (CIF) de Estados Unidos o números de la seguridad Social de Estados Unidos (Nº de SS).

Plantillas de directiva de DLP

Tipos de información confidencial

Una directiva DLP le ayuda a proteger la información confidencial, que se define como un tipo de información confidencial. SharePoint Server 2016 incluye definiciones de muchos tipos comunes de información confidencial que están listos para usar, como un número de tarjeta de crédito, números de cuentas bancarias, números de identificación nacionales y números de passport.

Cuando una directiva DLP busca un tipo de información confidencial, como un número de tarjeta de crédito, no solamente busca un número de 16 dígitos. Cada tipo de información confidencial se define y se detecta mediante una combinación de:

  • Palabras clave

  • Funciones internas para validar las sumas de comprobación o composición

  • Evaluación de expresiones regulares para buscar coincidencias de patrón

  • Otros exámenes de contenido

Esto ayuda a que la detección de DLP alcance un alto grado de precisión reduciendo el número de falsos positivos que pueden interrumpir el trabajo de las personas.

Cada plantilla DLP busca uno o más tipos de información confidencial. Para obtener más información sobre el funcionamiento de cada tipo de información confidencial, vea ¿qué busque los tipos de información confidencial en SharePoint Server 2016.

Esta plantilla DLP...

Busca estos tipos de información confidencial...

Datos de la información de identificación personal (PII) de EE.

Estados Unidos o Reino Unido Passport número

Número de identificación fiscal individuales de Estados Unidos (CIF)

Número de seguridad Social de Estados Unidos (Nº de SS)

Estados Unidos Gramm-Leach-Bliley Act (GLBA)

Número de tarjeta de crédito

Número de cuenta bancaria de Estados Unidos

Número de identificación fiscal individuales de Estados Unidos (CIF)

Número de seguridad Social de Estados Unidos (Nº de SS)

Estándar de seguridad de datos PCI (PCI DSS)

Número de tarjeta de crédito

Datos financieros de Reino Unido

Número de tarjeta de crédito

Número de tarjeta de débito de la UE

Código rápido

Datos financieros de Estados Unidos

Número de enrutamiento ABA

Número de tarjeta de crédito

Número de cuenta bancaria de Estados Unidos

Datos de información de identificación personal (PII) Reino Unido

Número de seguros nacional británico (NINO)

Estados Unidos o Reino Unido Passport número

Ley de protección de datos de Reino Unido

Código rápido

Número de seguros nacional británico (NINO)

Estados Unidos o Reino Unido Passport número

Declaración de privacidad de Reino Unido y normas de comunicaciones electrónicas

Código rápido

Leyes de confidencialidad estado número de seguridad Social de Estados Unidos

Número de seguridad Social de Estados Unidos (Nº de SS)

Leyes de notificación de estado incumplimiento de Estados Unidos

Número de tarjeta de crédito

Número de cuenta bancaria de Estados Unidos

Número de licencia del controlador de Estados Unidos

Número de seguridad Social de Estados Unidos (Nº de SS)

Consultas DLP

Antes de crear las directivas DLP, desea ver información confidencial ya existe en todas las colecciones de sitios. Para ello, crear y ejecutar consultas DLP en el centro de exhibición de documentos electrónicos.

Crear un botón de consulta de DLP

Una consulta DLP funciona igual que una consulta de exhibición de documentos electrónicos. En función de la plantilla DLP que elija, la consulta DLP está configurada para buscar tipos específicos de información confidencial. Primero, elija las ubicaciones que desea buscar y, a continuación, puede ajustar la consulta porque admite un lenguaje de consulta de palabras clave (KQL). Además, puede restringir la consulta seleccionando un intervalo de fechas, autores específicos, los valores de propiedad de SharePoint o ubicaciones. Y, al igual que una consulta de exhibición de documentos electrónicos, puede obtener una vista previa, exportar y descargar los resultados de la consulta.

Consulta DLP que contiene los tipos de información confidencial

Directivas de DLP

Una directiva DLP le ayuda a identificar, supervisar y proteger automáticamente la información confidencial que está sujeta a normas comunes de la industria. Elegir qué tipos de información confidencial a proteger y se detecta nuevas acciones cuando el contenido que contiene información confidencial. Una directiva DLP puede notificar al responsable de cumplimiento mediante el envío de un informe del incidente, notificar al usuario una sugerencia de directiva en el sitio y, opcionalmente, bloquear el acceso al documento para todos los usuarios, pero el propietario del sitio, el propietario del contenido y quien modificó por última vez el documento. Por último, la sugerencia de directiva tiene una opción para invalidar la acción de bloqueo, para que las personas puedan trabajar con documentos si tienen una justificación comercial o necesita informar de un falso positivo.

Crear y administrar las directivas de DLP en el centro de cumplimiento de la directiva. Crear una directiva DLP es un proceso de dos pasos: primero de crear la directiva DLP y, a continuación, asigne la directiva para una colección de sitios.

Centro de cumplimiento de directivas

Paso 1: Crear una directiva DLP

Cuando se crea una directiva DLP, elija una plantilla DLP busca los tipos de información confidencial que debe identificar, controlar y proteger de forma automática.

Nueva página de directiva de DLP

Cuando una directiva DLP encuentra contenido que incluya el número mínimo de instancias de un tipo específico de información confidencial que elija, por ejemplo, cinco números de tarjeta de crédito o un solo número de seguridad social: la directiva DLP automáticamente puede proteger la información confidencial de por las siguientes acciones:

  • Enviar un informe del incidente a las personas opta (por ejemplo, el delegado de conformidad) con los detalles del evento. Este informe incluye detalles acerca del contenido detectado como el título, documento propietario y se ha detectado información confidencial. Para enviar informes de incidencias, debe configurar el correo electrónico saliente en Administración Central.

  • Notificar al usuario una sugerencia de directiva cuando se guardan o editar documentos que contienen información confidencial. La sugerencia de directiva explica por qué ese documento entra en conflicto con una directiva DLP, para que las personas pueden tomar medidas correctivas, como la eliminación de la información confidencial del documento. Cuando el documento está en cumplimiento, desaparece la sugerencia de directiva.

  • Bloquear el acceso al contenido para todos los usuarios excepto el propietario del sitio, el propietario del documento y la persona que modificó por última vez el documento. Estos usuarios pueden quitar la información confidencial del documento o realizar otras acciones correctoras. Cuando el documento está en cumplimiento, los permisos originales se pueden restaurar automáticamente. Es importante comprender que la sugerencia de directiva proporciona la opción para invalidar la acción de bloqueo a personas. Sugerencias de directiva, por tanto, pueden ayudar a formar a los usuarios acerca de las directivas DLP y hacerlas cumplir sin impedir que los usuarios puedan realizar su trabajo.

    Mostrar sugerencia de directiva bloqueó el acceso a documentos

Paso 2: Asignar una directiva DLP

Después de crear una directiva DLP, debe asignar a una o varias colecciones de sitios, donde puede empezar a ayudar a proteger la información confidencial en esas ubicaciones. Puede asignar una directiva a cuántas colecciones de sitios, pero cada asignación es necesario crear uno en uno.

Asignaciones de directivas para colecciones de sitios

Sugerencias de directiva

Quiere que los usuarios de su organización que trabajan con información confidencial a estar al día con las directivas de DLP, pero no desea que les impide innecesariamente terminen su trabajo. Esto es donde pueden ayudar a las sugerencias de directiva.

Una sugerencia de directiva es una notificación o advertencia que aparece cuando alguien está trabajando con el contenido que está en conflicto con una directiva DLP: por ejemplo, el contenido como un libro de Excel que contiene información de identificación personal (PII) y que se guarda en un sitio.

Puede usar las sugerencias de directiva para aumentar el conocimiento y ayudar a formar a los usuarios acerca de las directivas de su organización. Sugerencias de directiva también necesitan los usuarios de dar la opción para invalidar la directiva, por lo que no está bloqueados si tienen una empresa válida o si la directiva detecta un falso positivo.

Ver o reemplazar una sugerencia de directiva

Para realizar acciones en un documento, como reemplazar la directiva DLP o informar de un falso positivo, puede seleccionar el menú Abrir... del elemento > sugerencia de directiva de vista.

La sugerencia de directiva enumera los problemas con el contenido y puede resolver y, a continuación, reemplace la sugerencia de directiva o informe un falso positivo.

Sugerencia de directiva para un documento Reemplazar una sugerencia de directiva

Detalles sobre cómo Directiva sugerencias de trabajo

Tenga en cuenta que es posible para el contenido para que coincida con más de una directiva DLP, pero se muestran solo la sugerencia de directiva de la directiva más restrictiva, prioridad más alta. Por ejemplo, una sugerencia de directiva de una directiva DLP bloquea el acceso al contenido se muestran en una sugerencia de directiva desde una regla que simplemente notifica al usuario. Impide que personas ven una cascada de sugerencias de directiva. Además, si la directiva de sugerencias en la directiva más restrictiva permitir personas invalidar la directiva también reemplazar esta directiva reemplaza cualquier otra directiva que coincida con el contenido.

Las directivas de DLP se sincronizan a sitios y contented se evalúa ellos periódicamente y asincrónica (consulte la siguiente sección), por lo que puede haber un breve retraso entre el momento de crear la directiva DLP y la hora de empezar para ver sugerencias de directiva.

Cómo funcionan las directivas DLP

DLP detecta información confidencial con análisis detallado de contenido (no solo una detección de texto simple). Este análisis detallado de contenido utiliza coincidencias de palabras clave, la evaluación de expresiones regulares, funciones internas y otros métodos para detectar contenido que coincida con las directivas DLP. Posiblemente solo un pequeño porcentaje de los datos se considera confidencial. Una directiva DLP puede identificar, supervisar y proteger automáticamente solo esos datos sin impedir o afectar a otras personas que trabajan con el resto del contenido.

Después de crear una directiva DLP en el centro de cumplimiento de directivas, se almacena como una definición de la directiva de ese sitio. A continuación, tal como se asigna la directiva a diferentes colecciones de sitios, la directiva se sincroniza a dichas ubicaciones, donde se inicia para evaluar el contenido y aplicar acciones como enviar informes de incidencias, que muestra las sugerencias de directiva y bloquear el acceso.

Evaluación de directivas de sitios

En todas las colecciones de sitios, documentos cambian constantemente, está continuamente que se crearon, editado, compartido y así sucesivamente. Esto significa documentos pueden entrar en conflicto o ser compatibles con una directiva DLP en cualquier momento. Por ejemplo, una persona puede cargar un documento que no contenga información confidencial en su sitio de grupo, pero más adelante, puede editar el mismo documento y agregarle información confidencial a otra persona.

Por este motivo, las directivas DLP buscan frecuentemente y en segundo plano coincidencias de directivas en los documentos. Puede considerarlo como una evaluación asincrónica de directiva.

Así es cómo funciona. Como los usuarios agregar o cambiar los documentos en sus sitios, el motor de búsqueda analiza el contenido, por lo que puede buscar lo más tarde. Mientras esto sucede, el contenido capturado también para la información confidencial. Cualquier información confidencial que se encuentra se almacena de forma segura del índice de búsqueda, para que el equipo de cumplimiento puede tener acceso a, pero los usuarios no habituales. Cada directiva DLP ha activado se ejecuta en segundo plano (asincrónica), comprobación de búsqueda con frecuencia para cualquier contenido que coincide con una directiva y aplicar acciones para proteger de pérdidas accidentales.

Diagrama que muestra cómo la directiva DLP evalúa el contenido asincrónicamente

Por último, los documentos pueden entrar en conflicto con una directiva DLP, pero también pueden cumplir con una directiva DLP. Por ejemplo, si una persona agrega números de tarjeta de crédito a un documento, podría hacer que una directiva DLP bloquee el acceso al documento de forma automática. Pero si la persona elimina más adelante la información confidencial, la acción (en este caso, el bloqueo) se deshace automáticamente la próxima vez que se evalúa el documento con la directiva.

DLP evalúa cualquier contenido que se puede indizar. Para obtener más información sobre los tipos de archivo se rastrean de forma predeterminada, vea predeterminado extensiones de nombre de archivo rastreadas y tipos de archivo redistribuidos.

Ver eventos DLP en los registros de uso

Puede ver la actividad de la directiva DLP en los registros de uso en el servidor que ejecuta SharePoint Server 2016. Por ejemplo, puede ver el texto escrito por los usuarios cuando reemplaza una sugerencia de directiva o un informe un falso positivo.

Primero tiene que activar la opción de Administración Central (supervisión > recopilación de datos de uso y la salud de configurar > Simple Data_SPUnifiedAuditEntry de uso de registro de eventos ). Para obtener más información acerca del registro de uso, consulte recopilación de datos de uso y la salud de configurar.

Opción para activar los registros de uso DLP

Después de activar esta característica, puede abrir los informes de uso en el servidor y ver la justificación proporcionados por los usuarios para reemplazar una sugerencia de directiva DLP, junto con otros eventos DLP.

Reemplazar el motivo por el usuario en el registro de uso

Antes de empezar con DLP

En este tema se describen algunas de las características que depende de DLP. Se incluyen:

  • Para detectar y clasificar información confidencial de sus colecciones de sitios, inicie el servicio de búsqueda y definir una programación de rastreo para el contenido.

  • Activar el correo electrónico salientes.

  • Para ver los valores de reemplazo de usuario y otros eventos DLP, active el informe de uso.

  • Crear colecciones de sitios:

    • Para las consultas DLP, cree la colección de sitios del centro de exhibición de documentos electrónicos.

    • Para las directivas DLP, cree la colección de sitios del centro de cumplimiento de directivas.

  • Crear un grupo de seguridad de su equipo de cumplimiento y, a continuación, agregue el grupo de seguridad al grupo propietarios en el centro de exhibición de documentos electrónicos o directiva de cumplimiento.

  • Para ejecutar consultas DLP, ver permisos son necesarios para todo el contenido que la consulta buscará: para obtener más información, vea crear una consulta DLP en SharePoint Server 2016.

Más información

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×