Crear una directiva DLP a partir de una plantilla

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

La manera más sencilla, más comunes de introducción a las directivas de DLP es utilizar una de las plantillas incluidas en Office 365. Puede usar una de estas plantillas como está o personalizar las reglas para satisfacer los requisitos de cumplimiento específicas de su organización.

Office 365 incluye más de 40 plantillas de listas para usar que pueden ayudarle a satisfacer una amplia gama de necesidades comunes de directiva normativas y profesionales. Por ejemplo, hay plantillas de directiva DLP para:

  • Ley Gramm-Leach-Bliley (GLBA)

  • Estándar de seguridad de datos de la industria de las tarjetas de pago (PCI DSS)

  • Información de identificación personal de Estados Unidos (PII de EE.UU.)

  • Ley de seguros médicos (HIPAA) de los Estados Unidos

Para ajustar una plantilla puede modificar cualquiera de las reglas existentes o agregar nuevas. Por ejemplo, puede agregar nuevos tipos de información confidencial a una regla, modificar los recuentos en una regla para que sea más difícil o fácil de desencadenar, permitir que los usuarios invaliden las acciones en una regla proporcionando una justificación del negocio o cambiar a quién se le envían notificaciones o informes de incidentes. Una plantilla de directiva DLP es un punto de partida flexible para muchos escenarios comunes de cumplimiento.

También puede elegir la plantilla personalizada, que no tiene ninguna regla predeterminada, y configurar la directiva DLP desde cero, para cumplir los requisitos de cumplimiento específicos para la organización.

Ejemplo: Identificar la información confidencial en todos los sitios de OneDrive para la Empresa y restringir el acceso para las personas fuera de la organización

cuentas de OneDrive para la Empresa facilitan personas en toda la organización para colaborar y compartir documentos. Pero un problema habitual para los supervisores de cumplimiento es información confidencial almacenada en las cuentas de OneDrive para la Empresa puede compartirse sin darse cuenta con personas fuera de su organización. Una directiva DLP puede ayudar a mitigar el riesgo.

En este ejemplo, debe crear una directiva DLP que identifica datos PII de Estados Unidos, que incluye números de passport números individuales de identificación fiscal (CIF), números de la seguridad Social y Estados Unidos. Podrá empezar con una plantilla y, a continuación, podrá modificar la plantilla para satisfacer los requisitos de cumplimiento de su organización, en concreto, deberá:

  • Agregar un par de tipos de números de cuenta bancaria confidencial information—U.S. y conducir licencia, para que la directiva DLP protege aún más de los datos importantes.

  • Dar la directiva más sensible para una sola repetición de información confidencial es suficiente para restringir el acceso de usuarios externos.

  • Permitir que los usuarios invaliden las acciones proporcionando una justificación del negocio o informando de un falso positivo. De esta forma, la directiva DLP no impedirá que las personas de la organización realicen su trabajo, siempre que tengan un motivo de negocio válido para compartir la información confidencial.

Crear una directiva DLP a partir de una plantilla

  1. Vaya a https://protection.office.com.

  2. Inicie sesión en Office 365 con su cuenta profesional o educativa. Ahora ya está en la Centro de cumplimiento y seguridad de Office 365.

  3. En la Centro de cumplimiento y seguridad > barra de navegación izquierda > prevención de pérdida de datos > Directiva > + crear una directiva.

    Crear un botón de directiva

  4. Elija la plantilla de directiva DLP que protege los tipos de información confidencial que necesita > siguiente.

    En este ejemplo, deberá seleccionar privacidad > datos de Estados Unidos personalmente identificable información (PII) porque ya incluye la mayoría de los tipos de información confidencial que desea proteger, que va a agregar un par más adelante.

    Al seleccionar una plantilla, puede leer la descripción de la derecha para obtener información sobre lo que protege los tipos de información confidencial de la plantilla.

    Página para elegir una plantilla de directiva DLP

  5. Asigne un nombre a la directiva > siguiente.

  6. Para elegir las ubicaciones que desea que la directiva DLP proteger, siga uno de estos procedimientos:

    • Seleccione todas las ubicaciones en Office 365 > siguiente.

    • Elija Permitirme elegir ubicaciones específicas > siguiente. En este ejemplo, seleccione esta opción.

      Para incluir o excluir una ubicación completa como todo el correo de Exchange o todas las cuentas de OneDrive, cambiar el estado de esa ubicación.

      Para incluir solo los sitios de SharePoint específicos o OneDrive para la Empresa cuentas, cambie el estado a y, a continuación, haga clic en los vínculos en incluir elegir cuentas o sitios específicos. Al aplicar una directiva a un sitio, las reglas configuradas en que las directivas se aplican automáticamente a todos los subsitios del sitio.

      Opciones de ubicaciones donde se puede aplicar una directiva DLP

      En este ejemplo, para proteger la información confidencial almacenada en todas las cuentas de OneDrive para la Empresa, desactivar el estado de correo electrónico de Exchange y los sitios de SharePoint y deje el estado de cuentas de OneDrive.

Nota: Las directivas de DLP están limitadas a 100 SharePoint explícitas o OneDrive para empresa sitio inclusiones/exclusiones por directiva.  Aunque existe este límite, comprender que puede supera este límite al aplicar una directiva de toda la organización o una directiva que se aplica a todos ubicaciones.

  1. Elija Usar configuración avanzada >siguiente.

  2. Una plantilla de directiva DLP contiene reglas predefinidas con condiciones y acciones que permiten detectar y actúan en determinados tipos de información confidencial. Puede editar, eliminar, o desactivar cualquiera de las reglas existentes o agregar nuevos. Cuando haya terminado, haga clic en siguiente.

    Reglas expanden en plantilla de directiva de nosotros PII

    En este ejemplo, la plantilla de datos de Estados Unidos PII incluye dos reglas predefinidas:

    Para satisfacer necesidades específicas de su organización, es aconsejable facilitar las reglas de desencadenador, para que una sola repetición de información confidencial es suficiente para bloquear el acceso de usuarios externos. Tras mirar estas reglas, comprender que no necesita reglas de recuento altos y bajos, necesita sólo una única regla que bloquea el acceso si se encuentra una repetición de información confidencial.

    Para expandir la regla denominada bajo volumen de contenido detectado US PII > Eliminar regla.

    Eliminar botón regla

    • Bajo volumen de contenido detectado PII de Estados Unidos Esta regla busca los archivos que contiene entre 1 y 10 repeticiones de cada uno de los tres tipos de información confidencial (CIF, Nº de SS y US passport números), donde los archivos están compartidos con personas fuera de la organización. Si se encuentra, la regla envía una notificación de correo electrónico para el Administrador de colección de sitios primaria, propietario del documento, y la última persona que modificó el documento.

    • Gran volumen de contenido detectado PII de Estados Unidos Esta regla busca los archivos que contiene 10 o más repeticiones de cada uno de los mismos tipos de información confidencial tres, donde los archivos están compartidos con personas fuera de la organización. Si se encuentra, esta acción también envía una notificación de correo electrónico, además de restringe el acceso al archivo. Contenido en una cuenta de OneDrive para la Empresa, esto significa que permisos para el documento están restringidos para todos los usuarios excepto el Administrador de la colección de sitios primaria, el propietario del documento y la persona que modificó por última vez el documento.

  3. Ahora, en este ejemplo, se necesita agregar dos tipos de información confidencial (números de cuenta bancaria de Estados Unidos y números de licencia del controlador de Estados Unidos), permitir que los usuarios reemplazar una regla y cambie el recuento a cualquier repetición. Puede hacer todo esto mediante la edición de una regla, así que seleccione gran volumen de contenido detectado US PII > Editar regla.

    Editar botón regla

  4. Para agregar un tipo de información confidencial, en la sección condiciones > Agregar o cambiar los tipos. A continuación, en Agregar o cambiar tipos > haga clic en Agregar > Seleccionar el Número de cuenta bancaria de Estados Unidos y el Número de licencias de conducir > Agregar > terminado.

    Opción para agregar o cambiar tipos

    Agregar o cambiar panel tipos

  5. Para cambiar el número (el número de instancias de información confidencial que deba activar la regla), en el recuento de instancia > elegir el valor mínimo de cada tipo > escriba 1. El recuento mínimo no puede estar vacío. El número máximo puede estar en blanco; convertir un valor vacío max a cualquier.

    Cuando haya terminado, el número de min para todos los tipos de información confidencial de debe ser 1 y el número máximo debe ser cualquier. En otras palabras, cualquier aparición de este tipo de información confidencial cumplan esta condición.

    Recuentos de instancia para los tipos de información confidencial

  6. Para la personalización final, no desea que las directivas DLP para bloquear usuarios puedan realizar su trabajo cuando tengan una justificación comercial válida o encontrar un falso positivo, por lo que desea que la notificación de usuario para incluir opciones para reemplazar la acción de bloqueo.

    En la sección notificaciones de usuario, puede ver que las notificaciones de correo electrónico y sugerencias de directiva están activadas de forma predeterminada para esta regla en la plantilla.

    En la sección reemplaza el usuario, puede ver que está activada reemplaza para una justificación para el negocio, pero reemplaza para informar falsos no está. Elija reemplazar la regla automáticamente si dependen como falso positivo.

    Sección de notificaciones de usuario y el usuario invalida sección

  7. En la parte superior del editor de reglas, cambiar el nombre de esta regla predeterminada gran volumen de contenido había detectado PII de Estados Unidos a cualquier contenido detectado en Estados Unidos PII porque ahora se activa por cualquier aparición de sus tipos de información confidencial.

  8. En la parte inferior del editor de reglas > Guardar.

  9. Revisar las condiciones y acciones para esta regla > siguiente.

    A la derecha, observe el estado cambia para la regla. Si desactiva una directiva completa, también se desactivan todas las reglas de contenidos en la directiva. Sin embargo, aquí puede desactivar una regla específica sin desactivar la directiva completa. Esto puede ser útil cuando tenga que investigar una regla que genera una gran cantidad de falsos positivos.

  10. En la página siguiente, leer y comprender las siguientes acciones y, a continuación, elija si desea activar la regla o probar primero > siguiente.

    Antes de crear las directivas DLP, considere la posibilidad de implementarlas gradualmente para evaluar su impacto y probar su eficacia antes de aplicarlas completamente. Por ejemplo, no desea que una nueva directiva DLP bloquee accidentalmente el acceso a miles de documentos que las personas necesitan para realizar su trabajo.

    Si está creando directivas DLP con un gran impacto potencial, se recomienda seguir esta secuencia:

    Opciones para usar el modo de prueba y activar la directiva

    1. Inicie en modo de prueba sin sugerencias de directiva y, a continuación, use los informes DLP para evaluar el impacto. Los informes DLP le sirven para ver el número, la ubicación, el tipo y la gravedad de las coincidencias de directivas. En función de los resultados, puede ajustar las reglas según sea necesario. En el modo de prueba, las directivas DLP no afectarán a la productividad de las personas que trabajan en su organización.

    2. Cambie a modo de prueba con notificaciones y sugerencias de directivas para que pueda comenzar a enseñar a los usuarios las directivas de cumplimiento y prepararlos para las reglas que se van a aplicar. En esta fase, también puede solicitar a los usuarios que informen de falsos positivos para que pueda perfeccionar las reglas de los usuarios.

    3. Active las directivas de modo que se apliquen las reglas y el contenido esté protegido. Continúe supervisando los informes DLP y los informes de incidentes o las notificaciones para asegurarse de que los resultados sean los deseados.

  11. Revise la configuración de esta directiva > elija crear.

Después de crear y activar una directiva DLP, se implementa en los orígenes de contenido que incluye, como sitios de SharePoint Online o cuentas de OneDrive para la Empresa, donde la directiva comienza aplicando sus reglas en que el contenido de forma automática.

Ver el estado de una directiva DLP

En cualquier momento, puede ver el estado de las directivas DLP en la página de Directiva en la sección de prevención de pérdida de datos de la Centro de cumplimiento y seguridad. Aquí puede encontrar información importante, por ejemplo, si una directiva se ha habilitado o deshabilitado correctamente, o si la directiva está en modo de prueba.

A continuación, se enumeran los distintos estados y su significado.

Estado

Explicación

Activando...

La directiva se está implementando en los orígenes de contenido que incluye. Aún no se exige la directiva en todos los orígenes.

Probando, con notificaciones

La directiva está en modo de prueba. No se aplican las acciones en una regla, pero las coincidencias de directiva se recopilan y se pueden ver con los informes de DLP. Las notificaciones sobre las coincidencias de directiva se envían a los destinatarios especificados.

Probando, sin notificaciones

La directiva está en modo de prueba. No se aplican las acciones en una regla, pero las coincidencias de directiva se recopilan y se pueden ver con los informes de DLP. Las notificaciones sobre las coincidencias de directiva no se envían a los destinatarios especificados.

Activo

La directiva está activa y se exige. La directiva se implementó correctamente en todos sus orígenes de contenido.

Desactivando...

La directiva se está quitando de los orígenes de contenido que incluye. La directiva todavía puede estar activa y exigirse en algunos orígenes. La desactivación de una directiva puede tardar hasta 45 minutos.

Desactivado

La directiva no está activa y no se exige. Se guarda la configuración de la directiva (orígenes, palabras clave, duración, etc.).

Eliminando...

La directiva está en proceso de eliminación. La directiva no está activa y no se exige.

Desactivar una directiva DLP

Puede editar o desactivar una directiva DLP en cualquier momento. La desactivación de una directiva deshabilita todas las reglas de la directiva.

Para editar o desactivar una directiva DLP, en la página directivas > seleccione la directiva > Editar directiva.

Botón de directiva de edición

Además, puede desactivar cada regla de forma individual modificando la directiva y, a continuación, alternar desactivar el estado de esa regla, como se describió anteriormente.

Directivas con inclusiones o exclusiones específicas

También puede aplicar una directiva DLP a usuarios específicos. Para ello, activar o desactivar el estado de esa ubicación en y, a continuación, use los vínculos para incluir o excluir ubicaciones o usuarios específicos.

Sin embargo, tenga en cuenta que existen los siguientes límites de una directiva DLP que incluya o excluya más de 1.000 usuarios específicos:

Esta directiva DLP puede contener no más de 1.000 buzones y 100 sitios. Un inquilino puede contener no más de 1.000 estas directivas DLP. Aunque existen estos límites, comprender que puede obtener sobre estos límites aplicando una directiva de toda la organización o una directiva que se aplica a todos ubicaciones.

Más información

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×