Saltar al contenido

Reglas de prevención de fugas de datos

La prevención de pérdida de datos (DLP) le permite definir condiciones para la detección, especificar las acciones que deben realizarse e identificar los archivos que se excluyen del escaneado.

Restricción

Estas reglas de DLP son diferentes de las políticas de control de datos de correo electrónico. Para obtener información acerca de las políticas de control de datos de correo electrónico, consulte Política de control de datos.

Puede utilizar estas reglas en diversas políticas. Para obtener más información sobre cómo crear reglas, consulte Crear una regla de prevención de fugas de datos.

Hay dos tipos de regla DLP:

  • Contenido: una regla de contenido detalla la acción que se lleva a cabo cuando un usuario intenta transferir datos que coinciden con las listas de control de contenido (CCL) de la regla al destino especificado.

    Puede utilizar las CCL para buscar contenido del archivo. Consulte Listas de control de contenido.

  • Archivo: una regla de archivo detalla la acción que se lleva a cabo si un usuario intenta transferir un archivo con el nombre de archivo o tipo de archivo especificado al destino designado. Por ejemplo, puede bloquear la transferencia de bases de datos a dispositivos de almacenamiento extraíble.

Cuando se detectan todas las condiciones incluidas en una regla, se cumple la misma, se sigue la acción especificada en la regla y se registra el evento.

Si un archivo cumple reglas que especifican acciones diferentes, se aplicará la regla que especifique la acción más restrictiva.

Ejemplos
  • Las reglas que bloquean la transferencia de archivos tienen prioridad sobre las reglas que permiten la transferencia de archivos cuando el usuario las acepta.
  • Las reglas que permiten la transferencia tras la confirmación del usuario tienen prioridad sobre las reglas que permiten la transferencia de archivos.

Nota

SophosLabs puede controlar de forma independiente los tipos de archivo incluidos en DLP. Puede añadir o eliminar determinados tipos de archiv para ofrecer la mejor protección.

Documentos de Microsoft Office y CCL

Comprobamos las áreas de metadatos de los documentos de Microsoft Office en busca de CCL. Si encontramos el contenido en las áreas de metadatos, llevamos a cabo la acción especificada en la regla.

Áreas de metadatos Subáreas
Propiedades del Documento Título, Etiquetas, Comentarios, Estado, Categorías, Asunto, Base de hipervínculos, Empresa y Responsable
Contenido del Documento Autor, Encabezado de página, Pie de página, Comentarios, Marca de agua, Nota a pie de página, Nota al final, Gráfico SmartArt y Gráficos de Excel incrustados

Nota

No se pueden comprobar los datos de la firma. No se puede encontrar contenido que coincida con una CCL en las firmas.

Administrar reglas de prevención de pérdida de datos

La página Administrar reglas de prevención de pérdida de datos enumera las reglas DLP existentes y le permite gestionar su uso en múltiples políticas. Se muestran el nombre, la fuente y el tipo de cada regla.

Vaya a Mis productos > Configuración general. En Prevención de pérdida de datos, haga clic en Reglas.

En esta página, puede hacer lo siguiente:

Para editar una regla, haga clic en el nombre de la regla.

Para ver los detalles de una regla, sitúe el cursor sobre el icono Información Icono Información..

Para exportar reglas personalizadas, haga clic en el icono Exportar Icono Exportar.. Esto crea un archivo xml que contiene la definición de la regla.

Para clonar una regla, haga clic el icono Clonar Icono Clonar.. Consulte Clonar una regla.

Para eliminar una regla, haga clic en el icono Eliminar Icono Eliminar. y, a continuación, haga clic en Eliminar elemento para confirmar la eliminación.

Clonar una regla

Para clonar una regla, haga lo siguiente:

  1. Haga clic en el icono Clonar Icono Clonar..
  2. Introduzca un nombre para la regla clonada.
  3. Haga clic en Clonar elemento. Esto añade la regla clonada a la lista de reglas.
  4. (Opcional) Puede editar la regla clonada haciendo clic en su nombre en la lista de reglas.

Tipos de archivos que la DLP puede escanear

La DLP puede escanear una amplia gama de tipos de archivos. Se pueden escanear los siguientes tipos de archivos:

  • Archivo
  • Audio
  • Contenedor
  • Base de datos
  • Diseño
  • Documento
  • Contenedor de disco
  • Cifrado
  • Cifrado - Sophos
  • Ejecutable
  • Imagen
  • Gestión de derechos de información
  • Medios interactivos
  • Correo
  • Formatos de imagen médica
  • Contenedor de medios
  • Código de objeto
  • Office protegido con contraseña
  • Repositorio de contraseñas
  • Texto
  • Presentación
  • Script/marcado
  • Ciencia/ingeniería
  • Hoja de cálculo
  • Vídeo
  • Contenedor de virtualización

Más recursos

El siguiente vídeo ofrece una visión general de DLP y muestra cómo crear reglas de DLP.