Política de prevención de fugas de datos

La prevención de fugas de datos (DLP) controla las pérdidas accidentales de datos. La DLP le permite supervisar y restringir la transferencia de archivos que contienen datos confidenciales.

Por ejemplo, puede impedir que un usuario envíe un archivo con datos confidenciales a su casa a través de un programa de correo electrónico de Internet.

Para ello, cree reglas; consulte Reglas de prevención de fugas de datos. Luego se añaden las reglas a las políticas, tal como se describe a continuación. Después puede aplicar estas políticas a usuarios, ordenadores y servidores Windows; consulte Acerca de las políticas.

Las políticas de prevención de fugas de datos (DLP) incluyen una o más reglas que especifican las condiciones y las acciones que se llevarán a cabo si se cumplen esas reglas. Cuando una política de DLP contiene varias reglas, cualquier archivo que cumpla cualquiera de ellas estará violando la política. Una misma regla puede incluirse en varias políticas. Puede añadir texto a los mensajes que se muestran en las estaciones de trabajo o servidores Windows protegidos cuando se activan las reglas. Hay dos tipos de mensaje:

  • Una notificación de confirmación que solicita al usuario que confirme la transferencia del archivo.
  • Una notificación de bloqueo que informa al usuario que no puede transferir el archivo.

Puede crear políticas personalizadas o políticas a partir de plantillas. Las plantillas cubren la protección de datos estándar para distintas regiones. Puede aplicar estas políticas a usuarios, ordenadores o servidores Windows.

Para configurar una política:

  • Crear una política Prevención de pérdida de datos. Ver Crear o editar una política.
  • Abra la ficha Configuración de la política y establezca las opciones como se describe abajo. Asegúrese de que Usar reglas para transferencias de datos está activado.
  1. Elija si desea crear una política a partir de una plantilla o una política personalizada.
    • Para utilizar una plantilla, seleccione una región y una plantilla y haga clic en Crear a partir de plantilla. Esto añade una regla predefinida a la política.
      Consejo Para agregar más reglas, haga clic en Añadir.
    • Para crear una política personalizada, haga clic en Crear política personalizada y en Añadir. Elija si desea utilizar una regla existente o crear una nueva; consulte Crear una regla de prevención de fugas de datos. Seleccione las reglas que desee añadir y haga clic en Añadir.
  2. Active las opciones en el área Mensajes para usuarios finales y haga clic en los nombres opcionales para añadir su propio mensaje a las notificaciones de confirmación y bloqueo estándar. Cada mensaje puede tener un máximo de 100 caracteres.
    Nota Puede desactivar uno o ambos mensajes. La notificación estándar se muestra en la estación de trabajo o el servidor. Si deja el cuadro del mensaje en blanco, se muestra la notificación estándar.
    1. Introduzca el texto del mensaje.
    2. Haga clic en Finalizar.