Crear una regla de prevención de fugas de datos de correo electrónico

Añada reglas de Prevención de pérdida de datos (DLP) de correo electrónico para controlar la información permitida en los mensajes.

Para crear una nueva regla, debe editar una política existente o crear una nueva política.

Las políticas de Prevención de pérdida de datos contienen reglas que describen qué información debe buscarse en los mensajes y la acción que debe realizarse cuando se encuentre. Para crear una regla:

  1. Haga clic en Configuración.
  2. Haga clic en Entrante o Saliente para establecer la dirección de los mensajes que comprobará esta regla.
  3. Haga clic en Añadir regla.
  4. Introduzca un Nombre y una Descripción para la regla.
  5. Elija el tipo de regla.

    Puede utilizar plantillas proporcionadas por Sophos para proteger sus datos. Las plantillas protegen tipos de información confidencial comunes. También puede personalizar reglas mediante listas de control de contenido (CCLS), tamaño de mensaje completo o tamaño de datos adjuntos de mensaje, y palabras clave o frases.

    Elige de entre estas opciones:

    • Proteger la información financiera
    • Proteger la información confidencial
    • Proteger la información de salud
    • Proteger la información de identificación personal
    • Proteger mediante tipos de archivos adjuntos
    • Proteger mediante las listas de control de contenido de Sophos (CCL)
    • Proteger mediante el tamaño del mensaje
    • Proteger mediante palabras clave.
  6. Haga clic en Siguiente.

    Aparece Añadir elementos.

  7. Elija las listas para la regla.

    Para la mayoría de tipos de regla, puede utilizar listas proporcionadas por Sophos o crear listas personalizadas específicas para sus necesidades.

    1. Si elige Proteger mediante tipos de archivos adjuntos, le recomendamos que utilice la lista predeterminada de Sophos.

      Si utiliza una lista personalizada, puede elegir filtrar por Extensiones de archivo o Grupo de archivos.

      Si filtra por Grupo de archivos, puede seleccionar grupos de tipos de archivo de la lista. No puede elegir extensiones de archivo individuales. La regla coincide con los tipos de archivo que detectamos, no con las extensiones.

      Si filtra por Extensiones de archivo, puede seleccionar extensiones de archivo individuales. No puede elegir un grupo de archivos. En Incluir extensiones, también puede añadir una lista separada por comas de extensiones de archivo para filtrar. La regla coincide con las extensiones de archivo, no con los tipos de archivo que detectamos.

    2. Si elige Proteger mediante palabras clave, introduzca las cadenas que se deben buscar. También puede importar palabras clave.
    3. Si selecciona Proteger mediante el tamaño del mensaje, puede establecer límites de tamaño para los archivos adjuntos de correo electrónico, para todo el mensaje de correo o para ambos. Los límites de tamaño de los archivos adjuntos se aplican a los archivos adjuntos individuales, no al tamaño total de todos los archivos adjuntos.

    Si utiliza la regla de tamaño de mensaje con otro tipo de regla, la coincidencia es con ambos tipos. Por ejemplo, si elige el tamaño del archivo adjunto y el tipo de palabra clave, la regla solo busca coincidencias si la palabra clave se encuentra en el archivo adjunto y se cumple el límite de tamaño.

    El tamaño del archivo adjunto lo calculamos utilizando la codificación MIME del correo electrónico. No utilizamos el tamaño de los archivos sin formato. Esto significa que el tamaño de los archivos adjuntos suele ser mayor que el del archivo real. Debe tener esto en cuenta al filtrar por el tamaño de los archivos adjuntos. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

  8. Haga clic en Siguiente.

    Si está creando una regla de entrada, aparecerán Remitentes externos. Para una regla de salida, aparecerán Destinatarios externos.

  9. Añada direcciones de correo electrónico o dominios que desee incluir o excluir de la regla. El valor predeterminado es Incluir todo.

    Puede añadir elementos individuales o importar una lista.

    Las inclusiones y exclusiones son absolutas. Por ejemplo, si incluye un dominio, la regla se aplica a todos los correos electrónicos que utilicen ese nombre de dominio; no se aplica a los que utilicen otro dominio. O bien, si excluye una dirección de correo electrónico, la regla se aplica a todos los correos electrónicos, excepto a los que utilizan dicha dirección de correo electrónico.

  10. Haga clic en Siguiente.

    Aparece Elegir acción.

  11. Elija las acciones que se realizarán cuando se active la regla, a quién hay que notificar y las opciones adicionales.

    Las opciones varían en función del tipo de regla y la dirección (Entrante o Saliente).

    Por ejemplo, si selecciona Entrante, la acción Devolver no aparece en la lista de acciones.
    Para las reglas de salida, puede anular el método de cifrado predeterminado establecido en Descripción general > Configuración global > Cifrado del correo electrónico.

    Si selecciona Proteger mediante palabras clave, puede filtrar por palabras y frases, o utilizar una expresión regular. Debe utilizar la sintaxis de Perl en PCRE y Boost para las expresiones regulares. Consulte Sintaxis de Perl.

    Puede probar su expresión regular con BRegexTest, un ejecutable de Windows disponible en Google Code. Consulte Archivo de Google Code: bregextest.

    Puede combinar diferentes tipos de reglas seleccionando acciones que permitan continuar el procesamiento a la siguiente regla. Si selecciona una acción que lo permita, aparecerá la opción Seguir procesando y podrá activarla.

  12. Active o desactive la regla.
  13. Haga clic en Guardar.