Reglas de prevención de fugas de datos

Las reglas de prevención de fugas de datos (DLP) especifican las condiciones que detecta, las acciones que se llevan a cabo y los archivos que se excluyen del escaneado.

Restricción

Estas reglas de DLP son diferentes de las políticas de control de datos de correo electrónico. Para obtener información acerca de las políticas de control de datos de correo electrónico, consulte Política de control de datos.

Puede utilizar estas reglas en diversas políticas. Para obtener ayuda sobre la creación de reglas, consulte Crear una regla de prevención de fugas de datos.

Hay dos tipos de reglas:

Contenido: Una regla de contenido detalla la acción que se lleva a cabo cuando un usuario intenta transferir datos que coinciden con las listas de control de contenido (CCL) de la regla al destino especificado.

Puede utilizar las CCL para buscar contenido del archivo. Consulte Listas de control del contenido.
Archivo: Una regla de archivo detalla la acción que se lleva a cabo si un usuario intenta transferir un archivo con el nombre de archivo o tipo de archivo especificado al destino designado. Por ejemplo, puede bloquear la transferencia de bases de datos a dispositivos de almacenamiento extraíble.

Cuando se detectan todas las condiciones incluidas en una regla, se cumple la misma, se sigue la acción especificada en la regla y se registra el evento.

Si un archivo cumple reglas que especifican acciones diferentes, se aplicará la regla que especifique la acción más restrictiva. Por ejemplo:

Las reglas que bloquean la transferencia de archivos tienen prioridad sobre las reglas que permiten la transferencia de archivos cuando el usuario las acepta.
Las reglas que permiten la transferencia tras la confirmación del usuario tienen prioridad sobre las reglas que permiten la transferencia de archivos.

Nota

SophosLabs puede controlar de forma independiente los tipos de archivo incluidos en DLP. Puede añadir o eliminar determinados tipos de archiv para ofrecer la mejor protección.

Documentos de Microsoft Office y CCL

Comprobamos las áreas de metadatos de los documentos de Microsoft Office en busca de CCL. Si encontramos el contenido en las áreas de metadatos, llevamos a cabo la acción especificada en la regla.

Comprobamos las siguientes áreas:

Propiedades del documento
- Título
- Etiquetas
- Comentarios
- Estado
- Categorías
- Asunto
- Base de hipervínculos
- Empresa
- Gestor
Autor
Encabezado de página
Pie de página
Comentarios
Marca de agua
Nota a pie de página
Nota al final
Gráfico SmartArt
Gráficos de Excel incrustados

Nota

No se pueden comprobar los datos de la firma. No se puede encontrar contenido que coincida con una CCL en las firmas.

Administrar reglas de prevención de pérdida de datos

En esta página se incluyen las reglas DLP y le permite gestionar su uso en múltiples políticas. Se muestra el nombre, el origen y el tipo de cada regla.

Puede crear nuevas reglas personalizadas y buscar reglas existentes.

Las reglas también pueden filtrarse por Tipo de regla.

Haga clic en el nombre de una regla para editarla.

Para ver los detalles de una regla, haga clic en Información Botón Información. .

Para clonar una regla, haga clic en Clonar Botón Clonar. .

Dé un nombre a la regla clonada.
Haga clic en Clonar elemento. Esto añade la regla clonada a la lista de reglas.
Después puede modificarla haciendo clic en su nombre en la lista.

Para exportar reglas personalizadas, haga clic en Exportar Botón Exportar. . Esto crea un archivo xml que contiene la definición de la regla.

Para eliminar una regla, haga clic en Eliminar Marca de cruz, haga clic aquí para eliminar. . Haga clic en Eliminar elemento para confirmar la eliminación.

Para importar reglas:

Haga clic en Importar.
Seleccione el archivo XML que contiene las reglas.
Haga clic en Abrir.

Las reglas se añaden a la lista.