Habilitar Data Loss Prevention en los planes de protección

Las características de Data Loss Prevention pueden incluirse en cualquier plan de protección para un inquilino cliente si el servicio de protección y el paquete de Data Loss Prevention están habilitados para ese cliente.

Las funciones de DLP y el control de dispositivos se pueden usar de forma independiente o juntas (en un solo plan de protección o en dos planes que protegen la misma carga de trabajo). Si se usan juntas, sus capacidades funcionales se coordinan de la siguiente manera.

• El control del dispositivo deja de controlar el acceso del usuario a esos canales locales en los que DLP inspecciona el contenido de los datos transferidos. Sin embargo, el control del dispositivo mantiene el control sobre los tipos de dispositivos siguientes si están configurados para acceso de solo lectura o acceso denegado:
  • Extraíble
  • Extraíble cifrada
  • Unidad asignada

  Por ejemplo, si tiene habilitados tanto el control de dispositivos como el DLP en un solo plan de protección o en dos planes que protegen la misma carga de trabajo y tiene configurado el acceso de solo lectura para los dispositivos USB en el control de dispositivos, el acceso de solo lectura se aplicará a todos los dispositivos USB, excepto a los que están en la lista de permitidos, independientemente de las configuraciones de acceso en el módulo DLP. Si la opción predeterminada, Habilitar acceso, está configurada en el control de dispositivos, se aplicará la configuración de acceso en DLP.

• El control de dispositivos impone el acceso del usuario a los siguientes canales locales y periféricos en la lista de permitidos:
  • Unidades ópticas
  • Unidades de disquetes
  • Dispositivos móviles conectados por MTP
  • Adaptadores Bluetooth
  • Portapapeles de Windows
  • Capturas de pantalla
  • Dispositivos USB y tipos de dispositivo (excepto para el almacenamiento extraíble y cifrado)

Pasos para crear un plan de protección con DLP

1. Vaya a Gestión > Planes de protección.
2. Haga clic en Crear plan.
3. Expanda la sección Prevención de pérdida de datos y haga clic en la fila Modo.

   Se abre el cuadro de diálogo Modo.

   • Para comenzar con la creación o renovación de la directiva de flujo de datos, seleccione Modo de observación y cómo procesar las transferencias de datos:

     Opción	Descripción
     Permitir todo	Todas las transferencias de datos confidenciales de las cargas de trabajo de los usuarios se tratan como necesarias para el proceso empresarial y seguras. Se crea una nueva regla para cada flujo de datos detectado que no coincide con una regla ya definida en la directiva.
     Justificar todo	Todas las transferencias de datos confidenciales de las cargas de trabajo de los usuarios se tratan como necesarias para el proceso empresarial, pero con riesgos. Por ella, para cada transferencia de salida de datos confidenciales interceptada a cualquier destinatario o destino dentro y fuera de la organización que no coincida con una regla de flujo de datos previamente creada, el usuario debe facilitar una justificación empresarial única. Cuando se presenta la justificación, se crea una nueva regla de flujo de datos en la directiva de flujo de datos.
     Combinada	La lógica Permitir todo se aplica a todas las transferencias internas de datos confidenciales, y la lógica Justificar todo se aplica a todas las transferencias externas de datos confidenciales. Para ver la definición de destinos internos, consulte Detección automatizada de destino

     • Seleccione el Modo de observación solo si no ha creado una directiva de flujo de datos antes o si la está renovando. Antes de empezar la renovación de la directiva, consulte Renovación de la directiva de flujo de datos.
     • La filtración de datos no se evita durante el Modo de observación. Consulte Modo de observación en la Guía de fundamentos.
   • Para aplicar la directiva de flujo de datos existente, seleccione Modo de aplicación y cómo de estricta es la aplicación de las reglas de la directiva de flujo de datos:

     Opción	Descripción
     Aplicación estricta	La directiva de flujo de datos se aplica tal cual y no se ampliará con nuevas reglas de directivas permisivas cuando se detecten flujos de datos confidenciales no observados anteriormente. Consulte Aplicación estricta en la Guía de fundamentos.
     Aplicación adaptativa (aplicación con aprendizaje)	La política vigente continúa su adaptación automática a aquellas operaciones comerciales que no se realizaron durante el período de observación o los cambios de los procesos comerciales. Este modo permite que la directiva de flujo de datos aplicada se amplíe en función de los nuevos flujos de datos aprendidos detectados en las cargas de trabajo. Consulte Aplicación adaptada en la Guía de fundamentos.

     Antes de cambiar una empresa o directiva de la unidad del Modo de observación al de aplicación, es fundamental ajustar las reglas predeterminadas para cada categoría de datos confidenciales del estado permisivo al prohibitivo. Las reglas predeterminadas están marcadas con un asterisco (*) en la vista Directiva de flujo de datos. Obtenga más información sobre los tipos de reglas de directiva en la Guía de fundamentos.
4. Haga clic en Listo para cerrar el cuadro de diálogo Modo.
5. (Opcional) Para configurar el reconocimiento óptico de caracteres, las listas de permitidos y más opciones de protección, haga clic en Configuraciones Avanzadas.

   Para obtener más información sobre las opciones disponibles, consulte Configuraciones avanzadas.

6. Guarde el plan de protección y aplíquelo a las cargas de trabajo que desee proteger.