Crear una directiva DLP en SharePoint Server 2016

Con una directiva de prevención de pérdida de datos (DLP) en SharePoint Server 2016, puede identificar, supervisar y proteger automáticamente información confidencial en todas las colecciones de sitios de SharePoint.

Por ejemplo, puede crear rápidamente una directiva DLP que:

• Identifica diferentes tipos de información confidencial que deben protegerse en virtud de las normativas comunes del sector, como la Ley de protección de datos del Reino Unido o las leyes de notificación de infracciones de los Estados Unidos.
• Muestra una sugerencia de directiva a los usuarios de la biblioteca de documentos si guardan un documento que contiene información confidencial, como números de tarjetas de crédito o números de la seguridad social.
• Bloquea automáticamente el acceso a esos documentos para todos los usuarios excepto el propietario del sitio, el propietario del contenido y la persona que modificó el documento por última vez.
• Permite a los usuarios invalidar la acción de bloqueo, para que puedan seguir trabajando con documentos si tienen una justificación empresarial o reciben un falso positivo. Las sugerencias de directiva pueden ayudar a educar a su organización sobre las directivas DLP sin impedir que los usuarios realicen su trabajo.
• Envía un informe de incidente al responsable de cumplimiento con detalles sobre cualquier contenido que coincida con una directiva DLP.

Para obtener más información sobre DLP, vea Información general sobre la prevención de pérdida de datos en SharePoint Server 2016.

Antes de comenzar

Las directivas DLP se crean en el Centro de directivas de cumplimiento, una colección de sitios donde puede usar permisos para controlar quién puede crear y administrar estas directivas. En primer lugar, debe crear la colección de sitios del Centro de directivas de cumplimiento y, después, agregar usuarios a la colección de sitios.

Le recomendamos que cree un grupo de seguridad para el equipo de cumplimiento y, después, agregue los usuarios adecuados al grupo de seguridad. Después, puede conceder permisos al grupo de seguridad, en lugar de a usuarios individuales.

Paso 1: Crear el Centro de directivas de cumplimiento

Un administrador con permisos para la Administración central debe crear la colección de sitios del Centro de directivas de cumplimiento.

1. En Administración de aplicaciones de Administración>> central, cree colecciones de sitios.

2. En la página Crear colección de sitios, rellene el formulario, incluidas estas opciones:

   • En la pestaña >Plantilla de selección>de empresa, seleccione la plantilla centro de directivas de cumplimiento.
     
   • Escriba un administrador de la colección de sitios principal y secundario. Estas personas pueden agregar usuarios a la colección de sitios del Centro de directivas de cumplimiento como se describe a continuación.

Paso 2: Conceder permisos al Centro de directivas de cumplimiento

Un administrador de la colección de sitios debe agregar usuarios a la colección de sitios del Centro de directivas de cumplimiento. Normalmente, desea agregar usuarios al grupo Miembros. Los miembros pueden usar el Centro de directivas de cumplimiento para crear y asignar directivas DLP, pero no están en el grupo Propietarios, por lo que no pueden agregar o quitar otros usuarios ni cambiar sus permisos.

1. Vaya a la colección > de sitios del Centro de directivas de cumplimiento y elija Configuración (icono de engranaje) en la esquina superior derecha >Configuración del sitio.
2. En la página >Configuración del sitio, en Usuarios y permisos>Permisos del sitio.
3. Seleccione el grupo >Miembros del Centro de directivas de cumplimiento en la cinta de opciones y elija Conceder permisos> para especificar el grupo de seguridad o compartir usuarios.>
   

Paso 1: Crear una directiva DLP

Después de crear el Centro de directivas de cumplimiento y agregar usuarios a él, ya puede crear una directiva DLP. Se trata de un proceso de dos pasos: primero debe crear la directiva y, después, asignarla a una o más colecciones de sitios en las que quiera proteger la información confidencial.

1. Vaya a la colección > de sitios del Centro de directivas de cumplimiento en el panel de navegación izquierdo y elija Administración de directivas DLP.
   

2. Elegir nuevo elemento.

3. En Nueva directiva> DLP elija entre estas opciones:

   1. Escriba un nombre para la directiva.
   2. Elija la plantilla que se corresponda con el requisito normativo común para el que necesita proteger la información confidencial. Cada plantilla DLP identifica y ayuda a proteger tipos específicos de información confidencial, por ejemplo, la plantilla denominada Datos financieros de EE. UU. identifica el contenido que contiene números de enrutamiento de ABA, números de tarjetas de crédito o números de cuenta bancaria de EE. UU.
   3. Escriba un número que determine el número mínimo de instancias de un tipo específico de información confidencial que debe aparecer en un documento antes de que se realicen automáticamente las acciones de protección (enviar un informe de incidentes, mostrar una sugerencia de directiva, bloquear el acceso).
      Por ejemplo, si selecciona la plantilla Datos financieros de EE. UU. y escribe 10 aquí, no se realizará ninguna acción a menos que un documento contenga al menos 10 números de enrutamiento ABA, 10 números de tarjeta de crédito o 10 números de cuenta bancaria de EE. UU. El recuento mínimo es para cada tipo de información confidencial, no para un total de todos ellos.
   4. Escriba una dirección de correo electrónico válida (normalmente, un responsable de cumplimiento normativo) a la que se envíe un informe de incidentes cuando una directiva DLP coincida. Este informe incluye detalles sobre el contenido detectado, como el título, el propietario del documento y qué información confidencial se detectó. Para escribir varias direcciones, sepárelas entre sí con un punto y coma (;).
   5. Notifique al usuario con una sugerencia de directiva cuando los documentos que contienen información confidencial se guarden o modifiquen. La sugerencia de directiva aparece en un documento del sitio y explica por qué ese documento entra en conflicto con una directiva DLP, para que los usuarios puedan realizar acciones correctivas, como quitar la información confidencial del documento. Cuando el documento cumple las normativas, la sugerencia de directiva desaparece.
   6. Bloquee el acceso al contenido para todos los usuarios excepto el propietario del sitio, el propietario del documento y la persona que modificó el documento por última vez. Estas personas pueden eliminar la información confidencial del documento o realizar otras acciones correctivas. Cuando el documento cumple la normativa, los permisos originales se restauran automáticamente. Es importante comprender que la sugerencia de directiva ofrece a los usuarios la opción de invalidar la acción de bloqueo. Por lo tanto, las sugerencias de directiva pueden ayudar a educar a los usuarios sobre las directivas DLP y aplicarlas sin impedir que los usuarios realicen su trabajo.

   

4. Cuando termine, elija Guardar.

Paso 2: Asignar la directiva DLP a una colección de sitios

Después de crear una directiva DLP, debe asignarla a una o más colecciones de sitios en las que quiera proteger la información confidencial. Se puede asignar una sola directiva DLP a varias colecciones de sitios, pero es necesario crear cada asignación por separado, una para cada colección de sitios. A diferencia de las directivas de eliminación de documentos, las directivas DLP no se pueden asignar a una plantilla de colección de sitios.

1. Vaya a la colección > de sitios del Centro de directivas de cumplimiento en el panel de navegación izquierdo y elija>Asignaciones de directivas DLP para colecciones de sitios.
   

2. Elegir nuevo elemento.

3. Elija Primero elija una búsqueda de colección > de sitios para el título o la dirección URL de la colección de sitios>, seleccione guardar una única colección de sitios.>

   Recomendación

   Al buscar colecciones de sitios, puede usar el carácter comodín asterisco (*) al buscar el título de una colección de búsqueda. Por ejemplo, al buscar *sitio* se devuelven las colecciones de sitios "Sitio de contenido" y "Sitio de publicación predeterminado". Además, escribir un solo asterisco en el cuadro de búsqueda y, después, buscar es una forma rápida de ver muchas de las colecciones de sitios (pero no todas).

   

4. Elija Administrar directivas asignadas> seleccione Guardar una directiva > DLP.
   

5. Cuando termine, elija Guardar.

Editar una directiva DLP

Puede editar una directiva DLP en cualquier momento.

1. Vaya a la colección > de sitios del Centro de directivas de cumplimiento en el panel de navegación izquierdo y elija Administración de directivas DLP.
2. Seleccione el título de la directiva que desea editar > para realizar los cambios >Guardar.

Desactivar una directiva DLP eliminando la asignación de directiva

Para desactivar una directiva DLP para una colección de sitios específica, debe eliminar la asignación de directiva DLP. Al eliminar una asignación de directiva, la directiva ya no se aplicará a la colección de sitios.

1. Vaya a la colección > de sitios del Centro de directivas de cumplimiento en el panel de navegación izquierdo y elija>Asignaciones de directivas DLP para colecciones de sitios.
2. Seleccione la asignación > de directiva Más opciones...>Eliminar elemento.

Eliminar una directiva DLP

1. Vaya a la colección > de sitios del Centro de directivas de cumplimiento en el panel de navegación izquierdo y elija Administración de directivas DLP.
2. Seleccione la directiva > en la pestaña >Elementos de la cinta >Eliminar elemento.

Más información

• Información general sobre la prevención de pérdida de datos en SharePoint Server 2016
• Crear una consulta DLP en SharePoint Server 2016