Compartir a través de


Paso 7. Implementar la prevención de pérdida de datos (DLP) con funcionalidades de protección de la información

Si su organización ya ha puesto el tiempo en comprender los datos, desarrollar un esquema de confidencialidad de datos y aplicar el esquema, es posible que esté listo para ampliar los elementos de este esquema a los puntos de conexión mediante directivas de Prevención de pérdida de datos de Microsoft Purview (DLP).

La prevención de pérdida de datos en punto de conexión (DLP de punto de conexión) se aplica actualmente a:

  • Windows 10 y Windows 11
  • macOS

El equipo de gobierno y protección de la información crea directivas DLP. Cada directiva DLP define qué elementos de un conjunto de datos debe buscar, como etiquetas o tipos de información confidencial, y cómo proteger estos datos.

Por ejemplo, una directiva DLP puede buscar datos personales como un número de pasaporte. La directiva DLP incluye una condición que desencadena que la directiva tome medidas, como cuando se comparte un número de pasaporte con personas ajenas a la organización. La acción que realiza la directiva también se puede configurar. Las opciones van desde simplemente informar de la acción a los administradores, advertir a los usuarios o incluso impedir que se compartan los datos.

La directiva DLP también especifica la ubicación a la que se aplicará la directiva, por ejemplo, Exchange correo electrónico y SharePoint sitios. Una de las ubicaciones disponibles para los administradores son los dispositivos. Si se seleccionan dispositivos, puede especificar a qué usuarios y grupos de usuarios aplicar la directiva. También puede especificar usuarios y grupos de usuarios que se excluirán de la directiva.

Si el equipo de gobernanza y protección de la información está listo para ampliar las directivas DLP a los puntos de conexión, debe coordinarse con ellos para habilitar los dispositivos para DLP de punto de conexión, probar y optimizar las directivas DLP, entrenar a los usuarios y supervisar los resultados.

Los tres pasos para implementar los pasos dlp de punto de conexión para los administradores de dispositivos.

Siga estos pasos para trabajar con el equipo de protección de la información.

Paso Descripción
1 Obtenga información sobre DLP de punto de conexión.
2 Habilitar dispositivos para DLP de punto de conexión. Si ha incorporado dispositivos a Microsoft Defender para punto de conexión, los dispositivos ya están habilitados para DLP de punto de conexión. Si los dispositivos no están incorporados a Defender para punto de conexión, consulte Introducción a la prevención de pérdida de datos del punto de conexión para obtener instrucciones.
3 Trabaje con su equipo de gobernanza y protección de la información para definir, probar y ajustar directivas. Esto incluye la supervisión de los resultados. Consulte estos recursos:

- Uso de la prevención de pérdida de datos de punto de conexión

- Introducción al Explorador de actividades

Paso siguiente

Vaya al paso 7. Implemente la prevención de pérdida de datos (DLP) con funcionalidades de protección de la información.