Etiquetas y directivas predeterminadas para proteger los datos
Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Nota
Microsoft 365 cumplimiento ahora se denomina Microsoft Purview y las soluciones dentro del área de cumplimiento se han cambiado de nombre. Para obtener más información sobre Microsoft Purview, consulte el anuncio del blog.
Los clientes elegibles pueden activar las etiquetas y directivas predeterminadas para Microsoft Purview Information Protection:
- Etiquetas de confidencialidad y una directiva de etiquetas de confidencialidad
- Etiquetado automático del lado cliente
- Etiquetado automático del lado servicio
- Directivas de prevención de pérdida de datos (DLP) para Teams y dispositivos
Estas configuraciones predeterminadas le ayudarán a comenzar a trabajar rápidamente con Microsoft Purview Information Protection para Microsoft 365. Puede usarlos tal y como están, realizar solo algunos cambios o personalizarlos completamente para que se adapten mejor a sus requisitos empresariales.
La elegibilidad incluye a aquellos clientes que tengan una prueba gratuita de Microsoft Purview y a algunos clientes que ya tengan un plan de Microsoft 365 E5:
Nuevos clientes: si ha tenido Microsoft Purview por menos de 30 días, su espacio empresarial puede activar todas las configuraciones predeterminadas enumeradas. Siempre puede deshabilitarlas, quitarlas o editarlas.
Clientes existentes: si ha tenido Microsoft Purview durante más de 30 días, puede activar las configuraciones predeterminadas si aún no ha configurado una equivalente:
Configuración predeterminada Equivalente Etiquetas de confidencialidad y una directiva de etiquetas de confidencialidad Etiquetas de confidencialidad publicadas Etiquetado automático del lado cliente Una o más etiquetas de confidencialidad configuradas para aplicar automáticamente (o recomendar a los usuarios) en las aplicaciones de Office Etiquetado automático del lado servicio Al menos una directiva de etiquetado automático activada DLP para Teams Al menos una directiva DLP para Teams DLP para dispositivos Al menos una directiva DLP para dispositivos
Activar las directivas y etiquetas predeterminadas
Para obtener estas directivas y etiquetas preconfiguradas:
En el portal de cumplimiento de Microsoft Purview, seleccione Soluciones > Protección de la información
Si no ve esta opción inmediatamente, seleccione primero Mostrar todo en el panel de navegación.
Si es elegible para las etiquetas y directivas predeterminadas de Microsoft Purview Information Protection, verá la siguiente información, donde puede activar las etiquetas y directivas predeterminadas. Por ejemplo:
Si no ve esta información mostrada con la opción de activación, actualmente no es apto para la creación automática de etiquetas y directivas de confidencialidad. Puede intentar volver a comprobarlo más tarde para ver si este estado ha cambiado o puede usar la información de configuración siguiente para crear manualmente las mismas etiquetas y directivas.
Ahora habilite las etiquetas de confidencialidad para SharePoint y OneDrive. Este paso es un requisito previo para usar etiquetas de confidencialidad en Office para la Web y directivas de etiquetado automático para SharePoint y OneDrive.
Use el siguiente banner en la parte superior de la pestaña Información general de Information Protection y seleccione Activar ahora. Si no ve este banner, las etiquetas de confidencialidad para SharePoint y OneDrive ya se han habilitado para su espacio empresarial.
Para más información sobre esta funcionalidad, vea Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive.
Etiquetas de confidencialidad predeterminadas
Cuando no tenga etiquetas de confidencialidad que estén publicadas, le crearemos las siguientes etiquetas:
| Nombre de la etiqueta | Etiqueta de descripción para usuarios | Configuraciones |
|---|---|---|
| Personal | Datos no empresariales, únicamente para uso personal. | Ámbito: archivo, correo electrónico Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Público | Datos profesionales preparados y aprobados específicamente para consumo público. | Ámbito: archivo, correo electrónico Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| General | Datos empresariales que no están destinados a uso público. Sin embargo, esto se puede compartir con asociados externos, según sea necesario. Algunos ejemplos incluyen un directorio telefónico interno de la empresa, gráficos organizativos, estándares internos y la mayoría de las comunicaciones internas. | Ámbito: archivo, correo electrónico Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| General \ Cualquier usuario (sin restricciones) |
Datos de la organización que no están destinados al uso público pero que se pueden compartir con asociados externos si procede. Algunos ejemplos incluyen conversaciones de clientes que no incluyen información confidencial ni materiales de marketing publicados. | Ámbito: archivo, correo electrónico Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| General \ Todos los empleados (sin restricciones) |
Datos de la organización que no están destinados al uso público. Si necesita compartir este contenido con socios externos, confirme con otros propietarios de datos que está bien compartir y, a continuación, cambie la etiqueta a General \ Cualquier usuario (sin restricciones). Algunos ejemplos incluyen un directorio telefónico interno de la empresa, gráficos organizativos, estándares internos y la mayoría de las comunicaciones internas. | Ámbito: archivo, correo electrónico Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial | Datos empresariales confidenciales que podrían causar daños a la empresa si se comparten con personas no autorizadas. Algunos ejemplos son: contratos, informes de seguridad, resúmenes de previsión y datos de la cuenta de ventas. | Ámbito: archivo, correo electrónico Marcado de contenido: no Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial \ Cualquier usuario (sin restricciones) |
Datos confidenciales que no necesitan cifrarse. Use esta opción con cuidado y justificación empresarial adecuada. | Esta etiqueta está seleccionada para el etiquetado automático del lado cliente y el etiquetado automático del lado servicio. Ámbito: archivo, correo electrónico Marcado de contenido: Pie de página: clasificado como confidencial Etiquetado automático: se recomienda que los usuarios apliquen la etiqueta Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial \ Todos los empleados |
Datos confidenciales que necesitan protección, lo que concede a todos los empleados permisos totales. Los propietarios de datos pueden realizar un seguimiento del contenido y revocarlo. | Esta etiqueta está seleccionada para el etiquetado automático del lado cliente y el etiquetado automático del lado servicio. Ámbito: archivo, correo electrónico Cifrado: todos los usuarios y grupos de la organización: trabajar en coautoría Marcado de contenido: Pie de página: clasificado como confidencial Etiquetado automático: se recomienda que los usuarios apliquen la etiqueta Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Confidencial \ Personas de confianza |
Datos confidenciales que se pueden compartir con personas de confianza dentro y fuera de la organización. Estas personas también pueden volver a compartir los datos según sea necesario. | Ámbito: archivo, correo electrónico Cifrado: permite a los usuarios asignar permisos: - Solo cifrar para Outlook - Solicitar a los usuarios en Word, PowerPoint y Excel Marcado de contenido: Pie de página: clasificado como confidencial Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Extremadamente confidencial | Datos empresariales extremadamente confidenciales que podrían provocar daños a la empresa si se comparten con personas no autorizadas. Algunos ejemplos son: información de empleados y clientes, contraseñas, código fuente e informes financieros previamente anunciados. | Ámbito: archivo, correo electrónico Marcado de contenido: marca de agua: ALTAMENTE CONFIDENCIAL Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Extremadamente confidencial \ Todos los empleados |
Datos extremadamente confidenciales que permiten a todos los empleados ver, editar y responder a este contenido. Los propietarios de los datos pueden hacer un seguimiento y revocar el contenido. | Ámbito: archivo, correo electrónico Cifrado: todos los usuarios y grupos de la organización: trabajar en coautoría Marcado de contenido: pie de página: clasificado como extremadamente confidencial Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
| Extremadamente confidencial \ Personas específicas |
Datos extremadamente confidenciales que requieren protección y que solo pueden ser vistos por las personas que especifique y con el nivel de permisos que elija. | Ámbito: archivo, correo electrónico Cifrado: permite a los usuarios asignar permisos: - No reenviar para Outlook - Solicitar a los usuarios en Word, PowerPoint y Excel Marcado de contenido: pie de página: clasificado como extremadamente confidencial Etiquetado automático: no Configuración de grupo: no Configuración del sitio: no Etiquetado automático para las columnas de base de datos: no |
Nota
Los nombres y descripciones de las etiquetas están disponibles automáticamente para las siguientes configuraciones regionales: inglés de los Estados Unidos, chino simplificado y tradicional, francés, alemán, italiano, japonés, coreano, portugués brasileño, ruso y español.
Si necesita idiomas adicionales, puede especificar las traducciones con PowerShell.
Para obtener más información acerca de estas opciones de configuración y qué pueden hacer las etiquetas de confidencialidad, consulte Qué pueden hacer las etiquetas de confidencialidad.
Si necesita editar estas etiquetas de confidencialidad predeterminadas, consulte Crear y configurar etiquetas de confidencialidad.
Directiva de etiqueta de confidencialidad predeterminada
La directiva de etiqueta de confidencialidad predeterminada hace que las etiquetas estén disponibles para que los usuarios comiencen a etiquetar sus documentos y correos electrónicos con etiquetas de confidencialidad. Tiene la siguiente configuración:
- Publicar las etiquetas predeterminadas para todos los usuarios del espacio empresarial
- Etiqueta predeterminada de General \ Todos los empleados (sin restricciones) para documentos y correos electrónicos sin etiquetar
- Los usuarios deben proporcionar una justificación para quitar una etiqueta o rebajar su clasificación
Para obtener más información acerca de estas configuraciones de directiva y otras opciones de directiva disponibles, consulte Qué pueden hacer las directivas de etiquetas.
Si necesita editar esta configuración de directivas predeterminadas, consulte Publicar etiquetas de confidencialidad mediante la creación de una directiva de etiquetas.
Al usar estas etiquetas en aplicaciones de Office en Windows, macOS, iOS y Android, los usuarios verán las nuevas etiquetas en un plazo de cuatro horas, y en una hora para Word, Excel y PowerPoint en la Web al actualizar el explorador. Sin embargo, es posible que deba esperar hasta 24 horas para que los cambios se repliquen en todas las aplicaciones y servicios.
Etiquetado automático del lado cliente
La configuración predeterminada de etiquetado automático del lado cliente recomienda a los usuarios aplicar una etiqueta de confidencialidad cuando se detectan números de tarjeta de crédito en documentos o correos electrónicos con los que están trabajando. Como recomendación, en lugar de aplicarse automáticamente, esta configuración sirve como un buen primer paso para resaltar contenido importante e introduce a los usuarios a la práctica de etiquetar sus documentos y correos electrónicos.
El etiquetado automático del lado cliente solo funciona para documentos y correos electrónicos en uso por las aplicaciones de Office Word, Excel, PowerPoint y Outlook.
El etiquetado automático predeterminado del lado cliente tiene la siguiente configuración:
Si hay de 1 a 9 instancias de números de tarjeta de crédito que se encuentren en un documento o correo electrónico, recomendamos que el usuario aplique la etiqueta de confidencialidad Confidencial \ Cualquier usuario (sin restricciones)
Si hay 10 o más instancias de números de tarjeta de crédito que se encuentren en un documento o correo electrónico, recomendamos que el usuario aplique la etiqueta de confidencialidad Confidencial \ Todos los empleados
Nota
Si detectamos que tiene sus propias etiquetas de confidencialidad publicadas, le pediremos que seleccione una de sus propias etiquetas para el etiquetado automático para configurarla automáticamente.
Si quiere editar la configuración de etiquetado automático del lado cliente, consulte Cómo configurar el etiquetado automático para aplicaciones de Office.
Etiquetado automático del lado servicio
El etiquetado automático del lado servicio ayuda a etiquetar documentos confidenciales en reposo y correos electrónicos en tránsito. La directiva de etiquetado automático predeterminada del lado servicio crea una directiva en modo de simulación para los documentos almacenados en todos los sitios de SharePoint o OneDrive y en todos los correos electrónicos que se envían a través de Exchange Online. En el modo de simulación, los elementos no se etiquetan realmente hasta que se activa la directiva. El modo de simulación le permite obtener una vista previa de los elementos que se etiquetarían si la directiva estuviera activada, por lo que usted adquiere confianza en la característica de etiquetado antes de que implemente la directiva en el espacio empresarial para el etiquetado real.
El etiquetado automático predeterminado del lado servicio tiene la siguiente configuración:
Si hay entre 1 y 9 instancias de números de tarjeta de crédito que se encuentran en un documento o correo electrónico, aplique la etiqueta de confidencialidad Confidencial \ Cualquier usuario (sin restricciones)
Si hay 10 o más instancias de números de tarjeta de crédito que se encuentren en un documento o correo electrónico, aplique la etiqueta de confidencialidad Confidencial \ Todos los empleados
Nota
Si detectamos que tiene sus propias etiquetas de confidencialidad publicadas, le pediremos que seleccione una de sus propias etiquetas para su directiva de etiquetado automático.
Una vez completada la simulación, revise los resultados y, si está contento con ellos, active la directiva.
Para obtener más información sobre el modo de simulación, consulte Más información sobre el modo de simulación.
Si desea editar la directiva de etiquetado automático del lado servicio, consulte Cómo configurar las directivas de etiquetado automático para SharePoint, OneDrive y Exchange.
DLP para Teams
La directiva DLP predeterminada para Teams detecta la presencia de números de tarjeta de crédito en todos los chat de Teams y los mensajes de canal. Cuando se detecte esta información confidencial, los administradores recibirán una notificación de alerta de gravedad baja.
Esta directiva es discreta para los usuarios sin ninguna sugerencia de directiva visible y sin mensajes bloqueados, pero los administradores tendrán registros de la información confidencial compartida en estos mensajes. Si es necesario, puede editar la configuración para cambiar esta configuración predeterminada.
Para ver los resultados de esta directiva, use el explorador de actividad de DLP.
Si desea editar la directiva DLP, consulte Crear, probar y ajustar una directiva DLP.
DLP para dispositivos
La directiva DLP predeterminada para dispositivos detecta la presencia de números de tarjeta de crédito en dispositivos con Windows 10 que se han incorporado a Microsoft Purview. A continuación, audita (no bloquea) las siguientes acciones:
Cargar en dominios de servicios en la nube o acceder a través de exploradores no permitidos
Copiar en el portapapeles, USB o recurso compartido de red
Acceso de aplicaciones no permitidas
Imprimir
Copiar o mover mediante una aplicación Bluetooth no permitida
Servicios de Escritorio remoto
Si el contenido contiene 10 o más instancias de tarjetas de crédito y se detecta una o varias de las actividades enumeradas, se envía una notificación de alerta de gravedad media a los administradores.
Esta directiva es discreta para los usuarios sin ninguna sugerencia de directiva visible y sin acciones bloqueadas, pero los administradores tendrán registros de toda actividad sospechosa. Si es necesario, puede editar esta configuración para cambiar esta configuración predeterminada.
Para ver los resultados de esta directiva, use el explorador de actividad de DLP.
Si desea editar la directiva DLP, consulte Crear, probar y ajustar una directiva DLP.
Recursos adicionales
Para obtener más información sobre las etiquetas de confidencialidad, la prevención de pérdida de datos y todas las funcionalidades disponibles de Microsoft Purview Information Protection, consulte los siguientes recursos: