Este artículo es la traducción del blog inglés publicado el 24 de octubre.

¿Qué cambios implementamos?

Administrar la configuración de Workspace de manera más simple sigue siendo una de nuestras prioridades. Por eso, presentamos nuevas herramientas que agilizan el proceso para los administradores. 

Hoy, con el lanzamiento de la versión beta abierta, nos complace presentar la API de Policy. Los administradores avanzados pueden usar esta API para acceder de forma programática a la información relativa a la configuración de las reglas y los ajustes de nivel de servicio de su entorno de Google Workspace. Por su lado, los clientes  pueden usarla para obtener una vista integral de todos sus parámetros de configuración, de la seguridad de Workspace y la configuración de cumplimiento. Los administradores ya no tendrán que navegar por varias páginas en la Consola del administrador.

Para empezar, la API de Policy está disponible como una API de solo lectura. En las próximas versiones, los administradores podrán usarla para crear, actualizar y borrar sus parámetros de configuración y las reglas de Prevención de pérdida de datos (DLP). Además, podrán usar esta API para auditar ciertos parámetros de configuración de las siguientes categorías:

Controles de autenticación como la recuperación de la cuenta, el Programa de Protección Avanzada, las verificaciones de identidad y las contraseñas.

Chat
Classroom
Documentos y Drive 
Gmail 
Grupos
Marketplace
Meet 
Sites
Takeout

La API de Policy también sirve para leer las reglas de DLP y hacer lo siguiente:

Leer todos los parámetros de configuración de las reglas de DLP en la Consola del administrador, que incluyen los nombres y las descripciones de reglas, los grupos y las unidades organizativas (UO) correspondientes, los activadores y las condiciones, y las acciones de alerta específicas de apps
Leer los detectores de DLP existentes que están disponibles en la Consola del administrador, como el nombre del detector, su descripción y los parámetros de configuración de las listas de palabras
Leer las alertas definidas por el sistema y modificadas por el administrador
 

¿A quiénes afecta el cambio?

Administradores avanzados
 

¿Por qué es importante?

Debido al aumento en escala y sofisticación de las ciberamenazas, el proyecto Secure Cloud Business Applications (SCuBA) de la Agencia de Seguridad Cibernética y Seguridad de las Infraestructuras provee asesoramiento para proteger los entornos de aplicaciones empresariales en la nube de las agencias y salvaguardar la información federal que se crea, comparte, almacena y a la que se accede en esos entornos. 
 

La API de Policy provee acceso a los parámetros de configuración que forman parte de las recomendaciones publicadas en los modelos de referencia de configuración segura de Google Workspace de la CISA. Los clientes que quieran comparar sus políticas de Workspace con estos modelos de referencia pueden empezar usando la API de Policy. Para las próximas versiones, tenemos planeado expandir la asistencia con el objetivo de incluir las políticas adicionales delineadas en los modelos de referencia de Workspace de la CISA.  

Cómo comenzar

Administradores: para usar la API de Policy, deben ser administradores avanzados. Consulten la documentación para desarrolladores, en la que encontrarán más información sobre la API de Policy.
Usuarios finales: los usuarios finales no se verán afectados ni se requiere ninguna acción obligatoria de su parte.

Ritmo de lanzamiento

Disponible ahora.

Disponibilidad

Disponible para todos los clientes de Google Workspace

Recursos

Documentación de la API de Policy