「文件保密模式」已升級為「文件防泄漏」,通過「文件防泄漏」,企業(yè)可統(tǒng)一管理聊天、郵件及應(yīng)用中的文件操作權(quán)限,追溯文件上傳、下載、查看、轉(zhuǎn)發(fā)等行為,降低信息泄漏風(fēng)險(xiǎn)。
一、功能入口
1、企業(yè)管理員可從「管理后臺->安全與管理->安全管理」進(jìn)入「文件防泄漏」模塊。
2、文件防泄漏支持設(shè)置生效范圍(添加白名單)和單獨(dú)開啟/關(guān)閉郵件場景,安全管理更靈活。
二、功能簡介
1、文件防泄漏
(1)開啟條件
● 升級后,無需啟用微盤后即可啟用「文件防泄漏-基礎(chǔ)模式」。
(2)開啟表現(xiàn)
● 從聊天、郵件、應(yīng)用中發(fā)送或上傳的本地圖片、視頻、文件可以追溯操作記錄,設(shè)置對外分享、下載權(quán)限,以防泄漏。
● 發(fā)送圖片后,手機(jī)端長按圖片可點(diǎn)擊圖片信息,電腦端打開防泄露圖片,可點(diǎn)擊右上角“三”中的圖片信息,支持查看圖片名稱和大小。
● 對這些文件的上傳、下載、查看、轉(zhuǎn)發(fā)行為,管理員可以在日志中查看相關(guān)記錄。
● 可對防泄漏文件設(shè)置水印。
2、文件對外分享限制
(1)開啟條件
● 啟用「文件防泄漏」后才可啟用「禁止對外分享文件」。
● 啟用后,可設(shè)置「禁止對外部聯(lián)系人及上下游聯(lián)系人分享」,或設(shè)置「僅禁止向外部聯(lián)系人分享」。
● 支持設(shè)置「禁止對外分享文件」白名單,白名單成員可以正常對外分享文件。但白名單用戶需要在文件防泄漏功能生效范圍內(nèi),否則不生效該白名單。
(2) 開啟表現(xiàn)
● 無法向外部成員、外部群發(fā)送本地文件/文件夾、微盤文件/文件夾、在線文檔,外部成員即使接收到微盤文件/文件夾、在線文檔鏈接,也無權(quán)打開、無權(quán)申請?jiān)L問。
● 管理員配置的微盤空間白名單、文檔白名單依然生效。
3、文件下載/導(dǎo)出限制
(1)開啟條件
● 啟用「文件防泄漏」。
(2)啟用表現(xiàn)
● 管理員可以根據(jù)實(shí)際需求,設(shè)置機(jī)密成員所有的文件(包括本地文件、微盤文件、在線文檔)下載權(quán)限。目前支持設(shè)置的權(quán)限有:禁止在所有設(shè)備上下載/導(dǎo)出、僅允許在可信企業(yè)設(shè)備上下載/導(dǎo)出、僅允許在可信設(shè)備上下載/導(dǎo)出。如果設(shè)置了后兩個(gè)權(quán)限,需要同時(shí)啟用設(shè)備管理功能才可以生效。
● 支持勾選“無法下載文件的成員,可向文件所有者申請下載”,成員范圍可調(diào)整為:所有成員、企業(yè)內(nèi)成員、企業(yè)外成員。
勾選后,查看者在聊天會話、防泄漏文件預(yù)覽頁、聊天記錄、群公告中,下載防泄漏文件受限時(shí),可根據(jù)頁面提示點(diǎn)擊申請權(quán)限。
查看者提交申請后,文件所有者將會在【客戶端->消息->企業(yè)安全】頁面收到申請?zhí)嵝眩僮鲗徍撕?,查看者也會在此頁面收到審核結(jié)果。
● 支持成員在桌面端通過本地應(yīng)用打開有下載權(quán)限的防泄漏文件,文件查看更便捷。
● 企業(yè)在“文件防泄漏”設(shè)置了“禁止在所有設(shè)備下載與導(dǎo)出”后,文檔所有者可以創(chuàng)建文檔副本,被限制下載的文檔和微盤文件也可以額外申請下載權(quán)限。
4、文件有效期
(1)開啟條件
● 啟用「文件防泄漏」后才可設(shè)置「文件有效期」,支持設(shè)置60、90、180、永久有效4種時(shí)間模式,默認(rèn)永久有效。
(2)啟用表現(xiàn)
● 文件過期后會將無法查看。
5、文件敏感行為預(yù)警
(1)開啟條件
需購買安全高級功能后,管理員可在【管理后臺>安全與管理->安全管理->文件敏感行為預(yù)警】開啟/關(guān)閉。
(2)啟用表現(xiàn)
● 支持配置預(yù)警規(guī)則,可設(shè)置當(dāng)成員在短時(shí)間內(nèi)頻繁下載、轉(zhuǎn)發(fā)指定類型文件時(shí)發(fā)送預(yù)警。
● 當(dāng)成員命中規(guī)則時(shí),將發(fā)送預(yù)警通知給指定人。
● 支持查看敏感行為記錄。
6、文件操作記錄
(1)在【安全管理->文件防泄漏->文件操作記錄->查看日志】中可查看開啟文件防泄漏后在會話中的操作記錄(需被操作文件是防泄漏文件(范圍包括綠邊/綠框文件、微盤文件/文檔)),具體記錄的操作行為可點(diǎn)擊【操作記錄->操作行為】進(jìn)行查看。
注:對企業(yè)外用戶的操作記錄,不能按用戶名篩選,用戶名篩選只能查企業(yè)內(nèi)的通訊錄成員,建議按文件名篩選查看。
(2)操作記錄目前是永久保留的,查看操作記錄時(shí)間跨度上,可查看和導(dǎo)出14天的記錄;查看和導(dǎo)出的數(shù)量暫無上限,目前僅有時(shí)間跨度的限制。
注:在文件操作記錄中暫不支持記錄從聊天界面下載/訪問微盤文件的行為。
(3)當(dāng)企業(yè)同時(shí)啟用了「文件防泄露」和「設(shè)備管理」,文件若下載到可信設(shè)備中,在【文件防泄露->文件操作記錄->操作記錄->操作行為->下載>全部】里的「操作行為」一欄可查看到可信設(shè)備的編碼(也支持通過api獲取到這個(gè)資料是下載到哪個(gè)設(shè)備的)。
(4)文件操作記錄中支持查看在防泄漏生效范圍內(nèi)的成員和企業(yè)微信聯(lián)系人/微信聯(lián)系人的會話中,對應(yīng)企業(yè)微信聯(lián)系人/微信聯(lián)系人對查看文件的上傳、下載、查看、轉(zhuǎn)發(fā)等操作記錄。