协作办公涉及到多种场景及不同角色人员,怎样避免协作中文件被篡改、盗用?如果发生了内部文件泄密怎么办?为解决此类问题,AnyShare的防泄密策略,可以灵活应用多种策略以确保文档不被非法打开、拷贝、打印、修改等,同时还可查询文档流转所有审计记录。
文档库访问策略
文档库访问策略通过管控具体文档库中的访问者、网段范围、终端类型、操作权限等,进而实现更安全的内容管控。
请注意:管理员如果勾选“启用文档库访问策略”,则未配置在允许策略的文档库将无法被访问。
预览/下载策略
为统一管理文档类型,管理员可在管理控制台【安全管理】->【防泄密策略】页面配置预览/下载策略。管理员在配置策略前,可先建好模板,如水印模板、外发包模板、脱敏模板等,完成建立后即可返回【预览/下载策略】页面完成相关配置。使用不同类型的“预览/下载策略”,访问者在预览或下载文档时将会有不同的权限,访问的文档类型也不相同。
提示:管理员可以根据团队需求,为指定知识仓库配置“预览/下载策略“。配置生效后,在用户预览、下载知识仓库相关知识时,知识中心将自动为预览/下载的知识添加水印。
注意事项:水印功能为AnyShare主模块内置,其他功能如加解密、外发包等需购买相应的服务模块方可使用。
› 新建预览/下载策略
管理员进入【安全管理】->【防泄密策略】->【预览/下载策略】页面,可新建策略。
新建策略时,需先选择文档库类别(如个人文档库、部门文档库和自定义文档库),再点击【新建预览/下载策略】;接着根据所需的场景为不同的访问类型设置权限,并选择需要配置策略的文档库。
访问类型:指定用户访问和任意用户访问。
访问方式:1)仅允许在线;2)仅允许下载;3)允许在线及下载。
预览/下载策略支持按照文件格式配置需要加密的文件,可根据用户不同需求灵活进行文件安全保护。
加密策略
通过配置加密策略,安全管理员可以管理在线文档的编辑保存策略,该策略适用于AnySahre所有在线编辑工具,包括Office Online、WPS Online。
配置生效后,普通用户可以通过AnyShare客户端上传受DLP策略控制的加密文件或明文文件,其他合法普通用户可以正常在线预览、在线编辑,加密文件在经过在线编辑后,文件的加解密状态将基于此处配置的策略执行。
注意:若未安装加解密服务,则【加密策略】模块将不予显示,无法配置。且仅在安装的加解密服务为华途时,可以启用此处的安全域开关;否则此开关将无效。另外,此处配置的加密策略与文档库读取策略无关,加密策略适用于所有文档库。
水印模板
安全管理员/超级管理员可以进入【安全管理】->【防泄密策略】->【水印模板】页面,新增模板或查看、编辑、删除、搜索已存在模板。
› 新建水印模板:进入【水印模板】页面,点击左上角【新建水印模板】;管理员可依据实际需求组合选择水印类型,并在已选类型下方设置字号、颜色、透明度、版式等;点击【确定】即可建好水印模板。
› 编辑水印模板:进入【水印模板】页面,点击模板后方编辑按钮,更改水印类型及相应样式;点击【确认】即修改成功,采取该模板的文档库也会发生相应变化。
› 删除水印模板:进入【水印模板】页面,点击模板后方删除按钮,删除已存在模板;已应用到水印策略中的模板无法直接删除,需要先在【预览/下载策略】页面中与对应文档库进行解绑;去除水印设置的文档库将失去水印控制,需谨慎操作。
› 搜索水印模板:进入【水印模板】页面,在右上方搜索框中输入模板名称进行搜索。