文件安全,系统可对终端的文件操作、文件外发行为进行审计,并支持对终端文件操作权限、文件外发途径等进行有效管控,通过对终端的文件行为的审计与管控,合理做到终端数据防泄漏。
点击主菜单文档安全功能,点击一级页面任务泄密追踪按钮,进入二级记录展示页面,点击页面右上角设置按钮,打开策略页面,选择文件安全标签,开启文件操作审计策略,开启后,系统将会保存终端操作文件的活动记录,包括:新建、打开、移动、复制、重命名、删除等操作行为。
点击参数设置,可以选择审计所有类型文件或审计指定类型文件,若选择审计指定类型文件,在下方输入框中输入文件类型,例:*.doc,每个类型占一行。
开启文件操作管控策略,开启后,可控制终端指定文件的操作权限。点击参数设置,可以对终端设置指定路径下文件的操作权限,点击添加按钮,填写指定路径和文件的刻度、不可复制、不可删除的权限。
开启泄密追踪策略,开启后,系统将会保存终端的泄密文件记录,包括对聊天工具、浏览器、网盘、U盘等途径外发的文件,支持对管理员进行泄密告警提示,备份泄密文件到服务器,分析终端外发文件的敏感内容。
点击参数设置,选择常规设置标签,勾选发现泄密是截屏,对员工终端外发行为的屏幕进行截屏,选择是否发现泄密时告警, 短期内泄密多个文件时告警。
选择泄密备份标签,可以灵活的设置对终端外发文件选择备份或不备份,支持对外发途径、文件类型、文件大小定义外发备份规则。
选择指定外发途径,点击设置按钮,勾选浏览器、即时通讯软件、电子邮件客户端等外发途径,支持自定义程序,选择自定义程序,点击设置按钮,填写自定义程序的相关进程名称。
选择复合规则,对外发文件备份指定文件类型,或设定文件大小范围。
勾选文件类型,点击设置按钮,点击添加按钮,自定义填写文件类型,或点击页面右上角选择文件类型,直接勾选相关文件类型。
选择敏感内容分析标签,勾选敏感内容,选择智能分析或实时分析,直接勾选下方事先在数据分类库中添加的敏感词信息,可选择勾选若文件中含有敏感内容立即备份。这里选择的敏感内容是引用更多-其他-库&模板-数据分类库内容,详细请查看后面其他-库&模板章节内容。
开启文件外发管控策略,开启后,可对终端外发的文件进行控制,可以控制终端通过聊天软件、浏览器、邮件或其他软件的外发行为,支持自定义软件。可根据企业实际业务需求控制具体业务员的外发文件或者外发文件大小,设定允许外发的文件类型。
点击参数设置,点击添加按钮,设置禁止指定程序外发文件,可自定义添加程序,设定禁止全部文件或复合规则文件拒绝外发或允许外发。
如果某个软件不在上述列表中,你可以勾选自定义程序,然后将希望禁止外发的进程名称填入自定义列表中。点击应用栏右侧按钮,自定义添加程序进程。
选择复合规则,点击规则栏右侧按钮,可以设置外发文件管控的文件类型、文件大小和文件敏感项,包含敏感词的外发文件禁止或允许外发。
点击文件类型一栏右侧按钮,点击添加按钮,手动添加文件类型,也可以点击页面右上角选择文件类型按钮,直接勾选相关文件类型。
勾选选择敏感项,点击右侧按钮,勾选事先在数据分类库添加的敏感词信息。这里选择的敏感内容是引用更多-其他-库&模板-数据分类库内容,详细请查看后面其他-库&模板章节内容。
二级记录展示页面,点击泄密追踪按钮,查看全网在某段时间的外发文件记录。包含了:用户、操作时间、文件名、文件类型、评级、外发途径等信息,如果显示曲别针备份图标,那么表明系统对这个文件进行了备份。对于存在备份的外发文件记录,管理员可以双击查看备份文件内容,或者右击下载到本地查看。
双击一条记录,可以查看记录详细信息,点击曲别针备份标志,可以打开查看外发的文件内容。
如果想要查看某一台终端的泄密追踪记录,可在终端列表,双击指定终端用户,点击右侧审计记录-泄密追踪查看。
点击文件操作按钮,管理员可以查看用户的文件操作行为,比如:复制、剪切、重命名、打开、删除等文件操作行为。包含涉及到的文件的源路径和目的路径,以及操作时间等信息,文件操作审计内容支持随时导出至本地保存并可随时打印。
如果想要查看某一台终端的文件操作记录,可在终端列表,双击指定终端用户,点击右侧审计记录-文件操作查看。