檔案加密為企業提供高強度的資料防外洩方案，讓企業在體驗 Ping32 所帶來的安全與穩定防護同時，亦能透過便捷的審批業務功能，為企業資料安全保駕護航。

概述

Ping32 支援靈活的業務流程審批，並允許用戶自訂審批範本，以滿足多層級辦公審批流程的需要。透過這種方式，Ping32 能夠因應各種複雜業務場景，提高審批效率，並確保整個審批過程符合企業的內部安全要求與規範。

檔案解密

Ping32 檔案加密支援設定檔案解密類型及審批流程，以滿足不同部門的業務需求。在解密類型方面，Ping32 提供以下選項：

• 支援檔案解密：直接賦予端點右鍵手動解密權限，並可設定密碼驗證及解密原因，同時支援透過釘釘推送通知，隨時掌握檔案動態，防止明文檔案被隨意外發，提升企業資料安全性。
• 支援審批解密：除手動解密外，Ping32 亦支援審批解密流程。由申請人發起申請，經指定審批人核准後，方可解密檔案，申請人可自行下載明文檔案。
• 禁止使用檔案解密：為確保檔案安全，Ping32 提供禁止解密功能，防止未經授權人員存取檔案內容。

安全屬性

安全屬性涵蓋「安全域」及「檔案密級」，用於實現不同安全域間的檔案隔離與訪問權限控管。當低密級用戶因業務需要，可透過安全屬性調整審批以獲得訪問權限，防止越權存取或不合規流轉導致的核心資料洩漏。

安全屬性功能特點如下：

• 支援設定校驗應用範圍，例如靜態解密、透明解密，可依業務場景靈活設定。
• 支援啟用安全域校驗功能，開啟後，用戶僅可開啟授信安全域內的加密檔案，確保數據存取安全。
• 支援啟用密級校驗功能，用戶僅能開啟低於或等於自身終端密級的加密檔案，防止越權瀏覽。
• 支援提交安全屬性調整申請，用戶可按實際需求向管理員申請變更設定，以滿足特定業務需要。

郵件解密

端點用戶於使用 Foxmail、Outlook 等郵件客戶端發送密文進行內外部通訊時，郵件解密功能可自動將附件檔案解密，確保收件人能直接接收明文內容，同時可對收件人及郵件正文進行合規審批，保障郵件傳輸安全與合規性。

• 支援開啟自動解密功能，當透過郵件客戶端發送密文附件時，系統會自動完成解密，提高工作效率。
• 支援郵件白名單機制，在可信郵箱之間收發密文時可自動解密，無需人工處理。
• 支援郵件審批流程，寄送密文郵件時須經審批通過方可發送。
• 支援抄送自動解密功能，當郵件被抄送至指定郵箱時，該郵箱會自動接收已解密檔案，方便業務協同。

檔案外發

企業可透過「檔案外發包」形式進行對外交互，藉由嚴格的外發管控機制，防止二次資料洩漏。外發包建立權限需合理分配，於檔案安全外發審批中，可審核員工外發操作是否合規，並即時掌握加密檔案外發動態，提前發現潛在風險。

Ping32 支援多種檔案外發方式：

• 支援檔案外發：允許客戶端建立外發包，將企業內部檔案發送給外部合作夥伴。但須注意，此方式具一定安全風險。
• 支援審批外發：為降低外發風險，Ping32 支援審批外發流程，用戶須提交外發申請，經核准後方可執行外發操作。
• 禁止檔案外發與審批外發：管理員可禁用外發功能，以確保企業核心資料不外洩。

離線策略

當端點用戶因出差等原因脫離企業網絡環境時，管理員可授權離網使用時長，確保在指定期限內可正常使用加密檔案。Ping32 離線策略支援多種客戶端離線行為設定，以符合不同業務需求：

• 允許開啟加密檔案：離線狀態下仍可開啟加密檔案，適用於需離線作業的場景。
• 僅允許在安全時長內開啟：用戶可在管理員設定的安全時長內訪問加密檔案，確保離線操作受控。
• 允許用戶申請延長離線時間：若需延長使用時限，用戶可提交申請，經審批後延長使用權限。
• 禁止開啟加密檔案：離線時無法開啟任何加密檔案，以防止資料於非受控環境中洩漏。

課程資源

為協助用戶更高效掌握產品使用方法，Ping32 提供了多項 線上學習課程，用戶可透過這些課程深入了解功能配置與最佳實踐，從而在實際部署中快速解決問題，為企業及客戶提供更優質的服務與解決方案。

推薦課程：

• 使用 ProcMon 觀察檔案系統行為
• 如何靜態加密或解密共享路徑中的檔案
• Ping32 與釘釘的審批整合設定
• 加密透過微信接收的敏感檔案