x
首页
产品
OneDLP
OneDES
OneUEM
OneUBA
解决方案
互联网行业
金融行业
制造行业
医疗行业
政府单位
服务支持
试用产品
合作伙伴
关于

浏览器能否预览加密文档,是否有泄密风险?

在日常办公中,为了方便通常会用浏览器如Chrome、Edge、FireFox等在线预览pdf文档、图片等文件,在我们了解并认识文档透明加密的核心原理及实现效果后,我们会考虑一个被Ping32加密过的pdf文件,能否在浏览器中打开并预览内容。这取决于在Ping32文档加密系统中是否把浏览器作为一个授信软件,是否为浏览器配置文件透明解密的策略。

接下来我们做一个实验,以Microsoft Edge浏览器为例,首先,我们直接将一个加密过的pdf文件通过Edge浏览器访问,得到的结果时在没有任何配置的情况下,浏览器是无法预览加密文档的。我们将Edge浏览器加入到Ping32授信软件库中,并且配置文档透明加解密的规则,再次访问时,可以预览文件内容。

文件外发管控

尽管如此,永远不要把浏览器作为一个授信软件。

想象一下,浏览器被赋予透明解密的权限,当我们通过浏览器上传文件时,浏览器会将密文自动解密,如通过web邮箱、云盘。尽管Ping32数据防泄漏系统中可以管控浏览器的文件上传行为,但我们的建议是,通过专业的应用软件查看加密文档。

在某些场景中,我们需要将加密过的文件通过浏览器上传到公司业务系统,如OA、ERP等,同时需要业务系统中保存的数据以明文形式存储,便于共享协作,这个时候为了提高工作效率,用户希望文件通过浏览器上传时自动解密。

在Ping32文档加密系统中,我们设置了文档透明解密网关,通过网关配置,在可信的地址范围内,通过浏览上传,我们会自动将文件解密。

2022-05-20 13:45:01   ·