为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过SASE的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍如何配置水印管控策略、查看敏感行为的检测结果,以及如何设置水印管控白名单。
支持管控的水印范围
支持管控企业员工的屏幕和打印文件的水印信息。
屏幕水印
支持配置的选项 | 说明 | |
触发方式 |
| |
进程触发列表 | 管控的进程列表。 | |
水印透明度 | 控制水印的透明程度。 | |
水印形态 | 文字水印 |
|
二维码水印 |
|
打印水印
支持配置的选项 | 说明 | |
水印透明度 | 控制水印的透明程度。 | |
水印形态 | 文字水印 |
|
二维码水印 |
|
前提条件
配置水印的管控策略
登录办公安全平台控制台。
在左侧导航栏,选择 。
在水印管理页面,单击创建策略。
在创建策略对话框,参考下表信息,配置相关数据。
配置项
说明
基本信息
策略名称
策略的名称。
支持长度为2~32个字符,包含汉字、字母、数字、短划线(-)和下划线(_)。
策略描述
策略的说明信息。
状态
策略状态:开启或者关闭。
策略只有在开启状态才能生效。
优先级
策略的优先级。
取值范围:1~3,其中优先级最高为1,优先级最低为3。
生效用户
策略生效的用户或者用户组。
如果您同时开启了屏幕水印和打印水印,那么屏幕水印和打印水印对配置的用户或者用户组均生效。
水印配置
屏幕水印
屏幕水印的配置信息。
开启屏幕水印后(状态为开启),自动展开屏幕水印的配置信息(例如水印触发方式、进程触发列表、水印形态、水印内容),根据业务需要进行配置。
打印水印
打印水印的配置信息。
开启打印水印后(状态为开启),自动展开打印水印的配置信息(例如水印形态、水印内容),根据业务需要进行配置。
单击确定。
创建完成后,您创建的策略信息在策略列表中显示。
查看敏感文件检测结果
如果企业员工有打印操作,会触发敏感行为检测。办公数据保护功能会自动检测企业员工打印的文件,并根据检测结果为您分析最近30天、7天、24小时的数据。
在左侧导航栏,选择 。
在敏感文件检测页签,查看指定时间段统计到企业员工打印的文件数据。
在敏感文件外发涉及的用户列表中,单击详情,查看打印文件的具体信息。
单击指定目标文件右侧操作列详情,可查看该文件的敏感报文、命中策略、办公终端以及外发途径等信息。
配置水印管控白名单
如果您需要SASE不对企业中个别员工的打印行为进行审计与管控,可以通过配置办公数据保护的外设管控白名单,对个别员工实行宽松的放行策略。
在外设管理页面,单击外设白名单。
在 页签,添加水印的白名单,即需要设置白名单的员工。
单击提交。
调整策略优先级
如果您需要调整水印的管控策略优先级,单击图标修改数字即可。优先级范围:1~10,数字越小优先级越高。
关闭策略
如果当前业务暂时不需要该策略,您可以将策略开关关闭。关闭后策略内容仍保留,后续业务需要时直接开启策略开关即可。
删除策略
当后续业务不再需要该策略,您可以单击删除,删除策略内容。
策略删除后不可以恢复,请谨慎操作。
相关文档
查看并追溯外发敏感文件的日志详情,请参见敏感文件检测日志。
通过检测企业员工外发文件来保障数据安全,请参见通过检测外发文件保障数据安全。
通过管控企业员工外接设备来保障数据安全,请参见通过管理外接设备保障数据安全。
- 本页导读 (1)