文档

通过管理水印保障数据安全

更新时间:

为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过SASE的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍如何配置水印管控策略、查看敏感行为的检测结果,以及如何设置水印管控白名单。

支持管控的水印范围

支持管控企业员工的屏幕和打印文件的水印信息。

屏幕水印

支持配置的选项

说明

触发方式

  • 条件触发

  • 启动触发

进程触发列表

管控的进程列表。

水印透明度

控制水印的透明程度。

水印形态

文字水印

  • 水印内容

  • 已选水印信息

  • 水印字体

  • 水印颜色

  • 水印方向

  • 水印间隔

二维码水印

  • 水印内容

  • 已选水印信息

  • 基于界面的显示位置

打印水印

支持配置的选项

说明

水印透明度

控制水印的透明程度。

水印形态

文字水印

  • 水印内容:包含终端身份、终端时间、终端IP。

  • 已选水印信息:支持添加自定义水印内容,总共可支持10个水印信息。

  • 水印字体:当前支持6种常见的水印字体,包含宋体、新宋体、微软雅黑、楷体_GB2312、黑体和仿宋_GB2313。

  • 字体大小:支持的取值范围为20~70。

  • 水印颜色:当前支持5种常见的黑白色调水印。

  • 水印方向:支持的取值范围-180~180。

  • 水印间隔:支持设置水平和垂直方向的水印间隔长度,单位:mm。

二维码水印

  • 水印内容:包含终端身份、终端时间、终端IP。

  • 已选水印信息:支持添加自定义水印内容,总共可支持10个水印信息。

  • 基于界面的显示位置:可设置二维码水印位于界面的方位。

前提条件

已添加用户及用户组。更多信息,请参见配置身份源设置用户组

配置水印的管控策略

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择办公数据保护 > 水印管理

  3. 水印管理页面,单击创建策略

  4. 创建策略对话框,参考下表信息,配置相关数据。

    配置项

    说明

    基本信息

    策略名称

    策略的名称。

    支持长度为2~32个字符,包含汉字、字母、数字、短划线(-)和下划线(_)。

    策略描述

    策略的说明信息。

    状态

    策略状态:开启或者关闭。

    策略只有在开启状态才能生效。

    优先级

    策略的优先级。

    取值范围:1~3,其中优先级最高为1,优先级最低为3。

    生效用户

    策略生效的用户或者用户组。

    如果您同时开启了屏幕水印和打印水印,那么屏幕水印和打印水印对配置的用户或者用户组均生效。

    水印配置

    屏幕水印

    屏幕水印的配置信息。

    开启屏幕水印后(状态为开启),自动展开屏幕水印的配置信息(例如水印触发方式、进程触发列表、水印形态、水印内容),根据业务需要进行配置。

    打印水印

    打印水印的配置信息。

    开启打印水印后(状态为开启),自动展开打印水印的配置信息(例如水印形态、水印内容),根据业务需要进行配置。

  5. 单击确定

    创建完成后,您创建的策略信息在策略列表中显示。

查看敏感文件检测结果

如果企业员工有打印操作,会触发敏感行为检测。办公数据保护功能会自动检测企业员工打印的文件,并根据检测结果为您分析最近30天、7天、24小时的数据。

  1. 在左侧导航栏,选择办公数据保护 > 敏感文件检测

  2. 敏感文件检测页签,查看指定时间段统计到企业员工打印的文件数据。

  3. 在敏感文件外发涉及的用户列表中,单击详情,查看打印文件的具体信息。

  4. 单击指定目标文件右侧操作列详情,可查看该文件的敏感报文、命中策略、办公终端以及外发途径等信息。

配置水印管控白名单

如果您需要SASE不对企业中个别员工的打印行为进行审计与管控,可以通过配置办公数据保护的外设管控白名单,对个别员工实行宽松的放行策略。

  1. 外设管理页面,单击外设白名单

  2. 白名单 > 办公数据保护页签,添加水印的白名单,即需要设置白名单的员工。

    image.png

  3. 单击提交

调整策略优先级

如果您需要调整水印的管控策略优先级,单击编辑图标修改数字即可。优先级范围:1~10,数字越小优先级越高。

image.png

关闭策略

如果当前业务暂时不需要该策略,您可以将策略开关关闭。关闭后策略内容仍保留,后续业务需要时直接开启策略开关即可。

删除策略

当后续业务不再需要该策略,您可以单击删除,删除策略内容。

重要

策略删除后不可以恢复,请谨慎操作。

相关文档

  • 本页导读 (1)
文档反馈