为了避免企业员工在特殊办公场景中,通过屏幕截图、拍照、打印机打印导致敏感信息泄漏使业务遭受重大损失,建议您通过SASE的办公数据保护功能(DLP)开启屏幕水印、应用水印,可以使用明水印能力用于内部震慑,也可使用暗水印能力用于数据泄漏后的泄漏者溯源。本文介绍如何配置水印管控策略、查看敏感行为的检测结果,以及如何设置水印管控白名单。
前提条件
已购买SASE互联网访问安全的办公数据保护版。更多信息,请参见办公安全平台计费概述。
配置屏幕水印和应用水印的管控策略
登录办公安全平台控制台。
在左侧导航栏,选择。
在屏幕水印和应用水印页签,单击创建策略。
在创建策略面板,参考下表信息,配置相关数据。
配置项
说明
基本信息
策略名称
策略的名称。
支持长度为2~32个字符,包含汉字、字母、数字、短划线(-)和下划线(_)。
状态
策略状态:开启或者关闭。
策略只有在开启状态才能生效。
优先级
策略的优先级。
取值范围:1~100,其中优先级最高为1,优先级最低为100。
用户组
策略生效的用户或者用户组。
如果您同时开启了屏幕水印和打印水印,那么屏幕水印和打印水印对配置的用户或者用户组均生效。
生效应用
如果您配置的是应用水印策略,则需要配置生效应用。
配置生效应用之前,您需要开启对应内网应用的高级功能(Web应用访问加固)。
水印类型
明水印
勾选明水印,根据业务需要配置明水印的规格。您可以开启预览功能,预览明水印的配置。
建议您将透明度调整到最大,否则会看不清楚明水印的样式。
暗水印
勾选暗水印,根据业务需要配置暗水印的规格。
单击确定。
创建完成后,您创建的策略信息在策略列表中显示。
提取暗水印信息
如果您配置了暗水印,可以通过如下操作提取暗水印信息。
在页签,选择提取的水印类型。
按照界面提示将含有暗水印的文件上传。
上传后会自动为您提取文件含有的暗水印内容。
如果您需要导出提取结果,可以单击右侧导出即可导出结果信息。
查看敏感行为检测结果
如果企业员工有打印操作,会触发敏感行为检测。办公数据保护功能会自动检测企业员工打印的文件,并根据检测结果为您分析最近30天、7天、24小时的数据。
在左侧导航栏,选择。
在敏感行为检测页面,查看指定时间段统计到企业员工打印的文件数据。
在敏感文件外发涉及的用户列表中,单击详情,查看打印文件的具体信息。
单击指定目标文件右侧操作列详情,可查看该文件的敏感报文、命中策略、办公终端以及外发途径等信息。
配置水印管控白名单
如果您需要SASE不对企业中个别员工的打印行为进行审计与管控,可以通过配置办公数据保护的水印管控白名单,对个别员工实行宽松的放行策略。
在水印管理页面,单击水印白名单。
在页签,添加屏幕水印和应用水印的白名单,即需要设置白名单的员工。
单击提交。
调整策略优先级
如果您需要调整水印的管控策略优先级,单击
图标修改数字即可。优先级范围:1~100,数字越小优先级越高。
关闭策略
如果当前业务暂时不需要该策略,您可以将策略开关关闭。关闭后策略内容仍保留,后续业务需要时直接开启策略开关即可。
删除策略
当后续业务不再需要该策略,您可以单击删除,删除策略内容。
策略删除后不可以恢复,请谨慎操作。
相关文档
查看并追溯外发敏感文件的日志详情,请参见敏感文件检测日志。
通过检测企业员工外发文件来保障数据安全,请参见通过检测外发文件保障数据安全。
通过管控企业员工外接设备来保障数据安全,请参见通过管理外接设备保障数据安全。