通過管理水印保障數(shù)據(jù)安全
為了避免企業(yè)員工在特殊辦公場(chǎng)景中,通過屏幕截圖、拍照、打印機(jī)打印導(dǎo)致敏感信息泄漏使業(yè)務(wù)遭受重大損失,建議您通過SASE的辦公數(shù)據(jù)保護(hù)功能(DLP)開啟屏幕水印、應(yīng)用水印,可以使用明水印能力用于內(nèi)部震懾,也可使用暗水印能力用于數(shù)據(jù)泄漏后的泄漏者溯源。本文介紹如何配置水印管控策略、查看敏感行為的檢測(cè)結(jié)果,以及如何設(shè)置水印管控白名單。
前提條件
已購買SASE互聯(lián)網(wǎng)訪問安全的辦公數(shù)據(jù)保護(hù)版。更多信息,請(qǐng)參見辦公安全平臺(tái)計(jì)費(fèi)概述。
已添加用戶及用戶組。更多信息,請(qǐng)參見對(duì)接LDAP身份源、設(shè)置用戶組。
配置屏幕水印和應(yīng)用水印的管控策略
在左側(cè)導(dǎo)航欄,選擇。
在水印管理頁簽中的屏幕水印和應(yīng)用水印頁簽,單擊創(chuàng)建策略。
在創(chuàng)建策略面板,參考下表信息,配置相關(guān)數(shù)據(jù)。
配置項(xiàng)
說明
基本信息
策略名稱
策略的名稱。
支持長(zhǎng)度為2~32個(gè)字符,包含漢字、字母、數(shù)字、短劃線(-)和下劃線(_)。
狀態(tài)
策略狀態(tài):開啟或者關(guān)閉。
策略只有在開啟狀態(tài)才能生效。
優(yōu)先級(jí)
策略的優(yōu)先級(jí)。
取值范圍:1~100,其中優(yōu)先級(jí)最高為1,優(yōu)先級(jí)最低為100。
用戶組
策略生效的用戶或者用戶組。
如果您同時(shí)開啟了屏幕水印和打印水印,那么屏幕水印和打印水印對(duì)配置的用戶或者用戶組均生效。
生效應(yīng)用
如果您配置的是應(yīng)用水印策略,則需要配置生效應(yīng)用。
配置生效應(yīng)用之前,您需要開啟對(duì)應(yīng)內(nèi)網(wǎng)應(yīng)用的高級(jí)功能(Web應(yīng)用訪問加固)。
水印類型
明水印
勾選明水印,根據(jù)業(yè)務(wù)需要配置明水印的規(guī)格。您可以開啟預(yù)覽功能,預(yù)覽明水印的配置。
建議您將透明度調(diào)整到最大,否則會(huì)看不清楚明水印的樣式。
暗水印
勾選暗水印,根據(jù)業(yè)務(wù)需要配置暗水印的規(guī)格。
單擊確定。
創(chuàng)建完成后,您創(chuàng)建的策略信息在策略列表中顯示。
提取暗水印信息
如果您配置了暗水印,可以通過如下操作提取暗水印信息。
在頁簽,選擇提取的水印類型。
按照界面提示將含有暗水印的文件上傳。
上傳后會(huì)自動(dòng)為您提取文件含有的暗水印內(nèi)容。
如果您需要導(dǎo)出提取結(jié)果,可以單擊右側(cè)導(dǎo)出即可導(dǎo)出結(jié)果信息。
查看敏感行為檢測(cè)結(jié)果
如果企業(yè)員工有打印操作,會(huì)觸發(fā)敏感行為檢測(cè)。辦公數(shù)據(jù)保護(hù)功能會(huì)自動(dòng)檢測(cè)企業(yè)員工打印的文件,并根據(jù)檢測(cè)結(jié)果為您分析最近30天、7天、24小時(shí)的數(shù)據(jù)。
在左側(cè)導(dǎo)航欄,選擇。
在敏感行為檢測(cè)頁面,查看指定時(shí)間段統(tǒng)計(jì)到企業(yè)員工打印的文件數(shù)據(jù)。
在敏感文件外發(fā)涉及的用戶列表中,單擊詳情,查看打印文件的具體信息。
單擊指定目標(biāo)文件右側(cè)操作列詳情,可查看該文件的敏感報(bào)文、命中策略、辦公終端以及外發(fā)途徑等信息。
配置水印管控白名單
如果您需要SASE不對(duì)企業(yè)中個(gè)別員工的打印行為進(jìn)行審計(jì)與管控,可以通過配置辦公數(shù)據(jù)保護(hù)的水印管控白名單,對(duì)個(gè)別員工實(shí)行寬松的放行策略。
在水印管理頁簽,單擊水印白名單。
在頁簽,添加屏幕水印和應(yīng)用水印的白名單,即需要設(shè)置白名單的員工。
單擊提交。
調(diào)整策略優(yōu)先級(jí)
如果您需要調(diào)整水印的管控策略優(yōu)先級(jí),單擊
圖標(biāo)修改數(shù)字即可。優(yōu)先級(jí)范圍:1~100,數(shù)字越小優(yōu)先級(jí)越高。
關(guān)閉策略
如果當(dāng)前業(yè)務(wù)暫時(shí)不需要該策略,您可以將策略開關(guān)關(guān)閉。關(guān)閉后策略內(nèi)容仍保留,后續(xù)業(yè)務(wù)需要時(shí)直接開啟策略開關(guān)即可。
刪除策略
當(dāng)后續(xù)業(yè)務(wù)不再需要該策略,您可以單擊刪除,刪除策略內(nèi)容。
策略刪除后不可以恢復(fù),請(qǐng)謹(jǐn)慎操作。
相關(guān)文檔
查看并追溯外發(fā)敏感文件的日志詳情,請(qǐng)參見敏感文件檢測(cè)日志。
通過檢測(cè)企業(yè)員工外發(fā)文件來保障數(shù)據(jù)安全,請(qǐng)參見通過檢測(cè)外發(fā)文件保障數(shù)據(jù)安全。
通過管控企業(yè)員工外接設(shè)備來保障數(shù)據(jù)安全,請(qǐng)參見通過管理外接設(shè)備保障數(shù)據(jù)安全。