為了避免企業員工在特殊辦公情境中,通過螢幕截圖、拍照、印表機列印導致敏感資訊洩漏使業務遭受重大損失,建議您通過SASE的辦公資料保護功能(DLP)開啟螢幕浮水印、應用浮水印,可以使用明浮水印能力用於內部震懾,也可使用暗浮水印能力用於資料泄漏後的泄漏者溯源。本文介紹如何配置浮水印管控策略、查看敏感行為的檢測結果,以及如何設定浮水印管控白名單。
前提條件
已購買SASE互連網訪問安全的辦公資料保護版。更多資訊,請參見辦公安全平台計費概述。
配置螢幕浮水印和應用浮水印的管控策略
登入辦公安全平台控制台。
在左側導覽列,選擇。
在浮水印管理頁簽中的螢幕浮水印和应用水印頁簽,單擊建立策略。
在建立策略面板,參考下表資訊,配置相關資料。
配置項
說明
基本資料
策略名稱
策略的名稱。
支援長度為2~32個字元,包含漢字、字母、數字、短劃線(-)和底線(_)。
狀態
策略狀態:開啟或者關閉。
策略只有在開啟狀態才會生效。
優先順序
策略的優先順序。
取值範圍:1~100,其中優先順序最高為1,優先順序最低為100。
使用者組
策略生效的使用者或者使用者組。
如果您同時開啟了螢幕浮水印和列印浮水印,那麼螢幕浮水印和列印浮水印對配置的使用者或者使用者組均生效。
生效应用
如果您配置的是應用浮水印策略,則需要配置生效應用。
配置生效應用之前,您需要開啟對應內網應用的進階功能(Web應用訪問加固)。
浮水印配置
明水印
勾選明浮水印,根據業務需要配置明浮水印的規格。您可以開啟預覽功能,預覽明浮水印的配置。
建議您將透明度調整到最大,否則會看不清楚明浮水印的樣式。
暗水印
勾選暗浮水印,根據業務需要配置暗浮水印的規格。
單擊確定。
建立完成後,您建立的策略資訊在策略列表中顯示。
提取暗浮水印資訊
如果您配置了暗浮水印,可以通過如下操作提取暗浮水印資訊。
在頁簽,選擇提取的浮水印類型。
按照介面提示將含有暗浮水印的檔案上傳。
上傳後會自動為您提取檔案含有的暗浮水印內容。
如果您需要匯出提取結果,可以單擊右側匯出即可匯出結果資訊。
查看敏感行為檢測結果
如果企業員工有列印操作,會觸發敏感行為檢測。辦公資料保護功能會自動檢測企業員工列印的檔案,並根據檢測結果為您分析最近30天、7天、24小時的資料。
在左側導覽列,選擇。
在敏感行為檢測頁面,查看指定時間段統計到企業員工列印的檔案資料。
在敏感檔案外發涉及的使用者列表中,單擊詳情,查看列印檔案的具體資訊。
單擊指定目標檔案右側操作列詳情,可查看該檔案的敏感報文、命中策略、辦公終端以及外發途徑等資訊。
配置浮水印管控白名單
如果您需要SASE不對企業中個別員工的列印行為進行審計與管控,可以通過配置辦公資料保護的浮水印管控白名單,對個別員工實行寬鬆的允許存取策略。
在頁簽,單擊浮水印白名單。
在頁簽,添加螢幕浮水印和應用浮水印的白名單,即需要設定白名單的員工。
單擊提交。
調整策略優先順序
如果您需要調整浮水印的管控策略優先順序,單擊
表徵圖修改數字即可。優先順序範圍:1~100,數字越小優先順序越高。
關閉策略
如果當前業務暫時不需要該策略,您可以將策略開關關閉。關閉後策略內容仍保留,後續業務需要時直接開啟策略開關即可。
刪除策略
當後續業務不再需要該策略,您可以單擊刪除,刪除策略內容。
策略刪除後不可以恢複,請謹慎操作。
相關文檔
查看並追溯外發敏感檔案的日誌詳情,請參見敏感檔案檢測日誌。
通過檢測企業員工外發檔案來保障資料安全,請參見通過檢測外發檔案保障資料安全。
通過管控企業員工外接裝置來保障資料安全,請參見通過管理外接裝置保障資料安全。