终端防泄密对用户使用应用程序或浏览器外发文件进行管控，通过敏感文件识别规则可以定义外发文件识别参数（文件类型、文件大小、文件名），精细化管控文件外发行为。

表17终端防泄密文件外发管控和访问权限策略对文件外发的区别

功能模块	准入客户端	生效方式	SSL解密	离线生效
访问权限策略	否（终端SSL解密除外）	基于流量	https及部分应用需要开启	否
终端防泄密	是	基于准入客户端	否	是

针对终端PC的应用和浏览器外发手段，主要包含4类通路：

1. 上传按钮：通过PC应用的上传按钮或文件选择框，打开windows本地的文件夹路径，选中文件或文件夹后外发。

2. 拖拽：从windows的本地文件夹中，选中要外发的文件或文件夹，以拖拽文件的方式进行外发。
3. 复制粘贴（剪贴板）：在windows的本地文件夹中，选中要外发的文件或文件夹，通过Ctrl + C或右键复制，然后粘贴到PC应用的发送或编辑界面框中，进行文件或文件夹的外发。
4. 右键发送：安装PC应用后，部分应用具有选中windows桌面快捷方式图标，右键后会显示“发送到”的选项，故用户可通过右键发送的方式，选中要外发的文件或文件夹。

“终端防泄密”功能模块的配置界面在设备未激活“防泄密外发管控授权”时处于隐藏状态。