在[行为管理/终端防泄密/文件外发管控],管理员可对文件外发管控策略进行新增、删除、批量编辑、启用/禁用、上移/下移、移动到、导入/导出、高级配置。
表18文件外发管控说明
| 操作 |
功能说明 |
| 新增 |
在文件外发管控页面,新增一条文件外发管控策略。 |
| 删除 |
在文件外发管控页面,选定一条策略,勾选需要删除,点击删除,设备会弹出一个操作确认框,点击<是>,则删除选中的规则。 |
| 批量编辑 |
批量编辑多条策略时只能统一编辑策略的[适用组和用户]选项,当您需要对某些用户组或者用户统一关联多条策略时可以使用此功能以方便操作。 |
| 启用/禁用 |
启用表示策略为可用状态,调用该策略,策略里面所有设置的规则都会生效。 禁用表示策略为不可用状态,调用该策略,策略里面所有设置的规则都不生效。 |
| 上移/下移 |
用于调整策略对象的顺序,因为策略的执行是有先后顺序的,策略是由上往下执行的,通过上移或者下移策略来调整策略对象的优先级。 |
| 移动到 |
用于调整策略对象的顺序,因为策略的执行是有先后顺序的,策略是由上往下执行的,通过移动到来调整策略对象的优先级。 |
| 导入/导出 |
用于把已经做好的策略导出做一个备份。在需要的时候把策略导入到系统中。如果有多台相同版本的设备,需要做相同的策略,也可以把做好的策略导入到另外的设备中,避免重复配置策略。 |
| 高级配置 |
用于配置准入客户端检测外发文件失效时的处置动作,该配置为全局配置,针对所有文件外发管控策略生效:
|
新增访问权限策略
步骤1.在[行为管理/终端防泄密]点击<新增>一条文件外发管控策略。
策略名称:填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。
描述信息:描述信息是策略的概要,非必填项。
策略设置:在策略设置选项卡中可以选择“应用外发”和“浏览器外发”。“应用外发”包含:内置终端应用识别库(IM、邮件客户端、网盘应用、办公软件、笔记软件、会议软件、网络传输工具、远程工具、运维工具)和自定义应用库(参考10.1.3.2. 自定义终端应用库章节)。浏览器类型包含:Google Chrome、Microsoft Edge、火狐浏览器、QQ浏览器、IE浏览器、搜狗浏览器、猎豹浏览器、遨游浏览器;URL名单:可以针对指定URL的外发行为进行管控。
适用对象:选中的用户/位置/终端类型/目标区域将全部匹配此上网策略设置的权限。
高级配置:包括策略过期日期设置、同级别管理员查看编辑权限设置、允许低级别管理员查看。
其中:
• 策略过期日期设置:是设置该策略的生效期。如果设置为[永不过期],则策略将永久有效。如果设置[过期时期],比如选择日期为2023-06-01,则表示此策略在2023-06-01之后过期,成为无效策略。
• 同级别管理员查看编辑权限设置:有两种权限可以选择[允许查看]和[允许编辑]。此处的“同级别管理员”指的是在[系统管理/系统配置/管理员账户]中属于同一角色的管理员,如果勾选[允许查看],则同级别管理员可以查看此策略,而不能进行修改。如果勾选[允许编辑],则同级别管理员默认拥有[允许查看]权限,并且可以对此策略进行修改。
• 允许低级管理员查看:勾选此项,则低级管理员可查看此策略,权限只限于查看,不能修改策略。“低级管理员”指的是在[系统管理/系统配置/管理员账户]中设置的角色级别低于建立此策略的管理员级别的管理员。
步骤2.在文件外发管控策略中配置敏感文件识别和处置动作,最后点击<提交>。
敏感文件识别:可以开启敏感文件识别,精细化匹配外发文件属性,如果没有开启,默认对所有文件属性类型进行管控。参考7.3.2. 敏感文件识别规则章节。
执行动作:可选择拒绝文件外发或允许文件外发;可选择是否开启终端提醒,右下角冒泡终端提醒;可选择是否开启外发文件存档,如拒绝文件外发后并存储在日志中心。
生效时间:可制定时间计划,使文件外发管控策略在指定时间段生效,默认全天。
离网管控:可选择开启离网继续生效,用户未连接AC设备时继续生效。
在批量外发文件时,多个文件同时外发,会判定为一个文件属性。例:同时发送doc和txt文件,文件外发管控策略要同时放行doc和txt文件才允许外发;如果文件外发管控策略只拒绝doc,那么同时发送doc和txt都不能外发成功。
步骤3.配置完成后可在[行为管理/终端防泄密]查看文件外发管控策略。
建议使用Chrome浏览器访问!
