「文件保密模式」已升級(jí)為「文件防泄漏」，通過(guò)「文件防泄漏」，企業(yè)可統(tǒng)一管理聊天、郵件及應(yīng)用中的文件操作權(quán)限，追溯文件上傳、下載、查看、轉(zhuǎn)發(fā)等行為，降低信息泄漏風(fēng)險(xiǎn)。

一、功能入口

1、企業(yè)管理員可從「管理后臺(tái)->安全與管理->安全管理」進(jìn)入「文件防泄漏」模塊。

2、文件防泄漏支持設(shè)置生效范圍（添加白名單）和單獨(dú)開(kāi)啟/關(guān)閉郵件場(chǎng)景，安全管理更靈活。

二、功能簡(jiǎn)介

1、文件防泄漏

（1）開(kāi)啟條件
● 升級(jí)后，無(wú)需啟用微盤(pán)后即可啟用「文件防泄漏-基礎(chǔ)模式」。
（2）開(kāi)啟表現(xiàn)
● 從聊天、郵件、應(yīng)用中發(fā)送或上傳的本地圖片、視頻、文件可以追溯操作記錄，設(shè)置對(duì)外分享、下載權(quán)限，以防泄漏。
● 發(fā)送圖片后，手機(jī)端長(zhǎng)按圖片可點(diǎn)擊圖片信息，電腦端打開(kāi)防泄露圖片，可點(diǎn)擊右上角“三”中的圖片信息，支持查看圖片名稱(chēng)和大小。
● 對(duì)這些文件的上傳、下載、查看、轉(zhuǎn)發(fā)行為，管理員可以在日志中查看相關(guān)記錄。
● 可對(duì)防泄漏文件設(shè)置水印。

2、文件對(duì)外分享限制

（1）開(kāi)啟條件
● 啟用「文件防泄漏」后才可啟用「禁止對(duì)外分享文件」。
● 啟用后，可設(shè)置「禁止對(duì)外部聯(lián)系人及上下游聯(lián)系人分享」，或設(shè)置「僅禁止向外部聯(lián)系人分享」。
● 支持設(shè)置「禁止對(duì)外分享文件」白名單，白名單成員可以正常對(duì)外分享文件。但白名單用戶(hù)需要在文件防泄漏功能生效范圍內(nèi)，否則不生效該白名單。
（2） 開(kāi)啟表現(xiàn)
● 無(wú)法向外部成員、外部群發(fā)送本地文件/文件夾、微盤(pán)文件/文件夾、在線文檔，外部成員即使接收到微盤(pán)文件/文件夾、在線文檔鏈接，也無(wú)權(quán)打開(kāi)、無(wú)權(quán)申請(qǐng)?jiān)L問(wèn)。
● 管理員配置的微盤(pán)空間白名單、文檔白名單依然生效。

3、文件下載/導(dǎo)出限制

（1）開(kāi)啟條件
● 啟用「文件防泄漏」。
（2）啟用表現(xiàn)
● 管理員可以根據(jù)實(shí)際需求，設(shè)置機(jī)密成員所有的文件（包括本地文件、微盤(pán)文件、在線文檔）下載權(quán)限。目前支持設(shè)置的權(quán)限有：禁止在所有設(shè)備上下載/導(dǎo)出、僅允許在可信企業(yè)設(shè)備上下載/導(dǎo)出、僅允許在可信設(shè)備上下載/導(dǎo)出。如果設(shè)置了后兩個(gè)權(quán)限，需要同時(shí)啟用設(shè)備管理功能才可以生效。

● 支持勾選“無(wú)法下載文件的成員，可向文件所有者申請(qǐng)下載”，成員范圍可調(diào)整為：所有成員、企業(yè)內(nèi)成員、企業(yè)外成員。
勾選后，查看者在聊天會(huì)話、防泄漏文件預(yù)覽頁(yè)、聊天記錄、群公告中，下載防泄漏文件受限時(shí)，可根據(jù)頁(yè)面提示點(diǎn)擊申請(qǐng)權(quán)限。
查看者提交申請(qǐng)后，文件所有者將會(huì)在【客戶(hù)端->消息->企業(yè)安全】頁(yè)面收到申請(qǐng)?zhí)嵝?，操作審核后，查看者也?huì)在此頁(yè)面收到審核結(jié)果。

● 支持成員在桌面端通過(guò)本地應(yīng)用打開(kāi)有下載權(quán)限的防泄漏文件，文件查看更便捷。
● 企業(yè)在“文件防泄漏”設(shè)置了“禁止在所有設(shè)備下載與導(dǎo)出”后，文檔所有者可以創(chuàng)建文檔副本，被限制下載的文檔和微盤(pán)文件也可以額外申請(qǐng)下載權(quán)限。

4、文件有效期

（1）開(kāi)啟條件
● 啟用「文件防泄漏」后才可設(shè)置「文件有效期」，支持設(shè)置60、90、180、永久有效4種時(shí)間模式，默認(rèn)永久有效。
（2）啟用表現(xiàn)
● 文件過(guò)期后會(huì)將無(wú)法查看。

5、文件敏感行為預(yù)警

（1）開(kāi)啟條件
需購(gòu)買(mǎi)安全高級(jí)功能后，管理員可在【管理后臺(tái)>安全與管理->安全管理->文件敏感行為預(yù)警】開(kāi)啟/關(guān)閉。

（2）啟用表現(xiàn)
● 支持配置預(yù)警規(guī)則，可設(shè)置當(dāng)成員在短時(shí)間內(nèi)頻繁下載、轉(zhuǎn)發(fā)指定類(lèi)型文件時(shí)發(fā)送預(yù)警。
● 當(dāng)成員命中規(guī)則時(shí)，將發(fā)送預(yù)警通知給指定人。
● 支持查看敏感行為記錄。

6、文件操作記錄

（1）在【安全管理->文件防泄漏->文件操作記錄->查看日志】中可查看開(kāi)啟文件防泄漏后在會(huì)話中的操作記錄（需被操作文件是防泄漏文件（范圍包括綠邊/綠框文件、微盤(pán)文件/文檔）），具體記錄的操作行為可點(diǎn)擊【操作記錄->操作行為】進(jìn)行查看。
注：對(duì)企業(yè)外用戶(hù)的操作記錄，不能按用戶(hù)名篩選，用戶(hù)名篩選只能查企業(yè)內(nèi)的通訊錄成員，建議按文件名篩選查看。

（2）操作記錄目前是永久保留的，查看操作記錄時(shí)間跨度上，可查看和導(dǎo)出14天的記錄；查看和導(dǎo)出的數(shù)量暫無(wú)上限，目前僅有時(shí)間跨度的限制。
注：在文件操作記錄中暫不支持記錄從聊天界面下載/訪問(wèn)微盤(pán)文件的行為。

（3）當(dāng)企業(yè)同時(shí)啟用了「文件防泄露」和「設(shè)備管理」，文件若下載到可信設(shè)備中，在【文件防泄露->文件操作記錄->操作記錄->操作行為->下載>全部】里的「操作行為」一欄可查看到可信設(shè)備的編碼（也支持通過(guò)api獲取到這個(gè)資料是下載到哪個(gè)設(shè)備的）。

（4）文件操作記錄中支持查看在防泄漏生效范圍內(nèi)的成員和企業(yè)微信聯(lián)系人/微信聯(lián)系人的會(huì)話中，對(duì)應(yīng)企業(yè)微信聯(lián)系人/微信聯(lián)系人對(duì)查看文件的上傳、下載、查看、轉(zhuǎn)發(fā)等操作記錄。