应用场景一:满足客户对云桌面的操作审计需求
在云桌面办公场景中,大部分用户依然有上网需求,因此无法禁止用户对网络资源的使用,如何审计员工通过IM、Email、云盘等各种应用外传文件的行为?
IP-guard协助云桌面对文档操作及流通进行详细记录:
1、文档创建、修改、移动、复制、重命名、删除
2、文档通过IM、Email、网络上传、打印和存储设备传播
3、文档对外传播进行日志记录及附件备份
应用场景二:满足企业内部交互时的防泄密需求
部署云桌面后,当用户需要与内网其他非云桌面用户交互文档时,如何保证文档在非云桌面环境下的保密性?保证文件流转过程是安全的?
IP-guard如何防止文档离开云桌面后的泄密风险:
1、云桌面到本机非云桌面:确保机密文件从云桌面落地到非云桌面时自动加密,对非云桌面的流通渠道进行管理
2、云桌面到内网其他电脑:确保机密文件落地到内网其他电脑时自动加密,对电脑上的流通渠道进行管理
3、对非云桌面和物理计算机的文件流转进行详细的审计(文件操作及流通的全过程)
应用场景三:满足企业对外交互时的防泄密需求
当云桌面用户需要与外部合作方、客户交互文档时,以明文形式的交互存在较大风险,如何实现可控与安全的交互?
IP-guard保护云桌面对外交互文档的安全:
1、加密机密文档,防止直接发送明文出去导致泄密
2、以外发文件的形式发送出去,可限制外发文件的复制、编辑、打印、截屏、打开次数、打开时间、打开密码、水印、自动删除等权限
3、外发文档时,可通过审批流程来管理,审批通过后文档才能外发出去,并且支持多种审批流程和审批方式
4、支持对所有外发文档的行为进行详细的记录
应用场景四:对外设、应用提供更灵活的控制措施
云桌面可以通过禁止外接设备使用,或禁止应用程序运行,达到降低数据泄密和病毒感染的风险,但“一刀切”的方式会影响办公的便捷性,是否可以在使用外设和应用程序时,实现灵活细致的管控效果?
应用场景五:满足出差及移动办公场景的防泄密需求
员工携带笔记本出差时,电脑上会有很多技术资料与客户信息;个人设备如手机用于办公也越来越普遍,如何更好的实现这些场景下的安全管理?
IP-guard协助保护移动办公的文档安全:
1、远程访问VPN :出差电脑可通过vpn或互联网连接IP-guard服务器,确保能正常使用加密文件,可以使用所有申请审批功能,不影响工作效率
2、出差笔记本:如果出差电脑不能连接IP-guard服务器,也可通过如下几种方式确保出差员工可以正常办公,包括:申请离线、授权码、USBkey等
3、个人设备:手机应用越来越普遍,IP-guard支持在手机上安装查看器APP,实现在手机上查看来自公司的加密文件,使交互更加安全便捷
应用场景六:提供全方位的细腻管控
文档操作审计:文档操作的整个生命周期进行全面记录
文档流通审计:文档通过设备、网络等渠道流通时进行详细记录
限制打印权限:无关人员及应用程序禁止打印
浮水印:支持文字、图片、二维码和点阵水印
打印审计:记录打印日志及打印副本
文档权限隔离:可限制不同部门和不同级别之间的文档访问权限
单个文档权限:可设置访问者及其阅读、修改、复制、打印、截屏、有效期和解密权限
外发审批:外发出去的文档,需要通过领导审批后,文档才能发送给客户或合作伙伴
审批方式:手机APP、企业微信、OA/ERP审批、web审批、控制台审批、审批委托
加密保护:使用加密盘,文档拷入U盘自动加密
审计详细:详细记录U盘拷贝情况,备份拷贝的文件
落地加密:检测到含敏感内容的文档时,自动进行加密保护
外传管控:外发文档时如果发现敏感内容,可进行阻断、审计、备份、报警或警告
