大部分的企业在日常办公过程中都需要与外界保持一定的信息来往，但是大家是否深思过这其中 埋藏的隐患？如果内部人员在工作过程通过电子邮件、QQ等通讯工具有意无意地将重要商业机密泄露出去，将很可能会企业造成巨大的损害。企业该如何确保大量 的在线外发文档的安全呢？IP-guard与您共同探讨防御之法：

1、设置用户的发送权限。对特别重要的部门可禁止其外联；对其他部门可开放外发权限，但在外发时需要设置限制条件。

*即时通讯管控:只用于聊天通讯，禁止截图或发送文件。

1)  在控制台上点击 高级-IM文件传送，添加一条新策略，动作为禁止，勾选文件控制，勾选图片控制。

*上传控制：禁止通过http上传或ftp上传将文件上传到网络等。

1)  在控制台上点击 高级-上传控制，添加一条新策略，动作为禁止，勾选http协议和ftp协议，同时还可以填写网站URL来控制禁止上传的具体的网页。

*邮件管控：禁止邮件外发，允许在单位内部甚至是部门内部邮件往来。

1)  在控制台上点击 高级-邮件控制，添加一条新策略，动作为禁止。

2)  再添加一条新策略，动作为允许，勾选 包含附件，收件人和发件人为通配符加单位内部邮箱的后缀。

1、可按照外发文件的大小、后缀名、所在位置、应用程序等条件设置限制条件，缩小可外发的文档范围，从而降低信息泄露的机率。

*即时通讯管控:发送指定类型和指定文档大小的文档。

1)  在控制台上点击 高级-IM文件传送，添加一条新策略，动作为禁止，勾选 文件控制，限制文档大小最大值，勾选 图片控制。

2)  再添加一条新策略，动作为允许，勾选文件控制，文件名称输入通配符加文档类型后缀，。

*邮件管控：带附件邮件在抄送给部门领导审核的条件下可对外发送邮件。

1)  在控制台上点击 高级-邮件控制，添加一条新策略，动作为禁止。

2)  再添加一条新策略，动作为允许，勾选 包含附件，收件人中输入部门领导邮箱，勾选仅匹配一个收件人。

3)  再添加一条新策略，动作为允许。

1、对于加密文档，可限制接收人对文档的使用权限，如访问时期、打开次数、打印、复制、截屏、修改、、密码认证等，另外还可与对方计算机硬件绑定，防止对方二次泄密。

策略设置：

*使对方在三天之内拥有5次的访问权限，并且不允许有其他权限。

1)  右击加密文档，点击申请外发或直接外发，选择指定的外发对象，例如某合作商计算机。

2)  选择外发配置：禁止打印和虚拟打印，禁止剪切板，禁止截屏，限制最大打开次数为5次，打开时间为3天，输入身份认证密码。

3)  填写申请理由申请发外，外发被批准生成外发文档，接收方输入正确的身份认证密码后，在限制的期限和次数内可正常打开文档。

2、对所有外发行为的审计记录进行检查，看看是否有违规操作，或者分析原因并进行改善。

策略设置：

*即时通讯记录

1)  控制台点击 高级-IM文件传送，添加一条新策略，运行选择允许，勾选文件控制，即可记录发送的文件。

2)  控制台点击监视-即时通讯，查看即时通讯内容，可按聊天对象和聊天内容关键字进行查询；点击 日志-文档操作，选择操作类型为上传，勾选 有备份文档，查询通过即时通讯工具外发的备份文档。

3)  双击上述查询的日志条目，可查看相关日志详细信息，点击 副本可查看文档副本和保存副本到计算机本地。

*电子邮件记录：

1)  控制台点击 策略-日志记录，添加一条新策略，动作为记录，勾选 邮件，可输入邮件附件大小来控制只记录适当大小的附件。

2)  控制台点击 监视-邮件记录，查看即时邮件内容，可按邮件地址、主题等条件查询，勾选 有备份文档，查询通过邮件发送的附件。

3)  点击邮件记录界面右下角的回别针按钮即可直接查看附件副本，或将副本保存在计算机本地。