如何使用「文件防泄漏」？

「文件保密模式」已升级为「文件防泄漏」，通过「文件防泄漏」，企业可统一管理聊天、邮件及应用中的文件操作权限，追溯文件上传、下载、查看、转发等行为，降低信息泄漏风险。

一、功能入口

1、企业管理员可从「管理后台->安全与管理->安全管理」进入「文件防泄漏」模块。

2、文件防泄漏支持设置生效范围（添加白名单）和单独开启/关闭邮件场景，安全管理更灵活。

二、功能简介

1、文件防泄漏

（1）开启条件
● 升级后，无需启用微盘后即可启用「文件防泄漏-基础模式」。
（2）开启表现
● 从聊天、邮件、应用中发送或上传的本地图片、视频、文件可以追溯操作记录，设置对外分享、下载权限，以防泄漏。
● 发送图片后，手机端长按图片可点击图片信息，电脑端打开防泄露图片，可点击右上角“三”中的图片信息，支持查看图片名称和大小。
● 对这些文件的上传、下载、查看、转发行为，管理员可以在日志中查看相关记录。
● 可对防泄漏文件设置水印。

2、文件对外分享限制

（1）开启条件
● 启用「文件防泄漏」后才可启用「禁止对外分享文件」。
● 启用后，可设置「禁止对外部联系人及上下游联系人分享」，或设置「仅禁止向外部联系人分享」。
● 支持设置「禁止对外分享文件」白名单，白名单成员可以正常对外分享文件。但白名单用户需要在文件防泄漏功能生效范围内，否则不生效该白名单。
（2） 开启表现
● 无法向外部成员、外部群发送本地文件/文件夹、微盘文件/文件夹、在线文档，外部成员即使接收到微盘文件/文件夹、在线文档链接，也无权打开、无权申请访问。
● 管理员配置的微盘空间白名单、文档白名单依然生效。

3、文件下载/导出限制

（1）开启条件
● 启用「文件防泄漏」。
（2）启用表现
● 管理员可以根据实际需求，设置机密成员所有的文件（包括本地文件、微盘文件、在线文档）下载权限。目前支持设置的权限有：禁止在所有设备上下载/导出、仅允许在可信企业设备上下载/导出、仅允许在可信设备上下载/导出。如果设置了后两个权限，需要同时启用设备管理功能才可以生效。

● 支持勾选“无法下载文件的成员，可向文件所有者申请下载”，成员范围可调整为：所有成员、企业内成员、企业外成员。
勾选后，查看者在聊天会话、防泄漏文件预览页、聊天记录、群公告中，下载防泄漏文件受限时，可根据页面提示点击申请权限。
查看者提交申请后，文件所有者将会在【客户端->消息->企业安全】页面收到申请提醒，操作审核后，查看者也会在此页面收到审核结果。

● 支持成员在桌面端通过本地应用打开有下载权限的防泄漏文件，文件查看更便捷。
● 企业在“文件防泄漏”设置了“禁止在所有设备下载与导出”后，文档所有者可以创建文档副本，被限制下载的文档和微盘文件也可以额外申请下载权限。

4、文件有效期

（1）开启条件
● 启用「文件防泄漏」后才可设置「文件有效期」，支持设置60、90、180、永久有效4种时间模式，默认永久有效。
（2）启用表现
● 文件过期后会将无法查看。

5、文件敏感行为预警

（1）开启条件
需购买安全高级功能后，管理员可在【管理后台>安全与管理->安全管理->文件敏感行为预警】开启/关闭。

（2）启用表现
● 支持配置预警规则，可设置当成员在短时间内频繁下载、转发指定类型文件时发送预警。
● 当成员命中规则时，将发送预警通知给指定人。
● 支持查看敏感行为记录。

6、文件操作记录

（1）在【安全管理->文件防泄漏->文件操作记录->查看日志】中可查看开启文件防泄漏后在会话中的操作记录（需被操作文件是防泄漏文件（范围包括绿边/绿框文件、微盘文件/文档）），具体记录的操作行为可点击【操作记录->操作行为】进行查看。
注：对企业外用户的操作记录，不能按用户名筛选，用户名筛选只能查企业内的通讯录成员，建议按文件名筛选查看。

（2）操作记录目前是永久保留的，查看操作记录时间跨度上，可查看和导出14天的记录；查看和导出的数量暂无上限，目前仅有时间跨度的限制。
注：在文件操作记录中暂不支持记录从聊天界面下载/访问微盘文件的行为。

（3）当企业同时启用了「文件防泄露」和「设备管理」，文件若下载到可信设备中，在【文件防泄露->文件操作记录->操作记录->操作行为->下载>全部】里的「操作行为」一栏可查看到可信设备的编码（也支持通过api获取到这个资料是下载到哪个设备的）。

（4）文件操作记录中支持查看在防泄漏生效范围内的成员和企业微信联系人/微信联系人的会话中，对应企业微信联系人/微信联系人对查看文件的上传、下载、查看、转发等操作记录。