客戶端文檔如何“高大上”防泄密

　　·特殊關注重點掃描—加強針對性

　　文檔掃描只針對策略中定義的類型，且掃描不依賴于終端是否安裝文檔編輯器，目前已支持的文檔類型包括：Word(97-2010)，Excel(97-2010)，PPT(2003-2010)，PDF，txt，rtf。可解析文檔類型是接口化的，用戶可根據自身實際的文檔應用環境定制關注的文檔類型。文檔檢查范圍包括文件名、文件屬性、文件內容，同時也支持嵌入式文本的檢查，如WORD中包含的Excel表。

　　·敏感文檔的識別—提高有效性

　　文檔掃描過程亦是關鍵字匹配的過程。在文檔策略中，可以按照需要定義敏感信息，即敏感關鍵字，所有包含關鍵字的文檔都被標記為敏感文檔。關鍵字是服務器預置的或管理員手動添加的，可以是單個詞語，也可是不同詞語的與或組合，也可支持正則表達式。通過標記文檔，管理工作可只針對包含關鍵字的敏感文檔，而無需對所有文檔進行管控和審計，提高了文檔管理工作的有效性。

　　·防泄密保護—保障可靠性

　　文檔檢查策略采用即時掃描，實時防護的機制。當終端用戶試圖通過網絡共享、U盤、壓縮文件、郵件附件、瀏覽器等方式將一個敏感文檔復制或外傳出去時，終端會根據策略設置給出違規提示信息，并阻止文檔的外傳，從而有效的防止敏感信息的擴散(外泄)，保障了文檔管理工作的可靠性。

　　防火墻、專網及入侵檢測等可以防止外部人員非法訪問，但不能阻止內部人員將一些敏感文檔發送給其他人，而這正是造成企業電子文檔泄密的主要途徑。如何在兼顧高安全性的同時又不妨礙員工進行正常的工作呢?天融信主機監控與審計系統為您提供一個簡單的策略，實現強大的文檔保護功能。

　　·移動存儲保護—保護全面性

　　如果在策略中選擇了移動存儲保護，文檔檢查策略就可以對移動存儲介質進行監控，但監控的文檔類型僅限于策略中設置的類型。移動存儲保護允許終端用戶將移動存儲中監控的文件拷貝至本地磁盤，但不允許在移動存儲介質中新建、編輯、重命名、復制、剪切等操作，違規時會給出警示信息。

　　·加密文件處理—處理特殊性

　　加密文件處理用于指定加密文件的處理方式。當選擇忽略加密文件時，策略不對加密文件進行控制;相反，當選擇視為敏感文件時，無論加密文件是否包含敏感關鍵字，策略都將其加入敏感文檔列表，用戶對它的任何操作都會被監控和審計。

　　·詳盡的審計日志—歷史可追溯性

　　對于敏感文檔的新建、修改等操作都會產生審計信息。審計信息中包括操作責任人、責任人IP、操作產生時間、操作文件路徑、操作類型、操作結果、是否允許等信息。通過一次全盤掃描，管理員可以全面掌握每個客戶端擁有的敏感文檔。同時通過實時的審計功能，管理員又可以清楚的了解用戶何時何地對何種文檔執行了何種操作，對于違規操作管理員可以做出及時響應，避免機密信息的泄露。從而既實現了用戶文檔的防泄密，也可對文檔操作歷史數據進行追溯。