企业微信-安全管理
安全高级功能包含企业信息防泄漏、统一管理文件权限等高级能力,可以为企业提供更丰富的安全与管理功能,保障企业安全。
一、核心使用场景
二、安全使用场景说明
场景问题说明 | 解决方案说明 | 配图说明 |
企业文件涉及敏感信息,担心文件被发送到外部、被下载后无法管控? | 为机密文件所属成员开启「文件防泄漏」,文件的上传、下载、查看、转发行为会被记录。还可设置文件禁止分享到外部或下载,严格限制敏感操作。 |
|
企业机密图片、文件被泄漏,如何追溯泄密人员? | 为成员开启「明/暗水印」,机密图片、文件被泄漏时,企业可以通过查看明水印、解析暗水印,追溯到泄密情况 | |
员工在非可信设备登录,或在企业设备登录其他账号,导致企业信息泄漏? | 启用设备管理,要求员工仅能在可信设备登录,或在企业设备上只能登录本企业账号,避免员工非法下载企业资料,有效防范信息泄漏。 |
|
三、安全高级功能对比
功能模块 | 功能点名称 | 详细说明 | 高级功能和基础功能对比 | |
高级功能 | 基础功能 | |||
文件防泄漏 | 禁止对外分享文件 | 启用后,管理员可设置禁止成员将文件分享到企业外,有效保证研发、财务等重要部门的文件安全。 | √ | x |
禁止下载与导出文件 | 启用后,涉及核心机密的员工发送的文件,只能被预览查看,不能被下载、保存。 | √ | x | |
仅可信设备可下载文件 | 启用后,设置敏感岗位员工的文件仅能被下载到可信设备上,进一步降低企业数据泄漏的风险。 | √ | x | |
文件操作日志 | 启用文件防泄漏后,企业可统一管理所有文件操作日志。 | √ | x | |
水印设置 | 启用明水印 | 购买高级功能后,可覆盖更多范围生效明水印,包括文档、微盘、邮件、应用及网页等使用场景。 | 文档/ 微盘/邮件/日程等更多范围 | 聊天/通讯录 |
自定义明水印信息 | 启用后,管理员可设置文档的自定义水印信息,可进一步保护文档的信息安全,可降低企业信息泄漏风险。 | √ | x | |
启用暗水印 | 购买高级功能后,可启用暗水印,覆盖聊天、通讯录、文档、微盘、邮件、应用及网页等使用场景。 | √ | x | |
设备管理 | 统一管理企业设备 | 可统一管理企业设备,查看登录企业账号的设备情况。 | √ | x |
仅可信设备可登录企业账号 | 设置登录设备限制,指定成员必须通过企业确认过的可信设备登录。 | √ | x | |
企业设备仅可登录本企业账号 | 限制企业设备上只能登录本企业账号,避免切换至其他企业造成本地数据泄漏。 | √ | x | |
截屏 / 录屏管理 | 禁止或记录成员截屏 | 可禁止成员通过Android手机截屏,也可以记录成员在iOS手机的截屏行为 | √ | x |
禁止成员录屏 | 可禁止成员通过Android和iOS手机录屏 | √ | x | |
分享到外部管理 | 禁止成员使用「分享到微信」功能 | 在聊天、邮件、文档等所有场景,禁止成员使用「分享到微信」功能 | √ | x |
禁止成员使用「用其他应用打开」功能 | 在聊天、邮件、文档等所有场景,禁止成员使用「用其他应用打开」功能 | √ | x | |
二次验证 | 使用二次验证 | 当企业微信退到后台运行,成员再次打开时需跳转到企业自定义页面进行二次验证。 | √ | x |
IP访问管理 | 邮件IP访问限制 | 为降低企业信息泄漏风险,企业可通过添加允许访问邮件的IP,限制成员在指定网络环境下使用邮件。 | √ | x |
微盘IP访问限制 | 为降低企业信息泄漏风险,企业可通过添加允许访问微盘的IP,限制成员在指定网络环境下使用微盘。 | √ | x | |
数据资产 | 离职资产交接 | 购买高级功能后,生效范围内的成员离职时,在文档、微盘、日程里的数据资产将可以被自动转交给其直属上级,保障企业数据资产安全。 | 自动交接 | 手动交接 |
四、详细说明
详细说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
