通过Shogun文件安全模块,管理员可以查看一个用户将文件通过:QQ、电子邮件、浏览器等系列网络途径的外发记录,终端的文件操作记录,终端截屏审计和打印行为记录,内容支持随时导出至本地保存。
直接点击泄密追踪功能区域"···"按钮,直接进入策略设置页面。新建策略组,选择生效终端,点击详情,可跳转到审计记录页面。
也可以点击泄密追踪功能区域,进入到记录显示页面,然后点击左上角设置按钮,进入策略设置页面。
策略设置页面,针对不同管理员,可以建立多个策略分组,针对不同终端设置不同策略组,点击页面顶部可以新建策略、选择生效终端、删除策略。选择常规设置标签,设置策略名称,生效终端是全部终端、仅在线终端或仅离线终端生效。策略设置后,点击右下角的应用按钮,把策略下发(所有策略设置后,都需要点击应用按钮。)
文件操作审计
选择文件安全标签,开启文件操作审计策略,会审计终端计算机文件的操作行为,包括新建、移动、复制、重命名、删除等操作,点击参数设置,可以选择审计所有类型文件或审计指定类型文件。
文件操作管控
开启文件操作管控策略,点击参数设置,可以对终端设置指定路径下的文件操作权限,点击添加按钮,填写指定路径和文件的可读、不可复制、不可删除的权限。
泄密追踪
开启泄密追踪策略,开启后对终端通过聊天软件、邮件、浏览器等途径外发的文件行为进行审计,支持终端外发的文件备份到服务器。点击参数设置,设置是否备份文件的范围;选择是否发现泄密是告警,
短期内泄密多个文件时告警;可填写敏感内容,对外发的文件内容进行分析。
文件外发管控
开启文件外发管控策略,可以控制终端通过聊天软件、浏览器、邮件或其他软件的外发行为,支持自定义软件。可根据企业实际业务需求控制具体业务员的外发文件或者外发文件大小,设定允许外发的文件类型,允许外发的文件可形成记录及备份在泄密追踪功能里查看,点击参数设置,设置文件管控策略参数。
聊天软件:勾选后,系统将禁止通过QQ、微信、阿里旺旺等聊天软件外发文件。
浏览器:勾选后,系统将禁止浏览器上传文件。
邮件客户端:勾选后,系统将禁止通过Outlook、Foxmail等邮件客户端发送文件。
如果某个软件不在上述列表中,你可以勾选自定义,然后将希望禁止外发的进程名称填入自定义列表中。
系统默认禁止所有大小的文件外发,如果你只希望限制指定大小范围的文件外发,可以勾选
限制外发文件大小,设置大小范围即可。
如果你希望终端允许发送指定类型的文件,可以勾选
允许外发文件类型,将例外的文件类型填入编辑框中即可。设置完成后,选择希望生效的终端,点击确定,策略生效,员工外发受管制。
记录查看
点击泄密追踪功能,查看全网在某段时间的外发文件记录。包含了:用户、操作时间、文件名、文件类型、评级、外发途径等信息,如果显示曲别针备份图标,那么表明系统对这个文件进行了备份。对于存在备份的外发文件记录,管理员可以双击查看备份文件内容,或者右击下载到本地查看。
双击一条记录,可以查看记录详细信息,点击曲别针备份标志,可以打开查看外发的文件内容。
如果想要查看某一台终端的泄密追踪记录,可在终端列表,双击指定终端用户,点击右侧审计记录-泄密追踪查看。
点击文件操作功能,管理员可以查看用户的文件操作行为,比如:复制、剪切、重命名、打开、删除等文件操作行为。包含涉及到的文件的源路径和目的路径,以及操作时间等信息,文件操作审计内容支持随时导出至本地保存并可随时打印。
如果想要查看某一台终端的文件操作记录,可在终端列表,双击指定终端用户,点击右侧审计记录-文件操作查看。
近期评论