配置拦截策略后,当管控对象触发规则时,系统将直接拦截文件的外发。同时,在客户端上会弹窗提示员工,并将该记录上报至 iOA ,帮助管理员实时监控和阻止潜在数据泄露风险。
前提条件
2. 您可单击 管控范围 文档完成相关操作,以确保策略生效。
3. 场景示例:用户 A 通过文件传输工具外发数据库大文件时,触发拦截策略并阻止其操作以实现成功拦截。您应先在数据安全策略 > 管控范围 中添加适用范围时添加用户A,并在数据安全策略 > 管控范围 > 管控通道中勾选文件传输工具。管控范围 配置完成后按如下文档配置拦截策略。
新建策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 >数据安全策略。
2. 在数据安全策略页面,选择拦截策略,您可以在当前页面查看已有的拦截策略。
3. 单击新建策略,进入新建拦截策略页面。
4. 在基本信息页面,配置相关参数。
4.1 输入策略名称,例如:禁止向企微以外的通道外发代码文件,并输入策略描述等参数。
4.2 单击添加适用范围 ,勾选需管控/排除的用户/终端名称,单击确定。
4.3 选择拦截类型,配置拦截策略的相关参数。
参数名称 | 说明 |
拦截类型 | 需要拦截的操作类型; 文件外发:拦截文件外发行为。 代码库上传:拦截代码库上传行为。 |
拦截通道 | |
拦截内容 | 需要拦截的发送内容: 指定敏感内容:选择已定义的分级分类规则作为触发拦截的敏感内容。 拦截所有文件:所有外发的文件均会触发拦截。 |
拦截时间 | 需要拦截的发送时间。支持自定义时间段和非工作时间。 |
审批设置 | 不允许员工申请拦截豁免:外发直接拦截,员工无法申请豁免。 允许员工申请拦截豁免:添加对应的审批流,当员工外发被拦截时,iOA弹窗提醒(弹窗提醒支持自定义),弹窗示例:  当员工提交审批时,审批流上的管理员可单击同意/驳回审批。示例:企业微信审批。  |
弹窗提醒 | 自定义拦截时的弹窗提醒内容。 |
5. 填写完成后,单击保存,即可生效。
拦截超时设置
拦截超时设置页面用于配置系统在敏感文件识别过程中,出现超时的处理策略,属于全局兜底策略;系统将根据配置通道的对应响应动作进行放行或拦截。平衡安全性与用户体验。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 >数据安全策略。
2. 在数据安全策略页面,选择拦截策略,单击拦截超时设置。
3. 在拦截超时设置页面中,配置超时时间以及审批设置等参数。
参数名称 | 说明 |
通道超时时间 | 定义各通道进行敏感文件识别的最大等待时间。 |
剪贴板超时 | 设置剪贴板内容识别的专用超时阈值。 |
通道超时处理 | 勾选通道,启用该通道的超时检测功能,为每个通道单独设置超时后的处理动作(放行/拦截)。 超时放行:当识别超时后,系统将直接放行文件而不拦截。 超时拦截:当识别超时后,系统将直接拦截文件。 |
审批设置 |
4. 弹窗提醒:允许管理员定制专属的拦截提醒内容。
5. 配置完成单击确定保存,完成拦截超时设置。
