在企業信息安全防護中,主要針對員工復印、文件傳遞等管理設置。例如,許多企業使用的域屏蔽可以從許多方面限制文件的傳送和復制,例如:
在限制文件傳遞方面,可以選擇禁用打印機,在打印機上設置打印水印,限制文件泄露;任壹種文檔安全性用於禁止通過電子郵件、聊天工具等發送文件。,而管理者可以通過定義限制文件發送的流程來阻止員工通過各種渠道發送文件,或者通過郵件發送控制來設置員工只能在局域網內發送文件的郵箱。
應用程序控制的程序黑白列表可以設置為禁用可以導出文件的程序,並禁止在計算機上下載新軟件。還可以通過網頁訪問控制禁止員工使用可以導出文件的網頁,禁止員工在工作模式下訪問哪些網站。
在限制文件防復制方面,可以為局域網內的員工電腦設置u盤使用權,在員工電腦上可以選擇只讀、只寫、禁止使用。或者全面管理員工電腦的usb接口,比如禁用可以訪問usb接口的設備。管理人員可以根據自己的需要,在策略內容中禁用便攜存儲設備和無線網卡等設備,可以在很大程度上保護數據安全。