如何购买和分配安全高级功能账号?微信配置流程示意图
●配置方法
配置流程图
1、将公司内需要严格控制文件、消息分享行为的高危人员,纳入禁止成员使用“分享到微信”和“用其他应用打开”的范围。
●请注意,该功能为安全高级功能,设置生效范围内的会员必须被分配安全高级功能账号,该功能才能正常生效,详情见:如何购买及分配安全高级功能账号?
2. 勾选选项以启用所需的功能。
●效果
配置流程图
1、开启禁止会员使用“分享到微信”功能后,会员将无法通过“分享到微信”功能向他人发送消息、文件等。
2. 勾选选项以启用所需的功能。
●常见应用场景
员工身份安全风险支持
金融、零售等行业服务人员
出于合规性及服务质量保障的考量,这些人员需要通过“对话档案”来监控其对外分享行为,而通过“分享到微信”、“用其他应用打开”等方式分享的文件及消息无法被“对话档案”记录。
建议针对该人群开启“分享到外部管理”,同时禁止成员使用“分享到微信”和“用其他应用打开”,以屏蔽无法监控的外部分享行为。
场景五:限制账号登录设备
● 对于掌握企业核心技术、财务数据的会员,如果在不安全的电脑上登录企业微信,企业微信内的机密文件、消息等内容很可能被别有用心的人窃取。
● 建议功能:设备管理-会员登录限制
●配置方法
配置流程图
1、将公司内需要管控桌面登录的成员纳入“设备管理”的有效范围之内。
● 请注意此功能为安全高级功能,设置生效范围内的成员必须被分配安全高级功能账号,该功能才能正常生效,详情见:如何购买及分配安全高级功能账号?
2、点击“导入信任企业设备信息”,下载信任企业设备信息填写模板,将信任企业设备信息填写到模板中并上传文件,上传成功的设备信息会显示在“信任企业设备”列表中。
3.点击“启用”按钮,启用该功能。
● 企业微信开通后,将收集登录企业账号的桌面设备信息,为保证设备信息正常收集,请提醒会员及时将桌面微信设备升级至4.1.2以上版本,您也可以点击“提醒会员升级”,通过“企业安全”环节通知低版本会员升级。
4. 对设备进行分类
● 若收集到的设备信息与导入的信任企业设备信息匹配,则登录的设备信息将显示在“信任企业设备”列表中,否则将显示在“未知设备”列表中。
● 对于“未知设备”列表中无法与导入的信任企业设备信息匹配的设备,可以邀请成员确认设备归属,成员收到邀请后需在指定设备上确认设备归属为企业或个人,确认后设备信息将从“未知设备”列表转移到“信任企业设备”列表或“信任个人设备”列表。
5.设置账户登录设备限制
● 可根据企业需求,对不同成员设置不同的设备登录限制,包括:仅受信任的企业设备可登录,或受信任的企业设备和受信任的个人设备均可登录,限制保存后生效,未受限制的成员可在任意桌面设备上登录。
6.自定义“设备登录限制指南”(可选)
● 当成员被限制登录桌面设备时,可以向管理员报告设备所有权以解除登录限制;企业还可以根据需要配置自定义引导页面。
●效果
配置流程图
● 设置“允许在受信任的企业设备和受信任的个人设备上登录此企业账号”后,未知桌面设备将无法登录此企业账号,扫描二维码登录后,可以向管理员申请将设备归类为“受信任的企业设备”或“受信任的个人设备”。
● 管理员可以在“企业安全”会话中接收申请通知并批准/拒绝申请;也可以在管理后台查看、批准/拒绝申请。
● 设置“允许在受信任的公司设备上登录此公司账户”后
a. 受信任的个人设备无法登录该企业账户。
b.未知桌面设备无法登录本企业账号,但可在移动端扫描二维码后向管理员申请将该设备归类为“受信任企业设备”或“受信任个人设备”。管理员可在“企业安全”会话中收到申请通知并批准/拒绝该申请;管理员也可在管理后台查看并批准/拒绝该申请。
●常见应用场景
员工身份安全风险支持
一些金融行业的从业人员
金融行业严格限制某些员工的登录设备,要求他们只能在公司提供的电脑上工作。
对于这些员工,设置“允许他们在受信任的公司设备上登录他们的公司帐户”。
制造技术人员
制造业技术人员经常在企业微信中传递技术机密,在公司时需要使用公司提供的电脑办公,有时需要使用个人电脑远程处理问题,但无法在其他设备登录企业微信办公。
设置“允许这些员工在受信任的公司设备和受信任的个人设备上登录其公司帐户”
场景六:限制企业设备登录
● 企业电脑中往往保存着很多重要的企业本地文件,员工可能会在企业电脑上登录其他公司的企业微信账号,再通过其他账号发送本地文件,造成泄密。
● 推荐功能:设备管理-受信任企业设备登录限制
●配置方法
配置流程图
1.将需要控制公司设备登录的公司成员纳入“设备管理”的有效范围。
● 请注意该功能为安全高级功能,设置生效范围内的成员必须被分配安全高级功能账号,该功能才能正常生效,详情见:如何购买及分配安全高级功能账号?
2、点击“导入信任企业设备信息”,下载信任企业设备信息填写模板,将信任企业设备信息填写到模板中并上传文件,上传成功的设备信息会显示在“信任企业设备”列表中。
3.点击“启用”按钮,启用该功能。
● 企业微信开通后,将收集登录企业账号的桌面设备信息,为保证设备信息正常收集,请提醒会员及时将桌面微信设备升级至4.1.2以上版本,您也可以点击“提醒会员升级”,通过“企业安全”环节通知低版本会员升级。
4. 对设备进行分类
● 若收集到的设备信息与导入的信任企业设备信息匹配,则登录的设备信息将显示在“信任企业设备”列表中,否则将显示在“未知设备”列表中。
● 对于“未知设备”列表中无法与导入的信任企业设备信息匹配的设备,可以邀请成员确认设备归属,成员收到邀请后需要在指定设备上确认设备归属为企业还是个人,确认后设备信息将从“未知设备”列表转移到“信任企业设备”列表或“信任个人设备”列表。
5.设置企业设备登录限制
●对于需要控制企业设备登录的成员,开启“受信任的企业设备登录限制”。
●效果
配置流程图
● 开启“信任企业设备限制登录”的成员在信任企业设备上只能登录自家企业账号,通过切换企业、扫码登录其他企业账号时将无法登录,并提示设备只允许登录本企业。
●常见应用场景
员工身份安全风险支持
制造技术员工
技术文档和图纸等机密信息通常存储在公司计算机上。
对这些员工启用“受信任企业设备登录限制”,限制他们只能在公司电脑上登录公司的企业微信,避免因切换企业登录导致的数据泄露。
场景七:IP 访问限制
● 部分企业已经在企业IP范围内配置了一些安全策略,并将邮件功能迁移至企业微信,文件迁移至微盘,为了实现更加统一的安全管控,需要在指定的IP范围内使用这些功能。
● 建议功能:IP 访问限制
●配置方法
配置流程图
1、将需要控制IP访问的公司成员纳入“IP访问限制”的有效范围内。
● 请注意,此功能为安全高级功能,设置有效范围内的成员必须分配安全高级功能账号,此功能才能正常使用,详情请见:如何购买及分配安全高级功能账号?
2、配置IP限制规则。可以填写IP或者IP段,设置为邮箱或者微盘的限制规则。
3、为了帮助被限制的成员在正确的网络环境下访问邮件或微信,管理员可以在管理后台配置成员被限制时的引导链接,帮助成员了解限制的原因以及如何解除限制。
4.点击“启用”按钮,启用该功能。
●效果
配置流程图
1、根据企业配置的限制规则,有效范围内的成员如果使用不受信任的IP或IP段,将被阻止访问。
2、若企业配置了引导文档链接,限制页面如图。
●常见应用场景
员工身份安全风险支持
IT、金融高密度企业员工
这些员工将需要使用专用 IP 地址访问电子邮件和微信办公室。
启用“IP访问限制”,限制邮箱、微信盘,实现安全管理能力。
场景 8:使用双重身份验证
● 退出企业微信移动端后不会退出,下次打开时可以自动登录。对于一些安全意识不强、没有设置强系统密码的员工,如果手机丢失,可能会让别人轻松解锁手机,查看企业微信内容。
● 建议功能:使用双因素身份验证
●配置方法
配置流程图
1.配置验证页面及验证时机。
● 验证页面为企业定制页面,支持配置链接。
● 验证时机为员工触发登录验证的场景,企业可根据需要自定义验证时机:立即验证、后台运行1分钟以上验证、后台运行5分钟以上验证、后台运行10分钟以上验证、后台运行15分钟以上验证。
● 管理后台配置完成后,还需要调用二次验证API接口,将会员验证结果返回给企业微信,确保会员验证通过后才能进入企业。
2. 将贵公司中需要使用双重身份验证的成员添加到“使用双重身份验证”范围。
● 请注意,此功能为安全高级功能,设置生效范围内的成员必须分配安全高级功能账号,此功能才能正常使用,详情请见:如何购买及分配安全高级功能账号?
●效果
配置流程图
当会员触发使用双重认证的机会时,会跳转至企业配置的双重认证页面(仅支持移动设备双重认证),会员通过此页面的认证后,即可正常使用企业微信。
● 常见应用场景
员工身份安全风险支持
制药和金融行业的员工
企业微信涉及大量敏感客户信息及公司数据,员工经常使用移动设备外出办公,设备可能被员工以外的人使用。
开启“使用两步验证”,加强安全控制,防止设备上的企业微信被非员工使用。
四、安全警告场景一:清晰水印警告
● 公司并不严格限制会员使用企业微信的权利,但希望会员在使用企业微信时具备一定的安全意识,甚至当企业微信内的信息(如文档、微盘文件、防泄密文件等)被传输到公司外部时,公司外部的浏览者也会收到警报。
● 推荐功能:清除水印。如果您希望会员发送的本地文件显示水印,还可以同时为会员开启“文件防泄露”,详情见:如何开启“文件防泄露”?
●配置方法
配置流程图
1、将需要使用水印高级功能的公司成员设置为水印“更多场景”的有效范围。
● 请注意,此功能为安全高级功能,设置生效范围内的成员必须分配安全高级功能账号,此功能才能正常使用,详情请见:如何购买及分配安全高级功能账号?
2. 根据需要选择要应用水印的场景。
● 注意:如果您希望会员发送的本地文件显示清晰的水印,也可以为会员开启“文件防泄露”,并在应用场景中选择“文件防泄露”,详情见:如何开启“文件防泄露”?
● 如果为成员开启了文档、微盘、防泄密文件水印,则公司内外任何成员查看该成员拥有的文档、微盘、防泄密文件都会看到水印。
3、企业还可以根据需求自定义水印样式,包括水印信息、水印颜色、水印浓度等。其中文档支持显示自定义信息,自定义信息内容由管理员指定。
4、配置完成后,您可以点击“预览”查看水印效果;点击“保存”应用水印效果。
●效果
配置流程图
● 有效成员查看企业微信聊天、通讯录、邮件、日程表、应用程序、网页时,将显示企业定义的水印信息。
● 任何成员查看有效成员的文档、微盘文件、防泄密文件均会显示企业定义的水印信息。
● 注意: (1)亮水印为前景水印,不会随文件一起下载。 (2)亮水印与暗水印功能互不影响,可以同时启用。
●常见应用场景
员工身份安全风险支持
企业中任何可能有权访问敏感本地文件、电子邮件、文档、日历、微磁盘、应用程序和网页的成员
安全意识薄弱可能会导致敏感信息的不经意泄露。
启用清晰水印相关场景,提高安全意识,减少信息泄露。
5. 审计后追溯场景一:查看文件操作记录
● 公司希望了解成员发送了哪些文件,谁查看、转发和下载了这些文件,从而确定敏感文件是否有被流传和下载,并获取涉案相关人员。
● 推荐功能:文件防泄露-文件操作记录
●配置方法
配置流程图
1、将公司内日常产生、接触敏感文件的成员纳入“文件防泄密”有效范围。
● 请注意,此功能为安全高级功能,设置有效范围内的成员必须分配安全高级功能账号,此功能才能正常使用,详情请见:如何购买及分配安全高级功能账号?
2.点击“启用”按钮,启用该功能。
●效果
配置流程图
● 对于在“文件泄露防护”有效范围内设置为有效的成员,其发送的文件将会有特殊标记,并且其进行的文件操作也会被记录。
○ 注意:仅记录启用该功能期间的文件操作,启用该功能之前的文件操作不会被记录。
● 有效成员所拥有的文件包括:
○ 聊天中有效成员发送的本地文件和图片
○ 有效成员以电子邮件附件形式上传的本地文件
○ 有效成员在日程表附件中上传的本地文件
○ 有效成员创建的文档
○ 有效会员微盘文件
● 核心操作记录类型包括:
○ 文件上传行为:有效成员通过聊天、邮件或日历等方式将本地文件上传至企业微信
○ 查看文件行为:有效成员拥有的文件被企业内外用户及微信用户查看
○ 下载文件行为:有效成员拥有的文件被企业内部或外部用户或微信用户下载
○ 转发文件行为:转发企业内部成员、外部成员或微信用户的文件
● 记录内容包括:
○ 操作时间、成员、账户、部门、操作行为、文件信息(只记录文件名,不记录文件内容)
● 只要文件拥有者开启了“文件泄露防护”,文件查看者的操作,无论是同一公司、外部公司、还是微信用户,都会被记录。
● 操作记录除了可以在管理后台界面永久查看外,还可以通过API导出或转存,以便长期保留和追溯。
● 注意事项: 使用前请要求会员将企业微信升级至最新版本,以避免出现功能故障或影响企业微信的正常使用。
●常见应用场景
员工身份安全风险支持
一般职员
发生文件信息泄露。
为企业全员启用“文件泄密防护”,当发生文件信息泄露事件时,可通过文件操作记录追溯文件泄露路径,识别责任人。
有审计合规需求的企业员工
审计和合规需求。
启用“文件泄露防护”,可将文件操作记录归档,满足审计及合规需求。
场景二:暗水印追踪泄露图片
● 会员在移动设备上截取敏感信息并在网上传播,公司希望找到截屏者。
● 建议功能:深色水印
●配置方法
配置流程图
1、将需要使用暗水印的企业成员纳入暗水印有效范围内。
● 请注意,此功能为安全高级功能,设置生效范围内的成员必须分配安全高级功能账号,此功能才能正常使用,详情请见:如何购买及分配安全高级功能账号?
2. 根据需要选择要应用深色水印的场景。
● 请注意,如果您希望在会员发送的本地文件中启用深色水印,也可以为会员开启“文件防泄漏”,并在应用场景中选择“文件防泄漏”,详情见:如何开启“文件防泄漏”?
● 若为成员的文档、微盘、防泄密文件开启深色水印,则公司内任何成员在企业微信客户端中查看该成员拥有的文档、微盘、防泄密文件都会带有深色水印。
3.配置完成后,点击“保存”即可应用深色水印设置。
●效果
配置流程图
● “暗水印”会在指定应用场景下,将企业微信界面覆盖一层不可见的水印,当有效范围内的成员对该界面进行截图时,管理员将截图上传至企业微信管理后台,可解析截图人姓名、部门、账号、时间等信息,方便后续追查泄密情况。即使管理员拿到的是多次转发的截图,依然可以解析截图。
○ 注意:深色水印与浅色水印功能互不影响,可以同时启用。
●常见应用场景
员工身份安全风险支持
一般职员
截图泄露
对于允许员工每日截图录屏,且希望追踪员工截图泄露行为的公司,可以为员工启用“暗水印”,以确保在发生截图泄露时,能够追踪到图片泄露的来源,且不影响员工的日常工作。
场景三:追踪截图行为
● 企业微信内的聊天内容、通讯录组织结构、邮件、工作站等都可能涉及敏感内容,截图一旦传播开来,很容易在网络上发酵,给企业带来不利影响。
● 推荐功能:截图/录制管理(仅支持iOS系统截图录制)
●配置方法
配置流程图
1.将公司内日常接触敏感信息的成员加入到“截图/屏幕录像管理”范围内。
● 请注意此功能为安全高级功能,设置生效范围内的成员必须被分配安全高级功能账号,该功能才能正常生效,详情见:如何购买及分配安全高级功能账号?
2.点击“启用”按钮,启用该功能。
●效果
配置流程图
iOS
○ 在企业微信中截屏时,截屏操作会被记录并通知成员。管理员也可以在“管理后台-截屏/记录管理-截屏记录”中查看截屏操作的具体信息:截屏时间、成员、账号、部门、操作系统、截屏内容(截屏内容会展示截屏的具体场景:聊天、通讯录、邮件、文件、日程、其他,但不展示截屏页面)。
○ 注意:仅记录此功能启用期间的截图,启用此功能前所截取的截图不会被记录。
●常见应用场景
员工身份安全风险支持
研发、战略、财务等高度机密部门的成员
这些成员可能接触到公司的核心机密,例如业务运营数据和文件。
启用“截图/屏幕录制管理”,通过追溯截图记录,减少因截图/屏幕录制导致的企业信息泄露问题。
离职员工
可能通过截图/录音等方式窃取公司信息。
启用“截图/屏幕录制管理”,通过追溯截图记录,减少因截图/屏幕录制导致的企业信息泄露问题。
一般职员
您可能会不小心截取屏幕截图或录制企业微信界面并将其发送给您的朋友和家人,其中可能包含敏感信息。
启用“截图/屏幕录制管理”,通过追溯截图记录,减少因截图/屏幕录制导致的企业信息泄露问题。
6. 其他安全场景场景一:数据资产自动交接
●成员离开后,如果未移交其时间表,文件和微盘数据,这将使新成员很难开始工作。
●建议的功能:自动转移离职会员的资产
●配置方法
配置过程图
1.设置可以将公司留在“自动资产转移”范围的成员。
●请注意,该功能是设置为有效范围的成员,必须分配一个安全高级功能帐户,以便详细信息正确工作。
2.选择需要自动移交数据资产的方案。
●效果
配置过程图
成员拥有的时间表,文档和微型企业将在离开公司后自动转移到其直接上级,而无需额外分配。
●常见的应用程序方案
员工身份安全风险支持
销售,技术,财务
它具有大量的数据资产,并且前任员工在任期期间的数据和信息对业务正常进展非常重要。
建议启用“自动移交数据资产”,以确保工作平稳。
如果您喜欢我们的内容,请单击右上角的“分享到时刻”!