拦截策略
最近更新时间:2025年04月30日 10:12:34
配置拦截策略后,当管控对象触发规则时,系统将直接拦截文件的外发。同时,在客户端上会弹窗提示员工,并将该记录上报至 iOA ,帮助管理员实时监控和阻止潜在数据泄露风险。
前提条件
2. 您可单击 管控范围 文档完成相关操作,以确保策略生效。
3. 场景示例:用户 A 通过文件传输工具外发数据库大文件时,触发拦截策略并阻止其操作以实现成功拦截。您应先在数据安全策略 > 管控范围 中添加适用范围时添加用户A,并在数据安全策略 > 管控范围 > 管控通道中勾选文件传输工具。管控范围 配置完成后按如下文档配置拦截策略。
操作步骤
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 >数据安全策略。
2. 在数据安全策略页面,选择拦截策略,您可以在当前页面查看已有的拦截策略。
3. 单击新建策略,进入新建拦截策略页面。
![]()
4. 在基本信息页面,配置相关参数。
4.1 输入策略名称,例如:禁止向企微以外的通道外发代码文件,并输入策略描述等参数。
4.2 单击添加适用范围 > 添加用户,勾选需管控的用户名称,单击确定。
![]()
4.3 选择拦截类型,配置拦截策略的相关参数。
参数名称 | 说明 |
拦截类型 | 需要拦截的操作类型; 文件外发:拦截文件外发行为。 代码库上传:拦截代码库上传行为。 |
拦截通道 | |
拦截内容 | 需要拦截的发送内容: 指定敏感内容:选择已定义的分级分类规则作为触发拦截的敏感内容。 拦截所有文件:所有外发的文件均会触发拦截。 |
拦截时间 | 需要拦截的发送时间。支持自定义时间段和非工作时间。 |
审批设置 | 不允许员工申请拦截豁免:外发直接拦截,员工无法申请豁免。 允许员工申请拦截豁免:添加对应的审批流,当员工外发被拦截时,iOA弹窗提醒(弹窗提醒支持自定义),弹窗示例: 当员工提交审批时,审批流上的管理员可单击同意/驳回审批。示例:企业微信审批。 |
弹窗提醒 | 自定义拦截时的弹窗提醒内容。 |
5. 填写完成后,单击保存,即可生效。