留言咨询
 留言咨询 hover
腾讯iOA
产品服务版本对比帮助中心下载中心
产品服务
无边界办公
遵循零信任理念,构建以身份为核心的网络安全新边界
数据防泄密
以数据为中心,通过数据资产识别、敏感信息外发监控等能力全链路防护
终端防入侵
基于腾讯电脑管家深耕多年终端安全的经验积累,帮助用户更好对抗终端高级安全威胁
办公终端管理
提供统一的 IT 资产管控平台,实现资产全面可视化、自动化运维和桌面管理
腾讯iOA控制台链接控制台
拦截策略
最近更新时间:2025年04月30日 10:12:34
配置拦截策略后,当管控对象触发规则时,系统将直接拦截文件的外发。同时,在客户端上会弹窗提示员工,并将该记录上报至 iOA ,帮助管理员实时监控和阻止潜在数据泄露风险。

前提条件

1. 数据安全策略 > 管控范围 需先添加适用范围以及管控通道,这两项缺一不可,如果 管控范围 未配置适用范围或管控通道,则 拦截策略 配置的用户/终端/管控通道不会生效。
2. 您可单击 管控范围 文档完成相关操作,以确保策略生效。
3. 场景示例:用户 A 通过文件传输工具外发数据库大文件时,触发拦截策略并阻止其操作以实现成功拦截。您应先在数据安全策略 > 管控范围 中添加适用范围时添加用户A,并在数据安全策略 > 管控范围 > 管控通道中勾选文件传输工具。管控范围 配置完成后按如下文档配置拦截策略。

操作步骤

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 >数据安全策略
2. 在数据安全策略页面,选择拦截策略,您可以在当前页面查看已有的拦截策略。
3. 单击新建策略,进入新建拦截策略页面。



4. 在基本信息页面,配置相关参数。
4.1 输入策略名称,例如:禁止向企微以外的通道外发代码文件,并输入策略描述等参数。

4.2 单击添加适用范围 > 添加用户,勾选需管控的用户名称,单击确定



4.3 选择拦截类型,配置拦截策略的相关参数。

参数名称
说明
拦截类型
需要拦截的操作类型;
文件外发:拦截文件外发行为。
代码库上传:拦截代码库上传行为。
拦截通道
需要拦截的外发通道。请确保所选择的通道在 数据安全策略 >管控范围 > 管控通道中,不在此范围内的通道策略将不会生效。
拦截内容
需要拦截的发送内容:
指定敏感内容:选择已定义的分级分类规则作为触发拦截的敏感内容。
拦截所有文件:所有外发的文件均会触发拦截。
拦截时间
需要拦截的发送时间。支持自定义时间段和非工作时间。
审批设置
不允许员工申请拦截豁免:外发直接拦截,员工无法申请豁免。
允许员工申请拦截豁免:添加对应的审批流,当员工外发被拦截时,iOA弹窗提醒(弹窗提醒支持自定义),弹窗示例:

当员工提交审批时,审批流上的管理员可单击同意/驳回审批。示例:企业微信审批。

弹窗提醒
自定义拦截时的弹窗提醒内容。
5. 填写完成后,单击保存,即可生效。