「文件保密模式」已升級為「文件防泄漏」，通過「文件防泄漏」，企業可統一管理聊天、郵件及應用中的文件操作權限，追溯文件上傳、下載、查看、轉發等行為，降低信息泄漏風險。

一、功能入口

1、企業管理員可從「管理后臺->安全與管理->安全管理」進入「文件防泄漏」模塊。

2、文件防泄漏支持設置生效范圍（添加白名單）和單獨開啟/關閉郵件場景，安全管理更靈活。

二、功能簡介

1、文件防泄漏

（1）開啟條件
● 升級后，無需啟用微盤后即可啟用「文件防泄漏-基礎模式」。
（2）開啟表現
● 從聊天、郵件、應用中發送或上傳的本地圖片、視頻、文件可以追溯操作記錄，設置對外分享、下載權限，以防泄漏。
● 發送圖片后，手機端長按圖片可點擊圖片信息，電腦端打開防泄露圖片，可點擊右上角“三”中的圖片信息，支持查看圖片名稱和大小。
● 對這些文件的上傳、下載、查看、轉發行為，管理員可以在日志中查看相關記錄。
● 可對防泄漏文件設置水印。

2、文件對外分享限制

（1）開啟條件
● 啟用「文件防泄漏」后才可啟用「禁止對外分享文件」。
● 啟用后，可設置「禁止對外部聯系人及上下游聯系人分享」，或設置「僅禁止向外部聯系人分享」。
● 支持設置「禁止對外分享文件」白名單，白名單成員可以正常對外分享文件。但白名單用戶需要在文件防泄漏功能生效范圍內，否則不生效該白名單。
（2） 開啟表現
● 無法向外部成員、外部群發送本地文件/文件夾、微盤文件/文件夾、在線文檔，外部成員即使接收到微盤文件/文件夾、在線文檔鏈接，也無權打開、無權申請訪問。
● 管理員配置的微盤空間白名單、文檔白名單依然生效。

3、文件下載/導出限制

（1）開啟條件
● 啟用「文件防泄漏」。
（2）啟用表現
● 管理員可以根據實際需求，設置機密成員所有的文件（包括本地文件、微盤文件、在線文檔）下載權限。目前支持設置的權限有：禁止在所有設備上下載/導出、僅允許在可信企業設備上下載/導出、僅允許在可信設備上下載/導出。如果設置了后兩個權限，需要同時啟用設備管理功能才可以生效。

● 支持勾選“無法下載文件的成員，可向文件所有者申請下載”，成員范圍可調整為：所有成員、企業內成員、企業外成員。
勾選后，查看者在聊天會話、防泄漏文件預覽頁、聊天記錄、群公告中，下載防泄漏文件受限時，可根據頁面提示點擊申請權限。
查看者提交申請后，文件所有者將會在【客戶端->消息->企業安全】頁面收到申請提醒，操作審核后，查看者也會在此頁面收到審核結果。

● 支持成員在桌面端通過本地應用打開有下載權限的防泄漏文件，文件查看更便捷。
● 企業在“文件防泄漏”設置了“禁止在所有設備下載與導出”后，文檔所有者可以創建文檔副本，被限制下載的文檔和微盤文件也可以額外申請下載權限。

4、文件有效期

（1）開啟條件
● 啟用「文件防泄漏」后才可設置「文件有效期」，支持設置60、90、180、永久有效4種時間模式，默認永久有效。
（2）啟用表現
● 文件過期后會將無法查看。

5、文件敏感行為預警

（1）開啟條件
需購買安全高級功能后，管理員可在【管理后臺>安全與管理->安全管理->文件敏感行為預警】開啟/關閉。

（2）啟用表現
● 支持配置預警規則，可設置當成員在短時間內頻繁下載、轉發指定類型文件時發送預警。
● 當成員命中規則時，將發送預警通知給指定人。
● 支持查看敏感行為記錄。

6、文件操作記錄

（1）在【安全管理->文件防泄漏->文件操作記錄->查看日志】中可查看開啟文件防泄漏后在會話中的操作記錄（需被操作文件是防泄漏文件（范圍包括綠邊/綠框文件、微盤文件/文檔）），具體記錄的操作行為可點擊【操作記錄->操作行為】進行查看。
注：對企業外用戶的操作記錄，不能按用戶名篩選，用戶名篩選只能查企業內的通訊錄成員，建議按文件名篩選查看。

（2）操作記錄目前是永久保留的，查看操作記錄時間跨度上，可查看和導出14天的記錄；查看和導出的數量暫無上限，目前僅有時間跨度的限制。
注：在文件操作記錄中暫不支持記錄從聊天界面下載/訪問微盤文件的行為。

（3）當企業同時啟用了「文件防泄露」和「設備管理」，文件若下載到可信設備中，在【文件防泄露->文件操作記錄->操作記錄->操作行為->下載>全部】里的「操作行為」一欄可查看到可信設備的編碼（也支持通過api獲取到這個資料是下載到哪個設備的）。

（4）文件操作記錄中支持查看在防泄漏生效范圍內的成員和企業微信聯系人/微信聯系人的會話中，對應企業微信聯系人/微信聯系人對查看文件的上傳、下載、查看、轉發等操作記錄。