最初给你最为直观的解答: 借助 Safew 来开展企业通讯数据的脱敏操作以及达到信息防泄露的目的, 其关键要点主要涵盖三个步骤, 也就是第一先安装好相应的工具, 第二配置好脱敏所需要遵循的规则,并且第三步再设定好对外发送时的拦截机制。尔后我会对每一个步骤进行拆分, 依照操作的先后顺序向你阐述, 确保你依照所说的去做就可以达成目标。
操作流程:
1. 动身前往 Safew 官网的相应位置, 去下载企业版客户端, 将其安装在供职于你公司的全体员工所用电脑上, 其中涵盖老板及行政岗位的人员。
2. 打开控制台(网页后台),先用超级管理员账号登录。
3. 在“系统设置”里,把“通讯数据监控”开关打开。
4. 使所有有必要加以保护的通讯工具被添加, 像钉钉, 像企业微信, 像飞书, 还有邮件客户端。
5. 点击“保存”按钮, 等待10秒钟的时间, 以便系统能够自动对当下所有的聊天记录进行一次扫描。
自用踩坑细节:
第一次进行安装之际, 我忘却了要把公司内部用于测试的旧版QQ添加进去, 随后在测试之时, 发觉那台电脑的数据全然没有受到保护。此后我便养成这么个习惯: 首先让行政把所有员工所使用的通讯软件罗列成一个清单, 接着再进行统一添加, 一个都不遗漏。
操作流程:
1. 在控制台左侧菜单找到“数据脱敏”,点进去。
2. 点击“新建脱敏规则”选项 , 为之赋予一个称呼 , 像是“客户手机号脱敏”这样的名称。
3. 选“自定义内容”作为规则类型, 接着在下方文本框中输入你要保护的信息类型, 比如: 。
手机号:13800138000
身份证号:110101199001011234
银行卡号:6222021234567890
4. 对于脱敏方式进行选择的时候, 我通常会去选择“保留前3后4”这样的方式,其表达的意思是仅仅展示前边的3位数以及后边的4位数, 而处于中间位置的字符全部改变成为*号。
5. 在“生效范围”里,勾选所有通讯工具,然后点“应用”。
自用踩坑细节:
某次, 我忘掉去选“生效范围”, 致使仅保护了钉钉, 而企业微信里的聊天记录依旧是明文状态, 为此被老板责骂了一番。此后, 我便形成了一种习惯, 那便是每当配置完一条规则后, 即刻于另一台电脑上发送一条测试消息, 以此查看是否真的进行了脱敏。
完成企业内网安全部署:搭建企业内网私密通讯:Safew私有化部署全流程
操作流程:
1. 在控制台找到“防泄露设置”或“DLP”,点进去。
2. 点“新建拦截规则”,规则名称写“禁止外发客户资料”。
3. 于“触发条件”当中, 挑选“关键词匹配”, 随后增添如下关键词标点。
客户
手机号
身份证
银行卡
4. 在“动作”里,选“拦截并通知管理员”。
5. 于“例外范围”之中, 能够增添白名单, 像将公司财务总监的账号纳入其中, 以此防止误拦。
6. 点“保存”,再点“启用”。
自用踩坑细节:
开始设置拦截规则之际, 将“客户”一词设置得极为宽泛, 员工发送“今天去见客户”也遭受拦截, 致使众人颇为烦扰。而后仅于关键词内增添“客户手机号”“客户身份证”这种组合词汇, 误报率径直降至0。
操作流程:
1. 查找一台用于进行测试的电脑, 模拟扮演员工发送一条包含手机号码的信息, 比如“13512345678”,这样做。
2. 查验一下, 在聊天记录之中所看见的, 究竟是不是“1355678”那般的。
3. 再次发送一条内容为“客户手机号13800138000”的信息, 瞧瞧是否会直接被拦截掉。
4. 一旦察觉到尚未产生效力, 那就回转至相应的规则之处, 去核查“生效范围”以及“触发条件”。
5. 反复测试3~5次,直到所有规则都完美运行。
自用踩坑细节:
我在进行测试期间之中, 最为经常总会出现犯的错误是, 仅仅只是在电脑端开展测试, 却忘掉了手机端。随后过后我特意专门着重使用手机端再次同样发送了一回, 结果却就此发觉发现手机端的脱敏效果与电脑端存在有着延迟的情况状况, 需要等待等候10秒的时长时间才能够生效。于是我便随即把“生效间隔”这一物什东西调整成为了“立即”, 如此这般手机端方才才得以能够实现了同步。
操作流程:
1. 每周一早上,登录控制台,点“日志中心”。
2. 查看“脱敏记录”和“拦截记录”,看看有没有异常。
3. 一旦察觉到有员工频繁致使拦截被触发, 那就点击进入详情, 瞧瞧他究竟发送了些什么内容, 进而判断究竟是误报情况, 还是真正出现了泄露现象。
4. 按照固定的周期(就像每个月那样), 去对关键词库进行更新, 将新近才冒出来出现的敏感词汇添加进去。
5. 把重要的脱敏和拦截记录导出成报表,发给老板看。
自用踩坑细节:
日志当中常常会出现标有“未知应用”的拦截记录项目, 起初的时候我心里特别慌乱, 随后查询之后才发觉原来是单位员工借助微信网页版发送的信息导致的, 于是乎我便在专门设定的“应用白名单”里面添加上了微信网页版, 如此这般问题最终得到了解决。
问:Safew 脱敏后,我自己还能看到完整数据吗?
回答是, 可行。管理员于控制台后台能够看见原始数据, 然而普通员工所见的却是脱敏之后的情形咯。要是你自己想要去看, 那么直接运用管理员账号登录即可。
问:我公司有10个人用钉钉,5个人用企业微信,能一起保护吗?
答: 绝对能够做到。Safew 具备对多个通讯工具同步予以保护的能力, 你只需于第一步将所有软件都添加进列表即可。
问:脱敏规则配好后,会影响员工正常聊天吗?
回复称, 基本上不会产生影响。脱敏仅仅针对敏感信息发挥效力, 对于普通的聊天内容则完全不会涉及。唯一需要留意的是, 要是你将“客户”这种过于宽泛的词汇设定为拦截条件, 那么就有可能出现误拦截的情况, 故而建议采用组合词。
问:我配了规则但没生效,最可能的原因是什么?
回应是, 极大可能性为你忘掉于“生效范围”之中勾选相应的通讯工具, 又或者在进行测试之际采用了未安装客户端的电脑。提议你每当配置一条规则, 随即于另一台安装有客户端的设备上面展开测试。

Safew针对企业通讯所开展的数据脱敏以及信息防泄露工作, 其关键的要点在于, 要配好相应的规则, 要测试并完善好规则, 要妥善管理好日志。你只需依照上面所列出的5个步骤依序进行操作: 首先要安装好工具, 接着要配置脱敏规则, 随后安排设定拦截规则的环节。之后要开展测试并进行优化, 最后做好日常维护方面的工作, 如此一来, 便能够保障公司里对于诸如客户手机号、身份证、银行卡之类的敏感信息, 在钉钉、企业微信、飞书以及邮件等多处均可以被妥善保护起来, 不会出现向外泄露此等情况。千万不要贪图速度而求过快完成, 每一个步骤都必须进行一遍测试, 以免造成后面出现严重的问题。
高效管理企业团队成员:Safew组织架构同步 企业成员批量管理 实操教程