即时通讯工具的广泛应用，使得企业内部以及与合作伙伴之间的信息交流更加方便高效，工作效率大幅度提高。但同时也增添了一种信息安全风险，用户很可能通过这些即时通信工具有意无意将企业内部的敏感信息泄露出去，对企业造成损害。企业如何在高效办公的同时合理管理大量的即时通讯工具呢？IP-guard与您共同探讨解决之道。

一、限制网页版IM的使用

企业中的IM一般为客户端形式，网页版并没有太大的必要，并且会增加泄露的风险，可以直接禁止。

策略设置

1)在控制台上点击策略-上网浏览，添加一条新策略，动作为禁止；

二、对客户端IM进行严格管控

1、对于特别重要的部门，只允许使用内部即时通讯工具，禁止其他IM工具，通过网络隔离的方式保护机密安全。

策略设置：

1）在控制台上点击分类管理-应用程序，新建“禁止即时通讯工具”分类，在未分类中将需要禁止的聊天工具分到其中；

2）在控制台上点击策略-应用程序，添加一条新策略，动作为禁止，应用程序选择“禁止即时通讯工具”。

2、对一般部门的IM使用设定严格的管控策略，缩小控制范围，大幅降低泄密机率。

策略设置:

在控制台上点击策略-客户端配置，创建一条IM帐号管控策略，即可设置允许登录的IM账号白名单或者黑名单，并能对允许登陆的账号数进行限制。

三、对IM的文件与图片发送进行控制

对IM发送文件的大小、名称等设置限制策略，可以禁止名称包含敏感词，或指定位置、指定类型的文件被发送出去，同时还可以限制IM截图的发送，从而从内容上对IM进行安全过滤，防止敏感信息泄露。

策略设置：

在控制台上点击高级-IM文件传送，添加一条新策略，动作为禁止，勾选文件控制，填写文件名称与限制文件大小，勾选图片控制。

策略设置：

1）在控制台上选择一台客户端或者一个用户点击策略-日志记录，添加一条新策略，动作为记录，勾选即时通讯。

2）在控制台上点击监视-即时通讯，时间默认为一个月（可以自定义），范围指定全网或者某一台机器，选择聊天工具，在内容输入框里面输入需要查询的内容。