随着信息技术的发展，家中、机场、酒店等任意地方都能成为办公的场所，然而在公司外部办公时，很容易脱离公司的安全监管，成为信息泄露的隐患；另一方面针对重要文档部署的管控措施，在公司之外无法正常使用，也会影响工作开展。

那么我们该如何实现在外正常办公，且又能很好防止公司机密被外泄呢？针对当前企业的多样化办公需求，IP-guard就推出不同的管控方案，尤其是离线办公，我们除了有专门的离线策略，还有可以安全便捷打开IP-guard加密文档的U盘加密客户端和安全查看器，满足员工在外办公时的信息保护需求！

一、离线策略，在外也可以正常办公

1、离线策略

比如针对员工出差办公，IP-guard可以帮助企业对需要出差办公的人员，可对其授予临时或长期离线策略，确保加密文档在企业外部依然可以正常使用，不影响正常办公。同时还可以对其设置个性化的离线策略，包括离线时长、加密软件类别以及文档使用权限等。

2、离线权限USBKEY

为防止笔记本丢失导致机密文档外泄，可以对办公人员提供一个具有离线权限的USBKEY，插入具有离线权限的USBKEY，才可以打开笔记本中的IP-guard加密文档。

二、IP-guardU盘加密客户端，即插即用

当临时需要在个人计算机或者其他电脑打开使用IP-guard加密文档，IP-guard U盘加密客户端可以作为临时客户端，在受保护的终端环境中打开IP-guard加密文档。

1、同步加密保护

这是一款可以充当临时IP-guard加密客户端的定制U盘，管理员可使用U盘、移动硬盘等常见存储介质制作。U盘加密客户端会执行控制台设置的所有加密策略，在外打开机密文档时也能得到同样的加密保护。

可对U盘加密客户端进行授权及更新加密策略，授权后的U盘加密客户端才能正常使用。管理员可以在控制台对包括U盘加密客户端在内的所有加密客户端进行统一管理，统一部署加密策略。

2、严格密码保护机制

这款U盘加密客户端在使用时，需要输入正确的密码才能登录，U盘丢失或者被他人拿走，也不用担心会被利用窃取机密。

3、无需安装客户端

无需安装客户端，插入制作好的移动加密客户端即可打开加密文件，拔出设备就注销加密系统，不能打开加密文件。该移动加密客户端既可在IP-guard系统内部环境使用，也可与IP-guard系统脱离物理连接使用。

三、IP-guard安全查看器，在移动端查看加密文档

现在不少企业的员工利用手机、平板等移动端办公，然而当我们把公司的重要文档发到移动端，存在文档被随意外转或者截图的风险。IP-guard为此推出了在移动端专门查看加密文档以及加解密文档的安全查看器，保护重要文档在移动端安全。

1、安全查看加密文档

通过IP-guard安全查看器，管理员可以对部分人员授予在安全查看器中查看加密文档的权限，拥有相应权限的用户才可以打开授权内的加密文档，不影响正常的工作。可对智能终端设置水印策略，震慑截屏泄密，以及在泄密事件发生后通过截屏上的水印信息追溯泄密设备和人员。

2、移动端加密解密文档

IP-guard安全查看器支持对智能移动端上的文档进行加密和解密，管理员赋予员工在移动终端上加密或者解密文档的权限后，员工可以在安全查看器中对智能移动端的文档加密或者解密加密文档，满足移动办公的更多需求。

3、安全转发文档

用户通过IP-guard安全查看器APP打开加密文档后，可通过自带的分享功能，将文档分享给IM好友，分享出去的文档，加密状态保持不变。

4、划分查看权限

IP-guard支持对机密文档进行分类分级，并设定相应的管控策略，防止无关人员打开访问。IP-guard可以帮助系统管理员限制智能移动端查看加密文档安全区域和密级的权限，移动端用户只允许查看指定安全区域和密级的文档。

IP-guard还支持Web审批、移动端APP审批、IM平台审批等多种形式的审批，管理员在外也可以便捷处理各类申请的审批。现在办公模式呈现多样化发展，管控措施需及时跟上，IP-guard始终关注企业的安全需求，不断推出满足企业不同办公模式的管控方案，助力企业全面保护机密安全。