混合办公、跨设备协作成为常态，企业文档打破了固定办公场景的限制，在终端、移动设备等场景之间高频流转。这种灵活办公极大提升了办公效率，但也让机密文档暴露在更多不可控风险中，若是缺乏及时有效的保护，敏感信息极易在流转中泄露。

为了确保文档在各种办公场景下都能顺畅流转且安全无虞，IP-guard推出了覆盖终端、移动设备的全场景文档安全防护方案，致力于实现机密文档在终端、移动设备的闭环安全流动，以及在移动设备也能安全的访问内部应用系统。

终端+移动设备，IP-guard全场景保护文档安全

办公无界，安全有界，现在IP-guard的文档安全管理措施已经全面覆盖终端以及移动设备，将安全融入到机密文档的全生命周期中，保障办公灵活性的同时，也能确保文档在企业内外都得到有效保护。

一、终端防护，筑牢本地安全根基

作为文档存储与使用的主阵地，终端防泄密至关重要。IP-guard终端信息防泄露解决方案，通过加密、管控与审计形成闭环管理，有效防范网络、外设及文档流转中的泄密风险。

➤加密文档，全程守护

对重要文档进行加密，加密后的文档不管在任何场景中都处于加密状态，非授权人员无法打开。结合IP-guard敏感内容识别，可自动发现并加密含有机密信息的文件，避免重要机密被疏漏管理。

➤严控外传，防止泄密

对移动存储、电子邮件、即时通讯等终端应用进行详细审计及管控，当含有机密信息的文档通过U盘、邮件、网页、IM外传时，IP-guard可以帮助及时阻断含有机密文档的外传，并触发报警、警告和备份副本机制，管理员可以快速作出响应。

➤身份认证，守护系统服务器数据

对访问应用系统服务器的终端进行严格的身份认证，防止非法访问带来的风险，同时对从服务器中下载到本地终端的文档进行自动加密，防止二次泄密。

➤全周期审计，风险可视

支持对文档访问、复制、改名、删除、上传、下载等全生命周期进行日志记录，文档通过U盘拷贝、IM外传、网页上传等也可以及时记录，以便管理员进行审计，及时发现潜在的安全隐患。

➤水印追踪，定位源头

支持设置屏幕水印、打印水印以及文档水印。文档传输时，支持在文档中加入流转信息，以记录文档在企业内各个计算机节点上的流通情况，实现快速精准追踪。

二、移动设备文档保护，多重保障机密安全

针对混合办公下的移动设备信息保护需求，IP-guard提供安全平台APP以及移动设备安全桌面方案，可以对加密文档在终端的使用进行管控，以及保护在移动设备访问和下载应用系统的数据安全。

➤安全平台APP，移动设备打开加密文档

通过安全平台APP，可以在手机、平板等移动设备上处理加密文档，同时确保文档始终处于加密保护状态。管理员还可以限定员工在移动设备可查看的加密文档安全区域及密级，以及对特定人员授权解密权限。

此外，安全平台还设有水印功能，以威慑截屏泄密行为，同时还会记录加密文档的操作日志，管理员可以通过控制台对加解密行为进行审计，确保每一步操作都在掌控之中。

➤安全桌面，多重保障应用系统数据安全

对于需要在移动设备访问应用系统的企业，IP-guard移动设备安全桌面提供多重安全机制，包括沙箱保护、安全网关控制等，可以全方位保护公司应用系统的数据安全。

•数据隔离存放

从应用系统下载的数据自动存储在安全桌面中，安全桌面与个人桌面实现数据完全隔离，防止数据泄露。

•文件透明加密

所有落地到安全桌面的文件均会被自动加密处理，即使通过安全桌面内的即时通讯工具外传，也能防止数据泄密。

•数据外传阻断

严格禁止安全桌面通过复制粘贴、文件分享、截屏等功能将数据传输至个人桌面，彻底切断数据泄密通道。

•屏幕水印及录屏

安全桌面可实时显示屏幕水印，有效震慑拍摄行为。同时支持安全桌面操作录屏功能，对用户操作行为进行全程审计。

•安全网关

安全桌面需与安全网关配合使用，可有效阻断非授权移动设备或个人桌面访问业务系统，构建坚固的访问安全防线。

•审计日志

全面审计邮件收发内容、安全查看器对文档的各项操作（如上传、下载、加密、解密等），并生成详细日志，确保操作行为可追溯。

IP-guard全场景文档安全防护方案，通过终端、移动设备的协同防护，构建起贯穿文档全生命周期的安全闭环。无论员工在何地、使用何种设备，企业皆可确保机密信息流畅共享且安全无虞，真正实现灵活办公与安全管控的统一，助力企业安心前行、高效发展。