现在计算机终端的文档变得越来越多，管理员很难知道含有公司机密的重要文档被存放在哪里，很难对其进行保护。如果用人工甄别保护那些重要文档，不仅工作量大还会增加额外成本，对所有文件都进行管控又会给员工带来不便。对于困扰大家的难题，IP-guard推出基于敏感内容识别的解决方案，通过敏感内容检测，识别高价值的文档，并对其进行有针对性的保护，具体是怎么样，一起来看看吧。
 
敏感内容识别：识别并保护含有特定敏感信息的文档管理员在控制台上使用敏感信息扫描工具、设置敏感监视任务和管控策略，就可实现扫描客户端文档查找敏感机密文档、控制敏感机密文档外传、对敏感机密文档落地加密的功能，并生成相应日志以便后期审计。

典型应用：1、客户端存放着公司一些重要的文档资料，如合同文档，这些文档具有共同的关键字，管理员可以通过敏感信息扫描工具扫描这些文档的存放情况，同时还可以对未加密文档进行加密。

2、公司一些重要的文档资料，如财务数据文档，若需要限制这些文档通过U盘、网络路径和聊天工具的外传，可设置敏感信息外传控制策略控制含有敏感信息的文档被外传出去。具体怎么使用，请看下面:

1、敏感内容定义

在开始实行敏感内容识别特定前，需要先定义敏感内容关键字。IP-guard支持关键字和正则式等多种组合定义敏感信息，也可以应用IP-guard关键字提取工具从样本文档分析提取特征信息，定义关键字。文档在存储、复制或传送的过程中，IP-guard会根据提前设置好的特征规则对含有敏感信息的文档进行控制。在菜单栏分类管理-敏感信息分类库设置特征规则和信息分类，定义需要识别的敏感内容并指定其生效的条件。

2、敏感内容发现计算机上已存储大量文档，通过敏感信息扫描工具可以知道这些文档中哪些是我们需要保护管理的重要文档。支持本地敏感信息扫描工具 、远程敏感信息扫描工具、敏感信息全盘扫描，通过扫描发现已存在的包含敏感信息的文档，在扫描过程中可以同时对包含敏感信息的非加密文档进行加密。

3、敏感内容外传控制知道了计算机终端有哪些敏感文档，想要保护这些文档安全，需要对这些文档的外传行为进行管控。在菜单栏选择敏感信息->敏感信息外传控制策略，新建策略，可以控制包含敏感信息的文档通过移动盘、网络盘、IM、邮件等途径外传，非敏感文档可以正常流转，支持穿透压缩包识别控制敏感文档。

4、敏感内容加密保护客户端新增一些包含有敏感信息的文档，也要及时对其进行保护。在菜单栏选择敏感信息->敏感信息落地控制策略，新建策略，可以对客户端新建、修改保存、下载、接收的包含敏感信息的文档进行加密。

5、敏感内容日志记录可以对全盘扫描、敏感文档外传以及敏感文档落地加密的全过程进行记录和审计，也可以对触发敏感信息外传控制策略、落地控制策略后的报警信息进行记录和审计，管理员在敏感信息日志中即可查看敏感信息的各类操作动态。

管理员通过敏感内容识别技术，可以忽略不重要的数据，只保护拥有重要商业价值的数据，更大程度减少数据管理的成本，对数据的保护也更有针对性。现在IP-guard敏感内容识别已经正式推出，如有需要可以咨询我们。