帮助中心
快速开始
- 概览
- 系统要求
- 最低权限要求
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
终端 DLP
- 关于终端 DLP
设置终端 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端网关配置
- 网关群集配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止应用
- 管理授权应用
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
更新说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP通信失败
- Dormant DataEngine
- Secure Gateway服务器故障
- RPC通信失败
- Cloud Protection Gateway服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析报告差异
指南
- Agent文档
- 如何迁移/移动DataSecurity Plus
- 如何应用SSL证书
- 如何自动备份DataSecurity Plus数据库
- 如何设置DataSecurity Plus中的告警
- 如何保护您的DataSecurity Plus安装
文件下载控制
Cloud Protection模块提供了文件下载控制,作为其控制策略之一,可阻止从云应用下载文件,同时仍允许您访问这些应用。您可以使用预配置的过滤器或自定义过滤器来阻止文件下载。
| 预配置过滤器 |
阻止以下应用的下载:
|
| 自定义过滤器 |
基于自定义条件阻止下载:
|
创建新的文件下载控制策略
- 选择 云保护 顶部模块下拉菜单中的
- 进入 配置 > 控制策略 > 文件下载控制.
- 点击 +添加策略.
- 输入合适的 策略名称 和 策略描述.
- 分配一个 标签。标签可用于根据云套件类别对控制策略进行分组。
- 在 过滤器下,通过点击下面的 切换按钮 启用预配置过滤器或自定义过滤器选项。
- 对于预配置过滤器,启用切换按钮将根据预定义条件阻止文件下载。
- 对于自定义过滤器,启用切换按钮后,点击 配置条件。在弹出的 配置文件下载控制条件 窗口中,可通过点击+按钮添加所需的多个条件,然后点击 完成.
注意:当前您可以选择 域名,引荐来源和 文件名 作为自定义条件。如果文件匹配任一添加的条件,将阻止下载。
- 点击 保存 以创建文件下载控制策略。
参考以下示例,了解如何有效使用文件下载控制:
示例1:仅允许从Microsoft应用(如Outlook,Teams和OneDrive)下载
- 按上述步骤创建新策略,
- 在 过滤器仅启用 非Microsoft365应用 的切换按钮。
- 点击 保存.
现在,除了Microsoft365应用外,所有云应用的文件下载将被阻止。
示例2:阻止从Google应用(如Gmail,Drive和Docs)下载
- 按上述步骤创建新策略,
- 在 过滤器仅启用 Google Workspace 的切换按钮。
- 点击 保存.
现在,所有Google Workspace应用的文件下载将被阻止。
示例3:阻止从所有云应用下载可执行文件及阻止从 xyz.com
- 按上述步骤创建新策略,
- 在 过滤器仅启用 下载的所有文件 的切换按钮。
- 点击 配置条件.
- 自定义 在弹出的窗口中,从条件下拉列表选择 文件名 ,从条件下拉列表选择 包含 ,输入.
- exe 引荐来源 文件名 ,从条件下拉列表选择 包含 xyz.com.
- 点击 保存.
点击+按钮,选择
现在,根据给定条件阻止文件下载。
- 文件下载控制的限制
- 通过JavaScript或缓存下载的图片文件不会被阻止。
- 当深度数据包检测以混合模式配置时,阻止文件下载的准确性可能降低。
- WhatsApp和Telegram中的文件下载请求不会被阻止。