一、浏览器能否预览加密文档，是否有内网泄密风险？

在日常办公中，为了方便通常会用浏览器如Chrome、Edge、FireFox等在线预览pdf文档、图片等文件，在我们了解并认识文档透明加密的核心原理及实现效果后，我们会考虑一个被局域网监控软件加密过的pdf文件，能否在浏览器中打开并预览内容。这取决于在文档加密系统中是否把浏览器作为一个授信软件，是否为浏览器配置文件透明解密的策略。

想象一下，浏览器被赋予透明解密的权限，当我们通过浏览器上传文件时，浏览器会将密文自动解密，如通过web邮箱、云盘。尽管局域网监控软件数据防泄漏系统中可以管控浏览器的文件上传行为，但我们的建议是，通过专业的应用软件查看加密文档。在某些场景中，我们需要将加密过的文件通过浏览器上传到公司业务系统，如OA、ERP等，同时需要业务系统中保存的数据以明文形式存储，便于共享协作，这个时候为了提高工作效率，用户希望文件通过浏览器上传时自动解密。在局域网监控软件文档加密系统中，我们设置了文档透明解密网关，通过网关配置，在可信的地址范围内，通过浏览上传，我们会自动将文件解密。

二、文档加密系统如何防止服务器数据外泄？

随着企业信息化建设工作的不断推进，支撑企业业务运行的信息管理系统、业务系统、文件服务器等应用不断加深，如制造行业产品生命周期管理系统（PDM/PLM）、研发行业源代码管理系统（SVN/CVS）、以及企业敏感数据（ERP/CRM/财务系统）核心资产集中存储在系统服务器中，如果缺乏有效保护，很容易发生数据被外泄的风险。

1、局域网监控软件解密网关介绍

通过对访问服务器的终端进行安全控制，在局域网监控软件文档加密系统中解密网关可以实现服务器数据下载到本地强制加密，防止数据下载外泄，加密文件上传至服务器自动解密，保障服务器数据始终以明文存储，正常在线协同办公，确保服务器系统稳定运行。局域网监控软件文档透明解密网关。

2、确保终端安全

首先，检测终端是否符合入网安全要求，如检测终端是否安装杀毒软件、防火墙是否开启等，检测合规终端才会允许访问网络资源。同时规范终端软件安装使用，外接设备接入使用实现终端桌面安全管理，有效防止病毒入侵，降低终端、服务器安全威胁。

3、确保文档安全

当服务器数据下载到终端，局域网监控软件会跟踪文件全生命周期，审计文档操作，建立严格的文件传输控制策略，可根据文件大小、类型、传输途径以及是否包含敏感信息等参数限制文件外发。

三、使用局域网监控软件加密CAD图纸

CAD图纸设计软件已成为制造业、设计院等企业的必备生产力软件，相应的研发图纸也成为企业的核心数据资产，所以无论对于CAD设计工程师，还是对于企业，如何保障CAD图纸信息数据安全都是十分重要的。局域网监控软件文档加密软件可以针对二维、三维工程绘图软件所产生的图纸文档进行加密。

1、对设计部门产生的图纸进行加密

在部署局域网监控软件加密客户端后，管理员可通过局域网监控软件控制台下发指定的加密策略，以实现对指定类型的图纸进行加密。在加密策略中，选择透明加密，选择企业所用的CAD绘图软件，当策略下发完毕，用户在编辑或创建图纸文件并保存后，局域网监控软件自动将图纸加密。

2、加密图纸使用部门的安全管理

当设计部门生产的加密图纸拿到使用部门，局域网监控软件半透明加密策略允许使用部门终端查看加密加密图纸，但自身创建的文件不会被加密。

3、设计图对外合作时的安全管理

在设计制造行业中，与第三方供应商合作开展业务，制造商品导致的信息泄漏事件时常发生，图纸加密系统可将需要外发的图纸文件，提前加密，赋予外部人员的使用权限，以外发文件的形式把加密图纸发送给合作方，通过严格的外发管控与权限管理，防止二次泄密。

4、文档访问控制

为防止图纸文件被恶意篡改、删除、拍照、打印、外发、拷贝等行为导致的数据泄漏丢失风险，局域网监控软件可以加强文档操作管控，通过在设计终端屏幕添加屏幕水印，显示水印信息，震慑拍照泄密，禁止随意使用打印机打印设计成果图。了解更多企业数据防泄漏手段。