步驟一：配置內網業務應用資源

企業辦公應用是為企業員工辦公所使用的內部Web應用服務、服務器或數據庫等IT資源，無需企業員工配置公網地址。企業員工需使用已安裝SASE App的辦公設備，并通過身份與安全策略校驗，便可以訪問對應的局域網應用或資源。具體操作，請參見配置辦公應用。

步驟二：打通業務應用網絡

您需要根據企業的業務部署情況選擇網絡打通的解決方案。

步驟三：創建零信任訪問策略

零信任策略幫助您管控企業員工、企業合作伙伴對應用和資源的訪問權限。創建零信任策略的過程，就是將企業用戶組和業務應用進行資源權限劃分，系統默認會有一條禁止所有訪問的策略，您需要配置放行策略，將不同的資源分配給不同的用戶組。具體操作，請參見配置零信任策略。

步驟四：企業用戶登錄SASE App

企業用戶使用系統分配的賬號和密碼登錄SASE App，并連接內網。此時，企業用戶的內網訪問會根據您的配置策略受限。具體操作，請參見安裝并登錄SASE安全客戶端、開啟或斷開網絡安全防護。

步驟一：配置文件外發檢測策略

SASE敏感文件檢測功能通過自定義的關鍵字作為敏感文件的特征進行敏感內容的自動化識別，通過特征、數據類型、敏感定級組成敏感數據模板，再結合處置動作等條件形成檢測策略幫您識別企業員工外發的文件是否為敏感文件。

配置SASE檢測策略步驟如下：

1. 創建敏感數據字典，即設定敏感內容的識別特征。

2. 根據敏感數據字典搭建數據模板。

3. 創建檢測策略關聯合適的數據模板，包括設定策略下發的對象、檢測通道、處置動作。

步驟二：查看敏感文件檢測統計結果

策略配置完成后，辦公數據保護功能會自動檢測企業員工傳輸的文件，并根據檢測結果為您分析最近30天、7天、24小時觸發的敏感文件外發行為和異常事件行為。

• 敏感文件檢測可幫您檢測企業員工外發小于等于30 MB的敏感文件，并對觸發Top 5的敏感文件類型及其占比進行統計。

• 異常事件可幫您記錄企業員工外發文件大于30 MB、通過外接設備拷貝的文件、同一用戶外發文件綜合超過1 GB的行為，但是文件不會被檢測，需要重點關注異常事件，手動檢測文件是否涉及敏感信息。

步驟一：配置外接設備的管控策略

您可以設置生效的用戶組以及Windowns和macOS系統的外接設備的管控策略。

步驟二：查看敏感文件檢測統計結果

如果您配置的U盤及USB存儲為讀寫使用，當企業員工通過U盤或者USB傳輸內部文件時，會觸發敏感行為檢測，并根據檢測結果為您分析最近30天、7天、24小時的數據。

步驟一：配置水印的管控策略

您可以設置生效的用戶組以水印的配置。當前支持對屏幕水印和打印水印進行自定義配置。

步驟二：查看敏感文件檢測結果

如果企業員工有打印操作，會觸發敏感行為檢測。辦公數據保護功能會自動檢測企業員工打印的文件，并根據檢測結果為您分析最近30天、7天、24小時的數據。