本文探讨了在企业环境中,使用Ping32文档加密系统时,如何处理加密PDF文件在浏览器中的预览问题。实验表明,未经配置的浏览器无法直接预览加密文档,但通过将浏览器添加到授信软件并设置解密策略,可以实现预览。然而,出于安全考虑,不推荐将浏览器作为默认的解密软件,因为这可能增加数据泄露风险。在需要通过浏览器上传加密文件到业务系统的情况,可以通过文档透明解密网关进行安全控制,确保在可信地址范围内自动解密,兼顾工作效率和数据安全。
在日常办公中,为了方便通常会用浏览器如Chrome、Edge、FireFox等在线预览pdf文档、图片等文件,在我们了解并认识文档透明加密的核心原理及实现效果后,我们会考虑一个被Ping32加密过的pdf文件,能否在浏览器中打开并预览内容。这取决于在Ping32文档加密系统中是否把浏览器作为一个授信软件,是否为浏览器配置文件透明解密的策略。
接下来我们做一个实验,以Microsoft Edge浏览器为例,首先,我们直接将一个加密过的pdf文件通过Edge浏览器访问,得到的结果时在没有任何配置的情况下,浏览器是无法预览加密文档的。我们将Edge浏览器加入到Ping32授信软件库中,并且配置文档透明加解密的规则,再次访问时,可以预览文件内容。
尽管如此,永远不要把浏览器作为一个授信软件。
想象一下,浏览器被赋予透明解密的权限,当我们通过浏览器上传文件时,浏览器会将密文自动解密,如通过web邮箱、云盘。尽管Ping32数据防泄漏系统中可以管控浏览器的文件上传行为,但我们的建议是,通过专业的应用软件查看加密文档。
在某些场景中,我们需要将加密过的文件通过浏览器上传到公司业务系统,如OA、ERP等,同时需要业务系统中保存的数据以明文形式存储,便于共享协作,这个时候为了提高工作效率,用户希望文件通过浏览器上传时自动解密。
在Ping32文档加密系统中,我们设置了文档透明解密网关通过网关配置,在可信的地址范围内,通过浏览上传,我们会自动将文件解密。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
