IP-Guard怎么设置外发审批 IP-Guard外发记录在哪里查看

很多团队在做IP-Guard外发管控时，前面策略看起来已经配好了，真正到业务现场却常见两类问题。一类是员工需要对外发送文件，却不知道该走申请还是直接生成外发文件；另一类是外发已经发生了，管理员后面想追是谁申请、谁审批、谁生成、谁发出去，却一时找不到对应记录。按IP-Guard官方资料的口径，外发审批和外发审计本来就是两条并行线，前者解决能不能外发，后者解决外发后能不能查清全流程。

一、IP-Guard怎么设置外发审批

做外发审批时，先不要急着只盯审批人，更稳的顺序是先把外发权限口径定下来，再决定哪些用户必须走申请，哪些场景可以按模板直接外发。IP-Guard官方资料明确提到，没有外发权限的员工可以向管理员申请外发，审批通过后才能生成外发文档；同时官方方案资料也提到，可以预先设置直接外发模板，用来减少重复审批工作量。

1、先区分谁有直接外发权限，谁必须走申请

如果用户本身没有外发权限，官方手册说明他需要先提交外发申请，管理员审批通过后才能生成外发文件。这一步本质上是在定规则边界，也就是哪些岗位可以直接做外发文件，哪些岗位必须先经过审批。

2、再确定外发形式是明文外发还是受控外发

IP-Guard官方博客提到，企业既可以让员工通过审批把文件解密成明文后外发，也可以把文件制作成受控外发文档，并限制打开次数、打开时间、复制、打印、截屏等权限。实际配置时，这一步很关键，因为审批通过以后到底给明文权限还是给受控外发权限，决定了后面风险大小。

3、需要减少重复审批时，提前设好外发模板

官方方案资料提到，可以事先设置直接外发模板，例如限制查看期限、查看次数、打印、复制和截屏等，再让普通文件按预设模板直接外发，以减少审批工作量。换句话说，审批不是只能一单一审，常规低风险外发更适合提前模板化。

4、移动审批或异地审批场景要提前验证链路

公开资料显示，IP-Guard支持移动端接收申请通知并进行审批。若企业有领导经常出差、审批人不固定在内网办公的情况，最好提前验证移动审批链路，否则策略本身配对了，现场还是可能卡在“申请提交了但迟迟没人批”。

二、IP-Guard外发记录在哪里查看

外发记录不要只理解成“谁拷了文件出去”这么简单。按IP-Guard官方手册和官方博客的口径，外发相关记录至少分成两层，一层是加密文档操作日志里的外发申请、审批和生成外发文件记录，另一层是对U盘拷贝、邮件发送、即时通讯发送、网络盘上传和网页上传等实际外传行为的审计记录。

1、先到加密文档操作日志里查申请和审批

官方手册明确写到，加密文档操作日志会记录加密文件、解密文件、生成外发文件、修改文档属性、解密申请和外发申请等相关日志；管理员还可以查看外发申请和审批情况。所以如果你要查的是“谁申请了”“谁批了”“什么时候生成了外发文件”，优先看这里。

2、再到外传行为日志里查实际发送路径

如果你要追的是文件到底通过什么渠道出去了，就不能只停留在申请记录。IP-Guard官方博客说明，它可以记录U盘拷贝、邮件发送、即时通讯外发、网络盘上传、网页上传等外发行为，并支持后续审计溯源。所以“申请通过了”和“实际通过什么方式发走了”往往要分开查。

3、需要统计趋势时再看报表审计

如果你不是查单条事件，而是想看某部门、某时间段的外发申请和生成外发文件数量，官方博客提到加密文档操作报表可以统计生成外发文件数量、申请生成外发文件数量及其趋势。这个入口更适合管理复盘，不适合替代单条日志排查。

4、必要时连备份和附件一起核对

部分外发审计场景不只是看日志文字，还要回看被外发的文件内容。公开资料显示，IP-Guard对文档拷贝和外传行为可做记录，也支持对某些外发文档进行备份，用于后续稽核追查。所以遇到敏感事件时，最好把日志、审批记录和备份文件一起核。

三、IP-Guard外发审批与记录排查先看哪里

很多团队之所以觉得IP-Guard外发流程复杂，不是因为功能太多，而是审批链和审计链总是混着查。更稳的排查顺序应该固定下来，先看用户有没有外发权限，再看是否提交了外发申请和审批，再看是否生成了外发文件，最后再查实际外传通道和对应日志。这样查下来，才能分清到底是权限没开、审批没过、外发文件没生成，还是文件已经通过邮件、网盘或聊天工具真正传出了。

1、先查权限边界

先确认当前用户是允许直接外发，还是必须提交申请。这个前提不清楚，后面看到“没有生成外发文件”时就容易误判成系统异常。

2、再查审批链

确认有没有提交外发申请、申请有没有被审批，以及审批结果是什么。这里最适合在加密文档操作日志和审批情况里核对。

3、最后查实际外传链

若审批已经通过，还要继续确认文件最终是怎么发出去的，是U盘、邮件、即时通讯、网盘还是网页上传。只有把这条链也查清，审计才算闭环。

总结

IP-Guard怎么设置外发审批，关键不是只指定一个审批人，而是先把直接外发、审批外发和模板外发三种口径分清，再按岗位和场景去落规则。IP-Guard外发记录在哪里查看，重点也不是只盯某一个日志窗口，而是把加密文档操作日志里的申请审批记录，和外传审计里的实际发送记录一起看。把权限链、审批链和审计链这三层拆开之后，IP-Guard的外发管理会清楚很多，后面无论是做日常管控还是事后追溯都会更顺。