在“安全”下拉菜单点击“安全围栏”，选择“围栏策略”，可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行操作。

PC设备接入设置

在PC安全接入设置界面，选择“PC设备接入设置”，点击右侧“编辑”。

管理员可开启/关闭区域IP限制。开启后，可通过配置IP地址，达到仅在配置范围内允许访问或禁止访问PC客户端和云空间的目的。

限制类型包括允许访问和禁止访问：

允许访问：可限制员工仅在配置的IP地址段内能使用PC客户端和WEB云空间，其他IP地址段均不可用。

禁止访问：可限制员工仅在配置的IP地址段内不能使用PC客户端和WEB云空间，其他IP地址段均可用。

如下图所示：

PC设备接入生效模式可选“同时满足IP管理和设备管理”或“只满足二者其一”。

设置完成后，点击“保存”即可。

IP地址段列表

1. 在PC安全接入设置界面，选择“IP地址段列表”。
2. 管理员可对IP地址进行新增/批量删除/导入/导出/全部导出等操作。

PC设备标识列表

开启设备管理后，仅在配置列表中的设备可以登录和使用PC客户端。可配置的标识类型包括MAC，CPUID和GUID。这里以MAC标识为例说明。

1. 在PC安全接入设置界面，选择“PC设备标识列表”。
2. 管理员可对PC设备标识进行新增/删除/导入/导出/全部导出等操作。

移动设备管理

在“安全”下拉菜单点击“安全围栏”，选择“移动设备管理”，管理员可查看、解绑、禁用或者解禁登录客户端的用户帐号信息和移动设备信息。

解绑：解绑成功后，该用户帐号下次再次使用该移动设备登录客户端时，需要重新认证。

禁用：禁用成功后，该用户帐号将无法在该移动设备登录客户端。

为了保障企业信息安全，管理员在数据密盾-安全水印设置页面，可设置安全水印的显示内容、水印颜色及水印范围，水印范围包括消息水印、邮件水印、通讯录水印、知识水印、安全浏览器水印、文件水印、图片水印、会议水印、视频水印、直播水印。

在“安全”下拉菜单选择数据密盾>安全水印，单击右上角的“编辑”，可设置下列参数。

在安全领域，利用加密算法保证数据的保密性和完整性，防止数据被窃取或泄露。

在“安全”下拉菜单选择数据密盾>加密算法，单击右上角的“编辑”，可选择国际加密算法或中国国密算法。

针对VIP成员可设置个性化安全配置，满足不同使用场景。

在“安全”下拉菜单选择数据密盾>防数据外传，单击右上角的“编辑”，选择“开启-保存”，方可编辑VIP特权成员和特权设置。

VIP特权成员

在“安全”下拉菜单选择数据密盾>防数据外传>VIP特权成员，管理员可添加/删除VIP特权成员。

特权设置

在“安全”下拉菜单选择数据密盾>防数据外传>特权设置，管理员可针对白名单成员配置以下特权：音视频文件下载分享、图片文件下载分享、文档下载分享、压缩文件下载分享、文本复制粘贴到外部应用等。