在 Safew 中,要实现“文件只能看不能下”,可以把文件发布为受控文档:在上传或右键文件时选择“仅可查看/禁止下载”,同时关闭打印与复制、开启动态水印与截屏防护、设定访问有效期并指定用户或群组,必要时用管理员控制台下发策略与远程撤销权限。下面的内容会一步步教你在客户端和管理员端如何设置、原理是什么、常见问题如何应对,以及实际中仍需注意的盲点。
先把概念讲清楚:什么是“只能看不能下”
简单说,“只能看不能下”不是把文件变成空气,而是通过权限与客户端配合,尽量阻止用户把文件拷贝出受控环境。就像把一幅画装进带锁的展示柜里,参观者能看、能拍照(除非限制),但不能直接把画拿走。技术上依赖两套东西:
- 服务端权限与策略:定义谁能看、是否允许下载/打印/复制、是否加水印、是否过期和是否可被远程撤销。
- 受控客户端查看器(Secure Viewer):客户端在显示文件前先解密并在受控环境中渲染,拦截保存、复制、打印请求,并尽量阻止截图或导出。
在 Safew 里如何一步步设置“仅可查看”
下面按用户操作和管理员操作分两部分讲。每个步骤我都会标注要点和为什么这样做,方便你把原理记住,遇到变动还能自主判断。
一、普通用户/文件所有者在客户端设置(Windows / Mac / iOS / Android)
这是最常用的场景:你上传一份文档,要把它分享给同事或外部人,但不想让对方下载或拷贝。
- 步骤 1 — 上传或定位文件:打开 Safew 客户端或网页版,选择“上传”或在已有文件上右键/长按,选“分享”或“权限”。
- 步骤 2 — 选择分享方式:选择“分享给用户/群组”或“生成链接”。如果是外部协作,优先用受控链接(不是公开链接)。
- 步骤 3 — 设置权限为“仅可查看”:在权限选项里勾选“仅查看/禁止下载”,同时关闭“允许打印”“允许复制”。不同版本界面文案会略有差异,但核心是禁止导出行为。
- 步骤 4 — 开启水印与截屏防护(如有):启用动态水印(显示用户名/时间/IP)并打开截屏检测或屏幕录制拦截,这是防止截图与滥用的补充手段。
- 步骤 5 — 设定有效期与访问范围:设置链接或访问的到期时间,限定特定用户或域名可见,最好勾选“禁止匿名访问”。
- 步骤 6 — 发送并验证:发送给目标用户后,建议先用一个受控账户测试访问效果,确认客户端行为(是否提示禁止下载、是否有水印)。
二、管理员端(组织策略层面)设置
如果你是 IT 管理员,想在组织内强制执行“只能看不能下”的规则,需要在 Safew 管理控制台做统一配置。
- 策略模板:创建一个“仅查看”或“受限导出”策略模板,包含禁止下载/打印、启用水印、截图防护、默认过期时间等。
- 应用范围:将策略应用于用户组、部门或特定项目仓库。可以设置为默认新上传文件继承该策略。
- 设备与平台限制:强制客户端版本要求(只有新版本支持截屏拦截或安全查看器才生效),并可以限制仅允许受管设备访问。
- 密钥与加密策略:选择 KMS/自带密钥或 BYOK(Bring Your Own Key)策略以控制密钥生命周期,提升数据掌控度。
- 审计与日志:开启详细访问日志和下载尝试记录,设置异常访问告警(如频繁访问、不同地理位置登录等)。
不同客户端上实际的注意点(平台差异)
不同操作系统对“只能看不能下”的实现能力不同,理解差异可以帮助你设置更合理的预期。
Windows / Mac(桌面)
- 桌面上更容易出现“缓存”或“虚拟打印”导致文件泄露。安全查看器要把解密内容只在内存中渲染,避免生成本地临时文件。
- 打印拦截要配合禁用虚拟 PDF 打印机和打印到文件的能力,否则用户可能通过“另存为”绕过。
- 截屏拦截在桌面系统上比较有限,某些专业截屏工具或系统级插件仍然可以拍到内容。
iOS / Android(移动端)
- 移动设备受沙箱保护,有时能更好控制复制/分享行为;Safew 的移动查看器通常能禁用截屏或在截图时自动打水印或报警。
- 但是手机拍照是无解的:对方可以用另一部设备拍屏幕。因此水印和短有效期更重要。
- 离线访问需要谨慎授权:一旦允许“离线查看”,客户端通常会在本地存储加密副本,需设置短期票据与远程撤销能力。
核心安全功能解释(为什么要这样设置)
我把常见的保护手段按防护角度拆解,便于记忆和组合使用。
- 禁止下载/导出:阻止客户端提供“保存”或“另存为”功能。这是最直接的限制,但依赖客户端配合。
- 禁止打印与复制:防止通过打印或复制文本来迁移信息。
- 动态水印:在阅读界面嵌入用户标识和时间,起到震慑和追溯作用,降低拍照外泄概率。
- 截屏/录屏检测:客户端检测到截屏动作后弹窗警告或在抓取的图像上覆盖水印/模糊,但技术上不能完全防止拍照。
- 有效期与远程撤销:控制访问生命周期,若泄露可立即撤销访问并在日志中追溯。
- 强制受管设备:仅允许已注册并合规的设备访问,减少未知环境的风险。
一个小表格,帮你快速对比各权限的效果
| 权限/功能 | 阻止下载 | 防止截图 | 防止拍照 |
| 禁止保存/导出 | 高 | 无 | 无 |
| 截屏拦截 | 无 | 中(取决平台) | 无 |
| 动态水印 | 低(不能阻止) | 低(可标识) | 中(起威慑作用) |
| 远程撤销/过期 | 中 | 无 | 无 |
实操小贴士:如何最大化“只能看”效果
- 组合使用多种措施:仅靠禁止下载不够,至少同时启用水印、短期链接与受管设备限制。
- 巡检与测试:分享前用不同平台测试访问路径,留意是否在临时文件夹生成可恢复的副本。
- 教育用户:提醒接收者遵守保密要求,法律与合规条款要一并告知,必要时签署 NDA。
- 日志与追踪:开启审计,定期查看异常下载/访问尝试,若出现异常立即撤销访问并调查。
- 技术与法律并举:技术手段能降低泄露概率,但不能完全杜绝,必要时靠合约与法律追责。
常见问题与解决思路
Q1:对方还能截图或用手机拍屏吗?
截图在某些平台可被拦截或检测,但手机拍照是无法完全阻止的。因此在高敏感场景下,水印、短有效期、受控场地(禁止携带手机)或法律措施会更加必要。
Q2:用户说我虽然设了“禁止下载”,但从缓存里找到了文件,这是怎么回事?
这是因为客户端或操作系统把渲染内容写入了临时文件。解决思路包括:升级 Safew 到支持内存渲染的版本、在策略里禁止离线访问、使用受管设备且禁用系统级缓存。
Q3:如果我撤销访问,对方打开的会不会立即失效?
这取决于客户端设计。多数受控查看器会在每次打开文件时验证权限,撤销后下一次打开会失效。但如果允许离线访问,撤销可能无法立即影响已下载的加密副本。
最后,说点真实的:技术能做多少,法律能补多少
我常常跟团队说,技术像是把门锁上,但总有人能想办法拍窗户的玻璃。Safew 的“仅查看”通过权限、客户端控制和加密把门关得很紧,但永远不能把一切风险完全消灭。把技术措施(禁止下载、水印、截屏防护、受管设备、审计)和管理措施(NDA、权限最小化、人员培训)结合起来,才能在实际工作里把泄露概率降到最低。
如果你准备在 Safew 里部署“仅可查看”策略,我可以帮你按你的组织结构列出具体的设置清单和测试步骤,或者根据你现在的 Safew 版本给出更精确的界面操作路径,方便你一步步检验到底有没有“看但不能下”。