공통 정책 설정
[정책] > [기본 무해화 정책] > [공통] 설정
SHIELDEX File의 "공통" 무해화 정�책은 전체 파일 포맷에 일괄 적용되는 기본적인 무해화 처리 기준을 정의합니다.
이 설정은 각 문서 유형별 세부 정책(MS Office, PDF, 한컴오피스, HTML 등)이 적용되기 이전 단계에서 먼저 적용됩니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 무해화 사용 설정 | 전체 문서에 대한 무해화 처리 여부를 설정합니다. ON 설정 시, 제품이 지원하는 파일 형식에 대해 무해화 엔진이 동작하여 문서 내 잠재적인 보안 위협 요소를 제거하고 안전한 형태로 재구성합니다. | ON: 무해화 수행OFF: 무해화 수행 안 함 ※ OFF 설정 시 모든 파일을 "원본 반입" 처리 합니다. |
| 무해화 처리 강도 설정 | 문서 내 위협 요소 제거 수준을 설정합니다. (보안 중심 / 정합성 중심) | 최대 보안: 문서 재구성을 통해 잠재적인 악성코드를 포함한 모든 위험 요소를 제거최대 정합성: 원본 문서 구조를 최대한 유지하면서, 확인된 위험 요소만 선별적으로 제거 |
| 무해화 허용 확장자 필터 | 무해화 처리를 허용할 확장자를 ;로 구분하여 입력합니다. 여기에 포함되지 않은 확장자는 '미지원 확장자'로 분류되어 '미지원 확장자 차단 설정'에서 처리 방식을 설정할 수 있습니다. | 예:doc;docx;xls;xlsx ※ 아무 값을 입력하지 않으면, 모든 확장자에 대한 무해화 처리를 허용하는 것으로 설정됩니다. |
| 무해화 차단 확장자 필터 | 무해화와 무관하게 반입 자체를 차단할 확장자를 지정합니다. | 예:exe;bat;cmd |
| 무해화 처리 크기 제한 설정 (MB) | 무해화 처리 제한 용량(MB)을 지정하는 정책입니다. 대용량 파일로 인한 무해화 지연이나 시스템 자원 소모를 방지하기 위한 목적입니다. 해당 크기를 초과하면 아래의 "무해화 처리 크기 초과 시 차단 설정"에 따라 처리됩니다. | 예: 100 (숫자만 입력) ※ 100MB로 설정하면, 그보다 큰 파일은 무해화 처리되지 않고, 설정한 정책에 의해 처리됩니다. |
| 무해화 처리 크기 초과 시 차단 설정 | 파일 크기가 ‘무해화 처리 제한 크기’를 초과할 경우, 해당 파일의 반입을 차단할지 여부를 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 암호 문서 처리 설정 | 암호가 설정된 문서 파일의 처리 방식을 설정합니다. 암호 해제가 불가능한 경우 무해화가 제한되므로, 설정에 따라 원본 반입 또는 차단이 결정됩니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 암호 압축 파일 처리 설정 | 암호가 설정된 압축 파일의 처리 방식을 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 미지원 확장자 차단 설정 | 시스템에서 지원하지 않는 확장자 및 "무해화 허용 확장자 필터"에 포함되지 않은 파일에 대해 반입 여부를 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 확장자 위변조 차단 설정 | 확장자와 실제 파일 포맷이 일치하지 않는 경우, 이를 위변조로 간주하여 반입 여부를 설정합니다. 파일의 신뢰성을 검증하고 위장된 악성 파일 유입을 원천 차단하기 위해 반드시 차단할 것을 권장합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 ※ 예시 : 파일 확장자(.docx)는 정상이지만 실제 포맷이 실행파일(.exe)인 경우 위변조 확장자로 판단합니다. |
입력 규칙 및 유의사항
- 확장자 입력은
세미콜론(;)구분으로, 공백 없이 정확히 입력해야 합니다. - '무해화 허용 확장자 필터'에 값을 입력하지 않으면, 모든 확장자에 대한 무해화 처리를 허용하는 것으로 설정됩니다.
- ‘무해화 차단 확장자’는 무해화 허용 확장자와 무관하게 무조건 차단됩니다.
- 파일 크기 설정 시, 시스템 성능 및 무해화 처리 시간 등을 고려하여 적절한 값으로 설정하십시오.
- 암호 문서 및 암호 압축 파일은 해제가 불가능하므로, 보안 정책상
차단이 권�장됩니다. - ‘확장자 위변조’는 보안 취약점을 악용한 공격을 막기 위한 중요한 정책입니다.
참고 사항
- 이 설정은 모든 파일 포맷에 공통 적용되며, 개별 포맷별 세부 정책은 각각의 탭(MS Office, PDF 등)에서 추가적으로 설정할 수 있습니다.
- 설정 변경 후에는 [정책 변경 내역] 탭에서 기록을 확인하고 복원할 수 있습니다.