Skip to main content

공통 정책 설정

[정책] > [기본 무해화 정책] > [공통] 설정

SHIELDEX File의 "공통" 무해화 정책은 전체 파일 포맷에 일괄 적용되는 기본적인 무해화 처리 기준을 정의합니다.
이 설정은 각 문서 유형별 세부 정책(MS Office, PDF, 한컴오피스, HTML 등)이 적용되기 이전 단계에서 먼저 적용됩니다.

⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.


설정 항목 상세 설명

정책명설명설정값 예시
무해화 사용 설정전체 문서에 대한 무해화 처리 여부를 설정합니다. ON 설정 시, 제품이 지원하는 파일 형식에 대해 무해화 엔진이 동작하여 문서 내 잠재적인 보안 위협 요소를 제거하고 안전한 형태로 재구성합니다.ON: 무해화 수행
OFF: 무해화 수행 안 함
OFF 설정 시 모든 파일을 "원본 반입" 처리 합니다.
무해화 처리 강도 설정문서 내 위협 요소 제거 수준을 설정합니다. (보안 중심 / 정합성 중심)최대 보안: 문서 재구성을 통해 잠재적인 악성코드를 포함한 모든 위험 요소를 제거
최대 정합성: 원본 문서 구조를 최대한 유지하면서, 확인된 위험 요소만 선별적으로 제거
무해화 허용 확장자 필터무해화 처리를 허용할 확장자를 ;로 구분하여 입력합니다. 여기에 포함되지 않은 확장자는 '미지원 확장자'로 분류되어 '미지원 확장자 차단 설정'에서 처리 방식을 설정할 수 있습니다.예:doc;docx;xls;xlsx
※ 아무 값을 입력하지 않으면, 모든 확장자에 대한 무해화 처리를 허용하는 것으로 설정됩니다.
무해화 차단 확장자 필터무해화와 무관하게 반입 자체를 차단할 확장자를 지정합니다.예:exe;bat;cmd
무해화 처리 크기 제한 설정 (MB)무해화 처리 제한 용량(MB)을 지정하는 정책입니다. 대용량 파일로 인한 무해화 지연이나 시스템 자원 소모를 방지하기 위한 목적입니다. 해당 크기를 초과하면 아래의 "무해화 처리 크기 초과 시 차단 설정"에 따라 처리됩니다.예: 100 (숫자만 입력)
※ 100MB로 설정하면, 그보다 큰 파일은 무해화 처리되지 않고, 설정한 정책에 의해 처리됩니다.
무해화 처리 크기 초과 시 차단 설정파일 크기가 ‘무해화 처리 제한 크기’를 초과할 경우, 해당 파일의 반입을 차단할지 여부를 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
암호 문서 처리 설정암호가 설정된 문서 파일의 처리 방식을 설정합니다. 암호 해제가 불가능한 경우 무해화가 제한되므로, 설정에 따라 원본 반입 또는 차단이 결정됩니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
암호 압축 파일 처리 설정암호가 설정된 압축 파일의 처리 방식을 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
미지원 확장자 차단 설정시스템에서 지원하지 않는 확장자 및 "무해화 허용 확장자 필터"에 포함되지 않은 파일에 대해 반입 여부를 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
확장자 위변조 차단 설정확장자와 실제 파일 포맷이 일치하지 않는 경우, 이를 위변조로 간주하여 반입 여부를 설정합니다. 파일의 신뢰성을 검증하고 위장된 악성 파일 유입을 원천 차단하기 위해 반드시 차단할 것을 권장합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
※ 예시 : 파일 확장자(.docx)는 정상이지만 실제 포맷이 실행파일(.exe)인 경우 위변조 확장자로 판단합니다.

입력 규칙 및 유의사항

  • 확장자 입력은 세미콜론(;) 구분으로, 공백 없이 정확히 입력해야 합니다.
  • '무해화 허용 확장자 필터'에 값을 입력하지 않으면, 모든 확장자에 대한 무해화 처리를 허용하는 것으로 설정됩니다.
  • ‘무해화 차단 확장자’는 무해화 허용 확장자와 무관하게 무조건 차단됩니다.
  • 파일 크기 설정 시, 시스템 성능 및 무해화 처리 시간 등을 고려하여 적절한 값으로 설정하십시오.
  • 암호 문서 및 암호 압축 파일은 해제가 불가능하므로, 보안 정책상 차단이 권장됩니다.
  • ‘확장자 위변조’는 보안 취약점을 악용한 공격을 막기 위한 중요한 정책입니다.

참고 사항

  • 이 설정은 모든 파일 포맷에 공통 적용되며, 개별 포맷별 세부 정책은 각각의 탭(MS Office, PDF 등)에서 추가적으로 설정할 수 있습니다.
  • 설정 변경 후에는 [정책 변경 내역] 탭에서 기록을 확인하고 복원할 수 있습니다.