공통 정책 설정
[정책] > [기본 무해화 정책] > [공통] 설정
SHIELDEX File의 "공통" 무해화 정책은 전체 파일 포맷에 일괄 적용되는 기본적인 무해화 처리 기준을 정의합니다.
이 설정은 각 문서 유형별 세부 정책(MS Office, PDF, 한컴오피스, HTML 등)이 적용되기 이전 단계에서 먼저 적용됩니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 무해화 사용 설정 | 전체 문서에 대한 무해화 처리 여부를 설정합니다. 기본적인 활성화 옵션입니다. | ON: 무해화 수행OFF: 무해화 수행 안 함 |
| 무해화 처리 강도 설정 | 문서 내 위협 요소 제거 수준을 설정합니다. | 최대 보안: 문서 재구성을 통한 위협 요소 완전 제거최대 정합성: 원본에서 위협이 될 만한 컨텐츠만 식별해 제거 |
| 무해화 허용 확장자 필터 | 무해화 처리를 허용할 확장자를 ;로 구분하여 입력합니다. 여기에 포함되지 않은 확장자는 '미지원 확장자'로 분류되어 '미지원 확장자 차단 설정'에서 처리 방식을 설정할 수 있습니다. | 예:doc;docx;xls;xlsx |
| 무해화 차단 확장자 필터 | 무해화와 무관하게 반입 자체를 차단할 확장자를 지정�합니다. | 예:exe;bat;cmd |
| 무해화 처리 크기 제한 설정 (MB) | 무해화 가능한 최대 파일 크기를 설정합니다. 해당 크기를 초과하면 아래 항목에 따라 처리됩니다. | 숫자 입력 예: 100 |
| 무해화 처리 크기 초과 시 차단 설정 | 파일이 최대 크기를 초과했을 때의 처리 방식을 지정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 암호 문서 처리 설정 | 암호화된 문서 파일의 처리 방식을 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 암호 압축 파일 처리 설정 | 암호화된 압축 파일의 처리 방식을 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 미지원 확장자 차단 설정 | 무해화 허용 확장자 외의 확장자를 처리하는 방식입니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 확장자 위변조 차단 설정 | 확장자와 실제 파일 포맷이 다를 경우의 처리 방식을 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
입력 규칙 및 유의사항
- 확장자 입력은
세미콜론(;)구분으로, 공백 없이 정확히 입력해야 합니다. - '무해화 허용 확장자 필터'에 값을 입력하지 않으면, 모든 확장자에 대한 무해화 처리를 허용하는 것으로 설정됩니다.
- ‘무해화 차단 확장자’는 무해화 허용 확장자와 무관하게 무조건 차단됩니다.
- 파일 크기 설정 시, 시스템 성능 및 무해화 처리 시간 등을 고려하여 적절한 값으로 설정하십시오.
- 암호 문서 및 암호 압축 파일은 해제가 불가능하므로, 보안 정책상
차단이 권장됩니다. - ‘확장자 위변조’는 보안 취약점을 악용한 공격을 막기 위한 중요한 정책입니다.
참고 사항
- 이 설정은 모든 파일 포맷에 공통 적용되며, 개별 포맷별 세부 정책은 각각의 탭(MS Office, PDF 등)에서 추가적으로 설정할 수 있습니다.
- 설정 변경 후에는 [정책 변경 내역] 탭에서 기록을 확인하고 복원할 수 있습니다.