Skip to main content

예외 정책 설정

[정책] > [기본 무해화 정책] > [예외] 설정

SHIELDEX File의 무해화 정책 중, '예외' 설정은 특정 상황에서 일반적인 보안 정책을 우회할 수 있도록 허용하거나 예외 처리를 정의하는 항목입니다.
예외 설정은 파일 확장자 및 조건에 따라 문서의 무해화 또는 원본 반입 여부를 세부적으로 제어합니다.

⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.


설정 항목 상세 설명

정책명설명설정값 예시
특정 확장자 강제 반입 설정지정한 확장자의 파일은 무해화하지 않고 원본 상태로 반입되도록 설정합니다. 정합성 유지가 중요한 확장자에 대해 선택적으로 무해화를 제외할 수 있습니다.;로 구분된 확장자 입력
예: exe;bat
미지원 확장자 차단 예외 설정미지원 확장자는 '공통' 탭의 '미지원 확장자 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 상태로 반입합니다.예:log;tmp
확장자 위변조 차단 예외 설정확장자 위변조 파일은 '공통' 탭의 '확장자 위변조 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다.예:zip;rar
확장자 미지정 파일 원본 반입 설정파일에 확장자가 없는 경우의 처리 방식을 설정합니다. 이 경우 보안상 불분명한 유형으로 간주하여 차단 설정하는 것을 권장합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
위협 요소 미발견 시 원본 반입 설정OLE 개체, 매크로, 스크립트, ActiveX 등의 위협 요소가 포함되지 않은 경우, 해당 문서를 원본 상태로 반입할지 여부를 설정합니다. 문서의 형식과 내용을 그대로 유지하여 원본 상태로 보존 가치와 업무 연속성을 높일 수 있습니다.무해화: 무해화 처리 후 반입
원본 반입: 무해화 없이 반입
작업 시간 초과 시 원본 반입 설정무해화 작업이 하단의 "작업 시간 초과 기준 설정"에서 설정한 초과 기준 시간 내에 완료되지 못한 경우의 파일 반입 여부를 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
작업 시간 초과 기준 설정 (분)무해화 처리에 허용할 최대 시간을 분 단위로 설정합니다. 해당 시간 초과 시, 위의 "작업 시간 초과 시 원본 반입 설정" 값에 따라 반입 여부를 판단합니다.숫자 입력
예: 3 (3분)

입력 규칙 및 유의사항

  • 확장자 입력은 반드시 세미콜론(;)으로 구분해야 하며, 공백 없이 입력합니다.
  • ‘작업 시간 초과 기준 설정’은 실제 무해화 처리에서 중요한 기준점이 되므로, 성능 테스트에 따라 적절한 시간을 설정해야 합니다.
  • ‘확장자 미지정 파일’ 원본 반입은 보안 허점을 줄 수 있으므로, 내부 보안 정책과 연계하여 신중히 설정해야 합니다.

참고 사항

  • 정책 변경 후, [정책 변경 내역]에서 변경 이력을 확인할 수 있으며, 필요 시 정책 복원도 가능합니다.