예외 정책 설정
[정책] > [기본 무해화 정책] > [예외] 설정
SHIELDEX File의 무해화 정책 중, '예외' 설정은 특정 상황에서 일반적인 보안 정책을 우회할 수 있도록 허용하거나 예외 처리를 정의하는 항목입니다.
예외 설정은 파일 확장자 및 조건에 따라 문서의 무해화 또는 원본 반입 여부를 세부적으로 제어합니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 |
|---|---|
| 특정 확장자 강제 반�입 설정 | 무해화 처리 없이 원본 상태로 반입할 확장자를 세미콜론으로 구분하여 지정합니다. 입력 예시) exe;bat;cmd; |
| 미지원 확장자 차단 예외 설정 | 미지원 확장자는 '공통' 탭의 '미지원 확장자 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다. 입력 예시) log;tmp; |
| 확장자 위변조 차단 예외 설정 | 확장자 위변조 파일은 '공통' 탭의 '확장자 위변조 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 파일 형식(MIME types)은 원본 반입을 허용합니다. 입력 예시) application/zip;application/x-rar-compressed; |
| 확장자 미지정 파일 원본 반입 설정 | 파일에 확장자가 없는 경우의 처리 방식을 설정합니다. 확장자가 없는 파일은 보안상 불분명한 유형으로 간주되므로 차단 설정을 권장합니다. |
| 위협 요소 미발견 시 원본 반입 설정 | OLE 개체, 매크로, 스크립트, ActiveX 등의 위협 요소가 포함되지 않은 문서의 처리 방식을 설정합니다. 위협 요소가 없는 문서는 원본 상태로 반입하여 문서의 형식과 내용을 그대로 유지할 수 있습니다. |
| 무해화 오류 발생 시 원본 반입 설정 | 무해화 엔진 오류, 처리 불가, 시스템 예외 등으로 무해화가 정상적으로 완료되지 못한 경우의 처리 방식을 설정합니다. |
| 작업 시간 초과 시 원본 반입 설정 | 무해화 작업이 '작업 시간 초과 기준 설정'에서 지정한 시간 내에 완료되지 못한 경우의 처리 방식을 설정합니다. (개별 정책 적용이 불가한 항목) |
| 작업 시간 초과 기준 설정(분) | 무해화 처리에 허�용할 최대 시간을 분 단위로 설정합니다. 지정 시간 초과 시, "작업 시간 초과 시 원본 반입 설정" 에 따라 처리합니다. (개별 정책 적용이 불가한 항목) |
입력 규칙 및 유의사항
- 확장자 입력은 반드시 세미콜론(;)으로 구분해야 하며, 공백 없이 입력합니다.
- ‘작업 시간 초과 기준 설정’은 실제 무해화 처리에서 중요한 기준점이 되므로, 성능 테스트에 따라 적절한 시간을 설정해야 합니다.
- ‘확장자 미지정 파일’ 원본 반입은 보안 허점을 줄 수 있으므로, 내부 보안 정책과 연계하여 신중히 설정해야 합니다.
참고 사항
- 정책 변경 후, [정책 변경 내역]에서 변경 이력을 확인할 수 있으며, 필요 시 정책 복원도 가능합니다.