공통 정책 설정
[정책] > [기본 무해화 정책] > [공통] 설정
SHIELDEX File의 "공통" 무해화 정책은 전체 파일 포맷에 일괄 적용되는 기본적인 무해화 처리 기준을 정의합니다.
이 설정은 각 문서 유형별 세부 정책(MS Office, PDF, 한컴오피스, HTML 등)이 적용되기 이전 단계에서 먼저 적용됩니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 |
|---|---|
| 무해화 처리 강도 설정 | 문서 내 위협 요소 제거 수준을 설정합니다. ('최대 보안' 권장) --- '최대 보안' 모드는 문서를 재구성하여 잠재적인 악성코드를 포함한 모든 위험 요소를 제거합니다. '최대 정합성' 모드는 원본 문서 구조를 최대한 유지하면서 확인된 위험 요소만 선별적으로 제거합니다. |
| 무해화 허용 확장자 필터 | 무해화 처리를 허용할 확장자를 세미콜론으로 구분하여 입력합니다. 여기에 포함되지 않은 확장자는 미지원 확장자로 분류되어 '미지원 확장자 차단 설정'에서 처리 방식을 설정할 수 있습니다. --- 아무 값도 입력하지 않으면 모든 확장자에 대한 무해화 처리를 허용합니다. 입력 예시) docx;xlsx; |
| 무해화 차단 확장자 필터 | 무해화와 무관하게 반입 자체를 차단할 확장자를 세미콜론으로 구분하여 지정합니다. 입력 예시) docx;xlsx; |
| 무해화 처리 크기 제한 설정 | 무해화 처리 제한 용량을 메가바이트 단위로 지정합니다. (100MB 권장) 해당 크기를 초과하는 파일은 '무해화 처리 크기 초과 시 차단 설정'에 따라 처리됩니다. (대용량 파일로 인한 무해화 지연이나 시스템 자원 소모 방지 목적) |
| 무해화 처리 크기 초과 시 차단 설정 | 파일 크기가 '무해화 처리 크기 제한 설정'에서 설정한 크기를 초과할 경우 해당 파일의 반입을 차단할지 여부를 설정합니다. |
| 비밀번호 보호 문서 처리 설정 | 비밀번호가 설정된 문서의 처리 방식을 설정합니다. 비밀번호가 설정된 문서는 무해화 처리가 제한�되어 정책 설정에 따라 차단 또는 원본 반입됩니다. |
| 비밀번호 보호 압축 파일 처리 설정 | 비밀번호가 설정된 압축 파일의 처리 방식을 설정합니다. 비밀번호가 설정된 파일은 무해화 처리가 제한되어 정책 설정에 따라 차단 또는 원본 반입됩니다. |
| 암호화 파일 처리 설정 | DRM으로 암호화된 파일의 처리 방식을 설정합니다. 암호화된 파일은 무해화 처리가 제한되어 정책 설정에 따라 차단 또는 원본 반입됩니다. |
| 포맷 식별 불가 파일 처리 설정 | 파일 포맷을 확인할 수 없는 경우의 처리 방식을 설정합니다. 파일이 손상되었거나 알 수 없는 방식으로 암호화되어 내부 구조를 분석할 수 없는 경우 무해화 처리가 제한되어 정책 설정에 따라 차단 또는 원본 반입됩니다. |
| 미지원 확장자 차단 설정 | 서비스에서 지원하지 않는 확장자 및 '무해화 허용 확장자 필터'에 포함되지 않은 확장자에 대해 반입 여부를 설정합니다. |
| 확장자 위변조 차단 설정 | 확장자와 실제 파일 포맷이 일치하지 않는 경우를 위변조로 간주하여 반입 여부를 설정합니다. --- 파일의 신뢰성을 검증하고 위장된 악성 파일 유입을 원천 차단하기 위해 차단 설정을 권장합니다. 예를 들어 파일 확장자가 docx로 보이지만 실제 포맷이 exe인 경우 위변조 확장자로 판단합니다. |
| 파일 제한 경로 초과 차단 여부 설정 | 운영 환경에서 허용할 수 있는 파일의 최대 경로 길이(폴더 경로와 파일명의 합산 길이)를 초과하는 파일이 요청될 경우의 처리 방식을 설정합니다. |
��입력 규칙 및 유의사항
- 확장자 입력은
세미콜론(;)구분으로, 공백 없이 정확히 입력해야 합니다. - '무해화 허용 확장자 필터'에 값을 입력하지 않으면, 모든 확장자에 대한 무해화 처리를 허용하는 것으로 설정됩니다.
- ‘무해화 차단 확장자’는 무해화 허용 확장자와 무관하게 무조건 차단됩니다.
- 파일 크기 설정 시, 시스템 성능 및 무해화 처리 시간 등을 고려하여 적절한 값으로 설정하십시오.
- '확장자 위변조'는 보안 취약점을 악용한 공격을 막기 위한 중요한 정책입니다.
참고 사항
- 이 설정은 모든 파일 포맷에 공통 적용되며, 개별 포맷별 세부 정책은 각각의 탭(MS Office, PDF 등)에서 추가적으로 설정할 수 있습니다.
- 설정 변경 후에는 [정책 변경 내역] 탭에서 기록을 확인하고 복원할 수 있습니다.