共通ポリシー設定
[ポリシー] > [基本的な無害化ポリシー] > [共通] 設定
SHIELDEX Fileの「共通」無害化ポリシーは、全体のファイルフォーマットに一括適用される基本的な無害化処理基準を定義します。
この設定は、各文書タイプ別の詳細ポリシー(MS Office、PDF、Hancom Office、HTMLなど)が適用される前の段階でまず適用されます。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] で行えます。
設定項目の詳細説明
| 政策名 | 説明 |
|---|---|
| 無害化処理強度設定 | 危険要素を特定し、安全なコンテンツを抽出するレベルを設定します。('最大セキュリティ' 推奨) --- '最大セキュリティ'モードは、すべてのリスク要因を特定し、安全なコンテンツのみを抽出して文書を再構成します。 '最大整合性'モードは、元の文書構造を最大限に維持しながら、安全なコンテンツを選別して再構成します。 |
| 無害化許可拡張子フィルター | 無害化処理を許可する拡張子をセミコロンで区切って入力してください。 ここに含まれていない拡張子は、サポートされていない拡張子として分類され、「サポートされていない拡張子のブロック設定」で処理方法を設定できます。 --- 何も入力しない場合、すべての拡張子に対する無害化処理を許可します。 入力例) docx;xlsx; |
| 無害化ブロック拡張子フィルター | 無害化に関係なく、持ち込み自体を遮断する拡張子をセミコロンで区切って指定します。 入力例) docx;xlsx; |
| 無害化処理サイズ制限設定 | 無害化処理制限容量をメガバイト単位で指定します。(100MB推奨) 該当のサイズを超えるファイルは「無害化処理サイズ超過時のブロック設定」に従って処理されます。 (大容量ファイルによる無害化遅延やシステムリソース消費防止目的) |
| 無害化処理サイズ超過時のブロック設定 | ファイルサイズが「無害化処理サイズ制限設定」で設定したサイズを超えた場合、そのファイルの持ち込みをブロックするかどうかを設定します。 |
| パスワード保護文書処理設定 | パスワードが設定された文書の処理方法を設定します。 パスワードが設定された文書は無害化処理が制限されており、ポリシー設定に従ってブロックまたは原本が持ち込まれます。 |
| パスワード保護された圧縮ファイルの処理設定 | パスワードが設定された圧縮ファイルの処理方法を設定します。 パスワードが設定されたファイルは無害化処理が制限されており、ポリシー設定に従ってブロックまたは原本が持ち込まれます。 |
| 暗号化ファイル処理設定 | DRMで暗号化されたファイルの処理方法を設定します。 暗号化されたファイルは無害化処理が制限されており、ポリシー設定に従ってブロックまたは元のファイルが持ち込まれます。 |
| フォーマット識別不可ファイル処理設定 | ファイルフォーマットを確認できない場合の処理方法を設定します。 ファイルが破損しているか、未知の方法で暗号化されて内部構造を分析できない場合、無害化処理は制限され、ポリシー設定に従ってブロックまたは原本が持ち込まれます。 |
| 未対応拡張子のブロック設定 | サービスでサポートされていない拡張子および「無害化許可拡張子フィルター」に含まれていない拡張子について、持ち込みの可否を設定します。 |
| 拡張子偽造防止設定 | 拡張子と実際のファイルフォーマッ��トが一致しない場合を改ざんと見なし、持ち込みの可否を設定します。 --- ファイルの信頼性を検証し、偽装された悪性ファイルの流入を根本的に防ぐために、ブロック設定を推奨します。 例えば、ファイル拡張子がdocxに見えるが、実際のフォーマットがexeの場合、偽装拡張子と判断します。 |
| ファイル制限パス超過ブロック設定 | 運用環境で許可されるファイルの最大パス長(フォルダパスとファイル名の合計長)を超えるファイルが要求された場合の処理方法を設定します。 |
入力規則および注意事項
- 拡張子の入力は
세미콜론(;)区分として、空白なしで正確に入力する必要があります。 - '無害化許可拡張子フィルター'に値を入力しない場合、すべての拡張子に対する無害化処理を許可するように設定されます。
- 「無害化ブロック拡張子」は、無害化許可拡張子に関係なく無条件でブロックされます。
- ファイルサイズ設定時には、システムの性能や無害化処理時間などを考慮して適切な値を設定してください。
- '拡張子偽造'は、セキュリティの脆弱性を悪用した攻撃を防ぐための重要なポリシーです。
参考事項
- この設定はすべてのファイルフォーマットに共通適用なり、個別フォーマットごとの詳細ポリシーはそれぞれのタブ(MS Office、PDFなど)で追加的に設定できます。
- 設定変更後は[ポリシー変更履歴]タブで記録を確認し、復元することができます。