共通ポリシー設定

[ポリシー] > [基本無害化ポリシー] > [共通] 設定

SHIELDEX Fileの「共通」無害化ポリシーは、全ファイルフォーマットに一括適用される基本的な無害化処理基準を定義します。
この設定は、各文書タイプ別の詳細ポリシー（MS Office、PDF、ハンコムオフィス、HTMLなど）が適用される以前の段階で先に適用されます。

⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあり、
管理者権限設定は[管理者設定] > [アカウントおよび権限管理]で可能です。

---

設定項目詳細説明

ポリシー名	説明
無害化処理強度設定	危険要素を識別し、安全なコンテンツを抽出するレベルを設定します。（「最大セキュリティ」推奨） --- 「最大セキュリティ」モードは、危険要素をすべて識別し、安全なコンテンツのみを抽出して文書を再構成します。 「最大整合性」モードは、元の文書構造を最大限維持しながら安全なコンテンツを選別して再構成します。
無害化許可拡張子フィルター	無害化処理を許可する拡張子をセミコロンで区切って入力します。 ここに含まれていない拡張子は未サポート拡張子として分類され、「未サポート拡張子ブロック設定」で処理方式を設定できます。 --- 何も値を入力しない場合は、すべての拡張子に対する無害化処理を許可します。 入力例） docx;xlsx;
無害化ブロック拡張子フィルター	無害化と無関係に搬入自体をブロックする拡張子をセミコロンで区切って指定します。 入力例） docx;xlsx;
無害化処理サイズ制限設定	無害化処理制限容量をメガバイト単位で指定します。（100MB推奨） 該当サイズを超えるファイルは「無害化処理サイズ超過時ブロック設定」に従って処理されます。 （大容量ファイルによる無害化遅延やシステムリソース消費防止目的）
無害化処理サイズ超過時ブロック設定	ファイルサイズが「無害化処理サイズ制限設定」で設定したサイズを超える場合、該当ファイルの搬入をブロックするかどうかを設定します。
パスワード保護文書処理設定	パスワードが設定された文書の処理方式を設定します。 パスワードが設定された文書は無害化処理が制限され、ポリシー設定に従ってブロックまたは元の搬入されます。
パスワード保護圧縮ファイル処理設定	パスワードが設定された圧縮ファイルの処理方式を設定します。 パスワードが設定されたファイルは無害化処理が制限され、ポリシー設定に従ってブロックまたは元の搬入されます。
暗号化ファイル処理設定	DRMで暗号化されたファイルの処理方式を設定します。 暗号化されたファイルは無害化処理が制限され、ポリシー設定に従ってブロックまたは元の搬入されます。
フォーマット識別不可ファイル処理設定	ファイルフォーマットを確認できない場合の処理方式を設定します。 ファイルが破損していたり、不明な方式で暗号化されて内部構造を分析できない場合、無害化処理が制限され、ポリシー設定に従ってブロックまたは元の搬入されます。
未サポート拡張子ブロック設定	サービスでサポートしていない拡張子および「無害化許可拡張子フィルター」に含まれていない拡張子に対する搬入可否を設定します。
拡張子偽造ブロック設定	拡張子と実際のファイルフォーマットが一致しない場合を偽造と見なして搬入可否を設定します。 --- ファイルの信頼性を検証し、偽装された悪性ファイルの流入を根源的にブロックするために、ブロック設定を推奨します。 例えば、ファイル拡張子がdocxに見えても実際のフォーマットがexeである場合、偽造拡張子と判断します。
ファイル制限パス超過ブロック可否設定	運用環境で許可できるファイルの最大パス長（フォルダパスとファイル名の合計長）を超えるファイルがリクエストされた場合の処理方式を設定します。

入力規則および注意事項

• 拡張子入力はセミコロン(;)区切りで、空白なしに正確に入力する必要があります。
• 「無害化許可拡張子フィルター」に値を入力しない場合は、すべての拡張子に対する無害化処理を許可するように設定されます。
• 「無害化ブロック拡張子」は、無害化許可拡張子と無関係に無条件でブロックされます。
• ファイルサイズ設定時は、システム性能および無害化処理時間などを考慮して適切な値に設定してください。
• 「拡張子偽造」は、セキュリティ脆弱性を悪用した攻撃を防ぐための重要なポリシーです。

参考事項

• この設定はすべてのファイルフォーマットに共通適用され、個別フォーマット別の詳細ポリシーはそれぞれのタブ（MS Office、PDFなど）で追加的に設定できます。
• 設定変更後は[ポリシー変更履歴]タブで記録を確認し、復元できます。