例外ポリシー設定
[ポリシー] > [基本無害化ポリシー] > [例外] 設定
SHIELDEX Fileの無害化ポリシーの中で、「例外」設定は特定の状況で一般的なセキュリティポリシーを回避できるように許可したり、例外処理を定義する項目です。
例外設定はファイル拡張子および条件に応じて文書の無害化または原本搬入の可否を詳細に制御します。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあり、
管理者権限設定は[管理者設定] > [アカウントおよび権限管理]で可能です。
設定項目詳細説明
| ポリシー名 | 説明 |
|---|---|
| 特定拡張子強制搬入設定 | 無害化処理なしで原本状態で搬入する拡張子をセミコロンで区切って指定します。 入力例) exe;bat;cmd; |
| 未サポート拡張子ブロック例外設定 | 未サポート拡張子は「共通」タブの「未サポート拡張子ブロック設定」値によって処理されますが、この項目で例外として指定された拡張子は原本搬入を許可します。 入力例) log;tmp; |
| 拡張子改ざんブロック例外設定 | 拡張子改ざんファイルは「共通」タブの「拡張子改ざんブロック設定」値によって処理されますが、この項目で例外として指定されたファイル形式(MIME types)は原本搬入を許可します。 入力例) application/zip;application/x-rar-compressed; |
| 拡張子未指定ファイル原本搬入設定 | ファイルに拡張子がない場合の処理方式を設定します。 拡張子がないファイルはセキュリティ上不明確なタイプと見なされるため、ブロック設定を推奨します。 |
| 脅威要素未発見時原本搬入設定 | OLEオブジェクト、マクロ、スクリプト、ActiveXなどの脅威要素が含まれていない文書の処理方式を設定します。 脅威要素がない文書は原本状態で搬入して文書の形式と内容をそのまま維持できます。 |
| 無害化エラー発生時原本搬入設定 | 無害化エンジンエラー、処理不可、システム例外などで無害化が正常に完了できなかった場合の処理方式を設定します。 |
| 作業時間超過時原本搬入設定 | 無害化作��業が「作業時間超過基準設定」で指定した時間内に完了できなかった場合の処理方式を設定します。 (個別ポリシー適用が不可能な項目) |
| 作業時間超過基準設定(分) | 無害化処理に許可する最大時間を分単位で設定します。指定時間超過時、「作業時間超過時原本搬入設定」に従って処理します。 (個別ポリシー適用が不可能な項目) |
入力規則および注意事項
- 拡張子入力は必ずセミコロン(;)で区切る必要があり、空白なしで入力します。
- 「作業時間超過基準設定」は実際の無害化処理で重要な基準点となるため、性能テストに応じて適切な時間を設定する必要があります。
- 「拡張子未指定ファイル」原本搬入はセキュリティの穴を生む可能性があるため、内部セキュリティポリシーと連携して慎重に設定する必要があります。
参考事項
- ポリシー変更後、[ポリシー変更履歴]で変更履歴を確認でき、必要に応じてポリシー復元も可能です。