例外ポリシー設定
[ポリシー] > [基本無害化ポリシー] > [例外] 設定
SHIELDEX File の無害化ポリシーの中で、「例外」設定は特定の条件下で通常のセキュリティポリシーを回避したり、例外的に処理を変更するための項目です。
例外設定では、ファイル拡張子や特定条件に基づいて、無害化の有無や原本搬入の可否を細かく制御できます。
⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。
設定項目の詳細説明
| ポリシー名 | 説明 | 設定例 |
|---|---|---|
| 特定拡張子の強制原本搬入設定 | 指定した拡張子は常に無害化せず原本のまま搬入されます。 業務の即時性を優先する場合に使用します。 | 例:exe;bat |
| 未対応拡張子のブロック例外設定 | 「共通」タブの「未対応拡張子ブロック設定」に関係なく、 ここで指定した拡張子は原本搬入を許可します。 | 例:log;tmp |
| 拡張子偽装ブロックの例外設定 | 拡張子偽装ファイルは「共通」タブの設定により通常はブロックされますが、 ここで指定された拡張子は原��本搬入を許可します。 | 例:zip;rar |
| 拡張子未指定ファイルの原本搬入設定 | 拡張子のないファイルの処理方式を設定します。 | ブロック: 搬入拒否原本搬入: 無害化せずに搬入 |
| 脅威要素未検出時の原本搬入設定 | 文書にマクロやスクリプトなどの脅威要素が検出されなかった場合に、 原本をそのまま搬入するかどうかを設定します。 | 無害化: 処理後に搬入原本搬入: 無害化なしで搬入 |
| 処理時間超過時の原本搬入設定 | 無害化処理が設定時間を超えた場合の対応を指定します。 | ブロック: 搬入拒否原本搬入: 無害化せずに搬入 |
| 処理時間超過の基準設定(分) | 無害化処理に許容する最大時間を分単位で設定します。 この時間を超過した場合、上記設定に従って判断します。 | 例:3(3分) |
入力規則と注意事項
- 拡張子は必ず セミコロン(;)で区切り、空白なしで入力してください。
- 「処理時間超過の基準設定」は、性能テストに基づいて適切な値を設定してください。
- 「拡張子未指定ファイル」の原本搬入はセキュリティリスクとなり得るため、社内ポリシーに従って慎重に設定してください。
補足事項
- この例外設定は、「共通ポリシー」や「文書タイプ別ポリシー(MS Office、PDF など)」よりも優先して適用されます。
- ポリシー変更後は、[ポリシー変更履歴] タブで履歴を確認でき、必要に応じて復元も可能です。