例外ポリシーの設定
[ポリシー] > [基本的な無害化ポリシー] > [例外] 設定
SHIELDEXファイルの無害化ポリシーの中で、'例外' 設定これは特定の状況で一般的なセキュリティポリシーを回避することを許可したり、例外処理を定義する項目です。
例外設定は、ファイル拡張子および条件に応じて、文書の無害化または原本の持ち込みの可否を詳細に制御します。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] で行えます。
設定項目の詳細説明
| 政策名 | 説明 |
|---|---|
| 特定の拡張子強制インポート設定 | 無害化処理なしで原本状態で持ち込む拡張子をセミコロンで区切って指定します。 入力例) exe;bat;cmd; |
| 未対応拡張子ブロック例外設定 | サポートされていない拡張子は「共通」タブの「サポートされていない拡張子ブロック設定」値によって処理されますが、この項目で例外として指定された拡張子は元のインポートを許可します。 入力例) log;tmp; |
| 拡張子偽造防止例外設定 | 拡張子偽造ファイルは「共通」タブの「拡張子偽造ブロック設定」値によって処理されますが、この項目で例外として指定されたファイル形式(MIMEタイプ)は元の取り込みを許可します。 入力例) application/zip;application/x-rar-compressed; |
| 拡張子未指定ファイルの原本取り込み設定 | ファイルに拡張子がない場合の処理方法を設定します。 拡張子のないファイルはセキュリティ上不明確なタイプと見なされるため、ブロック設定を推奨します。 |
| 脅威要素未発見時の原本持ち込み設定 | OLEオブジェクト、マクロ、スクリプト、ActiveXなどの脅威要素が含まれていない文書の処理方法を設定します。 脅威要素がない文書は、原本の状態で持ち込むことができ、文書の形式と内容をそのまま維持することができます。 |
| 無害化エラー発生時の原本��返却設定 | 無害化エンジンエラー、処理不可、システム例外などにより無害化が正常に完了しなかった場合の処理方法を設定します。 |
| 作業時間のタイムアウト時に元のインポート設定 | 無害化作業が「作業時間超過基準設定」で指定された時間内に完了できなかった場合の処理方法を設定します。 (個別ポリシーの適用ができない項目) |
| 作業時間のタイムアウト基準設定(分) | 無害化処理に許可する最大時間を分単位で設定します。指定時間を超えた場合は、「作業時間超過時の元の取り込み設定」に従って処理します。 (個別ポリシーの適用ができない項目) |
入力規則および注意事項
- 拡張子の入力は必ずセミコロン(;)で区切る入力する必要があり、空白なしで入力します。
- ‘作業時間超過基準設定’は実際の無害化処理において重要な基準点となるため、性能テストに応じて適切な時間を設定する必要があります。
- 「拡張子未指定ファイル」の原本の取り込みはセキュリティホールを引き起こす可能性があるため、内部セキュリティポリシーと連携して慎重に設定する必要があります。
参考事項
- ポリシー変更後、[ポリ��シー変更履歴]で変更履歴を確認でき、必要に応じてポリシーの復元も可能です。