Hancom Officeポリシー設定
[ポリシー] > [基本無害化ポリシー] > [Hancom Office] 設定
Hancom Office(HWPなど)文書に特化したセキュリティ設定タブです。
スクリプト、オブジェクト、ハイパーリンクなどを除去し、文書ベースの脅威を防止するほか、Hancom文書に特有の互換性問題や非標準フォーマットにも対応するポリシーを含みます。
⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。
設定項目の詳細説明
| ポリシー名 | 説明 | 設定例 |
|---|---|---|
| Hancom文書内オブジェクト削除設定 | HWP文書内のすべての OLEオブジェクト(画像、文書、実行ファイルなど) を削除するかどうかを設定します。 | ON: 削除OFF: 維持 |
| Hancom文書内ハイパーリンク削除設定 | 外部URLやファイルパスが含まれるハイパーリンクの削除を設定します。 | ON: 削除OFF: 維持 |
| Hancom文書内スクリプト削除設定 | Hangul Script など、ユーザー定義のスクリプトを削除するかどうかを設定します。 | ON: 削除OFF: 維��持 |
| 保持対象オブジェクト指定 | オブジェクト削除が ON の場合、削除対象から除外するオブジェクトタイプを ; 区切りで指定します。 | 例:Bitmap;Picture; |
| 配布用文書ブロック設定 | セキュリティが施された「配布用」文書の搬入可否を設定します。 | ブロック: 搬入拒否原本搬入: 無害化なしで搬入 |
| 非標準MS Office文書ブロック設定 | Hancom Office で作成された 非標準のMS Office形式ファイル をブロックするかどうかを設定します。 | ブロック: 搬入拒否原本搬入: 無害化なしで搬入 |
入力規則および注意事項
- 保持対象オブジェクトは、「オブジェクト削除設定」が
ONの場合にのみ有効です。指定名はシステム認識可能な正確な名称を使用してください。 - スクリプトは自動実行されない場合でもセキュリティリスクとなるため、削除が推奨されます。
- 非標準のMS Office文書は、見た目はMS形式でも構造的に互換性がない場合があり、無害化処理でのエラーや脅威の隠蔽が発生する可能性があります。
用語と補足情報
| 用語 | 定義 | セキュリティ上の脅威および注意点 | 例 |
|---|---|---|---|
| OLEオブジェクト (Object Linking and Embedding) | 文書内に埋め込まれた外部コンテンツ(画像、文書、実行ファイルなど) | 実行ファイルが埋め込まれていると、文書閲覧時にマルウェアが実行される可能性 | .exe 実行ファイルが埋め込まれた HWP 文書 |
| ハイパーリンク | 文書内から外部サイトやファイルへ接続するリンク | 悪性URLへの誘導やフィッシングによる情報流出リスク | 「こちらをクリック」などのリンク付きテキスト |
| スクリプト (Hangul Scriptなど) | 文書内に挿入された自動処理コード | 異常動作やシステムアクセスが可能なため、セキュリティリスクが高い | 開くと自動で計算や保存処理が実行されるコード |
| 配布用文書 | Hancomで「配布用」に保存された編集制限付き文書 | パスワード保護、印刷制限などがあり、無害化処理で誤動作や設定変更のリスクがある | 「配布用」として保存された契約書 |
| 非標準MS Office文書 | Hancom Officeで保存した .doc, .xls などの見た目はMS形式だが実体は異なる文書 | 本物のMS Officeでは開けない構造で、無害化失敗や脅威の隠蔽につながる可能性あり | Hancomから保存した .doc ファイルなど |
- この設定は
.hwp,.hwt,.hwpxなどの Hancom Office 文書に限定さ�れます。 - すべてのポリシー変更は [ポリシー変更履歴] メニューにて履歴管理および復元が可能です。