ハンコムオフィスのポリシー設定

[ポリシー] > [基本無害化ポリシー] > [Hancom Office] 設定

Hancom Office (HWPなど) 文書に特化したセキュリティ設定タブです。
スクリプト、オブジェクト、ハイパーリンクなどを削除することで文書ベースの脅威をブロックでき、Hancom文書の特性上発生する可能性のある互換性の問題や非標準フォーマットの問題に対応するポリシーも含まれています。

⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] で行えます。

---

設定項目の詳細説明

政策名	説明
Hancom Office ドキュメント内のオブジェクト削除設定	ハンコムオフィス文書内に挿入されたOLEオブジェクト（スプレッドシート、チャート、ビデオなど）の削除の有無を設定します。 OLEオブジェクトは文書内の外部連携オブジェクトであり、文書を閲覧する際に外部プログラムを実行できるため、マルウェア実行のリスクがあります。
ハンコムオフィス文書内のハイパーリンク削除設定	ハンコムオフィス文書内に含まれるハイパーリンクを削除するかどうかを設定します。 ハイパーリンクは悪意のあるサイトに誘導したり、外部リンクを通じてセキュリティの脅威を引き起こす可能性があります。
ハンコムオフィス文書スクリプト除去設定	ハンコムオフィス文書内に含まれるスクリプトを削除するかどうかを設定します。 スクリプトは文書を閲覧する際に自動的に実行されるコードであり、悪性コードの実行の主要な経路です。
Hancom Office 配布用文書のブロック設定	配布用に保存された韓国語文書のブロックの有無を設定します。 配布用文書は修正が制限された形式であり、セキュリティの脆弱性があるため、悪意のあるコードが挿入される可能性があります。
Hancom Officeの生成非標準MS Officeファイルブロック設定	Hancom Officeで作成したMicrosoft Office形式の文書のブロックの有無を設定します。 Hancom Officeは、一部のMSフォーマットを独自に実装しているため、無害化処理時の整合性保証が難しいです。

入力規則および注意事項

• 保持するオブジェクトの指定は「Hancom Office 文書内オブジェクト削除設定」ON状態でのみ動作し、オブジェクトの名称はシステムが認識可能な正確な名前を使用する必要があります。
• Hancom Office文書内のスクリプトは一般的に自動実行されない場合でも、セキュリティの脅威要素として扱われるため、削除が推奨されます。
• Hancom Officeで生成された非標準MS Officeファイルは、外見はMS形式ですが、実際には互換性のない構造である可能性があるため、ブロックポリシーが必要な場合があります。

参考事項

用語	定義	セキュリティ脅威およびポリシーの注意事項	例示
OLEオブジェクト (Object Linking and Embedding)	文書内に含まれる外部コンテンツ（画像、文書、実行ファイルなど）	実行ファイル形式のオブジェクトが含まれる場合、文書閲覧時に悪性コードが実行される可能性が存在します。	HWP ドキュメント内に挿入された.exe実行ファイル、外部文書リンク
ハイパーリンク	ドキュメント内でウェブサイト、ネットワークパス、ファイルリンクに接続される	悪性URLの接続やフィッシングサイトへの誘導による情報漏洩のリスクが存在します。	「詳細についてはここをクリック」などのリンク
スクリプト	文書の動作を自動化するために挿入されたユーザー定義コード	異常なコマンドの実行やシステムへのアクセスが可能であり、セキュリティ上削除が必要です	文書を開くと自動的に実行される計算コード
配布用ドキュメント	ハンコムオフィスで出力用に生成された編集制限文書	暗号保護、出力制限などにより無害化時にエラーが発生する可能性があり、セキュリティ設定が内部的に変更されることがあります。	「配布用」として保存された契約書文書
非標準MSオフィスファイル	Hancom Officeで保存した.doc, .xlsなど互換性が不十分な MS Office 形式の文書	実際のMS Officeと互換性がなく、構造的に不安定です。無害化エラーまたは脅威隠蔽の可能性存在	HWPで保存した.doc文書、外見だけがMS文書のように見えるファイル

• この設定は.hwp, .hwt, .hwpx等 한컴オフィス文書に限られます。
• 関連するすべてのポリシー変更は、[ポリシー変更履歴]メニューで履歴管理および復元できます。