ハンコムオフィスポリシー設定

[ポリシー] > [基本無害化ポリシー] > [ハンコムオフィス] 設定

ハンコムオフィス（HWP など）文書に特化したセキュリティ設定タブです。
スクリプト、オブジェクト、ハイパーリンクなどを除去することで、文書ベースの脅威をブロックでき、ハンコム文書の特性上発生する可能性のある互換性の問題や非標準フォーマットの問題に対応するポリシーも含まれます。

⚠️ 基本無害化ポリシー設定権限は [管理者タイプ - システム管理者] にあり、
管理者権限設定は [管理者設定] > [アカウントおよび権限管理] で可能です。

---

設定項目の詳細説明

ポリシー名	説明
ハンコムオフィス文書内オブジェクト除去設定	ハンコムオフィス文書内に挿入された OLE オブジェクト（スプレッドシート、チャート、ビデオなど）の除去の可否を設定します。 OLE オブジェクトは文書内の外部連携オブジェクトで、文書閲覧時に外部プログラムを実行できるため、マルウェア実行のリスクがあります。
ハンコムオフィス文書内ハイパーリンク除去設定	ハンコムオフィス文書内に含まれるハイパーリンクを除去するかどうかを設定します。 ハイパーリンクは悪意のあるサイトへ誘導したり、外部接続を通じてセキュリティ脅威を引き起こす可能性があります。
ハンコムオフィス文書スクリプト除去設定	ハンコムオフィス文書内に含まれるスクリプトを除去するかどうかを設定します。 スクリプトは文書閲覧時に自動的に実行されるコードで、悪意のあるコード実行の主要な経路です。
ハンコムオフィス配布用文書ブロック設定	配布用として保存されたハングル文書のブロックの可否を設定します。 配布用文書は修正が制限された形式で、セキュリティ脆弱性があり、悪意のあるコードが挿入される可能性があります。
ハンコムオフィス生成非標準 MS オフィスファイルブロック設定	ハンコムオフィスで生成した Microsoft Office 形式文書のブロックの可否を設定します。 ハンコムオフィスは一部の MS フォーマットを独自に実装した構造的差異があるため、無害化処理時に整合性保証が困難です。

入力規則および注意事項

• 維持するオブジェクト指定は「ハンコムオフィス文書内オブジェクト除去設定」ON 状態でのみ動作し、オブジェクト名称はシステムが認識可能な正確な名前を使用する必要があります。
• ハンコムオフィス文書内のスクリプトは一般的に自動実行されなくてもセキュリティ脅威要素として扱われるため、除去が推奨されます。
• ハンコムオフィスで生成された非標準 MS オフィスファイルは外観は MS 形式ですが、実際には互換性のない構造である可能性があるため、ブロックポリシーが必要な場合があります。

参考事項

用語	定義	セキュリティ脅威およびポリシー注意事項	例
OLE オブジェクト (Object Linking and Embedding)	文書内に含まれる外部コンテンツ（図、文書、実行ファイルなど）	実行ファイル形式のオブジェクトが含まれる場合、文書閲覧時に悪意のあるコード実行の可能性が存在	HWP 文書内に挿入された .exe 実行ファイル、外部文書リンク
ハイパーリンク	文書内で ウェブサイト、ネットワークパス、ファイル に接続されるリンク	悪意のある URL 接続やフィッシングサイトへの誘導による情報漏洩のリスクが存在	「詳細はこちらをクリック」のようなリンク
スクリプト	文書動作を自動化するために挿入された ユーザー定義コード	異常なコマンド実行やシステムアクセスが可能なため、セキュリティ上除去が必要	文書を開くときに自動的に実行される計算コード
配布用文書	ハンコムオフィスで出力用に生成された 編集制限文書	暗号保護、出力制限などにより無害化時にエラーが発生する可能性があり、セキュリティ設定が内部的に変更される可能性がある	「配布用」として保存された契約書文書
非標準 MS オフィスファイル	ハンコムオフィスで保存した .doc、.xls などの 互換性不足の MS Office 形式文書	実際の MS Office と互換性がない、または構造的に不安定なため 無害化エラーまたは脅威隠蔽の可能性 が存在	HWP で保存した .doc 文書、外観のみ MS 文書のように見えるファイル

• この設定は .hwp、.hwt、.hwpx などのハンコムオフィス文書に限定されます。
• 関連するすべてのポリシー変更事項は [ポリシー変更履歴] メニューで履歴管理および復元が可能です。