예외 정책 설정
[정책] > [기본 무해화 정책] > [예외] 설정
SHIELDEX File의 무해화 정책 중, '예외' 설정은 특정 상황에서 일반적인 보안 정책을 우회할 수 있도록 허용하거나 예외 처리를 정의하는 항목입니다.
예외 설정은 파일 확장자 및 조건에 따라 문서의 무해화 또는 원본 반입 여부를 세부적으로 제어합니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 특정 확장자 강제 반입 설정 | 지정한 확장자의 파일은 항상 무해화하지 않고 원본 상태로 반입되도록 설정합니다. 보안보다는 업무의 신속성을 우선할 때 사용됩니다. | ;로 구분된 확장자 입력예: exe;bat |
| 미지원 확장자 차단 예외 설정 | 미지원 확장자는 '공통' 탭의 '미지원 확장자 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다. | 예:log;tmp |
| 확장자 위변조 차단 예외 설정 | 확장자 위변조 파일은 '공통' 탭의 '확장자 위변조 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다. | 예:zip;rar |
| 확장자 미지정 파일 원본 반입 설정 | 파일에 확장자가 없는 경우의 처리 방식을 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 위협 요소 미발견 시 원본 반입 설정 | 문서 내 매크로, 스크립트 등 위협 요소가 발견되지 않은 경우에만 원본 파일을 반입할 수 있도록 설정합니다. | 무해화: 무해화 처리 후 반입원본 반입: 무해화 없이 반입 |
| 작업 시간 초과 시 원본 반입 설정 | 무해화 작업이 하단에 설정된 초과 기준 시간 내에 완료되지 못한 경우, 파일을 반입할지 차단할지 결정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 작업 시간 초과 기준 설정 (분) | 무해화 처리에 허용할 최대 시간을 분 단위로 설정합니다. 해당 시간 초과 시, 위 설정과 연계하여 반입 여부를 판단합니다. | 숫자 입력 예: 3 (3분) |
입력 규칙 및 유의사항
- 확장자 입력은 반드시 세미콜론(;)으로 구분해야 하며, 공백 없이 입력합니다.
- ‘작업 시간 초과 기준 설정’은 실제 무해화 처리에서 중요한 기준점이 되므로, 성능 테스트에 따라 적절한 시간을 설정해야 합니다.
- ‘확장자 미지정 파일’ 원본 반입은 보안 허점을 줄 수 있�으므로, 내부 보안 정책과 연계하여 신중히 설정해야 합니다.
참고 사항
- 이 예외 설정은 [공통 정책] 및 [문서 유형별 정책(MS Office, PDF 등)]에서 설정한 보안 기준보다 우선 적용됩니다.
- 정책 변경 후, [정책 변경 내역]에서 변경 이력을 확인할 수 있으며, 필요 시 정책 복원도 가능합니다.