예외 정책 설정
[정책] > [기본 무해화 정책] > [예외] 설정
SHIELDEX File의 무해화 정책 중, '예외' 설정은 특정 상황에서 일반적인 보안 정책을 우회할 수 있도록 허용하거나 예외 처리를 정의하는 항목입니다.
예외 설정은 파일 확장자 및 조건에 따라 문서의 무해화 또는 원본 반입 여부를 세부적으로 제어합니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 특정 확장자 강제 반입 설정 | 지정한 확장자의 파일은 무해화하지 않고 원본 상태로 반입되도록 설정합니다. 정합성 유지가 중요한 확장자에 대해 선택적으로 무해화를 제외할 수 있습니다. | ;로 구분된 확장자 입력예: exe;bat |
| 미지원 확장자 차단 예외 설정 | 미지원 확장자는 '공통' 탭의 '미지원 확장자 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 상태로 반입합니다. | 예:log;tmp |
| 확장자 위변조 차단 예외 설정 | 확장자 위변조 파일은 '공통' 탭의 '확장자 위변조 차단 설정' 값에 의해 처리되지만, 이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다. | 예:zip;rar |
| 확장자 미지정 파일 원본 반입 설정 | 파일에 확장자가 없는 경우의 처리 방식을 설정합니다. 이 경우 보안상 불분명한 유형으로 간주하여 차단 설정하는 것을 권장합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 위협 요소 미발견 시 원본 반입 설정 | OLE 개체, 매크로, 스크립트, ActiveX 등의 위협 요소가 포함되지 않은 경우, 해당 문서를 원본 상태로 반입할지 여부를 설정합니다. 문서의 형식과 내용을 그대로 유지하여 원본 상태로 보존 가치와 업무 연속성을 높일 수 있습니다. | 무해화: 무해화 처리 후 반입원본 반입: 무해화 없이 반입 |
| 작업 시간 초과 시 원본 반입 설정 | 무해화 작업이 하단의 "작업 시간 초과 기준 설정"에서 설정한 초과 기준 시간 내에 완료되지 못한 경우의 파일 반입 여부를 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 작업 시간 초과 기준 설정 (분) | 무해화 처리에 허용할 최대 시간을 분 단위로 설정합니다. 해당 시간 초과 시, 위의 "작업 시간 초과 시 원본 반입 설정" 값에 따라 반입 여부를 판단합니다. | 숫자 입력 예: 3 (3분) |
입력 규칙 및 유의사항
- 확장자 입력은 반드시 세미콜론(;)으로 구분해야 하며, 공백 없이 입력합니다.
- ‘작업 시간 초과 기준 설정’은 실제 무해화 처리에서 중요한 기준점이 되므로, 성능 테스트에 따라 적절한 시간을 설정해야 합니다.
- ‘확장자 미지정 파일’ 원본 반입은 보안 허점을 줄 수 있으므로, 내부 보안 정책과 연계하여 신중히 설정해야 합니다.
참고 사항
- 정책 변경 후, [정책 변경 내역]에서 변경 이력을 확인할 수 있으며, 필요 시 정책 복원도 가능합니다.