본문으로 건너뛰기

예외 정책 설정

[정책] > [기본 무해화 정책] > [예외] 설정

SHIELDEX File의 무해화 정책 중, '예외' 설정은 특정 상황에서 일반적인 보안 정책을 우회할 수 있도록 허용하거나 예외 처리를 정의하는 항목입니다.
예외 설정은 파일 확장자 및 조건에 따라 문서의 무해화 또는 원본 반입 여부를 세부적으로 제어합니다.

⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.


설정 항목 상세 설명

정책명설명설정값 예시
특정 확장자 강제 반입 설정지정한 확장자의 파일은 항상 무해화하지 않고 원본 상태로 반입되도록 설정합니다.
보안보다는 업무의 신속성을 우선할 때 사용됩니다.
;로 구분된 확장자 입력
예: exe;bat
미지원 확장자 차단 예외 설정미지원 확장자는 '공통' 탭의 '미지원 확장자 차단 설정' 값에 의해 처리되지만,
이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다.
예:log;tmp
확장자 위변조 차단 예외 설정확장자 위변조 파일은 '공통' 탭의 '확장자 위변조 차단 설정' 값에 의해 처리되지만,
이 항목에서 예외로 지정된 확장자는 원본 반입을 허용합니다.
예:zip;rar
확장자 미지정 파일 원본 반입 설정파일에 확장자가 없는 경우의 처리 방식을 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
위협 요소 미발견 시 원본 반입 설정문서 내 매크로, 스크립트 등 위협 요소가 발견되지 않은
경우에만 원본 파일을 반입할 수 있도록 설정합니다.
무해화: 무해화 처리 후 반입
원본 반입: 무해화 없이 반입
작업 시간 초과 시 원본 반입 설정무해화 작업이 하단에 설정된 초과 기준 시간 내에 완료되지 못한 경우,
파일을 반입할지 차단할지 결정합니다.
차단: 반입 금지
원본 반입: 무해화 없이 반입
작업 시간 초과 기준 설정 (분)무해화 처리에 허용할 최대 시간을 분 단위로 설정합니다.
해당 시간 초과 시, 위 설정과 연계하여 반입 여부를 판단합니다.
숫자 입력
예: 3 (3분)

입력 규칙 및 유의사항

  • 확장자 입력은 반드시 세미콜론(;)으로 구분해야 하며, 공백 없이 입력합니다.
  • ‘작업 시간 초과 기준 설정’은 실제 무해화 처리에서 중요한 기준점이 되므로, 성능 테스트에 따라 적절한 시간을 설정해야 합니다.
  • ‘확장자 미지정 파일’ 원본 반입은 보안 허점을 줄 수 있으므로, 내부 보안 정책과 연계하여 신중히 설정해야 합니다.

참고 사항

  • 이 예외 설정은 [공통 정책] 및 [문서 유형별 정책(MS Office, PDF 등)]에서 설정한 보안 기준보다 우선 적용됩니다.
  • 정책 변경 후, [정책 변경 내역]에서 변경 이력을 확인할 수 있으며, 필요 시 정책 복원도 가능합니다.