Pamamahala ng nilalaman
Ang mga policy ng Content Management ay isang hanay ng mga switch sa pamamahala ng nilalaman na maaaring ilapat sa isang partikular na uri ng file.
Ginagamit ang switch sa pamamahala ng nilalaman upang tukuyin ang isang uri ng elemento ng file at kaugnay na aksyon.
Tinutukoy ng setting ng pamamahala ng nilalaman ang aksyong isasagawa ng Glasswall para sa isang partikular na switch sa pamamahala ng nilalaman. Maaaring itakda ang bawat switch sa pamamahala ng nilalaman sa isa sa tatlong setting:
-
Payagan - Pinoproseso ng Glasswall Embedded Engine ang anumang kaugnay na uri ng elemento ng file at nananatili ang mga ito sa muling nabuong file. Nila-log ang kaugnay na istruktura sa ulat na Analysis bilang isang Allowed Item.
-
Huwag payagan - Kung matukoy sa file ang alinman sa mga kaugnay na uri ng elemento ng file, tutukuyin ng Glasswall Embedded Engine na hindi sumusunod ang file at hindi muling bubuuin ang file. Nila-log ang kaugnay na istruktura sa ulat na Analysis bilang isang Issue Item.
-
Linisin - Kung matukoy sa file ang alinman sa mga kaugnay na uri ng elemento ng file, aalisin ng Glasswall Embedded Engine ang mga ito mula sa muling nabuong dokumento. Nila-log ang kaugnay na istruktura sa ulat na Analysis bilang isang Sanitisation Item.
Pag-uulat ng pamamahala ng nilalaman
Ipinapakita ng mga sumusunod na seksyon kung paano inilalahad sa XML Analysis report ang nilalamang nasa ilalim ng kontrol ng isang switch sa pamamahala ng nilalaman, depende sa setting ng switch ng nilalaman.
Payagan
Ito ay isang sipi mula sa XML report para sa isang Word (.doc) Binary file, na naglalaman ng metadata. Ang switch sa pamamahala ng nilalaman na metadata ay itinakda sa allow.
<gw:Camera cameraName="wordConfig">
<gw:ContentSwitch>
<gw:ContentName>metadata</gw:ContentName>
<gw:ContentValue>allow</gw:ContentValue>
</gw:ContentSwitch>
...
<gw:AllowedItems itemCount="1">
<gw:AllowedItem>
<gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
<gw:InstanceCount>1</gw:InstanceCount>
<gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
</gw:AllowedItem>
</gw:AllowedItems>
Huwag payagan
Isa itong sipi mula sa XML report para sa isang Word (.doc) Binary file na may metadata sa loob nito. Ang content management switch na metadata ay itinakda sa disallow. Sa Protect Mode, magiging sanhi ito upang mamarkahan ang file bilang non-conforming.
<gw:Camera cameraName = "wordConfig">
<gw:ContentSwitch>
<gw:ContentName>metadata</gw:ContentName>
<gw:ContentValue>disallow</gw:ContentValue>
</gw:ContentSwitch>
...
<gw:IssueItem>
<gw:TechnicalDescription> Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
<gw:IssueId>96</gw:IssueId>
<gw:InstanceCount>1</gw:InstanceCount>
<gw:RiskLevel>Medium</gw:RiskLevel>
</gw:IssueItem>
Linisin
Isa itong sipi mula sa XML report para sa isang Word (.doc) Binary file na may metadata sa loob nito. Ang content management switch na metadata ay itinakda sa sanitise. Sa Protect Mode, magreresulta ito sa pag-aalis ng metadata mula sa muling nabuong file.
<gw:Camera cameraName = "wordConfig">
<gw:ContentSwitch>
<gw:ContentName>metadata</gw:ContentName>
<gw:ContentValue>sanitise</gw:ContentValue>
</gw:ContentSwitch>
...
<gw:SanitisationItem>
<gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
<gw:InstanceCount>1</gw:InstanceCount>
<gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
</gw:SanitisationItem>
Mga policy sa content management
Ito ang mga available na policy sa content management:
| Content Management Switch | Paglalarawan |
|---|---|
| pdfConfig | Content management switch para sa uri ng PDF file |
| wordConfig | Content management switch para sa uri ng Word file |
| pptConfig | Switch ng pamamahala ng nilalaman para sa uri ng file na PowerPoint |
| xlsConfig | Switch ng pamamahala ng nilalaman para sa uri ng file na Excel |
| tiffConfig | Switch ng pamamahala ng nilalaman para sa uri ng file na TIFF |
| svgConfig | Switch ng pamamahala ng nilalaman para sa uri ng file na SVG |
| webpConfig | Switch ng pamamahala ng nilalaman para sa uri ng file na WebP |
| jpegConfig | Switch ng pamamahala ng nilalaman para sa uri ng file na JPEG |
| sysConfig | Switch ng pamamahala ng nilalaman para kontrolin ang iba't ibang setting ng Engine |
Tandaan: Ang mga policy sa pamamahala ng nilalaman na xlsConfig, pptConfig at wordConfig ay sumasaklaw sa parehong mga uri ng file na Office Open XML at Office Binary.
Ang mga available na switch ng pamamahala ng nilalaman at mga naaangkop na uri ng file ay ipinapakita sa talahanayan sa ibaba:
| Content Management Switch | Paglalarawan |
|---|---|
| acroform | Kinokontrol ang nilalaman ng Interactive form (AcroForm) |
| javascript | Kinokontrol ang JavaScript code na naka-embed sa mga file |
| external_hyperlinks | Kinokontrol ang mga hyperlink papunta sa mga lokasyon sa labas ng file |
| embedded_files | Kinokontrol ang nilalaman ng Embedded file |
| metadata | Kinokontrol ang metadata ng file |
| actions_all | Kinokontrol ang mga PDF Action gaya ng Rendition, Sound, Movie, Hide, SetOCGState, GoTo3DView |
| internal_hyperlinks | Kinokontrol ang mga hyperlink papunta sa mga lokasyon sa loob ng file |
| value_outside_reasonable_limits | Kinokontrol ang mga restriksiyong tinukoy ng Glasswall gaya ng mga halagang lumalampas sa makatwirang saklaw, hal. laki ng mga object |
| digital_signatures | Kinokontrol ang nilalaman ng digital signature para sa mga nilagdaang file o mga nilagdaang object sa loob ng mga file. TANDAAN: hindi maaaring gamitin ang setting na 'allow' para sa digital_signatures content management switch. |
| macros | Kinokontrol ang VBA Macros na gumagamit ng Visual Basic code upang lumikha ng mga custom na function na ginawa ng user |
| review_comments | Kinokontrol ang mga komento sa pagrerepaso ng dokumento sa loob ng isang file |
| embedded_images | Kinokontrol ang naka-embed na nilalaman ng larawan para sa mga format ng larawang sinusuportahan ng Glasswall |
| dynamic_data_exchange | Kinokontrol ang mga DDE command at nilalamang DDE sa mga dokumento |
| tracked_changes | Kinokontrol ang mga sinusubaybayang pagbabago sa mga dokumento |
| hidden_data | Kinokontrol ang nakatagong data sa mga dokumento |
| in_text_comments | Kinokontrol ang mga komentong nasa teksto sa mga dokumento |
| slide_notes | Kinokontrol ang mga slide note sa mga dokumento |
| mga koneksyon | Kinokontrol ang mga koneksyon sa mga panlabas na data source at impormasyon para sa mga construct gaya ng OLAP formulas, QueryTables o PivotTables |
| mga script | Kinokontrol ang mga XML Script na nagbibigay-daan sa paglikha, pag-iimbak at pagmamanipula ng mga variable at data habang pinoproseso |
| foreign_objects | Kinokontrol ang mga naka-embed na object sa mga XML-based na format gaya ng SVG |
| mga hyperlink | Kinokontrol ang mga panlabas at panloob na hyperlink |
| geotiff | Kinokontrol ang impormasyong georeferencing na naka-embed sa loob ng isang TIFF file |
| jfif | Kinokontrol ang mga JFIF marker segment sa loob ng isang JPEG image file |
| undefined_type | Kinokontrol ang mga TIFF IFD segment na may undefined na uri |
| doc_variables | Kinokontrol ang mga variable ng dokumento sa docx |
| web_video_extension | Kinokontrol ang paggamit ng Web Video Extensions sa DOCX |
| headers_footers | Kinokontrol ang nilalaman ng Header at Footer sa DOCX |
Ang mga switch na kasalukuyang available para sa bawat format ay ipinapakita sa talahanayan sa ibaba:
| Switch | DOC | DOCX | PPT | PPTX | XLS | XLSX | GIF | JPEG | SVG | WEBP | TIFF | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| acroform | ✓ | |||||||||||
| actions_all | ✓ | |||||||||||
| mga koneksyon | ✓ | |||||||||||
| digital_signatures | ✓ * | |||||||||||
| dynamic_data_exchange | ✓ | ✓ | ||||||||||
| embedded_files | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| embedded_images | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| external_hyperlinks | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| foreign_objects | ✓ | |||||||||||
| geotiff | ✓ | |||||||||||
| hidden_data | ✓ | ✓ | ✓ | |||||||||
| mga hyperlink | ✓ | |||||||||||
| internal_hyperlinks | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| in_text_comments | ✓ | |||||||||||
| javascript | ✓ | |||||||||||
| jfif | ✓ † | |||||||||||
| macros | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||||
| metadata | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ † | ✓ | |||
| retain_exported_streams | ✓ * | |||||||||||
| review_comments | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||||
| slide_notes | ✓ * | |||||||||||
| mga script | ✓ | |||||||||||
| tracked_changes | ✓ | ✓ | ||||||||||
| value_outside_reasonable_limits | ✓ | |||||||||||
| undefined_type | ✓ † | |||||||||||
| doc_variables | ✓ | |||||||||||
| web_video_extension | ✓ | |||||||||||
| headers_footers | ✓ |
[ *]: Content management switch na available sa mode na "enablerebuild" (default) ng Editor o Rebuild lamang [ †]: Content management switch na available sa mode na "editoronly" ng Editor, na magagamit lamang kasama ng feature na Export/Import
Lahat ng uri ng nilalaman na hindi kinakatawan ng isang uri ng content management para sa isang partikular na format ng file ay awtomatikong mareremediate ng Glasswall engine kung matutukoy na malisyoso.
Mga naka-embed na file
Ang uri ng content management na "Embedded Files" ay nalalapat sa mga format ng file na hindi larawan na matatagpuan sa loob ng isang natatanging container file. Para sa mga format na MS-Office, ang policy para sa mga naka-embed na file ay inilalapat nang iba depende sa kung ang file na isinasaalang-alang ay suportado at naa-access ng engine:
Aksyon na inilalapat sa naka-embed na file ayon sa content management policy para sa mga Microsoft Office file:
| Payagan | Linisin | Huwag payagan | |
|---|---|---|---|
| Sinusuportahan | Itinuturing bilang hiwalay na file. Kung ang file ay hindi sumusunod, ang naglalaman na file ay tatanggihan at ang dahilan ng hindi pagsunod ay iuulat bilang isang Issue Item. | Itinuturing bilang hiwalay na file. Kung ang file ay hindi sumusunod, ang naglalaman na file ay tatanggihan at ang dahilan ng hindi pagsunod ay iuulat bilang isang Issue Item. | Ang naglalaman na file ay tatanggihan, at ang naka-embed na file ay ilalarawan sa isang Issue Item. |
| Hindi suportado | Muling binuo nang walang pagbabago at iniulat bilang isang Allowed Item. | Inalis mula sa naglalaman na file, kasama ang lahat ng sanggunian dito, at iniulat bilang isang Sanitisation Item. | Ang naglalaman na file ay tatanggihan, at ang naka-embed na file ay ilalarawan sa isang Issue Item. |
Inilalarawan ng talahanayan sa ibaba kung aling mga naka-embed na format ng file ang sinusuportahan (✓) sa loob ng bawat uri ng container file, at alin ang hindi (✗).
[†]: Hindi pinapayagan ng format ng container
[‡]: Hindi inaalis ng Embedded Files switch ngunit maaaring alisin ng All Actions switch. Ang naka-embed na file ay muling binubuo nang hindi pinoproseso.
⚠️ Tandaan: Upang mapanatili ang biswal na integridad sa pagitan ng orihinal at ng na-sanitise na mga bersyon ng mga file, ang mga kaugnay na biswal na elemento (gaya ng thumbnails at mga sangguniang
blip) ng mga hindi suportadong naka-embed na file ay hindi inaalis sa panahon ng sanitisation. Tinitiyak nito na ang mga file na naproseso pagkatapos ay mananatiling biswal na pareho sa kanilang mga orihinal na bersyon.
Suporta sa lalim ng pag-embed
Sinusuportahan ng Embedded Engine ang hanggang siyam na antas ng magkakapatong na naka-embed na nilalaman sa loob ng mga OfficeXML file. Kung may matagpuang anumang naka-embed na file lampas sa lalim na ito, tatanggihan ang container file, at magtataas ng Issue Item na nagsasaad na nalampasan na ang maximum recursion limit. Nalalapat lamang ang limitasyong ito sa lalim ng pagkakapatong, at ang maraming naka-embed na file sa parehong antas ay hindi ibinibilang laban dito.
Mga naka-embed na larawan
Para sa mga format ng image file, dapat gamitin ang switch ng content management na "Embedded Images". Mayroon itong sumusunod na pag-uugali depende sa setting ng switch:
Aksyon na inilapat sa naka-embed na image ayon sa policy ng content management:
| Payagan | Linisin | Huwag payagan | |
|---|---|---|---|
| Sinusuportahan | Itinuturing bilang hiwalay na file. Kung ang file ay hindi sumusunod, ang naglalaman na file ay tatanggihan at ang dahilan ng hindi pagsunod ay iuulat bilang isang Issue Item. | Itinuturing bilang hiwalay na file. Kung ang file ay hindi sumusunod, ang naglalaman na file ay tatanggihan at ang dahilan ng hindi pagsunod ay iuulat bilang isang Issue Item. | Tinatanggihan ang lalagyang file, kung saan inilalarawan ang naka-embed na image sa isang Issue Item |
| Hindi suportado* | Muling binuo nang walang pagbabago at iniulat bilang isang Allowed Item | Inalis mula sa lalagyang file, kasama ang lahat ng sanggunian dito, at iniulat bilang isang Sanitisation Item | Tinatanggihan ang lalagyang file, kung saan inilalarawan ang naka-embed na image sa isang Issue Item |
[ * ] : Maaaring sa halip ay pangasiwaan ang mga hindi suportadong naka-embed na image ng switch na "embedded_files" kung hindi nakikilala ng engine ang filetype
Ipinapakita ng talahanayan sa ibaba kung aling mga format ng image ang sinusubukan naming muling buuin (✓) kapag ang "Embedded Images" ay nakatakda sa sanitise kumpara sa mga inaalis (✗):
[⸸]: Iko-convert sa ibang format ng lalagyang file
Pakitandaan na kapag ang "Embedded Images" ay nakatakda sa "Disallow", anumang mga image na matagpuan ay magreresulta sa pagtanggi sa lalagyang file. Kabilang dito ang mga thumbnail ng lalagyan o mga naka-embed na dokumento at kaya maaaring manaig ito sa switch ng content management na "Embedded File".
Mga Macro
Ang content switch na macros para sa mga MS Office file ay nalalapat sa parehong Microsoft Visual Basic for Applications (VBA) at Excel 4.0 macros.
Microsoft Visual Basic for Applications
Ang mga VBA macro ay isinusulat sa Visual Basic programming language at maaaring isama sa anumang MS Office file format. Maaaring i-configure ang paghawak sa mga VBA macro gaya ng sumusunod:
- Sanitise - Inaalis ang mga VBA macro mula sa mga file.
- Disallow - Ipinagbabawal ang mga VBA macro. Kapag may natagpuan, tatanggihan ang file na naglalaman nito.
- Allow - Pinoproseso at muling binubuo ang mga VBA macro bilang bahagi ng file na naglalaman nito basta sumusunod ang mga ito sa specification.
Pag-uugali ng Export mode
Sa Export mode, ibinibilang ang VBA Project Binaries sa recursion limit. Ibig sabihin nito, nababawasan sa walo ang maximum nesting depth kung ang pinakamalalim na embedded file ay naglalaman ng VBA macro.
Excel 4.0 macros
Ang Excel 4.0 macros ay isang legacy feature na kasama sa XLSX at XLS files. Ang mga XLSX file na naglalaman ng Excel 4.0 macros ay ise-save gamit ang ".xlsm" file extension at maglalabas ng error kung babaguhin ang extension na ito. Maaaring i-configure ang paghawak sa Excel 4.0 macros gaya ng sumusunod:
- Sanitise - Sa mga XLS file, iba-block ang file at iuulat ang
Excel 4.0 Macro found: Not supportedbilang issue item. Sa mga XLSX/XLSM file, aalisin mula sa dokumento ang mga sheet na naglalaman ng macros at iuulat bilang sanitisation item. Kung magdudulot ito na maging malformed ang file (hal. kapag nabawasan sa zero ang bilang ng visible sheets), tatanggihan ang file at iuulat ang naaangkop na issue item. - Disallow - Ipinagbabawal ang Excel 4.0 macros. Kapag may natagpuan, tatanggihan ang file na naglalaman nito.
- Allow - Sa mga XLS file, iba-block ang file at iuulat ang
Excel 4.0 Macro found: Not supportedbilang issue item. Sa mga XLSX/XLSM file, muling bubuuin ang file nang buo pa rin ang macros.
Metadata
Sa OOXML, ang metadata ay tumutukoy sa impormasyong naglalarawan sa nilalaman, istruktura, at mga property ng isang dokumento ngunit hindi bahagi ng pangunahing nilalaman ng dokumento. Ang metadata sa mga OOXML document ay pangunahing nakaimbak sa mga XML file na matatagpuan sa loob ng docProps directory:
- core.xml: Naglalaman ng mga core property batay sa Dublin Core Metadata Element Set.
- app.xml: Naglalaman ng mga extended property na partikular sa mga Microsoft Office application.
- custom.xml: Naglalaman ng mga custom na property.
Maaaring i-configure ang paghawak ng OOXML metadata gaya ng sumusunod:
- Sanitise - Muling binubuo ang file na inalis ang metadata (tingnan sa ibaba ang lahat ng mga property na kasalukuyang sini-sanitise)
- Disallow - Ipinagbabawal ang metadata. Kung may matagpuang anumang metadata (mga property na nakalista sa ibaba), tatanggihan ang file na kinalalagyan nito.
- Allow - Pinoproseso ang file, at muling binubuo ang metadata.
Bilang bahagi ng switch ng content management na 'metadata', kasalukuyan naming sini-sanitise ang mga sumusunod sa:
- core.xml: title, subject, creator, keywords, description, lastModifiedBy, revision, lastPrinted, created, modified, category, contentStatus, language, at version.
- app.xml: manager, company, at hyperlinkBase
- custom.xml: anumang custom na property na idinagdag sa OOXML document.
Mga eksklusibong switch ng OfficeXML (DOCX, XLSX, PPTX)
Nakatagong data
Nag-aalok ang mga Office file format ng maraming magkakaibang lehitimong paraan ng "pagtatago" ng teksto o data, kabilang ang buong Excel sheets, PowerPoint slides, o mga linya ng teksto sa isang Word document. Pinangangasiwaan ng Glasswall engine ang nakatagong data sa mga sumusunod na paraan, depende sa setting ng switch ng content management:
- Sanitise - Muling binubuo ang file na ang lahat ng nakatagong data ay "ipinapakita", upang ito ay ganap na makita ng user.
- Disallow - Ipinagbabawal ang nakatagong data. Kung may matagpuang anumang nakatagong data, tatanggihan ang file na kinalalagyan nito.
- Allow - Ang anumang nakatagong data ay muling binubuo at nananatiling nakatago.
Tandaan: Para sa layunin ng setting na ito ng content management, ang “Hidden Data” ay hindi tumutukoy sa iba't ibang paraan ng pag-obfuscate o paglilibing ng data sa mga Office 2007 file. Sa halip, partikular ito sa mga paraan ng pagtatago ng data na madaling magamit sa Office 2007 GUI. Ang na-obfuscate o naikubling data ay pinangangasiwaan ng setting ng policy na tumutugma sa ginamit na paraan, hal., metadata ay mag-aalis ng data na ikinubli sa loob ng mga free-text field na nasa metadata ng document.
Mga sinusubaybayang pagbabago
Ang tracked_changes na switch sa content management ay tumutukoy sa content na idinagdag ng functionality na "Track Changes" sa mga DOCX at XLSX file, na kilala rin bilang mga "revision". Maaaring maglaman ang mga ito ng makasaysayang data na may kaugnayan sa mga nakaraang bersyon ng dokumento, kabilang ang mga pangalan ng mga nag-ambag at mga tala ng content na mula noon ay inalis o itinago. Maaaring i-configure ang paghawak sa tracked changes gaya ng sumusunod:
- Sanitise - Inaalis ang lahat ng makasaysayang data at dini-disable ang "Track Changes". Ang muling nabuong dokumento ay magiging katumbas ng huling estado ng orihinal na dokumento.
- Disallow - Ipinagbabawal ang tracked changes. Kung may anumang ebidensya ng mga nakaraang revision o tracked changes na naroroon pa rin sa file, tatanggihan ang file.
- Allow - Muling binubuo ang file nang buo pa rin ang lahat ng makasaysayang pagbabago, revision, at tracked changes.
Mga tala sa slide
Ang slide_notes na switch sa content management ay tumutukoy sa content na idinagdag ng functionality na "Notes" sa mga PPTX file, na kilala rin bilang mga "slide notes" (at/o "speaker notes"). Hinahawakan ng Glasswall engine ang mga slide note na ito sa mga sumusunod na paraan, depende sa configuration ng setting ng switch sa content management:
- Sanitise - Muling binubuo ang file na inalis ang lahat ng slide notes.
- Disallow - Ipinagbabawal ang slide notes. Kung may makitang anumang slide notes, tatanggihan ang file na naglalaman nito.
- Allow - Ang anumang slide notes ay muling binubuo at mananatili sa file.
Mga komento sa loob ng teksto
Ang in_text_comments na switch ay tumutukoy sa content na idinagdag ng functionality na "In-Text Comments" sa mga DOCX file. Maaaring i-configure ang paghawak sa switch gaya ng sumusunod:
- Sanitise - Inaalis ang In-Text Comment kasama ng kaukulang metadata ng dokumento na matatagpuan sa
core.xml. - Disallow - Ipinagbabawal ang In-Text Comment. Ang anumang DOCX na naglalaman ng in-text comment ay haharang sa file upang hindi ito muling mabuo.
- Allow - Muling binubuo ang file na naroroon ang In-Text Comment sa DOCX file.
Tandaan: Kapag ang in_text_comments sanitise ay nakatakda sa allow at ang metadata switch ay nakatakda sa sanitise, ang muling nabuong file ay magkakaroon ng in-text comment na naroroon ngunit walang anumang data dahil sini-sanitise ng metadata switch ang kaukulang paglalarawan mula sa core.xml file.
Doc-Variables
Ang switch na doc_variables ay tumutukoy sa nilalamang idinagdag ng functionality na "Document Variables" sa mga DOCX file. Maaaring i-configure ang paghawak sa switch na ito gaya ng sumusunod:
- Sanitise - Muling bubuuin ang file na inalis ang lahat ng document variables.
- Disallow - Ipinagbabawal ang document variables. Anumang DOCX na naglalaman ng document variables ay haharang sa muling pagbuo ng file.
- Allow - Muling bubuuin ang file kasama ang document variables sa DOCX file.
Web Video Extension
Ang switch na web_video_extension ay tumutukoy sa nilalamang idinagdag gamit ang functionality na "Web Videos Extension" sa mga DOCX file. Maaaring i-configure ang paghawak sa switch na ito gaya ng sumusunod:
- Sanitise - Muling bubuuin ang file na inalis ang lahat ng web video extension.
- Disallow - Ipinagbabawal ang paggamit ng web video extension. Anumang DOCX na naglalaman ng mga web video extension ay haharang sa muling pagbuo ng file.
- Allow - Muling bubuuin ang file kasama ang web video extension na nasa DOCX file.
Mga Header at Footer
Ang switch na headers_footers ay tumutukoy sa nilalamang idinagdag sa mga seksyon ng Header o Footer ng isang pahina sa DOCX; maaaring magkaiba ang nilalamang ito sa unang pahina, sa mga even page at odd page, o maaaring pare-pareho sa buong dokumento. Maaaring i-configure ang paghawak sa switch na ito gaya ng sumusunod:
- Sanitise - Muling bubuuin ang file na inalis ang lahat ng nilalaman ng header at footer.
- Disallow - Ipinagbabawal ang paggamit ng mga header at footer. Anumang DOCX na naglalaman ng alinman sa mga header o footer ay haharang sa muling pagbuo ng file.
- Allow - Muling bubuuin ang file kasama ang mga header at footer na nasa DOCX file.
Mga switch na eksklusibo sa PDF
Mga digital signature
Pangkalahatang-ideya Ang mga PDF file ay maaaring maglaman ng Digital Signatures at AcroForms; ang ilang uri ng AcroForms ay maaaring maglaman ng mga digital signature. Habang ginagamit ang mga digital signature upang beripikahin ang pagiging tunay at integridad ng isang dokumento, ang AcroForms ang nagbibigay ng estruktural na pundasyon para sa mga interactive na field ng form. Kapag may digital signature sa PDF, ang AcroForm ang may nakikitang representasyon ng mismong signature.
Kapag nagpoproseso ng mga PDF file na may kasamang mga digital signature, ang Glasswall CDR engine ay naglalapat ng proseso ng sanitisation na idinisenyo upang mapanatili ang visual na integridad habang inaalis ang aktibo at/o potensyal na mapanganib na nilalaman.
Paano pinangangasiwaan ng CDR Engine ang Digital Signatures Upang matiyak ang parehong kaligtasan at pagkakapare-pareho ng dokumento, isinasagawa ng Glasswall CDR engine ang mga sumusunod na aksyon sa panahon ng sanitisation:
- Inaalis ang cryptographic signature data, kabilang ang anumang naka-embed na certificate, validation logic, o script.
- Tinatanggal ang metadata na may kaugnayan sa signature at interactive na pag-uugali upang maalis ang mga execution pathway o mga potensyal na exploit.
- Pinananatili ang biswal na anyo ng signature widget, gaya ng larawan ng signature, pangalan ng lumagda, at teksto ng petsa/oras. Nakakamit ito sa pamamagitan ng pag-flatten nito sa static na content layer ng PDF.
| AcroForm | Digital Signature | Inaasahang pag-uugali ng AcroForm | Inaasahang pag-uugali ng Digital Signature | Pag-uugali ng seksyon ng AcroForm na naglalaman ng Digital Signature | Nire-regenerate ba ang File? |
|---|---|---|---|---|---|
| Payagan | Payagan | Niregenerate nang walang sanitisation | Niregenerate nang walang sanitisation | Ang buong seksyon (kabilang ang interactive na form at digital signature) ay pinananatili nang walang pagbabago | Oo |
| Linisin | Payagan | Na-sanitize (inalis o pinatag) | Niregenerate nang walang sanitisation | Nananatili ang biswal na digital signature; ang AcroForm field kung saan ito nakalagay ay na-sanitize o inalis | Oo |
| Payagan | Linisin | Niregenerate nang walang sanitisation | Na-sanitize (inalis ang mga cryptographic element) | Nananatili ang biswal na bahagi ng digital signature bilang bahagi ng AcroForm; nagiging hindi na gumagana ang signature | Oo |
| Linisin | Linisin | Na-sanitize | Na-sanitize | Ang buong seksyon ng digital signature, kasama ang mga AcroForm field, ay inalis o biswal na pinatag | Oo |
| Huwag payagan | * | Hindi naaangkop | Hindi naaangkop | Ang file ay hindi nire-regenerate dahil sa presensya ng hindi pinapayagang AcroForm | Hindi |
| * | Huwag payagan | Hindi naaangkop | Hindi naaangkop | Ang file ay hindi nire-regenerate dahil sa presensya ng hindi pinapayagang Digital Signature | Hindi |
Auditability at chain of custody
Upang suportahan ang traceability at accountability sa mga secure na kapaligiran, itinatala ng Glasswall CDR engine ang mga cryptographic hash ng parehong input at output na mga file. Nagbibigay-daan ito sa isang system integrator na:
- Mapatunayan ang pinagmulan ng file sa pamamagitan ng paghahambing ng hash.
- Magbigay ng katiyakan na, kung saan hindi na balido ang isang digital signature, napapanatili ang chain of custody at maaari itong mapatunayan.