Protect mode
Pangkalahatang-ideya
Kapag nire-regenerate ang isang file, pinapahintulutan ng mga policy sa pamamahala ng content ang pagkontrol sa iba’t ibang uri ng content gaya ng executable code, interactive form content, at metadata. Kilala ang mga elementong ito ng file bilang mga karaniwang attack vector, mga panganib ng nakatagong data, at mga panganib ng pagbubunyag ng data kapag natatagpuan sa loob ng isang file. Tutukuyin ng isang policy sa pamamahala ng content kung paano dapat pangasiwaan ng Glasswall Embedded Engine ang mga naaangkop na structure.
Maaaring i-update ang mga policy sa pamamahala ng content sa bawat file, ngunit dapat maitakda ang mga ito bago iproseso ang isang file. Kapag walang ibinigay na mga policy, ilalapat ang mga default na setting ng Glasswall, at lahat ng nako-configure na content ay nasa-sanitise bilang default.
Nagkakaiba ang mga policy sa pamamahala ng content sa iba’t ibang sinusuportahang uri ng file. Tingnan ang Content Management.
Proseso ng Protect
Binabasa ang mga input file at ginagamit ang espesipikasyon ng manufacturer upang i-validate ang bawat byte habang ito ay pinoproseso. Dahil dito, ang lahat ng data structure (mga content item) sa loob ng file ay maaaring ma-validate sa sintaktikong paraan. Kung pumasa ang mga data structure sa syntax validation, isinasailalim ang mga ito sa karagdagang semantic check. Ang mga data structure na nakapasa sa parehong syntactic at semantic validation ay saka isinusulat sa isang bagong bersyon ng input file na nire-regenerate batay sa bawat data structure.
Kung ang isang data structure ay hindi pumasa sa validation, susubukang ayusin ang structure alinsunod sa espesipikasyon ng manufacturer (remediation) bago ito isulat sa regenerated file. Kung hindi ito magawa, mag-uulat ng isang issue, dahil hindi ligtas na ma-regenerate ang file.
Habang binabasa ang input file, ginagamit ang mga content management policy upang matukoy kung pinapahintulutan ang mga content item (hal. macros o embedded files) sa regenerated file. Kung hindi pinapahintulutan ang mga item na ito, hindi isusulat ang mga ito sa regenerated file at mamarkahan ang item bilang SanitisationItem sa mga analysis report. Ang resulta ay isang malinis at compliant na file na biswal na kapareho ng orihinal.
Mga protektadong file
Ang mga regenerated file ay ganap na compliant sa espesipikasyon ng manufacturer at, depende sa mga content management policy na inilapat, maaaring may ilang content item na inalis mula sa file.
Tandaan: Kung ang lahat ng naaangkop na content management policy ay inilapat gamit ang setting na
sanitiseat ang anumang regenerated file ay muling pinroseso pagkatapos; hindi dapat magkaroon ng anumang issue, remedy o sanitisation item.