Protect mode
अवलोकन
किसी फ़ाइल को पुनर्जनित करते समय, कंटेंट प्रबंधन policies निष्पादन योग्य कोड, इंटरैक्टिव फ़ॉर्म कंटेंट और metadata जैसे विभिन्न कंटेंट प्रकारों पर नियंत्रण की अनुमति देती हैं। ये फ़ाइल तत्व किसी फ़ाइल के भीतर मिलने पर सामान्य attack vectors, hidden data risks और data disclosure risks के रूप में जाने जाते हैं। एक कंटेंट प्रबंधन policy यह परिभाषित करेगी कि Glasswall Embedded Engine लागू संरचनाओं को कैसे संभाले।
कंटेंट प्रबंधन policies को फ़ाइल-दर-फ़ाइल आधार पर अपडेट किया जा सकता है, लेकिन किसी फ़ाइल को प्रोसेस करने से पहले इन्हें सेट किया जाना चाहिए। जहाँ policies प्रदान नहीं की जाती हैं, वहाँ Glasswall की डिफ़ॉल्ट settings लागू होती हैं, और सभी कॉन्फ़िगर करने योग्य कंटेंट डिफ़ॉल्ट रूप से sanitised होता है।
कंटेंट प्रबंधन policies समर्थित फ़ाइल प्रकारों के अनुसार भिन्न होती हैं। Content Management देखें।
Protect प्रक्रिया
इनपुट फ़ाइलों को पढ़ा जाता है और प्रोसेसिंग के दौरान प्रत्येक बाइट को मान्य करने के लिए निर्माता के विनिर्देशन का उपयोग किया जाता है। इससे फ़ाइल के भीतर मौजूद सभी डेटा संरचनाओं (कंटेंट आइटम) का वाक्य-विन्यास के स्तर पर सत्यापन किया जा सकता है। यदि डेटा संरचनाएँ syntax validation पास कर लेती हैं, तो उन पर आगे semantic checks किए जाते हैं। जो डेटा संरचनाएँ syntactic और semantic दोनों validation पास कर लेती हैं, उन्हें फिर इनपुट फ़ाइल के एक नए संस्करण में लिखा जाता है, जिसे डेटा संरचना-दर-डेटा संरचना आधार पर पुनर्जनित किया जाता है।
यदि कोई डेटा संरचना validation पास नहीं करती है, तो उसे regenerated फ़ाइल में लिखने से पहले निर्माता के विनिर्देशन के अनुसार संरचना की मरम्मत करने का प्रयास किया जाता है (remediation)। यदि यह संभव नहीं होता, तो एक issue रिपोर्ट किया जाता है, क्योंकि फ़ाइल को सुरक्षित रूप से पुनर्जनित नहीं किया जा सकता।
जब इनपुट फ़ाइल को पढ़ा जा रहा होता है, तब content management policies का उपयोग यह निर्धारित करने के लिए किया जाता है कि regenerated फ़ाइल में content items (जैसे macros या embedded files) की अनुमति है या नहीं। यदि इन आइटम्स की अनुमति नहीं है, तो उन्हें regenerated फ़ाइल में नहीं लिखा जाता और analysis reports में उस आइटम को SanitisationItem के रूप में चिह्नित किया जाता है। परिणामस्वरूप एक स्वच्छ और compliant फ़ाइल मिलती है, जो मूल फ़ाइल के दृश्य रूप से समान होती है।
Protected फ़ाइलें
Regenerated फ़ाइलें निर्माता के विनिर्देशन के साथ पूरी तरह compliant होती हैं और लागू की गई content management policies के आधार पर, फ़ाइल से कई content items हटाए गए हो सकते हैं।
नोट: यदि सभी लागू content management policies को
sanitisesetting के साथ लागू किया गया था और किसी भी regenerated फ़ाइलों को बाद में फिर से प्रोसेस किया गया; तो कोई भी issue, remedy या sanitisation items मौजूद नहीं होने चाहिए।