Mode Protect

Ikhtisar​

Saat meregenerasi file, policy manajemen konten memungkinkan kontrol atas berbagai jenis konten seperti kode yang dapat dieksekusi, konten formulir interaktif, dan metadata. Elemen file ini diketahui sebagai vektor serangan umum, risiko data tersembunyi, dan risiko pengungkapan data saat ditemukan di dalam file. Sebuah policy manajemen konten akan menentukan bagaimana Glasswall Embedded Engine harus menangani struktur yang berlaku.

Policy manajemen konten dapat diperbarui berdasarkan file per file, tetapi harus ditetapkan sebelum memproses file. Jika policy tidak diberikan, pengaturan default Glasswall akan diterapkan, dan semua konten yang dapat dikonfigurasi akan disanitasi secara default.

Policy manajemen konten berbeda-beda di berbagai jenis file yang didukung. Lihat Content Management.

Proses protect​

File input dibaca dan spesifikasi pabrikan digunakan untuk memvalidasi setiap byte saat diproses. Hal ini memungkinkan semua struktur data (item konten) di dalam file divalidasi secara sintaksis. Jika struktur data lolos validasi sintaks, struktur tersebut akan menjalani pemeriksaan semantik lebih lanjut. Struktur data yang telah lolos validasi sintaksis dan semantik kemudian ditulis ke versi baru dari file input yang diregenerasi berdasarkan per struktur data.

Jika suatu struktur data tidak lolos validasi, upaya akan dilakukan untuk memperbaiki struktur tersebut sesuai dengan spesifikasi pabrikan (remediasi) sebelum ditulis ke file yang diregenerasi. Jika hal ini tidak dapat dilakukan, masalah akan dilaporkan, karena file tersebut tidak dapat diregenerasi dengan aman.

Saat file input sedang dibaca, policy manajemen konten digunakan untuk menentukan apakah item konten (misalnya makro atau file tersemat) diizinkan dalam file yang diregenerasi. Jika item ini tidak diizinkan, item tersebut tidak akan ditulis ke file yang diregenerasi dan item tersebut ditandai sebagai SanitisationItem dalam laporan analisis. Hasilnya adalah file yang bersih dan patuh yang secara visual identik dengan file asli.

File yang diproteksi​

File yang diregenerasi sepenuhnya patuh terhadap spesifikasi pabrikan dan, bergantung pada policy manajemen konten yang diterapkan, mungkin telah mengalami penghapusan sejumlah item konten dari file.

Catatan: Jika semua policy manajemen konten yang berlaku diterapkan dengan pengaturan sanitise dan file yang diregenerasi kemudian diproses ulang; seharusnya tidak ada item issue, remedy, atau sanitisation yang muncul.