Tentukan policy manajemen konten
Anda dapat menggunakan Glasswall Halo untuk mewujudkan optimalisasi alur proses yang mulus, sehingga Anda dapat mengelola policy manajemen konten secara efisien.
Mengapa menggunakan manajemen konten?
Dengan mendefinisikan policy manajemen konten, atau singkatnya policies, Anda dapat menggunakan serangkaian flag konfigurasi yang canggih untuk mengontrol perlakuan terhadap file dan kontennya selama proses CDR.
Dalam berbagai skenario sistem, kebutuhan akan flag manajemen konten yang berbeda-beda dapat muncul. Fleksibilitas Glasswall Halo memungkinkan Anda menerapkan kumpulan flag yang berbeda untuk setiap situasi, mengakomodasi banyak kasus penggunaan dalam satu sistem dan menangani skenario edge case secara efisien tanpa intervensi manual.
Anda juga dapat mengelola policy secara terprogram, sehingga menghilangkan beban penyimpanan dan pemeliharaan perubahan antarversi. Dengan satu titik integrasi yang terpadu, Anda dapat dengan mudah mengelola policy berdasarkan nama dan meminta pembangunan ulang file dengan mudah, menyederhanakan proses Anda serta mengurangi jumlah kode yang diperlukan untuk mengeksekusi permintaan terhadap Glasswall Halo.
Dokumentasi API
Untuk menggunakan policy yang telah ditentukan dalam sebuah permintaan, Anda memiliki dua opsi.
- Anda dapat membuat policy bernama menggunakan panggilan API yang disediakan.
- Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
- Mengelola policy default menjadi mudah melalui portal Glasswall Halo, yang menawarkan antarmuka ramah pengguna untuk menyesuaikannya sesuai kebutuhan Anda.
- Dengan menetapkan policy default melalui portal, policy tersebut akan otomatis digunakan dalam setiap panggilan API untuk pembangunan ulang file, selama policy dinamis atau bernama tidak ditentukan secara eksplisit.
Untuk informasi lebih lanjut, silakan merujuk ke Dokumentasi API kami.
Autentikasi API
Pelajari cara mengautentikasi Glasswall Halo
Event Glasswall Halo
-
Untuk membuat policy baru, gunakan panggilan API berikut dalam Policy management API, dengan pengaturan policy yang Anda inginkan di badan permintaan.
POST api/v1/policies/{policyname}{
"status": "enabled",
"policySettings": {
"contentManagementFlags": {
"pdfContentManagement": {
"acroform": "sanitise",
"digitalSignatures": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"internalHyperlinks": "sanitise",
"javascript": "sanitise",
"metadata": "sanitise",
"actionsAll": "sanitise",
"retainExportedStreams": 1,
"valueOutsideReasonableLimits": 1
},
"wordContentManagement": {
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"excelContentManagement": {
"connections": "sanitise",
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"powerPointContentManagement": {
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"slideNotes": "sanitise"
},
"svgConfig": {
"hyperlinks": "sanitise",
"foreignObjects": "sanitise",
"scripts": "sanitise"
},
"webpConfig": {
"metadata": "sanitise"
},
"tiffConfig": {
"geoTiff": "sanitise"
},
"archiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
}
}
}
} -
Jika Anda memilih untuk tidak membuat policy baru melainkan memperbarui policy default yang sudah ada, Anda dapat melakukannya dengan mengirimkan pengaturan policy baru di badan permintaan ke endpoint berikut:
PUT api/v1/policies/default -
Setelah Anda berhasil membuat atau mengedit policy, Anda dapat menggunakannya dalam permintaan Anda di Glasswall Halo. Lihat bagian berikutnya untuk mempelajari cara menerapkan policy tertentu pada permintaan rebuild.
Dengan mengikuti langkah-langkah ini, Anda dapat dengan mudah mengelola policy dan menyesuaikannya agar sesuai dengan kebutuhan Anda di Glasswall Halo.
Konstruksi permintaan
Glasswall Halo menawarkan tiga cara untuk menggunakan policy:
- Default
- Bernama
- Dinamis
Setiap pendekatan dapat diterapkan pada endpoint CDR tertentu:
policy default
policy default adalah policy pra-instal yang disertakan dengan Glasswall Halo. Meskipun dapat diedit, jika tidak ada policy lain yang ditentukan dalam permintaan, policy default ini digunakan selama pemrosesan file. Jika Policy management API tidak tersedia, policy "Sanitise all" diterapkan sebagai fallback – menerapkan policy yang paling ketat yang memungkinkan. Mengirim permintaan ke endpoint berikut tanpa flag manajemen konten dalam body permintaan akan menerapkan policy default pada pemrosesan:
POST api/v3/cdr-file
POST api/v3/cdr
policy bernama
Saat menggunakan policy bernama, Anda mengirimkan permintaan dengan nama policy sebagai parameter kueri di URL. Platform kemudian akan mencari policy bernama tersebut, yang seharusnya telah dibuat sebelumnya, lalu menerapkannya sesuai kebutuhan.
Untuk melakukannya, kirim permintaan ke URL berikut:
POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}
Karena policy default pada dasarnya adalah policy bernama, Anda dapat meneruskan 'default' sebagai nilai parameter kueri untuk menerapkan policy default selama pemrosesan.
policy dinamis
policy dinamis mengacu pada penerusan pengaturan policy secara langsung pada saat permintaan dibuat. Anda dapat membuat permintaan ke URL berikut dan menyertakan flag manajemen konten sebagai bagian dari body permintaan untuk menerapkan pengaturan spesifik tersebut selama pemrosesan file. policy dinamis memiliki prioritas lebih tinggi daripada policy lainnya jika nama policy juga diberikan.
POST api/v3/cdr-file
POST api/v3/cdr
{
"ContentManagementFlags": {
"PdfContentManagement": {
"Acroform": 1,
"ActionsAll": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"InternalHyperlinks": 1,
"Javascript": 1,
"Metadata": 1,
"DigitalSignatures": 1,
"ValueOutsideReasonableLimits": 1,
"RetainExportedStreams": 1
},
"WordContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 0,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1
},
"ExcelContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1,
"Connections": 1
},
"PowerPointContentManagement": {
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"SlideNotes": 1
},
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
},
"SvgConfig": {
"ForeignObjects": 1,
"Hyperlinks": 1,
"Scripts": 1
},
"WebpConfig": {
"Metadata": 1
},
"TiffConfig": {
"GeoTiff": 1
}
}
}
Dengan memahami dan memanfaatkan ketiga pendekatan policy ini, Anda dapat secara efektif menyesuaikan perilaku Glasswall Halo agar memenuhi kebutuhan spesifik Anda selama pemrosesan file.
Penanganan respons
Sebagai bagian dari respons, Anda tidak hanya akan menerima file yang telah diproses sebagai output, tetapi juga sekumpulan header. Di antara header ini, ada satu header penting yang perlu diperhatikan: x-applied-policy. Dengan melihat header ini, Anda dapat menentukan policy mana yang diterapkan selama pemrosesan. Header x-applied-policy dapat memiliki nilai berikut:
- Name policy bernama yang diterapkan
- Default policy default yang dikonfigurasi telah diterapkan
- Service-dynamic policy dinamis dikirim bersama permintaan dan diterapkan
- Glasswall-fallback policy fallback diterapkan karena policy yang ditentukan tidak tersedia
Dengan memeriksa nilai pada header x-applied-policy, Anda dapat menentukan policy mana yang digunakan untuk memproses file. Informasi ini berguna untuk melacak dan memahami penerapan policy di Glasswall Halo.
Ringkasan
Dengan kemampuan untuk menerapkan berbagai policy dalam situasi yang berbeda, Glasswall Halo memungkinkan Anda mendefinisikan policy yang disesuaikan dengan kebutuhan spesifik Anda. Dengan memberi nama pada policy ini, Anda dapat memproses file yang berbeda secara mulus dengan aturan yang berbeda, berdasarkan situasi bisnis atau alur aplikasi Anda.
Beberapa skenario potensial di mana fungsi ini terbukti bernilai meliputi:
Alur email
Dalam skenario alur email, Anda dapat memperoleh fleksibilitas untuk memproses file secara berbeda berdasarkan pengirim dan penerima. Dengan menggunakan policy bernama, Anda dapat mendefinisikan aturan unik untuk file yang berasal dari pengirim tertentu atau ditujukan kepada penerima tertentu. Dengan cara ini, Anda dapat menerapkan policy yang sesuai untuk berbagai sumber dan tujuan email.
Unggah file
Dengan menggunakan policy bernama, Anda dapat membuat aturan yang disesuaikan untuk alamat IP atau rentang tertentu, memastikan bahwa file dari sumber yang berbeda menjalani pemrosesan yang berbeda berdasarkan asalnya.
Peran dan izin pengguna
Dalam lingkungan multi-pengguna, Anda mungkin memiliki peran pengguna yang berbeda dengan tingkat akses dan izin yang bervariasi. Berdasarkan peran pengguna, Anda mungkin ingin menerapkan policy yang berbeda pada file yang diunggah atau diproses oleh mereka. Misalnya, administrator dapat memiliki policy yang lebih longgar untuk menangani file, sementara pengguna biasa mungkin memiliki policy yang lebih ketat.
Lokasi geografis
Bergantung pada lokasi geografis pengguna atau server yang menangani unggahan file, Anda mungkin ingin memberlakukan policy tertentu untuk mematuhi peraturan setempat atau undang-undang perlindungan data. Wilayah yang berbeda dapat memiliki persyaratan privasi data yang berbeda, dan penerapan policy berbasis lokasi memastikan kepatuhan terhadap hukum regional.
Dengan kemampuan manajemen policy yang serbaguna ini, Anda dapat secara efisien menangani berbagai kebutuhan pemrosesan file dalam aplikasi Anda, beradaptasi dengan konteks dan skenario yang berbeda. Kemampuan untuk menerapkan policy bernama memungkinkan Anda mengoptimalkan penanganan file dan langkah-langkah keamanan sesuai dengan kebutuhan spesifik bisnis Anda dan keadaan unik yang dihadapi aplikasi Anda.
Mulai cepat
Untuk mencoba Glasswall Halo sendiri, silakan merujuk ke Panduan Mulai Cepat kami.