保護モード

概要​

ファイルを再生成する際、コンテンツ管理 policy により、実行可能コード、対話型フォームコンテンツ、メタデータなどのさまざまなコンテンツタイプを制御できます。これらのファイル要素は、ファイル内に存在する場合、一般的な攻撃ベクトル、隠れたデータリスク、およびデータ漏えいリスクとして知られています。コンテンツ管理 policy は、Glasswall Embedded Engine が該当する構造をどのように処理するかを定義します。

コンテンツ管理 policy はファイルごとに更新できますが、ファイルを処理する前に設定する必要があります。policy が提供されない場合は、Glasswall のデフォルト設定が適用され、設定可能なすべてのコンテンツはデフォルトでサニタイズされます。

コンテンツ管理 policy は、サポートされているファイルタイプごとに異なります。Content Managementを参照してください。

保護プロセス​

入力ファイルが読み込まれ、処理中の各バイトを検証するためにメーカーの仕様が使用されます。これにより、ファイル内のすべてのデータ構造（コンテンツ項目）を構文的に検証できます。データ構造が構文検証に合格すると、さらに意味的なチェックが行われます。構文検証と意味検証の両方に合格したデータ構造は、その後、データ構造ごとに再生成された入力ファイルの新しいバージョンに書き出されます。

データ構造が検証に合格しない場合は、再生成ファイルに書き込まれる前に、メーカーの仕様に従ってその構造の修復（remediation）が試みられます。これができない場合は、ファイルを安全に再生成できないため、issue が報告されます。

入力ファイルの読み込み中、再生成ファイル内でコンテンツ項目（例：マクロや埋め込みファイル）が許可されるかどうかを判断するために、コンテンツ管理 policy が使用されます。これらの項目が許可されていない場合、再生成ファイルには書き込まれず、分析レポートではその項目は SanitisationItem としてマークされます。その結果、元のファイルと見た目が同一の、クリーンで準拠したファイルが得られます。

保護済みファイル​

再生成されたファイルはメーカーの仕様に完全に準拠しており、適用されたコンテンツ管理 policy に応じて、ファイルから複数のコンテンツ項目が削除されている場合があります。

注: 該当するすべてのコンテンツ管理 policy が sanitise 設定で適用され、その後に再生成ファイルが再処理された場合、issue、remedy、または sanitisation item は存在しないはずです。