保護設定
Halo portal を使用する際は、3 つの主要なタブにわたる設定を調整することで、保護設定をカスタマイズできます。
- policy設定 – 各対応ファイルタイプの処理方法を設定します。
- ICAP設定 – 組織内で http 経由のファイル処理方法を変更します。
- 検証設定 – ファイル保護を強化するための XML 検証オプションを設定します。
これらのオプションにより、ユーザーは組織のセキュリティアプローチを特定のリスク許容度に合わせて調整でき、内部の policy や運用上のニーズに沿った方法でファイルを保護できます。
policy設定
ユーザーは、policy設定タブからファイル保護の設定を構成および調整できます。このセクションでは、ファイル内の潜在的にリスクのあるコンテンツをどのように扱うかを Halo portal に認識させ、処理中の脅威管理を制御できます。
デフォルトでは、推奨設定は sanitize するよう構成されており、セキュリティと使いやすさの最適なバランスを提供します。これにより、悪意のある、または疑わしいコンテンツを安全に除去しつつ、ファイル本来の機能と見た目を維持できます。
ただし、組織はこれらの設定を独自のセキュリティ policy、リスク許容度、または運用要件に合わせて変更できるため、部門やユースケースごとに柔軟なファイル保護アプローチを実現できます。
ICAP設定
When using the Halo portal, users can customize their ICAP preferences by adjusting the settings for each of the supported media types through the ICAP settings tab.
これらの設定により、組織内で各メディアタイプが http 経由でどのように処理されるかが決まり、ファイル処理とセキュリティ policy を制御できます。
組織ごとの異なる要件に対応するために、1 つ以上の ICAP profile を作成できます。たとえば、http 経由でファイルをアップロードまたはダウンロードする際に、標準ユーザーの特定の MIME タイプへのアクセスを制限する profile を設定し、一方で管理者にはより広いアクセス権を与えて、より自由にファイルを管理できるようにすることができます。
ICAP profile を選択
ICAP profile ドロップダウンから適切な ICAP profile を選択します。
注: デフォルトでは、ICAP クライアントからのリクエストで ICAP profile を使用できるようにする場合、Profile status は "Enabled" に設定されています。
policy 設定を適用
Policy to apply ドロップダウンから適切な policy 設定を選択する必要があります。
その他のメディアタイプ
API を介してその他のメディアタイプの設定を行うこともできます。"bypass" に設定されたメディアタイプは、保護されることなく ICAP サーバーを通過できます。
検証設定
Validation settings タブでは、ユーザーは XML ファイルを定義済みのスキーマおよび policy に対して検証し、構造の一貫性、セキュリティ、コンプライアンス、および正確なエラー検出を確保できます。このプロセスは、XML コンテンツが処理または共有される前に、承認済みの標準および組織の要件に準拠していることを確認するのに役立ちます。
Glasswall Halo では XML ドキュメントでカスタムタグの使用が許可されていますが、一部のタグは潜在的なセキュリティリスクをもたらす可能性があります。
スキーマ内にまだ記載されていないタグを管理または更新するには、ユーザーは Glasswall API を通じて実行できます。
XML スキーマ検証の詳細およびこれらのオプションの設定方法については、XML schema validation overview を参照してください。