콘텐츠 관리

콘텐츠 관리 policy는 특정 파일 형식에 적용할 수 있는 콘텐츠 관리 스위치의 집합입니다.

콘텐츠 관리 스위치는 파일 요소 유형과 관련 작업을 식별하는 데 사용됩니다.

콘텐츠 관리 설정은 특정 콘텐츠 관리 스위치에 대해 Glasswall이 수행할 작업을 지정합니다. 각 콘텐츠 관리 스위치는 다음 세 가지 설정 중 하나로 지정할 수 있습니다:

Allow - Glasswall Embedded Engine은 관련된 모든 파일 요소 유형을 처리하며, 이들은 재생성된 파일에 그대로 유지됩니다. 관련 구조는 Analysis 보고서에 Allowed Item으로 기록됩니다.
Disallow - 파일에서 관련된 파일 요소 유형이 식별되면 Glasswall Embedded Engine은 해당 파일을 비준수 파일로 식별하며 파일은 재생성되지 않습니다. 관련 구조는 Analysis 보고서에 Issue Item으로 기록됩니다.
Sanitise - 파일에서 관련된 파일 요소 유형이 식별되면 Glasswall Embedded Engine은 재생성된 문서에서 이를 제거합니다. 관련 구조는 Analysis 보고서에 Sanitisation Item으로 기록됩니다.

콘텐츠 관리 보고

다음 섹션에서는 콘텐츠 스위치 설정에 따라 콘텐츠 관리 스위치의 제어를 받는 콘텐츠가 XML Analysis 보고서에 어떻게 표시되는지 보여줍니다.

Allow

이는 메타데이터를 포함하는 Word (.doc) Binary 파일에 대한 XML 보고서의 발췌문입니다. 콘텐츠 관리 스위치 metadata는 allow로 설정되었습니다.

    <gw:Camera cameraName="wordConfig">
    <gw:ContentSwitch>
        <gw:ContentName>metadata</gw:ContentName>
        <gw:ContentValue>allow</gw:ContentValue>
    </gw:ContentSwitch>
    ...
    <gw:AllowedItems itemCount="1">
        <gw:AllowedItem>
            <gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
            <gw:InstanceCount>1</gw:InstanceCount>
            <gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
        </gw:AllowedItem>
    </gw:AllowedItems>

허용 안 함

메타데이터가 포함된 Word (.doc) 바이너리 파일에 대한 XML 보고서의 발췌문입니다. 콘텐츠 관리 스위치 metadata가 disallow로 설정되었습니다. Protect Mode에서는 이로 인해 파일이 비준수로 표시됩니다.

    <gw:Camera cameraName = "wordConfig">
    <gw:ContentSwitch>
        <gw:ContentName>metadata</gw:ContentName>
        <gw:ContentValue>disallow</gw:ContentValue>
    </gw:ContentSwitch>
    ...
    <gw:IssueItem>
        <gw:TechnicalDescription> Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
        <gw:IssueId>96</gw:IssueId>
        <gw:InstanceCount>1</gw:InstanceCount>
        <gw:RiskLevel>Medium</gw:RiskLevel>
    </gw:IssueItem>

정화

메타데이터가 포함된 Word (.doc) 바이너리 파일에 대한 XML 보고서의 발췌문입니다. 콘텐츠 관리 스위치 metadata가 sanitise로 설정되었습니다. Protect Mode에서는 이로 인해 재생성된 파일에서 메타데이터가 제거됩니다.

    <gw:Camera cameraName = "wordConfig">
    <gw:ContentSwitch>
        <gw:ContentName>metadata</gw:ContentName>
        <gw:ContentValue>sanitise</gw:ContentValue>
    </gw:ContentSwitch>
    ...
    <gw:SanitisationItem>
        <gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
        <gw:InstanceCount>1</gw:InstanceCount>
        <gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
    </gw:SanitisationItem>

콘텐츠 관리 policy

사용 가능한 콘텐츠 관리 policy는 다음과 같습니다:

콘텐츠 관리 스위치	설명
pdfConfig	PDF 파일 형식용 콘텐츠 관리 스위치
wordConfig	Word 파일 형식용 콘텐츠 관리 스위치
pptConfig	PowerPoint 파일 형식용 콘텐츠 관리 스위치
xlsConfig	Excel 파일 형식용 콘텐츠 관리 스위치
tiffConfig	TIFF 파일 형식용 콘텐츠 관리 스위치
svgConfig	SVG 파일 형식용 콘텐츠 관리 스위치
webpConfig	WebP 파일 형식용 콘텐츠 관리 스위치
jpegConfig	JPEG 파일 형식용 콘텐츠 관리 스위치
sysConfig	다양한 Engine 설정을 제어하기 위한 콘텐츠 관리 스위치

참고: xlsConfig, pptConfig 및 wordConfig 콘텐츠 관리 policy는 Office Open XML 및 Office Binary 파일 형식을 모두 포함합니다.

사용 가능한 콘텐츠 관리 스위치와 적용 가능한 파일 형식은 아래 표에 나와 있습니다:

콘텐츠 관리 스위치	설명
acroform	대화형 양식(AcroForm) 콘텐츠를 제어합니다
javascript	파일에 포함된 JavaScript 코드를 제어합니다
external_hyperlinks	파일 외부 위치로 연결되는 하이퍼링크를 제어합니다
embedded_files	포함된 파일 콘텐츠를 제어합니다
metadata	파일 메타데이터를 제어합니다
actions_all	Rendition, Sound, Movie, Hide, SetOCGState, GoTo3DView와 같은 PDF Actions를 제어합니다
internal_hyperlinks	파일 내부 위치로 연결되는 하이퍼링크를 제어합니다
value_outside_reasonable_limits	객체 크기 등 합리적인 범위를 초과하는 값과 같은 Glasswall 정의 제한 사항을 제어합니다
digital_signatures	서명된 파일 또는 파일 내 서명된 객체의 디지털 서명 콘텐츠를 제어합니다. 참고: digital_signatures 콘텐츠 관리 스위치에는 'allow' 설정을 사용할 수 없습니다.
macros	사용자 지정 사용자 생성 함수를 만들기 위해 Visual Basic 코드를 사용하는 VBA 매크로를 제어합니다
review_comments	파일 내 문서 검토 주석을 제어합니다
embedded_images	Glasswall에서 지원하는 이미지 형식의 포함된 이미지 콘텐츠를 제어합니다
dynamic_data_exchange	문서의 DDE 명령 및 DDE 콘텐츠를 제어합니다
tracked_changes	문서의 변경 내용 추적을 제어합니다
hidden_data	문서의 숨겨진 데이터를 제어합니다
in_text_comments	문서의 본문 내 주석을 제어합니다
slide_notes	문서의 슬라이드 노트를 제어합니다
연결	OLAP 수식, QueryTables 또는 PivotTables와 같은 구성 요소에 대한 외부 데이터 소스 및 정보 연결을 제어합니다
스크립트	처리 중 변수와 데이터를 생성, 저장 및 조작할 수 있게 하는 XML 스크립트를 제어합니다
foreign_objects	SVG와 같은 XML 기반 형식의 포함된 객체를 제어합니다
하이퍼링크	외부 및 내부 하이퍼링크를 제어합니다
geotiff	TIFF 파일에 포함된 지리 참조 정보를 제어합니다
jfif	JPEG 이미지 파일 내의 JFIF 마커 세그먼트를 제어합니다
undefined_type	정의되지 않은 유형의 TIFF IFD 세그먼트를 제어합니다
doc_variables	docx의 문서 변수를 제어합니다
web_video_extension	DOCX에서 Web Video Extensions 사용을 제어합니다
headers_footers	DOCX의 머리글 및 바닥글 콘텐츠를 제어합니다

현재 각 형식에 사용할 수 있는 스위치는 아래 표에 나와 있습니다:

스위치	PDF	DOC	DOCX	PPT	PPTX	XLS	XLSX	GIF	JPEG	SVG	WEBP	TIFF
acroform	✓
actions_all	✓
연결							✓
digital_signatures	✓ ^*
dynamic_data_exchange		✓				✓
embedded_files	✓	✓	✓	✓	✓	✓	✓
embedded_images	✓	✓	✓	✓	✓	✓	✓
external_hyperlinks	✓	✓	✓	✓	✓	✓	✓
foreign_objects										✓
geotiff												✓
hidden_data			✓		✓		✓
하이퍼링크										✓
internal_hyperlinks	✓	✓	✓	✓	✓	✓	✓
in_text_comments			✓
javascript	✓
jfif									✓ ^†
macros		✓	✓	✓	✓	✓	✓
metadata	✓	✓	✓	✓	✓	✓	✓	✓ ^†			✓
retain_exported_streams	✓ ^*
review_comments		✓	✓	✓	✓	✓	✓
slide_notes					✓ ^*
스크립트										✓
tracked_changes			✓				✓
value_outside_reasonable_limits	✓
undefined_type												✓ ^†
doc_variables			✓
web_video_extension			✓
headers_footers			✓

[ *]: 콘텐츠 관리 스위치는 Editor의 "enablerebuild"(기본값) 모드 또는 Rebuild 전용에서 사용할 수 있습니다 [ †]: 콘텐츠 관리 스위치는 Editor의 "editoronly" 모드에서 사용할 수 있으며, 이 모드는 Export/Import 기능과 함께만 사용할 수 있습니다

특정 파일 형식에 대해 콘텐츠 관리 유형으로 표시되지 않은 모든 콘텐츠 유형은 악성으로 식별될 경우 Glasswall 엔진에 의해 자동으로 처리됩니다.

내장 파일

"Embedded Files" 콘텐츠 관리 유형은 별도의 컨테이너 파일 내에 위치한 비이미지 파일 형식에 적용됩니다. MS-Office 형식의 경우, 내장 파일에 대한 policy는 해당 파일이 엔진에서 지원되고 접근 가능한지 여부에 따라 다르게 적용됩니다:

Microsoft Office 파일의 콘텐츠 관리 policy에 따라 내장 파일에 적용되는 작업:

	허용	정화	허용 안 함
지원 여부	독립 실행형 파일로 처리됩니다. 파일이 규격에 맞지 않으면 포함 파일이 거부되며, 규격 비준수 사유가 Issue Item으로 보고됩니다.	독립 실행형 파일로 처리됩니다. 파일이 규격에 맞지 않으면 포함 파일이 거부되며, 규격 비준수 사유가 Issue Item으로 보고됩니다.	포함 파일이 거부되며, 내장된 파일은 Issue Item에 설명됩니다.
지원되지 않음	변경 없이 재생성되며 Allowed Item으로 보고됩니다.	포함 파일에서 해당 파일에 대한 모든 참조와 함께 제거되며, Sanitisation Item으로 보고됩니다.	포함 파일이 거부되며, 내장된 파일은 Issue Item에 설명됩니다.

아래 표는 각 컨테이너 파일 유형 내에서 어떤 내장 파일 형식이 지원되는지(✓), 그리고 어떤 형식이 지원되지 않는지(✗)를 보여줍니다.

내장 파일 형식 ↓ / 컨테이너 형식 →	DOCX/XLSX/PPTX	DOC/XLS/PPT	PDF
Office 2007	✓	✗	✗
Office 2003	✓	✓	✗
Office 1997	✓	✓	✗
PDF	✗	✗	✗
MP3	✗	해당 없음 ^†	✓ ^‡
MP4	✗	해당 없음 ^†	✓ ^‡
MPEG	✗	해당 없음 ^†	✓ ^‡
WAV	✗	✗	✓ ^‡
Glasswall에서 지원되지 않는 형식	✗	✗	✗

[†]: 컨테이너 형식에서 허용되지 않음

[‡]: Embedded Files switch로는 제거되지 않지만 All Actions switch로는 제거될 수 있습니다. 내장 파일은 처리되지 않은 채 재생성됩니다.

⚠️ 참고: 파일의 원본 버전과 sanitised 버전 간 시각적 무결성을 유지하기 위해, 지원되지 않는 내장 파일의 연관된 시각적 요소(예: 썸네일 및 blip 참조)는 sanitisation 중에 제거되지 않습니다. 이를 통해 후처리된 파일이 원본 버전과 시각적으로 일관되게 유지됩니다.

내장 깊이 지원

Embedded Engine은 OfficeXML 파일 내에서 중첩된 내장 콘텐츠를 최대 9단계까지 지원합니다. 이 깊이를 초과하는 내장 파일이 발견되면 컨테이너 파일이 거부되고, 최대 재귀 한도를 초과했음을 나타내는 Issue Item이 생성됩니다. 이 제한은 중첩 깊이에만 적용되며, 동일한 수준에 있는 여러 내장 파일은 이에 포함되지 않습니다.

내장 이미지

이미지 파일 형식의 경우 "Embedded Images" content management switch를 사용해야 합니다. 동작은 switch 설정에 따라 다음과 같습니다:

content management policy에 따라 임베디드 이미지에 적용되는 작업:

	허용	정화	허용 안 함
지원 여부	독립 실행형 파일로 처리됩니다. 파일이 규격에 맞지 않으면 포함 파일이 거부되며, 규격 비준수 사유가 Issue Item으로 보고됩니다.	독립 실행형 파일로 처리됩니다. 파일이 규격에 맞지 않으면 포함 파일이 거부되며, 규격 비준수 사유가 Issue Item으로 보고됩니다.	포함 파일이 거부되며, 임베디드 이미지는 Issue Item에 설명됩니다
지원되지 않음^*	변경 없이 재생성되며 Allowed Item으로 보고됩니다	포함 파일에서 해당 항목에 대한 모든 참조와 함께 제거되며, Sanitisation Item으로 보고됩니다	포함 파일이 거부되며, 임베디드 이미지는 Issue Item에 설명됩니다

[ ^* ] : 엔진이 파일 형식을 인식하지 못하는 경우 지원되지 않는 임베디드 이미지는 대신 "embedded_files" switch로 처리될 수 있습니다

The table below shows which image formats we attempt to regenerate (✓) when "Embedded Images" is set to sanitise versus those which are removed (✗):

임베디드 이미지 형식	DOCX/XLSX/PPTX	DOC/XLS/PPT	PDF
BMP, JPEG, GIF, PNG, EMF, SVG, TIFF	✓	✓	✓ ^⸸
WMF, EMF	✓	✓	✓ ^⸸
WebP	✓ ^⸸	✓ ^⸸	✓ ^⸸
Glasswall에서 지원되지 않는 형식	✗	✗	✓ ^⸸

[⸸]: 컨테이너 파일에 의해 다른 형식으로 변환됩니다

"Embedded Images"가 "Disallow"로 설정된 경우, 발견되는 모든 이미지는 해당 이미지를 포함하는 파일이 거부되는 결과를 초래한다는 점에 유의하세요. 여기에는 포함 파일 또는 임베디드 문서의 썸네일도 포함되므로 "Embedded File" content management 스위치보다 우선 적용될 수 있습니다.

매크로

MS Office 파일의 macros content switch는 Microsoft Visual Basic for Applications (VBA)와 Excel 4.0 매크로 모두에 적용됩니다.

Microsoft Visual Basic for Applications

VBA 매크로는 Visual Basic 프로그래밍 언어로 작성되며 모든 MS Office 파일 형식에 포함될 수 있습니다. VBA 매크로 처리는 다음과 같이 구성할 수 있습니다:

Sanitise - 파일에서 VBA 매크로를 제거합니다.
Disallow - VBA 매크로는 금지됩니다. VBA 매크로가 발견되면 해당 파일은 거부됩니다.
Allow - VBA 매크로는 사양을 준수하는 경우 포함된 파일의 일부로 처리되고 다시 생성됩니다.

Export 모드 동작

Export 모드에서는 VBA Project Binaries가 재귀 제한에 포함됩니다. 즉, 가장 깊이 중첩된 임베디드 파일에 VBA 매크로가 포함된 경우 최대 중첩 깊이는 8로 줄어듭니다.

Excel 4.0 매크로

Excel 4.0 매크로는 XLSX 및 XLS 파일에 포함된 레거시 기능입니다. Excel 4.0 매크로가 포함된 XLSX 파일은 ".xlsm" 파일 확장자를 사용하여 저장되며, 이 확장자를 수정하면 오류가 발생합니다. Excel 4.0 매크로 처리는 다음과 같이 구성할 수 있습니다:

Sanitise - XLS 파일에서는 파일이 차단되고 Excel 4.0 Macro found: Not supported가 이슈 항목으로 보고됩니다. XLSX/XLSM 파일에서는 매크로가 포함된 시트가 문서에서 제거되고 sanitisation 항목으로 보고됩니다. 이로 인해 파일 형식이 잘못되게 되는 경우(즉, 표시되는 시트 수가 0으로 줄어드는 경우) 파일은 거부되며 적절한 이슈 항목이 보고됩니다.
Disallow - Excel 4.0 매크로는 금지됩니다. 매크로가 발견되면 해당 파일은 거부됩니다.
Allow - XLS 파일에서는 파일이 차단되고 Excel 4.0 Macro found: Not supported가 이슈 항목으로 보고됩니다. XLSX/XLSM 파일에서는 매크로를 그대로 유지한 채 파일이 다시 생성됩니다.

메타데이터

OOXML에서 메타데이터는 문서의 내용, 구조 및 속성을 설명하지만 문서의 주요 내용 자체는 아닌 정보를 의미합니다. OOXML 문서의 메타데이터는 주로 docProps 디렉터리 내에 있는 XML 파일에 저장됩니다:

core.xml: Dublin Core Metadata Element Set를 기반으로 하는 핵심 속성을 포함합니다.
app.xml: Microsoft Office 애플리케이션에 특화된 확장 속성을 포함합니다.
custom.xml: 사용자 지정 속성을 포함합니다.

OOXML 메타데이터 처리는 다음과 같이 구성할 수 있습니다:

Sanitise - 메타데이터가 제거된 상태로 파일이 재생성됩니다(현재 정화되는 모든 속성은 아래 참조).
Disallow - 메타데이터는 허용되지 않습니다. 메타데이터(아래 나열된 속성)가 발견되면 해당 파일은 거부됩니다.
Allow - 파일이 처리되며 메타데이터가 재생성됩니다.

'metadata' 콘텐츠 관리 스위치의 일부로, 현재 다음 항목에서 아래 내용을 정화합니다:

core.xml: title, subject, creator, keywords, description, lastModifiedBy, revision, lastPrinted, created, modified, category, contentStatus, language 및 version.
app.xml: manager, company 및 hyperlinkBase
custom.xml: OOXML 문서에 추가된 모든 사용자 지정 속성.

OfficeXML (DOCX, XLSX, PPTX) 전용 스위치

숨겨진 데이터

Office 파일 형식은 전체 Excel 시트, PowerPoint 슬라이드 또는 Word 문서의 텍스트 줄을 포함해 텍스트나 데이터를 합법적으로 "숨기는" 여러 가지 서로 다른 방법을 제공합니다. Glasswall 엔진은 콘텐츠 관리 스위치 설정에 따라 다음과 같은 방식으로 숨겨진 데이터를 처리합니다:

Sanitise - 모든 숨겨진 데이터가 "숨김 해제"된 상태로 파일이 재생성되므로, 사용자가 완전히 볼 수 있습니다.
Disallow - 숨겨진 데이터는 허용되지 않습니다. 숨겨진 데이터가 발견되면 해당 파일은 거부됩니다.
Allow - 모든 숨겨진 데이터는 재생성되며 숨겨진 상태로 유지됩니다.

참고: 이 콘텐츠 관리 설정의 목적상 “Hidden Data”는 Office 2007 파일에서 데이터를 난독화하거나 깊숙이 숨기는 다양한 방법을 의미하지 않습니다. 오히려 이는 Office 2007 GUI에서 쉽게 사용할 수 있는 데이터 숨김 방법에 한정됩니다. 난독화되거나 은닉된 데이터는 사용된 방법에 해당하는 policy 설정으로 관리됩니다. 예를 들어 metadata는 문서의 메타데이터에 포함된 자유 텍스트 필드 내에 숨겨진 데이터를 제거합니다.

변경 내용 추적

tracked_changes 콘텐츠 관리 스위치는 DOCX 및 XLSX 파일의 "Track Changes" 기능으로 추가된 콘텐츠를 의미하며, "revisions"라고도 합니다. 여기에는 기여자 이름과 이후 제거되거나 난독화된 콘텐츠의 기록을 포함하여 문서의 이전 버전과 관련된 이력 데이터가 포함될 수 있습니다. 변경 내용 추적의 처리는 다음과 같이 구성할 수 있습니다:

Sanitise - 모든 이력 데이터가 제거되고 "Track Changes"가 비활성화됩니다. 재생성된 문서는 원본 문서의 최종 상태와 동일합니다.
Disallow - 변경 내용 추적은 허용되지 않습니다. 파일에 이전 수정본이나 변경 내용 추적이 여전히 존재한다는 증거가 있으면 파일이 거부됩니다.
Allow - 파일은 모든 이력 변경, 수정본 및 변경 내용 추적을 그대로 유지한 채 재생성됩니다.

슬라이드 노트

slide_notes 콘텐츠 관리 스위치는 PPTX 파일의 "Notes" 기능으로 추가된 콘텐츠를 의미하며, "slide notes"(및/또는 "speaker notes")라고도 합니다. Glasswall 엔진은 콘텐츠 관리 스위치 설정의 구성에 따라 이러한 슬라이드 노트를 다음과 같이 처리합니다:

Sanitise - 파일은 모든 슬라이드 노트가 제거된 상태로 재생성됩니다.
Disallow - 슬라이드 노트는 허용되지 않습니다. 슬라이드 노트가 발견되면 해당 파일은 거부됩니다.
Allow - 모든 슬라이드 노트가 재생성되어 파일에 유지됩니다.

본문 내 주석

in_text_comments 스위치는 DOCX 파일의 "In-Text Comments" 기능으로 추가된 콘텐츠를 의미합니다. 이 스위치의 처리는 다음과 같이 구성할 수 있습니다:

Sanitise - 본문 내 주석은 core.xml에서 발견되는 해당 문서 메타데이터와 함께 제거됩니다.
Disallow - 본문 내 주석은 허용되지 않습니다. 본문 내 주석이 포함된 모든 DOCX는 파일이 재생성되지 않도록 차단됩니다.
Allow - 파일은 DOCX 파일에 본문 내 주석이 존재하는 상태로 재생성됩니다.

참고: in_text_comments sanitise가 allow로 설정되고 metadata 스위치가 sanitise로 설정된 경우, metadata 스위치가 core.xml 파일에서 해당 설명을 sanitise하므로 재생성된 파일에는 데이터 없이 본문 내 주석만 존재하게 됩니다.

문서 변수

doc_variables 스위치는 DOCX 파일의 "Document Variables" 기능으로 추가된 콘텐츠를 의미합니다. 스위치 처리 방식은 다음과 같이 구성할 수 있습니다:

정화 - 파일은 모든 문서 변수가 제거된 상태로 다시 생성됩니다.
차단 - 문서 변수는 허용되지 않습니다. 문서 변수를 포함한 모든 DOCX는 파일이 다시 생성되지 않도록 차단됩니다.
허용 - 파일은 DOCX 파일의 문서 변수를 포함한 상태로 다시 생성됩니다.

웹 비디오 확장

web_video_extension 스위치는 DOCX 파일의 "Web Videos Extension" 기능을 사용해 추가된 콘텐츠를 의미합니다. 스위치 처리 방식은 다음과 같이 구성할 수 있습니다:

정화 - 파일은 모든 웹 비디오 확장이 제거된 상태로 다시 생성됩니다.
차단 - 웹 비디오 확장 사용은 허용되지 않습니다. 웹 비디오 확장을 포함한 모든 DOCX는 파일이 다시 생성되지 않도록 차단됩니다.
허용 - 파일은 DOCX 파일에 포함된 웹 비디오 확장을 포함한 상태로 다시 생성됩니다.

머리글 및 바닥글

headers_footers 스위치는 DOCX에서 페이지의 머리글 또는 바닥글 섹션에 추가된 콘텐츠를 의미하며, 이 콘텐츠는 첫 페이지, 짝수 페이지, 홀수 페이지마다 다를 수도 있고 문서 전체에서 동일할 수도 있습니다. 스위치 처리 방식은 다음과 같이 구성할 수 있습니다:

정화 - 파일은 모든 머리글 및 바닥글 콘텐츠가 제거된 상태로 다시 생성됩니다.
차단 - 머리글 및 바닥글 사용은 허용되지 않습니다. 머리글 또는 바닥글을 포함한 모든 DOCX는 파일이 다시 생성되지 않도록 차단됩니다.
허용 - 파일은 DOCX 파일에 포함된 머리글 및 바닥글을 포함한 상태로 다시 생성됩니다.

PDF 전용 스위치

디지털 서명

개요 PDF 파일에는 디지털 서명과 AcroForms가 포함될 수 있으며, 특정 유형의 AcroForms에는 디지털 서명이 포함될 수 있습니다. 디지털 서명은 문서의 진위성과 무결성을 검증하는 데 사용되는 반면, AcroForms는 대화형 양식 필드를 위한 구조적 기반을 제공합니다. PDF에 디지털 서명이 존재하는 경우 AcroForm에는 서명 자체의 시각적 표현이 포함됩니다.

디지털 서명이 포함된 PDF 파일을 처리할 때 Glasswall CDR 엔진은 활성 및/또는 잠재적으로 위험한 콘텐츠를 제거하면서 시각적 무결성을 유지하도록 설계된 sanitisation 프로세스를 적용합니다.

CDR Engine이 디지털 서명을 처리하는 방법 문서의 안전성과 일관성을 모두 보장하기 위해 Glasswall CDR 엔진은 sanitisation 중에 다음 작업을 수행합니다:

내장된 인증서, 검증 로직 또는 스크립트를 포함한 암호화 서명 데이터를 제거합니다.
실행 경로나 잠재적 악용 가능성을 제거하기 위해 서명 관련 메타데이터와 대화형 동작을 제거합니다.
서명 이미지, 서명자 이름, 날짜/시간 텍스트와 같은 서명 위젯의 시각적 모양은 유지합니다. 이는 이를 PDF의 정적 콘텐츠 레이어로 평탄화하여 수행됩니다.

AcroForm	디지털 서명	예상되는 AcroForm 동작	예상되는 디지털 서명 동작	디지털 서명이 포함된 AcroForm 섹션의 동작	파일이 재생성됩니까?
허용	허용	sanitisation 없이 재생성됨	sanitisation 없이 재생성됨	전체 섹션(대화형 양식 및 디지털 서명 포함)이 원본 그대로 유지됨	예
정화	허용	정제됨(제거되거나 평탄화됨)	sanitisation 없이 재생성됨	시각적 디지털 서명은 유지되며, 해당 서명이 포함된 AcroForm 필드는 정제되거나 제거됩니다	예
허용	정화	sanitisation 없이 재생성됨	정제됨(암호화 요소 제거됨)	디지털 서명의 시각적 부분은 AcroForm의 일부로 유지되지만, 서명은 기능하지 않게 됩니다	예
정화	정화	정제됨	정제됨	AcroForm 필드를 포함한 전체 디지털 서명 섹션이 제거되거나 시각적으로 평탄화됩니다	예
허용 안 함	*	해당 없음	해당 없음	허용되지 않는 AcroForm이 존재하므로 파일이 재생성되지 않습니다	아니요
*	허용 안 함	해당 없음	해당 없음	허용되지 않는 Digital Signature가 존재하므로 파일이 재생성되지 않습니다	아니요

감사 가능성 및 관리 연속성

보안 환경에서 추적 가능성과 책임성을 지원하기 위해 Glasswall CDR 엔진은 입력 파일과 출력 파일 모두의 암호학적 해시를 기록합니다. 이를 통해 시스템 통합자는 다음을 수행할 수 있습니다:

해시 비교를 통해 파일 출처를 검증할 수 있습니다.
디지털 서명이 더 이상 유효하지 않은 경우에도 관리 연속성이 유지되며 이를 입증할 수 있다는 보증을 제공할 수 있습니다.

콘텐츠 관리 보고​

Allow​

허용 안 함​

정화​

콘텐츠 관리 policy​

내장 파일​

내장 깊이 지원​

내장 이미지​

매크로​

Microsoft Visual Basic for Applications​

Export 모드 동작​

Excel 4.0 매크로​

메타데이터​

OfficeXML (DOCX, XLSX, PPTX) 전용 스위치​

숨겨진 데이터​

변경 내용 추적​

슬라이드 노트​

본문 내 주석​

문서 변수​

웹 비디오 확장​

머리글 및 바닥글​

PDF 전용 스위치​

디지털 서명​

감사 가능성 및 관리 연속성​