보호 모드

개요​

파일을 재생성할 때 콘텐츠 관리 policy를 사용하면 실행 코드, 대화형 양식 콘텐츠, 메타데이터와 같은 다양한 콘텐츠 유형을 제어할 수 있습니다. 이러한 파일 요소는 파일 내에 존재할 경우 일반적인 공격 벡터, 숨겨진 데이터 위험 및 데이터 유출 위험으로 알려져 있습니다. 콘텐츠 관리 policy는 Glasswall Embedded Engine가 해당 구조를 어떻게 처리해야 하는지 정의합니다.

콘텐츠 관리 policy는 파일별로 업데이트할 수 있지만, 파일을 처리하기 전에 설정해야 합니다. policy가 제공되지 않으면 Glasswall 기본 설정이 적용되며, 구성 가능한 모든 콘텐츠는 기본적으로 정화됩니다.

콘텐츠 관리 policy는 지원되는 파일 형식에 따라 다릅니다. 콘텐츠 관리를 참조하세요.

Protect 프로세스​

입력 파일을 읽어 들이고 처리되는 각 바이트를 검증하기 위해 제조업체의 사양을 사용합니다. 이를 통해 파일 내의 모든 데이터 구조(콘텐츠 항목)를 구문적으로 검증할 수 있습니다. 데이터 구조가 구문 검증을 통과하면 추가적인 의미 검사를 거칩니다. 구문 및 의미 검증을 모두 통과한 데이터 구조는 이후 데이터 구조 단위로 재생성된 입력 파일의 새 버전에 기록됩니다.

데이터 구조가 검증을 통과하지 못하면 재생성된 파일에 기록되기 전에 제조업체의 사양에 따라 해당 구조를 복구(remediation)하려고 시도합니다. 이것이 불가능하면 파일을 안전하게 재생성할 수 없으므로 문제가 보고됩니다.

입력 파일을 읽는 동안 콘텐츠 관리 policy를 사용하여 콘텐츠 항목(예: 매크로 또는 포함된 파일)이 재생성된 파일에서 허용되는지 여부를 판단합니다. 이러한 항목이 허용되지 않으면 재생성된 파일에 기록되지 않으며 분석 보고서에서 SanitisationItem으로 표시됩니다. 그 결과 원본과 시각적으로 동일한 깨끗하고 규정을 준수하는 파일이 생성됩니다.

보호된 파일​

재생성된 파일은 제조업체의 사양을 완전히 준수하며, 적용된 콘텐츠 관리 policy에 따라 파일에서 여러 콘텐츠 항목이 제거되었을 수 있습니다.

참고: 적용 가능한 모든 콘텐츠 관리 policy가 sanitise 설정으로 적용되었고 재생성된 파일이 이후 다시 처리되었다면 문제, remedy 또는 sanitisation 항목이 존재하지 않아야 합니다.