보호 설정
Halo portal을 사용할 때는 세 개의 주요 탭에서 설정을 조정하여 보호 기본 설정을 사용자 지정할 수 있습니다:
- Policy settings – 각 지원되는 파일 형식이 처리되는 방식을 구성합니다.
- ICAP settings – 조직 내에서 http를 통해 파일이 처리되는 방식을 수정합니다.
- Validation settings – 향상된 파일 보호를 위한 XML 검증 옵션을 설정합니다.
이 옵션을 통해 사용자는 조직의 보안 접근 방식을 특정 위험 허용 수준에 맞게 조정할 수 있으며, 내부 policy 및 운영 요구 사항에 부합하는 방식으로 파일이 보호되도록 할 수 있습니다.
Policy settings
사용자는 Policy settings 탭을 통해 파일 보호 기본 설정을 구성하고 조정할 수 있습니다. 이 섹션에서는 Halo portal이 파일 내 잠재적으로 위험한 콘텐츠를 어떻게 처리할지 이해할 수 있도록 하여, 처리 중 위협을 관리하는 방식을 제어할 수 있게 합니다.
기본적으로 권장 설정은 sanitize하도록 구성되어 있어 보안성과 사용성 간의 최적의 균형을 제공합니다. 이를 통해 악성 또는 의심스러운 콘텐츠는 안전하게 제거하면서도 파일의 원래 기능과 모양은 유지합니다.
그러나 조직은 자체 보안 policy, 위험 허용 수준 또는 운영 요구 사항에 맞게 이러한 설정을 수정할 수 있으므로, 다양한 부서와 사용 사례 전반에서 파일 보호에 유연하게 접근할 수 있습니다.
ICAP settings
When using the Halo portal, users can customize their ICAP preferences by adjusting the settings for each of the supported media types through the ICAP settings tab.
이 설정은 조직 내에서 각 미디어 유형이 http를 통해 어떻게 처리되는지를 결정하여 파일 처리 및 보안 policy를 제어할 수 있게 합니다.
서로 다른 조직 요구 사항을 충족하기 위해 하나 이상의 ICAP profile을 생성할 수 있습니다. 예를 들어, http를 통해 파일을 업로드하거나 다운로드할 때 일반 사용자의 특정 MIME 유형에 대한 접근을 제한하는 profile을 구성하는 한편, 관리자는 파일을 보다 자유롭게 관리할 수 있도록 더 넓은 접근 권한을 허용할 수 있습니다.
ICAP profile 선택
ICAP profile 드롭다운을 통해 적절한 ICAP profile을 선택합니다.
참고: 기본적으로 Profile status는 ICAP client의 요청에서 ICAP profile을 사용할 수 있도록 하려면 "Enabled"로 설정됩니다.
policy 설정 적용
Policy to apply 드롭다운을 통해 올바른 policy 설정을 선택해야 합니다.
기타 미디어 유형
API를 통해 다른 미디어 유형에 대한 기본 설정도 지정할 수 있습니다. "bypass"로 설정된 미디어 유형은 보호되지 않은 상태로 ICAP 서버를 통과할 수 있습니다.
검증 설정
Validation settings 탭에서는 사용자가 XML 파일을 정의된 스키마 및 policy에 대해 검증하여 구조적 일관성, 보안, 규정 준수 및 정확한 오류 탐지를 보장할 수 있습니다. 이 프로세스는 XML 콘텐츠가 처리되거나 공유되기 전에 승인된 표준과 조직 요구 사항을 준수하는지 확인하는 데 도움이 됩니다.
Glasswall Halo는 XML 문서에서 사용자 지정 태그 사용을 허용하지만, 일부 태그는 잠재적인 보안 위험을 초래할 수 있습니다.
스키마에 아직 나열되지 않은 태그를 관리하거나 업데이트하려면 사용자는 Glasswall API를 통해 이를 수행할 수 있습니다.
XML 스키마 검증 및 이러한 옵션을 구성하는 방법에 대한 자세한 내용은 XML 스키마 검증 개요를 참조하세요.