Pengurusan kandungan

Policy Pengurusan Kandungan ialah satu set suis pengurusan kandungan yang boleh digunakan pada jenis fail tertentu.

Suis pengurusan kandungan digunakan untuk mengenal pasti jenis elemen fail dan tindakan yang berkaitan.

Tetapan pengurusan kandungan menentukan tindakan yang akan dijalankan oleh Glasswall untuk suis pengurusan kandungan tertentu. Setiap suis pengurusan kandungan boleh ditetapkan kepada satu daripada tiga tetapan:

Benarkan - Glasswall Embedded Engine memproses sebarang jenis elemen fail yang berkaitan dan elemen tersebut kekal dalam fail yang dijana semula. Struktur yang berkaitan direkodkan dalam laporan Analysis sebagai Allowed Item.
Tidak benarkan - Jika mana-mana jenis elemen fail yang berkaitan dikenal pasti dalam fail, Glasswall Embedded Engine mengenal pasti fail tersebut sebagai tidak mematuhi dan fail itu tidak akan dijana semula. Struktur yang berkaitan direkodkan dalam laporan Analysis sebagai Issue Item.
Sanitasi - Jika mana-mana jenis elemen fail yang berkaitan dikenal pasti dalam fail, Glasswall Embedded Engine akan membuangnya daripada dokumen yang dijana semula. Struktur yang berkaitan direkodkan dalam laporan Analysis sebagai Sanitisation Item.

Pelaporan pengurusan kandungan

Bahagian berikut menunjukkan cara kandungan yang berada di bawah kawalan suis pengurusan kandungan dipaparkan dalam laporan XML Analysis, bergantung pada tetapan suis kandungan.

Benarkan

Ini ialah petikan daripada laporan XML untuk fail Binary Word (.doc), yang mengandungi metadata. Suis pengurusan kandungan metadata telah ditetapkan kepada allow.

    <gw:Camera cameraName="wordConfig">
    <gw:ContentSwitch>
        <gw:ContentName>metadata</gw:ContentName>
        <gw:ContentValue>allow</gw:ContentValue>
    </gw:ContentSwitch>
    ...
    <gw:AllowedItems itemCount="1">
        <gw:AllowedItem>
            <gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
            <gw:InstanceCount>1</gw:InstanceCount>
            <gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
        </gw:AllowedItem>
    </gw:AllowedItems>

Tidak benarkan

Ini ialah petikan daripada laporan XML untuk fail Binary Word (.doc) yang mempunyai metadata di dalamnya. Suis pengurusan kandungan metadata telah ditetapkan kepada disallow. Dalam Protect Mode, ini akan menyebabkan fail ditandakan sebagai tidak mematuhi.

    <gw:Camera cameraName = "wordConfig">
    <gw:ContentSwitch>
        <gw:ContentName>metadata</gw:ContentName>
        <gw:ContentValue>disallow</gw:ContentValue>
    </gw:ContentSwitch>
    ...
    <gw:IssueItem>
        <gw:TechnicalDescription> Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
        <gw:IssueId>96</gw:IssueId>
        <gw:InstanceCount>1</gw:InstanceCount>
        <gw:RiskLevel>Medium</gw:RiskLevel>
    </gw:IssueItem>

Sanitasi

Ini ialah petikan daripada laporan XML untuk fail Binary Word (.doc) yang mempunyai metadata di dalamnya. Suis pengurusan kandungan metadata telah ditetapkan kepada sanitise. Dalam Protect Mode, ini akan menyebabkan metadata dibuang daripada fail yang dijana semula.

    <gw:Camera cameraName = "wordConfig">
    <gw:ContentSwitch>
        <gw:ContentName>metadata</gw:ContentName>
        <gw:ContentValue>sanitise</gw:ContentValue>
    </gw:ContentSwitch>
    ...
    <gw:SanitisationItem>
        <gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
        <gw:InstanceCount>1</gw:InstanceCount>
        <gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
    </gw:SanitisationItem>

Polisi pengurusan kandungan

Ini ialah polisi pengurusan kandungan yang tersedia:

Suis Pengurusan Kandungan	Penerangan
pdfConfig	Suis pengurusan kandungan untuk jenis fail PDF
wordConfig	Suis pengurusan kandungan untuk jenis fail Word
pptConfig	Suis pengurusan kandungan untuk jenis fail PowerPoint
xlsConfig	Suis pengurusan kandungan untuk jenis fail Excel
tiffConfig	Suis pengurusan kandungan untuk jenis fail TIFF
svgConfig	Suis pengurusan kandungan untuk jenis fail SVG
webpConfig	Suis pengurusan kandungan untuk jenis fail WebP
jpegConfig	Suis pengurusan kandungan untuk jenis fail JPEG
sysConfig	Suis pengurusan kandungan untuk mengawal tetapan Engine yang berbeza

Nota: xlsConfig, pptConfig dan wordConfig policy pengurusan kandungan merangkumi kedua-dua jenis fail Office Open XML dan Office Binary.

Suis pengurusan kandungan yang tersedia dan jenis fail yang berkenaan ditunjukkan dalam jadual di bawah:

Suis Pengurusan Kandungan	Penerangan
acroform	Mengawal kandungan borang interaktif (AcroForm)
javascript	Mengawal kod JavaScript yang dibenamkan dalam fail
external_hyperlinks	Mengawal hiperpautan ke lokasi di luar fail
embedded_files	Mengawal kandungan fail Embedded
metadata	Mengawal metadata fail
actions_all	Mengawal PDF Actions seperti Rendition, Sound, Movie, Hide, SetOCGState, GoTo3DView
internal_hyperlinks	Mengawal hiperpautan ke lokasi dalam fail
value_outside_reasonable_limits	Mengawal sekatan yang ditakrifkan oleh Glasswall seperti nilai yang melebihi julat munasabah contohnya saiz objek
digital_signatures	Mengawal kandungan tandatangan digital untuk fail yang ditandatangani atau objek yang ditandatangani dalam fail. NOTA: tetapan 'allow' tidak boleh digunakan untuk suis pengurusan kandungan digital_signatures.
macros	Mengawal VBA Macros yang menggunakan kod Visual Basic untuk mencipta fungsi tersuai yang dijana pengguna
review_comments	Mengawal komen semakan dokumen dalam fail
embedded_images	Mengawal kandungan imej terbenam untuk format imej yang disokong oleh Glasswall
dynamic_data_exchange	Mengawal arahan DDE dan kandungan DDE dalam dokumen
tracked_changes	Mengawal perubahan yang dijejak dalam dokumen
hidden_data	Mengawal data tersembunyi dalam dokumen
in_text_comments	Mengawal komen dalam teks dalam dokumen
slide_notes	Mengawal nota slaid dalam dokumen
sambungan	Mengawal sambungan ke sumber data luaran dan maklumat untuk konstruk seperti formula OLAP, QueryTables atau PivotTables
skrip	Mengawal XML Scripts yang membolehkan penciptaan, penyimpanan dan manipulasi pemboleh ubah serta data semasa pemprosesan
foreign_objects	Mengawal objek terbenam dalam format berasaskan XML seperti SVG
hiperpautan	Mengawal hiperpautan luaran dan dalaman
geotiff	Mengawal maklumat georujukan yang terbenam dalam fail TIFF
jfif	Mengawal segmen penanda JFIF dalam fail imej JPEG
undefined_type	Mengawal segmen TIFF IFD bagi jenis yang tidak ditakrifkan
doc_variables	Mengawal pemboleh ubah dokumen dalam docx
web_video_extension	Mengawal penggunaan Web Video Extensions dalam DOCX
headers_footers	Mengawal kandungan Header dan Footer dalam DOCX

Suis yang tersedia pada masa ini untuk setiap format ditunjukkan dalam jadual di bawah:

Suis	PDF	DOC	DOCX	PPT	PPTX	XLS	XLSX	GIF	JPEG	SVG	WEBP	TIFF
acroform	✓
actions_all	✓
sambungan							✓
digital_signatures	✓ ^*
dynamic_data_exchange		✓				✓
embedded_files	✓	✓	✓	✓	✓	✓	✓
embedded_images	✓	✓	✓	✓	✓	✓	✓
external_hyperlinks	✓	✓	✓	✓	✓	✓	✓
foreign_objects										✓
geotiff												✓
hidden_data			✓		✓		✓
hiperpautan										✓
internal_hyperlinks	✓	✓	✓	✓	✓	✓	✓
in_text_comments			✓
javascript	✓
jfif									✓ ^†
macros		✓	✓	✓	✓	✓	✓
metadata	✓	✓	✓	✓	✓	✓	✓	✓ ^†			✓
retain_exported_streams	✓ ^*
review_comments		✓	✓	✓	✓	✓	✓
slide_notes					✓ ^*
skrip										✓
tracked_changes			✓				✓
value_outside_reasonable_limits	✓
undefined_type												✓ ^†
doc_variables			✓
web_video_extension			✓
headers_footers			✓

[ *]: Suis pengurusan kandungan tersedia dalam mod "enablerebuild" (lalai) Editor atau Rebuild sahaja [ †]: Suis pengurusan kandungan tersedia dalam mod "editoronly" Editor, yang hanya boleh digunakan dengan ciri Export/Import

Semua jenis kandungan yang tidak diwakili oleh jenis pengurusan kandungan untuk format fail tertentu akan dibaiki secara automatik oleh enjin Glasswall jika dikenal pasti sebagai berniat jahat.

Fail terbenam

Jenis pengurusan kandungan "Embedded Files" digunakan pada format fail bukan imej yang terletak dalam fail bekas yang berasingan. Untuk format MS-Office, policy bagi fail terbenam digunakan secara berbeza bergantung pada sama ada fail yang dipertimbangkan disokong dan boleh diakses oleh enjin:

Tindakan yang dikenakan pada fail terbenam mengikut policy pengurusan kandungan untuk fail Microsoft Office:

	Benarkan	Sanitise	Tidak benarkan
Disokong	Dianggap sebagai fail kendiri. Jika fail tidak mematuhi, fail yang mengandungi akan ditolak dan sebab ketidakpatuhan dilaporkan sebagai Issue Item.	Dianggap sebagai fail kendiri. Jika fail tidak mematuhi, fail yang mengandungi akan ditolak dan sebab ketidakpatuhan dilaporkan sebagai Issue Item.	Fail yang mengandungi ditolak, dengan fail terbenam diterangkan dalam Issue Item.
Tidak disokong	Dijana semula tanpa perubahan dan dilaporkan sebagai Allowed Item.	Dibuang daripada fail yang mengandungi, bersama semua rujukan kepadanya, dan dilaporkan sebagai Sanitisation Item.	Fail yang mengandungi ditolak, dengan fail terbenam diterangkan dalam Issue Item.

Jadual di bawah menerangkan format fail terbenam yang disokong (✓) dalam setiap jenis fail bekas, dan yang tidak disokong (✗).

Format Fail Terbenam ↓ / Format Bekas →	DOCX/XLSX/PPTX	DOC/XLS/PPT	PDF
Office 2007	✓	✗	✗
Office 2003	✓	✓	✗
Office 1997	✓	✓	✗
PDF	✗	✗	✗
MP3	✗	n/a ^†	✓ ^‡
MP4	✗	n/a ^†	✓ ^‡
MPEG	✗	n/a ^†	✓ ^‡
WAV	✗	✗	✓ ^‡
Format yang tidak disokong oleh Glasswall	✗	✗	✗

[†]: Tidak dibenarkan oleh format bekas

[‡]: Tidak dibuang oleh suis Embedded Files tetapi mungkin dibuang oleh suis All Actions. Fail terbenam dijana semula tanpa diproses.

⚠️ Nota: Untuk mengekalkan integriti visual antara versi asal dan versi yang disanitasi bagi fail, elemen visual berkaitan (seperti thumbnail dan rujukan blip) bagi fail terbenam yang tidak disokong tidak dibuang semasa sanitisation. Ini memastikan bahawa fail yang diproses selepas itu kekal konsisten secara visual dengan versi asalnya.

Sokongan kedalaman pembenaman

Embedded Engine menyokong sehingga sembilan tahap kandungan terbenam bersarang dalam fail OfficeXML. Jika sebarang fail terbenam ditemui melebihi kedalaman ini, fail bekas akan ditolak, dan Issue Item akan dibangkitkan yang menunjukkan bahawa had rekursi maksimum telah dilebihi. Had ini terpakai hanya pada kedalaman sarangan, dan berbilang fail terbenam pada tahap yang sama tidak dikira terhadap had ini.

Imej terbenam

Bagi format fail imej, suis pengurusan kandungan "Embedded Images" hendaklah digunakan. Ini mempunyai tingkah laku berikut bergantung pada tetapan suis:

Tindakan yang dikenakan pada imej terbenam mengikut policy pengurusan kandungan:

	Benarkan	Sanitise	Tidak benarkan
Disokong	Dianggap sebagai fail kendiri. Jika fail tidak mematuhi, fail yang mengandungi akan ditolak dan sebab ketidakpatuhan dilaporkan sebagai Issue Item.	Dianggap sebagai fail kendiri. Jika fail tidak mematuhi, fail yang mengandungi akan ditolak dan sebab ketidakpatuhan dilaporkan sebagai Issue Item.	Fail yang mengandungi ditolak, dengan imej terbenam diterangkan dalam Issue Item
Tidak disokong^*	Dijana semula tanpa perubahan dan dilaporkan sebagai Allowed Item	Dibuang daripada fail yang mengandungi, bersama semua rujukan kepadanya, dan dilaporkan sebagai Sanitisation Item	Fail yang mengandungi ditolak, dengan imej terbenam diterangkan dalam Issue Item

[ ^* ] : Imej terbenam yang tidak disokong mungkin sebaliknya dikendalikan oleh suis "embedded_files" jika enjin tidak mengenali jenis fail

Jadual di bawah menunjukkan format imej yang kami cuba jana semula (✓) apabila "Embedded Images" ditetapkan kepada sanitise berbanding yang dibuang (✗):

Format Imej Terbenam	DOCX/XLSX/PPTX	DOC/XLS/PPT	PDF
BMP, JPEG, GIF, PNG, EMF, SVG, TIFF	✓	✓	✓ ^⸸
WMF, EMF	✓	✓	✓ ^⸸
WebP	✓ ^⸸	✓ ^⸸	✓ ^⸸
Format yang tidak disokong oleh Glasswall	✗	✗	✓ ^⸸

[⸸]: Akan ditukar kepada format yang berbeza oleh fail bekas

Sila ambil perhatian bahawa apabila "Embedded Images" ditetapkan kepada "Disallow", sebarang imej yang ditemui akan menyebabkan fail yang mengandungi ditolak. Ini termasuk lakaran kecil bagi dokumen yang mengandungi atau dokumen terbenam dan oleh itu mungkin mengatasi suis pengurusan kandungan "Embedded File".

Makro

Suis kandungan macros untuk fail MS Office terpakai kepada kedua-dua Microsoft Visual Basic for Applications (VBA) dan makro Excel 4.0.

Microsoft Visual Basic for Applications

Makro VBA ditulis dalam bahasa pengaturcaraan Visual Basic dan boleh disertakan dalam mana-mana format fail MS Office. Pengendalian makro VBA boleh dikonfigurasikan seperti berikut:

Sanitise - Makro VBA dibuang daripada fail.
Disallow - Makro VBA adalah dilarang. Jika satu ditemui, fail yang mengandunginya akan ditolak.
Allow - Makro VBA diproses dan dijana semula sebagai sebahagian daripada fail yang mengandunginya dengan syarat ia mematuhi spesifikasi.

Perilaku mod Export

Dalam mod Export, VBA Project Binaries dikira terhadap had rekursi. Ini bermakna kedalaman maksimum penyarangan dikurangkan kepada lapan jika fail terbenam yang paling dalam mengandungi makro VBA.

Makro Excel 4.0

Makro Excel 4.0 ialah ciri legasi yang disertakan dalam fail XLSX dan XLS. Fail XLSX yang mengandungi makro Excel 4.0 akan disimpan menggunakan sambungan fail ".xlsm" dan akan menghasilkan ralat jika sambungan ini diubah suai. Pengendalian makro Excel 4.0 boleh dikonfigurasikan seperti berikut:

Sanitise - Dalam fail XLS, fail akan disekat dan Excel 4.0 Macro found: Not supported dilaporkan sebagai item isu. Dalam fail XLSX/XLSM, helaian yang mengandungi makro akan dibuang daripada dokumen dan dilaporkan sebagai item sanitasi. Jika ini menyebabkan fail menjadi cacat format (iaitu mengurangkan bilangan helaian yang kelihatan kepada sifar), fail akan ditolak dan item isu yang sesuai akan dilaporkan.
Disallow - Makro Excel 4.0 adalah dilarang. Jika satu ditemui, fail yang mengandunginya akan ditolak.
Allow - Dalam fail XLS, fail akan disekat dan Excel 4.0 Macro found: Not supported dilaporkan sebagai item isu. Dalam fail XLSX/XLSM, fail akan dijana semula dengan makro dikekalkan.

Metadata

Dalam OOXML, metadata merujuk kepada maklumat yang menerangkan kandungan, struktur dan sifat sesuatu dokumen tetapi bukan sebahagian daripada kandungan utama dokumen. Metadata dalam dokumen OOXML terutamanya disimpan dalam fail XML yang terletak dalam direktori docProps:

core.xml: Mengandungi sifat teras berdasarkan Dublin Core Metadata Element Set.
app.xml: Mengandungi sifat lanjutan yang khusus untuk aplikasi Microsoft Office.
custom.xml: Mengandungi sifat tersuai.

Pengendalian metadata OOXML boleh dikonfigurasikan seperti berikut:

Sanitise - Fail dijana semula dengan metadata dibuang (lihat di bawah untuk semua sifat yang sedang disanitasi)
Disallow - Metadata adalah dilarang. Jika sebarang metadata (sifat yang disenaraikan di bawah) ditemui, fail yang mengandunginya akan ditolak.
Allow - Fail diproses, dan metadata dijana semula.

Sebagai sebahagian daripada suis pengurusan kandungan 'metadata', kami kini mensanitasi yang berikut dalam:

core.xml: title, subject, creator, keywords, description, lastModifiedBy, revision, lastPrinted, created, modified, category, contentStatus, language, dan version.
app.xml: manager, company, dan hyperlinkBase
custom.xml: sebarang sifat tersuai yang ditambahkan pada dokumen OOXML.

Suis eksklusif OfficeXML (DOCX, XLSX, PPTX)

Data tersembunyi

Format fail Office menawarkan pelbagai cara berbeza untuk secara sah "menyembunyikan" teks atau data, termasuk keseluruhan helaian Excel, slaid PowerPoint atau baris teks dalam dokumen Word. Enjin Glasswall mengendalikan data tersembunyi dengan cara berikut, bergantung pada tetapan suis pengurusan kandungan:

Sanitise - Fail dijana semula dengan semua data tersembunyi "dinyahsembunyikan", supaya ia dapat dilihat sepenuhnya oleh pengguna.
Disallow - Data tersembunyi adalah dilarang. Jika sebarang data tersembunyi ditemui, fail yang mengandunginya akan ditolak.
Allow - Sebarang data tersembunyi dijana semula dan kekal tersembunyi.

Nota: Untuk tujuan tetapan pengurusan kandungan ini, “Hidden Data” tidak merujuk kepada pelbagai cara untuk mengaburkan atau menyorokkan data dalam fail Office 2007. Sebaliknya, ia khusus kepada kaedah menyembunyikan data yang tersedia dengan mudah dalam GUI Office 2007. Data yang dikaburkan atau disembunyikan diuruskan oleh tetapan policy yang sepadan dengan kaedah yang digunakan, contohnya, metadata akan membuang data yang disembunyikan dalam medan teks bebas yang terkandung dalam metadata dokumen.

Perubahan dijejak

Suis pengurusan kandungan tracked_changes merujuk kepada kandungan yang ditambah oleh fungsi "Track Changes" dalam fail DOCX dan XLSX, yang juga dikenali sebagai "revisions". Ini boleh mengandungi data sejarah yang berkaitan dengan versi terdahulu dokumen, termasuk nama penyumbang dan rekod kandungan yang sejak itu telah dibuang atau dikaburkan. Pengendalian perubahan dijejak boleh dikonfigurasikan seperti berikut:

Sanitise - Semua data sejarah dibuang dan "Track Changes" dinyahdayakan. Dokumen yang dijana semula akan bersamaan dengan keadaan akhir dokumen asal.
Disallow - Perubahan dijejak adalah dilarang. Jika terdapat sebarang bukti semakan terdahulu atau perubahan dijejak yang masih wujud dalam fail, fail tersebut akan ditolak.
Allow - Fail dijana semula dengan semua perubahan sejarah, semakan dan perubahan dijejak dikekalkan.

Nota slaid

Suis pengurusan kandungan slide_notes merujuk kepada kandungan yang ditambah oleh fungsi "Notes" dalam fail PPTX, yang juga dikenali sebagai "slide notes" (dan/atau "speaker notes"). Enjin Glasswall mengendalikan nota slaid ini dengan cara berikut, bergantung pada konfigurasi tetapan suis pengurusan kandungan:

Sanitise - Fail dijana semula dengan semua nota slaid dibuang.
Disallow - Nota slaid adalah dilarang. Jika sebarang nota slaid ditemui, fail yang mengandunginya akan ditolak.
Allow - Sebarang nota slaid dijana semula dan kekal dalam fail.

Komen Dalam Teks

Suis in_text_comments merujuk kepada kandungan yang ditambah oleh fungsi "In-Text Comments" dalam fail DOCX. Pengendalian suis ini boleh dikonfigurasikan seperti berikut:

Sanitise - Komen Dalam Teks dibuang bersama metadata dokumen yang sepadan yang ditemui dalam core.xml.
Disallow - Komen Dalam Teks adalah dilarang. Sebarang DOCX yang mengandungi komen dalam teks akan menghalang fail daripada dijana semula.
Allow - Fail dijana semula dengan Komen Dalam Teks hadir dalam fail DOCX.

Nota: Apabila in_text_comments sanitise ditetapkan kepada allow dan suis metadata ditetapkan kepada sanitise maka fail yang dijana semula akan mempunyai komen dalam teks tanpa sebarang data kerana suis metadata mensanitasi perihalan yang sepadan daripada fail core.xml.

Doc-Variables

Suis doc_variables merujuk kepada kandungan yang ditambah oleh fungsi "Document Variables" dalam fail DOCX. Pengendalian suis ini boleh dikonfigurasikan seperti berikut:

Sanitise - Fail dijana semula dengan semua pemboleh ubah dokumen dibuang.
Disallow - Pemboleh ubah dokumen adalah dilarang. Sebarang DOCX yang mengandungi pemboleh ubah dokumen akan menghalang fail daripada dijana semula.
Benarkan - Fail dijana semula dengan pemboleh ubah dokumen dalam fail DOCX.

Sambungan Video Web

Suis web_video_extension merujuk kepada kandungan yang ditambah menggunakan fungsi "Web Videos Extension" dalam fail DOCX. Pengendalian suis ini boleh dikonfigurasikan seperti berikut:

Sanitasi - Fail dijana semula dengan semua sambungan video web dibuang.
Tidak dibenarkan - Penggunaan sambungan video web adalah dilarang. Sebarang DOCX yang mengandungi sambungan video web akan menghalang fail daripada dijana semula.
Benarkan - Fail dijana semula dengan sambungan video web disertakan dalam fail DOCX.

Pengepala dan Pengaki

Suis headers_footers merujuk kepada kandungan yang ditambah pada bahagian Pengepala atau Pengaki sesuatu halaman dalam DOCX; kandungan ini boleh berbeza pada halaman pertama, halaman genap dan halaman ganjil, atau sama di seluruh dokumen. Pengendalian suis ini boleh dikonfigurasikan seperti berikut:

Sanitasi - Fail akan dijana semula dengan semua kandungan pengepala dan pengaki dibuang.
Tidak dibenarkan - Penggunaan pengepala dan pengaki adalah dilarang. Sebarang DOCX yang mengandungi sama ada pengepala atau pengaki akan menghalang fail daripada dijana semula.
Benarkan - Fail dijana semula dengan pengepala dan pengaki disertakan dalam fail DOCX.

Suis eksklusif PDF

Tandatangan digital

Gambaran keseluruhan Fail PDF mungkin mengandungi Digital Signatures dan AcroForms, jenis AcroForms tertentu boleh mengandungi tandatangan digital. Walaupun tandatangan digital digunakan untuk mengesahkan ketulenan dan integriti dokumen, AcroForms menyediakan asas struktur untuk medan borang interaktif. Apabila tandatangan digital wujud dalam PDF, maka AcroForm mempunyai perwakilan visual bagi tandatangan itu sendiri.

Apabila memproses fail PDF yang merangkumi tandatangan digital, enjin Glasswall CDR menggunakan proses sanitasi yang direka untuk mengekalkan integriti visual sambil membuang kandungan aktif dan/atau yang berpotensi berisiko.

Bagaimana CDR Engine mengendalikan Digital Signatures Untuk memastikan keselamatan dan konsistensi dokumen, enjin Glasswall CDR melaksanakan tindakan berikut semasa sanitasi:

Membuang data tandatangan kriptografi, termasuk sebarang sijil terbenam, logik pengesahan atau skrip.
Menanggalkan metadata berkaitan tandatangan dan tingkah laku interaktif untuk menghapuskan laluan pelaksanaan atau potensi eksploit.
Mengekalkan rupa visual widget tandatangan, seperti imej tandatangan, nama penandatangan dan teks tarikh/masa. Ini dicapai dengan meratakannya ke dalam lapisan kandungan statik PDF.

AcroForm	Tandatangan Digital	Tingkah laku AcroForm yang dijangka	Tingkah laku Tandatangan Digital yang dijangka	Tingkah laku bahagian AcroForm yang mengandungi Tandatangan Digital	Adakah Fail Dijana Semula?
Benarkan	Benarkan	Dijana semula tanpa sanitasi	Dijana semula tanpa sanitasi	Keseluruhan bahagian (termasuk borang interaktif dan tandatangan digital) dikekalkan seperti sedia ada	Ya
Sanitise	Benarkan	Dinyahjangkit (dialih keluar atau dileperkan)	Dijana semula tanpa sanitasi	Tandatangan digital visual dikekalkan; medan AcroForm tempat ia berada dinyahjangkit atau dialih keluar	Ya
Benarkan	Sanitise	Dijana semula tanpa sanitasi	Dinyahjangkit (elemen kriptografi dialih keluar)	Bahagian visual tandatangan digital dikekalkan sebagai sebahagian daripada AcroForm; tandatangan menjadi tidak berfungsi	Ya
Sanitise	Sanitise	Dinyahjangkit	Dinyahjangkit	Keseluruhan seksyen tandatangan digital, termasuk medan AcroForm, dialih keluar atau dileperkan secara visual	Ya
Tidak benarkan	*	Tidak berkenaan	Tidak berkenaan	Fail tidak dijana semula disebabkan kehadiran AcroForm yang tidak dibenarkan	Tidak
*	Tidak benarkan	Tidak berkenaan	Tidak berkenaan	Fail tidak dijana semula disebabkan kehadiran Tandatangan Digital yang tidak dibenarkan	Tidak

Kebolehauditan dan rantaian jagaan

Untuk menyokong kebolehkesanan dan akauntabiliti dalam persekitaran selamat, enjin Glasswall CDR merekodkan hash kriptografi bagi kedua-dua fail input dan output. Ini membolehkan penyepadu sistem:

Untuk mengesahkan asal usul fail melalui perbandingan hash.
Untuk memberikan jaminan bahawa, apabila tandatangan digital tidak lagi sah, rantaian jagaan dikekalkan dan boleh dibuktikan.

Pelaporan pengurusan kandungan​

Benarkan​

Tidak benarkan​

Sanitasi​

Polisi pengurusan kandungan​

Fail terbenam​

Sokongan kedalaman pembenaman​

Imej terbenam​

Makro​

Microsoft Visual Basic for Applications​

Perilaku mod Export​

Makro Excel 4.0​

Metadata​

Suis eksklusif OfficeXML (DOCX, XLSX, PPTX)​

Data tersembunyi​

Perubahan dijejak​

Nota slaid​

Komen Dalam Teks​

Doc-Variables​

Sambungan Video Web​

Pengepala dan Pengaki​

Suis eksklusif PDF​

Tandatangan digital​

Kebolehauditan dan rantaian jagaan​