Mod perlindungan
Gambaran keseluruhan
Apabila menjana semula fail, policy pengurusan kandungan membolehkan kawalan pelbagai jenis kandungan seperti kod boleh laku, kandungan borang interaktif dan metadata. Elemen fail ini diketahui sebagai vektor serangan biasa, risiko data tersembunyi dan risiko pendedahan data apabila ditemui dalam fail. Sesuatu policy pengurusan kandungan akan mentakrifkan cara Glasswall Embedded Engine harus mengendalikan struktur yang berkenaan.
Policy pengurusan kandungan boleh dikemas kini berdasarkan setiap fail, tetapi mesti ditetapkan sebelum memproses fail. Jika policy tidak disediakan, tetapan lalai Glasswall akan digunakan, dan semua kandungan yang boleh dikonfigurasi akan disanitasi secara lalai.
Policy pengurusan kandungan berbeza mengikut jenis fail yang disokong. Lihat Pengurusan Kandungan.
Proses protect
Fail input dibaca dan spesifikasi pengeluar digunakan untuk mengesahkan setiap bait semasa ia diproses. Ini membolehkan semua struktur data (item kandungan) dalam fail disahkan secara sintaks. Jika struktur data melepasi pengesahan sintaks, ia akan melalui semakan semantik lanjut. Struktur data yang telah melepasi kedua-dua pengesahan sintaks dan semantik kemudian ditulis ke versi baharu fail input yang dijana semula berdasarkan struktur data demi struktur data.
Jika sesuatu struktur data tidak melepasi pengesahan, percubaan dibuat untuk membaiki struktur tersebut mengikut spesifikasi pengeluar (remediation) sebelum ia ditulis ke fail yang dijana semula. Jika ini tidak dapat dilakukan, isu akan dilaporkan, kerana fail tersebut tidak dapat dijana semula dengan selamat.
Semasa fail input dibaca, policy pengurusan kandungan digunakan untuk menentukan sama ada item kandungan (contohnya, makro atau fail terbenam) dibenarkan dalam fail yang dijana semula. Jika item ini tidak dibenarkan, ia tidak akan ditulis ke fail yang dijana semula dan item tersebut ditandakan sebagai SanitisationItem dalam laporan analisis. Hasilnya ialah fail yang bersih dan patuh yang secara visual serupa dengan yang asal.
Fail yang dilindungi
Fail yang dijana semula mematuhi sepenuhnya spesifikasi pengeluar dan, bergantung pada policy pengurusan kandungan yang digunakan, mungkin telah mempunyai beberapa item kandungan yang dibuang daripada fail.
Nota: Jika semua policy pengurusan kandungan yang berkenaan digunakan dengan tetapan
sanitisedan mana-mana fail yang dijana semula kemudiannya diproses semula; sepatutnya tiada item isu, remedy atau sanitisation yang hadir.