Tentukan policy pengurusan kandungan
Anda boleh menggunakan Glasswall Halo untuk mencapai pengoptimuman aliran proses yang lancar, membolehkan anda mengurus policy pengurusan kandungan dengan cekap.
Mengapa menggunakan pengurusan kandungan?
Dengan mentakrifkan policy pengurusan kandungan, atau ringkasnya policy, anda boleh menggunakan set flag konfigurasi yang berkuasa untuk mengawal cara fail dan kandungannya diperlakukan semasa proses CDR.
Dalam pelbagai senario sistem, keperluan untuk flag pengurusan kandungan yang berbeza-beza boleh timbul. Fleksibiliti Glasswall Halo membolehkan anda menggunakan set flag yang berbeza bagi setiap situasi, menampung pelbagai kes penggunaan dalam satu sistem dan mengendalikan senario kes pinggir dengan cekap tanpa campur tangan manual.
Anda juga boleh mengurus policy secara berprogram, sekali gus menghapuskan beban menyimpan dan menyelenggara perubahan antara versi. Dengan titik integrasi yang disatukan, anda boleh mengurus policy mengikut nama dengan mudah dan meminta bina semula fail tanpa usaha, memperkemas proses anda serta mengurangkan jumlah kod yang diperlukan untuk melaksanakan permintaan terhadap Glasswall Halo.
Dokumentasi API
Untuk menggunakan policy yang ditakrifkan dalam permintaan, anda mempunyai dua pilihan.
- Anda boleh mencipta policy bernama menggunakan panggilan API yang disediakan.
- Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
- Mengurus policy lalai adalah mudah melalui portal Glasswall Halo, yang menawarkan antara muka mesra pengguna untuk menyesuaikannya mengikut keperluan anda.
- Dengan menetapkan policy lalai melalui portal, ia akan digunakan secara automatik dalam mana-mana panggilan API untuk pembinaan semula fail, dengan syarat policy dinamik atau bernama tidak dinyatakan secara jelas.
Untuk maklumat lanjut sila rujuk Dokumentasi API kami.
Pengesahan API
Ketahui cara untuk mengesahkan Glasswall Halo
Acara Glasswall Halo
-
Untuk mencipta policy baharu, gunakan panggilan API berikut dalam Policy management API, dengan tetapan policy yang anda inginkan dalam badan permintaan.
POST api/v1/policies/{policyname}{
"status": "enabled",
"policySettings": {
"contentManagementFlags": {
"pdfContentManagement": {
"acroform": "sanitise",
"digitalSignatures": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"internalHyperlinks": "sanitise",
"javascript": "sanitise",
"metadata": "sanitise",
"actionsAll": "sanitise",
"retainExportedStreams": 1,
"valueOutsideReasonableLimits": 1
},
"wordContentManagement": {
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"excelContentManagement": {
"connections": "sanitise",
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"powerPointContentManagement": {
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"slideNotes": "sanitise"
},
"svgConfig": {
"hyperlinks": "sanitise",
"foreignObjects": "sanitise",
"scripts": "sanitise"
},
"webpConfig": {
"metadata": "sanitise"
},
"tiffConfig": {
"geoTiff": "sanitise"
},
"archiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
}
}
}
} -
Jika anda memilih untuk tidak mencipta policy baharu tetapi sebaliknya mengemas kini policy lalai sedia ada, anda boleh melakukannya dengan menghantar tetapan policy baharu dalam badan permintaan ke endpoint berikut:
PUT api/v1/policies/default -
Setelah anda berjaya mencipta atau mengedit policy anda, anda boleh menggunakannya dalam permintaan anda dalam Glasswall Halo. Rujuk bahagian seterusnya untuk mengetahui cara menggunakan policy tertentu pada permintaan pembinaan semula.
Dengan mengikuti langkah-langkah ini, anda boleh mengurus policy dengan mudah dan menyesuaikannya agar memenuhi keperluan anda dalam Glasswall Halo.
Pembinaan permintaan
Glasswall Halo menawarkan tiga cara untuk menggunakan policies:
- Lalai
- Bernama
- Dinamik
Setiap pendekatan boleh digunakan pada endpoint CDR tertentu:
policy lalai
policy lalai ialah policy prapasang yang disertakan bersama Glasswall Halo. Walaupun ia boleh diedit, jika tiada policy lain dinyatakan dalam permintaan, policy lalai ini digunakan semasa pemprosesan fail. Jika Policy management API tidak tersedia, policy "Sanitise all" akan digunakan sebagai sandaran – menggunakan policy yang paling ketat yang mungkin. Menghantar permintaan ke endpoint berikut tanpa flag pengurusan kandungan dalam badan permintaan akan menggunakan policy lalai untuk pemprosesan:
POST api/v3/cdr-file
POST api/v3/cdr
policy bernama
Apabila menggunakan policy bernama, anda menghantar permintaan dengan nama policy sebagai parameter pertanyaan dalam URL. Platform kemudian akan mencari policy bernama tersebut, yang sepatutnya telah dibuat sebelum ini, dan menggunakannya dengan sewajarnya.
Untuk mencapai ini, hantar permintaan ke urls berikut:
POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}
Memandangkan policy lalai pada asasnya ialah policy bernama, anda boleh menghantar 'default' sebagai nilai parameter pertanyaan untuk menggunakan policy lalai semasa pemprosesan.
policy dinamik
policy dinamik merujuk kepada penghantaran tetapan policy secara terus pada masa permintaan dibuat. Anda boleh membuat permintaan ke URL berikut dan menyertakan flag pengurusan kandungan sebagai sebahagian daripada badan permintaan untuk menggunakan tetapan khusus tersebut semasa pemprosesan fail. policy dinamik mengatasi mana-mana policy lain jika nama policy turut diberikan.
POST api/v3/cdr-file
POST api/v3/cdr
{
"ContentManagementFlags": {
"PdfContentManagement": {
"Acroform": 1,
"ActionsAll": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"InternalHyperlinks": 1,
"Javascript": 1,
"Metadata": 1,
"DigitalSignatures": 1,
"ValueOutsideReasonableLimits": 1,
"RetainExportedStreams": 1
},
"WordContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 0,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1
},
"ExcelContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1,
"Connections": 1
},
"PowerPointContentManagement": {
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"SlideNotes": 1
},
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
},
"SvgConfig": {
"ForeignObjects": 1,
"Hyperlinks": 1,
"Scripts": 1
},
"WebpConfig": {
"Metadata": 1
},
"TiffConfig": {
"GeoTiff": 1
}
}
}
Dengan memahami dan menggunakan tiga pendekatan policy ini, anda boleh menyesuaikan tingkah laku Glasswall Halo dengan berkesan untuk memenuhi keperluan khusus anda semasa pemprosesan fail.
Pengendalian respons
Sebagai sebahagian daripada respons, anda akan menerima bukan sahaja fail yang telah diproses sebagai output tetapi juga satu set header. Antara header ini, satu header utama yang amat penting ialah x-applied-policy. Dengan melihat header ini, anda boleh menentukan policy yang telah digunakan semasa pemprosesan. Header x-applied-policy boleh mempunyai nilai berikut:
- Name policy bernama yang telah digunakan
- Default policy lalai yang dikonfigurasikan telah digunakan
- Service-dynamic policy dinamik telah dihantar bersama permintaan dan digunakan
- Glasswall-fallback policy sandaran telah digunakan kerana policy yang ditentukan tidak tersedia
Dengan menyemak nilai dalam pengepala x-applied-policy, anda boleh menentukan policy yang digunakan untuk memproses fail. Maklumat ini membantu untuk menjejak dan memahami penggunaan policy dalam Glasswall Halo.
Ringkasan
Dengan keupayaan untuk menggunakan pelbagai policy dalam situasi yang berbeza, Glasswall Halo membolehkan anda mentakrifkan policy yang disesuaikan dengan keperluan khusus anda. Dengan memberikan nama kepada policy ini, anda boleh memproses fail yang berbeza dengan lancar menggunakan peraturan yang berbeza, berdasarkan situasi perniagaan atau aliran aplikasi anda.
Beberapa senario berpotensi yang menunjukkan nilai fungsi ini termasuk:
Aliran e-mel
Dalam senario aliran e-mel, anda boleh memperoleh fleksibiliti untuk memproses fail secara berbeza berdasarkan pengirim dan penerima. Dengan menggunakan policy bernama, anda boleh mentakrifkan peraturan unik untuk fail yang berasal daripada pengirim tertentu atau ditujukan kepada penerima tertentu. Dengan cara ini, anda boleh menggunakan policy yang sesuai untuk sumber dan destinasi e-mel yang berbeza.
Muat naik fail
Dengan menggunakan policy bernama, anda boleh mencipta peraturan yang disesuaikan untuk alamat IP atau julat tertentu, memastikan bahawa fail daripada sumber yang berbeza menjalani pemprosesan yang berbeza berdasarkan asal usulnya.
Peranan dan kebenaran pengguna
Dalam persekitaran berbilang pengguna, anda mungkin mempunyai peranan pengguna yang berbeza dengan tahap akses dan kebenaran yang berbeza-beza. Berdasarkan peranan pengguna, anda mungkin mahu menggunakan policy yang berbeza pada fail yang dimuat naik atau diproses oleh mereka. Sebagai contoh, pentadbir boleh mempunyai policy yang lebih longgar untuk mengendalikan fail, manakala pengguna biasa mungkin mempunyai policy yang lebih ketat.
Lokasi geografi
Bergantung pada lokasi geografi pengguna atau pelayan yang mengendalikan muat naik fail, anda mungkin mahu menguatkuasakan policy tertentu untuk mematuhi peraturan tempatan atau undang-undang perlindungan data. Wilayah yang berbeza mungkin mempunyai keperluan privasi data yang tersendiri, dan penggunaan policy berasaskan lokasi memastikan pematuhan terhadap undang-undang serantau.
Dengan keupayaan pengurusan policy yang serba boleh ini, anda boleh mengendalikan keperluan pemprosesan fail yang berbeza-beza dalam aplikasi anda dengan cekap, sambil menyesuaikan diri dengan konteks dan senario yang berlainan. Keupayaan untuk menggunakan policy bernama membolehkan anda mengoptimumkan pengendalian fail dan langkah keselamatan mengikut keperluan khusus perniagaan anda serta keadaan unik yang dihadapi oleh aplikasi anda.
Mula cepat
Untuk mencuba Glasswall Halo sendiri, sila rujuk Panduan Mula Cepat kami.