Cài đặt bảo vệ
Khi sử dụng cổng thông tin Halo, bạn có thể tùy chỉnh tùy chọn bảo vệ của mình bằng cách điều chỉnh cài đặt trên ba tab chính:
- Cài đặt policy – cấu hình cách xử lý từng loại tệp được hỗ trợ.
- Cài đặt ICAP – sửa đổi cách tệp được xử lý qua http trong tổ chức của bạn.
- Cài đặt xác thực – thiết lập các tùy chọn xác thực XML để tăng cường bảo vệ tệp.
Các tùy chọn này cho phép người dùng điều chỉnh phương pháp bảo mật của tổ chức để phù hợp với mức độ chấp nhận rủi ro cụ thể, bảo đảm tệp được bảo vệ theo cách phù hợp với các policy nội bộ và nhu cầu vận hành.
Cài đặt policy
Người dùng có thể cấu hình và điều chỉnh tùy chọn bảo vệ tệp của mình thông qua tab Cài đặt policy. Phần này cho phép cổng Halo hiểu cách bạn muốn xử lý nội dung có khả năng rủi ro trong tệp, giúp bạn kiểm soát cách các mối đe dọa được quản lý trong quá trình xử lý.
Theo mặc định, các cài đặt được khuyến nghị sẽ được cấu hình để sanitize, mang lại sự cân bằng tối ưu giữa bảo mật và khả năng sử dụng. Điều này bảo đảm nội dung độc hại hoặc đáng ngờ được loại bỏ an toàn trong khi vẫn giữ nguyên chức năng và hình thức ban đầu của tệp.
Tuy nhiên, các tổ chức có thể sửa đổi các cài đặt này để phù hợp với các policy bảo mật, mức độ chấp nhận rủi ro hoặc yêu cầu vận hành riêng, cho phép áp dụng cách tiếp cận linh hoạt đối với việc bảo vệ tệp giữa các phòng ban và trường hợp sử dụng khác nhau.
Tìm hiểu thêm về quản lý policy
Cài đặt ICAP
Khi sử dụng cổng Halo, người dùng có thể tùy chỉnh tùy chọn ICAP của mình bằng cách điều chỉnh cài đặt cho từng loại phương tiện được hỗ trợ thông qua tab Cài đặt ICAP.
Các cài đặt này xác định cách từng loại phương tiện được xử lý qua http trong tổ chức của bạn, giúp bạn kiểm soát việc xử lý tệp và các policy bảo mật.
Bạn có thể tạo một hoặc nhiều profile ICAP để đáp ứng các yêu cầu khác nhau của tổ chức. Ví dụ: bạn có thể cấu hình một profile hạn chế quyền truy cập của người dùng tiêu chuẩn đối với một số loại MIME nhất định khi tải tệp lên hoặc xuống qua http, đồng thời cho phép quản trị viên có quyền truy cập rộng hơn để quản lý tệp linh hoạt hơn.
Chọn profile ICAP
Chọn profile ICAP phù hợp qua danh sách thả xuống ICAP profile.
Lưu ý: theo mặc định, Profile status được đặt thành "Enabled" nếu bạn muốn cho phép profile ICAP được sử dụng trong các yêu cầu từ ICAP client của mình.
Áp dụng cài đặt policy
Bạn cần chọn đúng cài đặt policy thông qua danh sách thả xuống Policy to apply.
Các loại phương tiện khác
Bạn cũng có thể đặt tùy chọn cho các loại phương tiện khác thông qua API - các loại phương tiện được đặt thành "bypass" sẽ được phép đi qua máy chủ ICAP mà không được bảo vệ.
Cài đặt xác thực
Tab Validation settings cho phép người dùng xác thực tệp XML theo các schema và policy đã xác định để bảo đảm tính nhất quán về cấu trúc, bảo mật, tuân thủ và phát hiện lỗi chính xác. Quy trình này giúp xác minh rằng nội dung XML tuân thủ các tiêu chuẩn đã được phê duyệt và các yêu cầu của tổ chức trước khi được xử lý hoặc chia sẻ.
Mặc dù Glasswall Halo cho phép sử dụng các thẻ tùy chỉnh trong tài liệu XML, một số thẻ nhất định có thể gây ra các rủi ro bảo mật tiềm ẩn.
Để quản lý hoặc cập nhật các thẻ chưa được liệt kê trong schema, người dùng có thể thực hiện việc này thông qua Glasswall API.
Để biết thêm chi tiết về xác thực schema XML và cách cấu hình các tùy chọn này, hãy tham khảo tổng quan về xác thực schema XML.