Chuyển đến nội dung chính

Xác định các policy quản lý nội dung

Bạn có thể sử dụng Glasswall Halo để đạt được khả năng tối ưu hóa luồng quy trình liền mạch, giúp bạn quản lý hiệu quả các policy quản lý nội dung.

Tại sao nên sử dụng quản lý nội dung?

Bằng cách định nghĩa các policy quản lý nội dung, hay gọi ngắn gọn là policy, bạn có thể sử dụng một tập hợp mạnh mẽ các cờ cấu hình để kiểm soát cách xử lý tệp và nội dung của chúng trong quá trình CDR.

Trong các kịch bản hệ thống đa dạng, nhu cầu về các cờ quản lý nội dung khác nhau có thể phát sinh. Tính linh hoạt của Glasswall Halo cho phép bạn áp dụng các bộ cờ khác nhau cho từng tình huống, hỗ trợ nhiều trường hợp sử dụng trong một hệ thống duy nhất và xử lý hiệu quả các kịch bản ngoại lệ mà không cần can thiệp thủ công.

Bạn cũng có thể quản lý các policy theo cách lập trình, loại bỏ chi phí lưu trữ và duy trì các thay đổi giữa các phiên bản. Với một điểm tích hợp thống nhất, bạn có thể dễ dàng quản lý các policy theo tên và yêu cầu dựng lại tệp một cách dễ dàng, giúp tinh gọn quy trình và giảm lượng mã cần thiết để thực thi các yêu cầu đối với Glasswall Halo.

Tài liệu API

Để sử dụng một policy đã được định nghĩa trong một yêu cầu, bạn có hai lựa chọn.

  • Bạn có thể tạo một policy có tên bằng cách sử dụng các lệnh gọi API được cung cấp.
  • Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
    • Việc quản lý policy mặc định rất dễ dàng thông qua cổng Glasswall Halo, nơi cung cấp giao diện thân thiện với người dùng để tùy chỉnh theo nhu cầu của bạn.
    • Bằng cách thiết lập policy mặc định thông qua cổng, policy này sẽ tự động được sử dụng trong mọi lệnh gọi API để xây dựng lại tệp, miễn là không chỉ định rõ ràng policy động hoặc policy có tên.

Để biết thêm thông tin, vui lòng tham khảo Tài liệu API của chúng tôi.

Xác thực API

Tìm hiểu cách xác thực Glasswall Halo

Sự kiện Glasswall Halo

  1. Để tạo một policy mới, hãy sử dụng lệnh gọi API sau trong Policy management API, với các cài đặt policy mong muốn của bạn trong phần thân yêu cầu.

    POST api/v1/policies/{policyname}
    {
     "status": "enabled",
     "policySettings": {
     "contentManagementFlags": {
       "pdfContentManagement": {
         "acroform": "sanitise",
         "digitalSignatures": "sanitise",
         "embeddedFiles": "sanitise",
         "embeddedImages": "sanitise",
         "externalHyperlinks": "sanitise",
         "internalHyperlinks": "sanitise",
         "javascript": "sanitise",
         "metadata": "sanitise",
         "actionsAll": "sanitise",
         "retainExportedStreams": 1,
         "valueOutsideReasonableLimits": 1
       },
       "wordContentManagement": {
         "dynamicDataExchange": "sanitise",
         "embeddedFiles": "sanitise",
         "embeddedImages": "sanitise",
         "externalHyperlinks": "sanitise",
         "hiddenData": "allow",
         "internalHyperlinks": "sanitise",
         "macros": "sanitise",
         "metadata": "sanitise",
         "reviewComments": "sanitise",
         "trackedChanges": "sanitise"
       },
       "excelContentManagement": {
         "connections": "sanitise",
         "dynamicDataExchange": "sanitise",
         "embeddedFiles": "sanitise",
         "embeddedImages": "sanitise",
         "externalHyperlinks": "sanitise",
         "hiddenData": "allow",
         "internalHyperlinks": "sanitise",
         "macros": "sanitise",
         "metadata": "sanitise",
         "reviewComments": "sanitise",
         "trackedChanges": "sanitise"
       },
       "powerPointContentManagement": {
         "embeddedFiles": "sanitise",
         "embeddedImages": "sanitise",
         "externalHyperlinks": "sanitise",
         "hiddenData": "allow",
         "internalHyperlinks": "sanitise",
         "macros": "sanitise",
         "metadata": "sanitise",
         "reviewComments": "sanitise",
         "slideNotes": "sanitise"
       },
       "svgConfig": {
         "hyperlinks": "sanitise",
         "foreignObjects": "sanitise",
         "scripts": "sanitise"
       },
       "webpConfig": {
         "metadata": "sanitise"
       },
       "tiffConfig": {
         "geoTiff": "sanitise"
       },
       "archiveConfig": {
         "bmp": 1,
         "doc": 1,
         "docx": 1,
         "emf": 1,
         "gif": 1,
         "jpg": 1,
         "wav": 1,
         "elf": 1,
         "pe": 1,
         "mp4": 1,
         "mpg": 1,
         "pdf": 1,
         "png": 1,
         "ppt": 1,
         "pptx": 1,
         "tif": 1,
         "wmf": 1,
         "xls": 1,
         "xlsx": 1,
         "mp3": 1,
         "rtf": 1,
         "coff": 1,
         "macho": 1,
         "svg": 1,
         "webp": 1,
         "unknown": 1
          }
        }
      }
    }

  2. Nếu bạn không muốn tạo một policy mới mà thay vào đó muốn cập nhật policy mặc định hiện có, bạn có thể thực hiện việc này bằng cách gửi các cài đặt policy mới trong phần thân yêu cầu tới endpoint sau:

    PUT api/v1/policies/default

  3. Sau khi bạn đã tạo hoặc chỉnh sửa policy thành công, bạn có thể sử dụng policy đó trong các yêu cầu của mình trong Glasswall Halo. Hãy tham khảo phần tiếp theo để tìm hiểu cách áp dụng một policy cụ thể cho yêu cầu xây dựng lại.

Bằng cách làm theo các bước này, bạn có thể dễ dàng quản lý các policy và điều chỉnh chúng cho phù hợp với yêu cầu của mình trong Glasswall Halo.

Cấu trúc yêu cầu

Glasswall Halo cung cấp ba cách để sử dụng policy:

  • Mặc định
  • Có tên
  • Động

Mỗi cách tiếp cận có thể được áp dụng cho các endpoint CDR cụ thể:

policy mặc định

policy mặc định là policy được cài đặt sẵn đi kèm với Glasswall Halo. Mặc dù có thể chỉnh sửa, nhưng nếu không có policy nào khác được chỉ định trong yêu cầu, policy mặc định này sẽ được sử dụng trong quá trình xử lý tệp. Nếu Policy management API không khả dụng, policy "Sanitise all" sẽ được áp dụng như một phương án dự phòng – áp dụng policy có mức hạn chế cao nhất có thể. Gửi yêu cầu đến các endpoint sau mà không có cờ quản lý nội dung trong phần thân yêu cầu sẽ áp dụng policy mặc định cho quá trình xử lý:

POST api/v3/cdr-file
POST api/v3/cdr

policy có tên

Khi sử dụng policy có tên, bạn gửi một yêu cầu với tên policy dưới dạng tham số truy vấn trong URL. Sau đó, nền tảng sẽ tra cứu policy có tên đó, vốn phải được tạo trước đó, và áp dụng tương ứng.

Để thực hiện việc này, hãy gửi yêu cầu đến các URL sau:

POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}

Vì policy mặc định về bản chất cũng là một policy có tên, bạn có thể truyền 'default' làm giá trị tham số truy vấn để áp dụng policy mặc định trong quá trình xử lý.

policy động

policy động đề cập đến việc truyền trực tiếp các cài đặt policy tại thời điểm gửi yêu cầu. Bạn có thể gửi yêu cầu đến các URL sau và đưa các cờ quản lý nội dung vào phần thân yêu cầu để áp dụng các cài đặt cụ thể đó trong quá trình xử lý tệp. policy động được ưu tiên hơn bất kỳ policy nào khác nếu đồng thời cũng cung cấp tên policy.

POST api/v3/cdr-file
POST api/v3/cdr
{
  "ContentManagementFlags": {
    "PdfContentManagement": {
      "Acroform": 1,
      "ActionsAll": 1,
      "EmbeddedFiles": 1,
      "EmbeddedImages": 1,
      "ExternalHyperlinks": 1,
      "InternalHyperlinks": 1,
      "Javascript": 1,
      "Metadata": 1,
      "DigitalSignatures": 1,
      "ValueOutsideReasonableLimits": 1,
      "RetainExportedStreams": 1
    },
    "WordContentManagement": {
      "DynamicDataExchange": 1,
      "EmbeddedFiles": 1,
      "EmbeddedImages": 1,
      "ExternalHyperlinks": 1,
      "HiddenData": 0,
      "InternalHyperlinks": 1,
      "Macros": 1,
      "Metadata": 1,
      "ReviewComments": 1,
      "TrackedChanges": 1
    },
    "ExcelContentManagement": {
      "DynamicDataExchange": 1,
      "EmbeddedFiles": 1,
      "EmbeddedImages": 1,
      "ExternalHyperlinks": 1,
      "HiddenData": 1,
      "InternalHyperlinks": 1,
      "Macros": 1,
      "Metadata": 1,
      "ReviewComments": 1,
      "TrackedChanges": 1,
      "Connections": 1
    },
    "PowerPointContentManagement": {
      "EmbeddedFiles": 1,
      "EmbeddedImages": 1,
      "ExternalHyperlinks": 1,
      "HiddenData": 1,
      "InternalHyperlinks": 1,
      "Macros": 1,
      "Metadata": 1,
      "ReviewComments": 1,
      "SlideNotes": 1
    },
    "ArchiveConfig": {
      "bmp": 1,
      "doc": 1,
      "docx": 1,
      "emf": 1,
      "gif": 1,
      "jpg": 1,
      "wav": 1,
      "elf": 1,
      "pe": 1,
      "mp4": 1,
      "mpg": 1,
      "pdf": 1,
      "png": 1,
      "ppt": 1,
      "pptx": 1,
      "tif": 1,
      "wmf": 1,
      "xls": 1,
      "xlsx": 1,
      "mp3": 1,
      "rtf": 1,
      "coff": 1,
      "macho": 1,
      "svg": 1,
      "webp": 1,
      "unknown": 1
    },
    "SvgConfig": {
      "ForeignObjects": 1,
      "Hyperlinks": 1,
      "Scripts": 1
    },
    "WebpConfig": {
      "Metadata": 1
    },
    "TiffConfig": {
      "GeoTiff": 1
    }
  }
}

Bằng cách hiểu và sử dụng ba cách tiếp cận policy này, bạn có thể điều chỉnh hiệu quả hành vi của Glasswall Halo để đáp ứng các yêu cầu cụ thể của mình trong quá trình xử lý tệp.

Xử lý phản hồi

Là một phần của phản hồi, bạn sẽ nhận được không chỉ tệp đã xử lý làm đầu ra mà còn cả một tập hợp header. Trong số các header này, có một header quan trọng đặc biệt đáng chú ý: x-applied-policy. Việc xem header này cho phép bạn xác định policy nào đã được áp dụng trong quá trình xử lý. Header x-applied-policy có thể nhận các giá trị sau:

  • Name policy có tên đã được áp dụng
  • Default policy mặc định đã cấu hình đã được áp dụng
  • Service-dynamic một policy động đã được gửi cùng yêu cầu và được áp dụng
  • Glasswall-fallback policy dự phòng đã được áp dụng vì policy được chỉ định không khả dụng

Bằng cách kiểm tra giá trị trong header x-applied-policy, bạn có thể xác định policy nào đã được dùng để xử lý tệp. Thông tin này hữu ích cho việc theo dõi và hiểu cách áp dụng policy trong Glasswall Halo.

Tóm tắt

Với khả năng áp dụng nhiều policy khác nhau trong các tình huống khác nhau, Glasswall Halo cho phép bạn định nghĩa các policy được điều chỉnh theo nhu cầu cụ thể của mình. Bằng cách gán tên cho các policy này, bạn có thể xử lý liền mạch các tệp khác nhau với các quy tắc riêng biệt, dựa trên tình huống kinh doanh hoặc luồng của ứng dụng.

Một số tình huống tiềm năng mà chức năng này chứng tỏ giá trị bao gồm:

Luồng email

Trong kịch bản luồng email, bạn có thể có được sự linh hoạt để xử lý tệp theo những cách khác nhau dựa trên người gửi và người nhận. Bằng cách sử dụng các policy được đặt tên, bạn có thể định nghĩa các quy tắc riêng cho các tệp có nguồn gốc từ những người gửi cụ thể hoặc được gửi đến những người nhận nhất định. Theo cách này, bạn có thể áp dụng các policy phù hợp cho các nguồn và đích email khác nhau.

Tải tệp lên

Bằng cách sử dụng các policy được đặt tên, bạn có thể tạo các quy tắc phù hợp với các địa chỉ IP hoặc dải IP cụ thể, bảo đảm rằng các tệp từ những nguồn khác nhau sẽ trải qua các cách xử lý riêng biệt dựa trên nguồn gốc của chúng.

Vai trò và quyền của người dùng

Trong môi trường nhiều người dùng, bạn có thể có các vai trò người dùng khác nhau với các mức độ truy cập và quyền hạn khác nhau. Dựa trên vai trò của người dùng, bạn có thể muốn áp dụng các policy khác nhau cho các tệp do họ tải lên hoặc xử lý. Ví dụ: quản trị viên có thể có các policy linh hoạt hơn để xử lý tệp, trong khi người dùng thông thường có thể áp dụng các policy nghiêm ngặt hơn.

Vị trí địa lý

Tùy thuộc vào vị trí địa lý của người dùng hoặc máy chủ xử lý việc tải tệp lên, bạn có thể muốn thực thi các policy cụ thể để tuân thủ các quy định địa phương hoặc luật bảo vệ dữ liệu. Các khu vực khác nhau có thể có những yêu cầu riêng về quyền riêng tư dữ liệu, và việc áp dụng các policy dựa trên vị trí sẽ bảo đảm tuân thủ luật pháp khu vực.

Với các khả năng quản lý policy linh hoạt này, bạn có thể xử lý hiệu quả các yêu cầu xử lý tệp khác nhau trong ứng dụng của mình, thích ứng với các ngữ cảnh và tình huống khác nhau. Khả năng áp dụng các policy được đặt tên cho phép bạn tối ưu hóa việc xử lý tệp và các biện pháp bảo mật theo nhu cầu cụ thể của doanh nghiệp và những hoàn cảnh riêng mà ứng dụng của bạn gặp phải.

Bắt đầu nhanh

Để tự mình dùng thử Glasswall Halo, vui lòng tham khảo Hướng dẫn Bắt đầu nhanh của chúng tôi.