허용 가능한 파일 유형 화이트리스트 사용

악성 컨텐츠가 포함되었을 가능성이 있는 첨부 파일을 직접 여는 것을 방지하기 위해 첨부 파일을 직접 열지 않고 저장하도록 브라우저에 지시하는 컨텐츠 배치 헤더가 추가되었습니다.

이 태스크 정보

이 방식의 단점은 알려진 파일 유형(jpg, pdf 등)의 첨부 파일을 열 때 고객이 추가 단계를 수행해야 한다는 점입니다. 화이트리스트 메커니즘은 두 개의 notes.ini 파일 변수를 사용하여 구현되었으므로 고객은 다운로드 방지에서 제외되는 파일 유형을 지정할 수 있습니다.
주: 이 옵션을 사용하는 경우에는 주의하십시오. 화이트리스트에 파일 유형을 추가하면 브라우저는 기본 처리를 사용하여 해당 유형을 로드하므로 써드파티 활성 컨텐츠가 브라우저에서 실행되어 메일 서버에서 세션 정보 및 데이터에 대한 액세스 권한을 받을 수 있습니다. 추가되는 파일 유형이 안전한 것으로 알려져 있는지 확인하십시오.
  • iNotes_WA_Sec_AttachCDHeader
    • 0으로 설정되면 헤더 설정을 해제합니다.
    • 1(기본값)로 설정된 경우 화이트리스트의 항목, .bmp, .gif, .jpg 및 텍스트(사용자 에이전트가 모바일 및 사파리를 표시한 경우), 이미 나열된 확장(사용자 에이전트가 모바일, Safari 및 Android를 표시한 경우), .csv, .doc, .pdf, .ppt 및 .xls를 제외한 모든 파일 유형의 헤더를 설정합니다.
    • 2로 설정되면 화이트리스트의 항목을 제외한 모든 파일 유형에 대해 헤더를 설정합니다. 따라서 notes.ini 값이 1로 설정되었거나 전혀 설정되지 않은 경우 디바이스 브라우저가 기본 파일 유형을 열 수 있습니다. 이 경우 네 개의 기본 파일 유형 및 notes.ini 파일에 입력된 유형이 사용됩니다.
  • iNotes_WA_Sec_AttachCDWhiteList 직접 열기를 허용할 첨부 파일 유형을 쉼표로 구분된 목록을 지정합니다. 예: iNotes_WA_Sec_AttachCDWhiteList=jpg,pdf,gif