dlpdecom

Règles de décompression

Les fichiers contenus dans des fichiers compressés peuvent être scannés pour déceler la présence d'actifs numériques. Pour déterminer quels sont les fichiers à scanner, OfficeScan applique les règles suivantes au fichier compressé :

  1. Taille maximale d'un fichier décompressé : __ Mo (1 à 512 Mo)

  2. Nombre maximal de couches de compression : __ (1-20)

  3. Nombre maximal de fichiers à scanner : __ (1-2000)

Règle 1 : Taille maximale d'un fichier décompressé

Un fichier compressé, après décompression, ne doit pas dépasser la limite définie.

Exemple : Vous avez placé la limite à 20 Mo.

Scénario 1 : Si la taille d'un fichier .zip après décompression est de 30 Mo, aucun fichier contenu ne sera scanné. Les deux autres règles ne sont plus vérifiées.

Scénario 2 : Si la taille du fichier my_archive.zip après décompression est de 10 Mo :

my_archive.zip, BBB.zip, EEE.zip et 222.zip seront vérifiés en fonction de la règle 2 car la taille combinée de ces fichiers ne dépasse pas la limite de 20 Mo. AAA.rar est ignoré.

Règle 2 : Nombre maximal de couches de compression

Les fichiers compris dans le nombre de couches spécifiées seront marqués pour le scan.

Par exemple :

my_archive.zip

 

 

 

 

\BBB.zip

\CCC.xls

 

 

\DDD.txt

 

 

 

\EEE.zip

\111.pdf

 

 

 

\222.zip

\333.txt

Si vous définissez la limite à deux couches :

Règle 3 : Nombre maximal de fichiers à scanner

OfficeScan effectuera le scan des fichiers jusqu'à la limite indiquée. OfficeScan effectue le scan des fichiers et des dossiers dans l'ordre numérique, puis dans l'ordre alphabétique.

Reprenons l'exemple de la règle 2, OfficeScan a indiqué les fichiers mis en surbrillance pour le scan :

my_archive.zip

 

 

 

 

\BBB.zip

\CCC.xls

 

 

\DDD.txt

 

 

 

\EEE.zip

\111.pdf

 

 

 

\222.zip

\333.txt

En outre, my_archive.zip contient un dossier appelé 7Folder qui n'a pas été vérifié en fonction de la règle 2. Ce dossier contient FFF.doc et GGG.ppt. Le nombre de fichiers à scanner est donc de 5, comme indiqué ci-dessous :

my_archive.zip

 

 

 

 

\7Folder

\FFF.doc

 

 

\7Folder

\GGG.ppt

 

 

\BBB.zip

\CCC.xls

 

 

\DDD.txt

 

 

 

\EEE.zip

\111.pdf

 

 

 

\222.zip

\333.txt

Si vous définissez la limite à 4 fichiers, les fichiers suivants seront scannés :

Événements qui déclenchent les règles de décompression

Les événements suivants déclenchent les règles de décompression :

Événement 1 :

Un fichier compressé qui doit être transmis correspond à une stratégie et l'action définie sur le fichier compressé est Ignorer (transmettre le fichier).

Par exemple, pour contrôler les fichiers .ZIP que les utilisateurs transmettent, vous avez défini un attribut de fichier (.ZIP), l'avez ajouté à un modèle, utilisé ce modèle dans une stratégie et ensuite défini l'action sur Ignorer.

Événement 2 :

Un fichier compressé à transmettre ne correspond pas à une stratégie.

Dans ce cas, OfficeScan soumettra le fichier compressé aux règles de décompression afin de déterminer quels fichiers contenus doivent être scannés pour détecter des actifs numériques et s'il faut transmettre ou pas le fichier compressé dans son intégralité.

Résultat :

Les événements 1 et 2 ont le même résultat. Quand OfficeScan trouve un fichier compressé :

La transmission du fichier compressé dans son intégralité est bloquée si au moins un des fichiers scannés correspond à une stratégie et l'action définie est Bloquer.

Consultez aussi :