dlpdecom
Les fichiers contenus dans des fichiers compressés peuvent être scannés pour déceler la présence d'actifs numériques. Pour déterminer quels sont les fichiers à scanner, OfficeScan applique les règles suivantes au fichier compressé :
Taille maximale d'un fichier décompressé : __ Mo (1 à 512 Mo)
Nombre maximal de couches de compression : __ (1-20)
Nombre maximal de fichiers à scanner : __ (1-2000)
Un fichier compressé, après décompression, ne doit pas dépasser la limite définie.
Exemple : Vous avez placé la limite à 20 Mo.
Scénario 1 : Si la taille d'un fichier .zip après décompression est de 30 Mo, aucun fichier contenu ne sera scanné. Les deux autres règles ne sont plus vérifiées.
Scénario 2 : Si la taille du fichier my_archive.zip après décompression est de 10 Mo :
Si my_archive.zip ne contient pas de fichiers compressés, OfficeScan ignore la règle 2 et passe à la règle 3.
Si my_archive.zip contient des fichiers compressés, la taille de l'ensemble des fichiers décompressés ne doit pas dépasser la limite. Par exemple, si my_archive.zip contient AAA.rar, BBB.zip et EEE.zip, et que EEE.zip contient 222.zip :
my_archive.zip |
|
|
= 10 Mo après décompression |
|
\AAA.rar |
|
= 25 Mo après décompression |
|
\BBB.zip |
|
= 3 Mo après décompression |
|
\EEE.zip |
|
= 1 Mo après décompression |
|
|
\222.zip |
= 2 Mo après décompression |
my_archive.zip, BBB.zip, EEE.zip et 222.zip seront vérifiés en fonction de la règle 2 car la taille combinée de ces fichiers ne dépasse pas la limite de 20 Mo. AAA.rar est ignoré.
Les fichiers compris dans le nombre de couches spécifiées seront marqués pour le scan.
Par exemple :
my_archive.zip |
|
|
|
|
\BBB.zip |
\CCC.xls |
|
|
\DDD.txt |
|
|
|
\EEE.zip |
\111.pdf |
|
|
|
\222.zip |
\333.txt |
Si vous définissez la limite à deux couches :
OfficeScan ignorera 333.txt car il se trouve sur la troisième couche.
OfficeScan indiquera les fichiers suivants pour le scan et vérifiera la règle 3 :
DDD.txt (se trouvant sur la première couche)
CCC.xls (se trouvant sur la deuxième couche)
111.pdf (se trouvant sur la deuxième couche)
OfficeScan effectuera le scan des fichiers jusqu'à la limite indiquée. OfficeScan effectue le scan des fichiers et des dossiers dans l'ordre numérique, puis dans l'ordre alphabétique.
Reprenons l'exemple de la règle 2, OfficeScan a indiqué les fichiers mis en surbrillance pour le scan :
my_archive.zip |
|
|
|
|
\BBB.zip |
\CCC.xls |
|
|
\DDD.txt |
|
|
|
\EEE.zip |
\111.pdf |
|
|
|
\222.zip |
\333.txt |
En outre, my_archive.zip contient un dossier appelé 7Folder qui n'a pas été vérifié en fonction de la règle 2. Ce dossier contient FFF.doc et GGG.ppt. Le nombre de fichiers à scanner est donc de 5, comme indiqué ci-dessous :
my_archive.zip |
|
|
|
|
\7Folder |
\FFF.doc |
|
|
\7Folder |
\GGG.ppt |
|
|
\BBB.zip |
\CCC.xls |
|
|
\DDD.txt |
|
|
|
\EEE.zip |
\111.pdf |
|
|
|
\222.zip |
\333.txt |
Si vous définissez la limite à 4 fichiers, les fichiers suivants seront scannés :
FFF.doc
GGG.ppt
CCC.xls
DDD.txt
Pour les fichiers contenant des fichiers imbriqués, OfficeScan extrait le contenu des fichiers imbriqués.
Si le contenu extrait est du texte, le fichier hôte (tel que 123.doc) et les fichiers imbriqués (tels que abc.txt et xyz.xls) comptent pour un seul fichier.
Si le contenu extrait n'est pas du texte, le fichier hôte (tel que 123.doc) et les fichiers imbriqués (tels que abc.exe) sont comptés séparément.
Les événements suivants déclenchent les règles de décompression :
Événement 1 :
Un fichier compressé qui doit être transmis correspond à une stratégie et l'action définie sur le fichier compressé est Ignorer (transmettre le fichier).
Par exemple, pour contrôler les fichiers .ZIP que les utilisateurs transmettent, vous avez défini un attribut de fichier (.ZIP), l'avez ajouté à un modèle, utilisé ce modèle dans une stratégie et ensuite défini l'action sur Ignorer.
Si l'action définie est Bloquer, le fichier compressé n'est pas transmis et il n'est donc pas nécessaire de scanner les fichiers qu'il contient.
Événement 2 :
Un fichier compressé à transmettre ne correspond pas à une stratégie.
Dans ce cas, OfficeScan soumettra le fichier compressé aux règles de décompression afin de déterminer quels fichiers contenus doivent être scannés pour détecter des actifs numériques et s'il faut transmettre ou pas le fichier compressé dans son intégralité.
Résultat :
Les événements 1 et 2 ont le même résultat. Quand OfficeScan trouve un fichier compressé :
Si la règle 1 ne donne pas de résultat, OfficeScan autorise la transmission du fichier compressé dans son intégralité.
Si la règle 1 donne un résultat, les deux autres règles sont vérifiées. OfficeScan autorise la transmission du fichier compressé dans son intégralité si :
Aucun fichier scanné ne correspond à une stratégie.
Tous les fichiers scannés correspondent à une stratégie et l'action définie est Ignorer.
La transmission du fichier compressé dans son intégralité est bloquée si au moins un des fichiers scannés correspond à une stratégie et l'action définie est Bloquer.
Consultez aussi :