dlpdecom

解壓縮規則

可以掃瞄壓縮檔中包含的檔案是否有數位資產。為了確定要掃描的檔案，OfficeScan 會使壓縮檔遵循下列規則：

1. 解壓縮檔大小上限：__ MB (1-512MB)

2. 壓縮層數上限： __ (1-20)

3. 要掃瞄的檔案數目上限： __ (1-2000)

規則 1：解壓縮檔大小上限

壓縮檔解壓縮後的大小必須符合指定的限制。

例如：您將限制設定為 20MB。

狀況 1：如果 archive.zip 解壓縮後的大小為 30MB，將不會掃瞄 archive.zip 中包含的任何檔案，也不會繼續檢查其他兩個規則。

狀況 2：如果 my_archive.zip 解壓縮後的大小為 10MB：

• 如果 my_archive.zip 未包含壓縮檔，則 OfficeScan 會略過「規則 2」並繼續進行「規則 3」。

• 如果 my_archive.zip 包含壓縮檔，則所有壓縮檔的大小必須在限制範圍內。例如，如果 my_archive.zip contains AAA.rar、BBB.zip 和 EEE.zip，且 EEE.zip 包含 222.zip：

  my_archive.zip			= 10MB（解壓縮後）
  	\AAA.rar		= 25MB（解壓縮後）
  	\BBB.zip		= 3MB（解壓縮後）
  	\EEE.zip		= 1MB（解壓縮後）
  		\222.zip	= 2MB（解壓縮後）

將依據「規則 2」檢查 my_archive.zip、BBB.zip、EEE.zip 和 222.zip，因為這些檔案的合併大小低於 20MB 限制。將略過 AAA.rar。

規則 2：壓縮層數上限

指定層數內的檔案將標示為進行掃瞄。

例如：

如果您將限制設定為兩層：

• OfficeScan 將忽略 333.txt，因為它位於第三層。

• OfficeScan will 將標示下列檔案進行掃瞄，然後檢查「規則 3」：

• DDD.txt（位於第一層）

• CCC.xls（位於第二層）

• 111.pdf（位於第二層）

規則 3：要掃瞄的檔案數目上限

OfficeScan 會掃瞄所指定數目上限的檔案。OfficeScan 會依據先數字後字母的順序掃瞄檔案和資料夾。

繼續以「規則 2」的範例為例，OfficeScan 會標示反白顯示的檔案進行掃瞄：

此外，my_archive.zip 包含名為 7Folder 的資料夾（不會根據「規則 2」進行檢查）。此資料夾包含 FFF.doc 和 GGG.ppt。這會使要掃瞄的檔案總數為 5 個，反白顯示如下：

如果您將限制設為 4 個檔案，將掃瞄下列檔案：

•    FFF.doc

•    GGG.ppt

•    CCC.xls

•    DDD.txt

• 如果是包含內嵌檔案的檔案，OfficeScan 會解壓縮內嵌檔案的內容。
  
  如果解壓縮的內容是文字，則主機檔案（如 123.doc）和內嵌檔案（如 abc.txt 和 xyz.xls）會計為一個檔案。
  
  如果解壓縮的內容不是文字，則主機檔案（如 123.doc）和內嵌檔案（如 abc.exe）會分開計數。

觸發解壓縮規則的事件

下列事件會觸發解壓縮規則：

事件 1：

要傳輸的壓縮檔符合策略且壓縮檔的毒處理行動為「暫不處理」（傳輸檔案）。

例如，如果要監控使用者正在傳輸的 .ZIP 檔案，您可以定義檔案屬性 (.ZIP)、將該屬性新增至範本、在策略中使用該範本，然後將處理行動設為「暫不處理」。

• 如果處理行動是「封鎖」，則不會傳輸整個壓縮檔，因此無需掃瞄其所包含的檔案。

事件 2：

要傳輸的壓縮檔不符合策略。

在此情況下，OfficeScan 仍會使壓縮檔遵循解壓縮規則，以判斷其包含的哪些檔案應掃瞄是否有數位資產，以及是否傳輸整個壓縮檔。

結果：

「事件 1」與「事件 2」具有相同結果。當 OfficeScan 遇到壓縮檔時：

• 如果未滿足「規則 1」，OfficeScan 會允許傳輸整個壓縮檔。

• 如果滿足「規則 1」，將繼續檢查其他兩個規則。如果出現下列情況，OfficeScan 將允許傳輸整個壓縮檔：

• 所有已掃瞄的檔案皆不符合策略。

• 所有已掃瞄的檔案皆符合策略且處理行動為「暫不處理」。

如果至少一個已掃瞄的檔案符合策略且處理行動為「封鎖」，則會禁止傳輸整個壓縮檔。

請參閱：

• 數位資產存取控管策略

• 數位資產範本

• 數位資產存取控管通道

• 設定數位資產存取管控策略