スキャナ機能を使用すると、 Server & Workload Protectionを使用してSAP環境を保護できます。これにより、不正プログラム、クロスサイトスクリプティング、SQLインジェクションなどのさまざまな脅威から重要な情報を保護できます。
Server & Workload Protection は、SAP NetWeaverテクノロジプラットフォームにアップロードされたコンテンツを検索して真の種類を特定し、NetWeaver-VSIインタフェースを介してSAPシステムに報告します。コンテンツ検索は、文書内に埋め込まれたり偽装されたりする可能性のある不正なスクリプトコンテンツから保護します。
SAP管理者は、許可するドキュメントの種類に応じてポリシーを設定できます。
注意スキャナは、Relay有効化済みエージェントがインストールされたコンピュータではサポートされていません。
|
機能をチェック
- SAPユーザ環境は、SAP NetWeaverプラットフォームのセキュリティコンポーネントであるSAP Virus Scan Interface (VSI) によって保護されます。 VSIは、ドキュメント、埋め込み画像、およびPDFやOfficeドキュメント内のJavaScriptやスクリプトを含むアクティブコンテンツなど、あらゆる形式のユーザコンテンツを保護するために使用されます。スキャナ機能は、SAP NetWeaverテクノロジおよびSAP HANA®プラットフォームとシームレスに連携します。
- Server & Workload Protection スキャナ機能は、SAP NetWeaverテクノロジプラットフォームにアップロードされたコンテンツを検索して真の種類を特定し、NetWeaver VSIインタフェースを介してSAPシステムにレポートします。コンテンツ検索は、文書内に埋め込まれたり偽装されたりする可能性のある不正なスクリプトコンテンツから保護します。
- SAP管理者は、許可する実際のドキュメントタイプに応じてポリシーを設定できます。
Server & Workload Protection およびSAPコンポーネント
Server & Workload Protection は、SAP NetWeaverサーバ上のエージェントに接続します。エージェントは、トレンドマイクロが検索用に提供するウイルスアダプタであるlibsapvsaまたはdsvsa.dllに接続します。
このソリューションを構成するコンポーネントは以下のとおりです。
- Server & Workload Protection : 管理者がセキュリティポリシーを設定し、 エージェントに保護を適用するために使用するWebベースの集中管理コンソールです。
- [エージェント]: コンピュータに直接配置されるセキュリティエージェント。保護の性質は、各エージェントが Server & Workload Protectionから受信するルールとセキュリティ設定によって異なります。
- [SAP NetWeaver]: SAP統合テクノロジコンピューティングプラットフォーム。 SAP NetWeaverウイルス検索インタフェース (NW-VSI) は、実際の検索を実行するサードパーティ製品のウイルス検索機能を提供します。 NW-VSIインタフェースが有効化されている必要があります。
- [SAP NetWeaver ABAP WinGUI]: SAP NetWeaverで使用されるWindows管理コンソール。本書では、エージェントおよびSAP NetWeaverウイルス検索インタフェースの設定に使用します。
Server & Workload Protection ScannerとSAP NetWeaverの統合の設定
-
を確認します。サポートされる機能 (プラットフォーム別)ページを参照して、スキャナ機能をサポートするオペレーティングシステムを確認してください。
-
サポートされているいずれかのオペレーティングシステムを実行しているSAPアプリケーションサーバにエージェントをインストールします。参照エージェントのインストール。
-
SAPサーバを Server & Workload Protection に追加し、SAPサーバでエージェントを有効化します。参照SAPサーバを Server & Workload Protection に追加し、エージェントを有効化する。
-
コンピュータまたはポリシーエディタを開き、に移動します。
-
SAP統合を有効にします。セキュリティプロファイルの割り当てを参照してください。
-
次のトランザクションを呼び出して、SAP Virus Scan Interface (VSI) を設定します。参照エージェントを使用するようにSAPを設定する:
-
VSCANGROUP
-
VSCAN
-
VSCANPROFILE
-
VSCANTEST
-
注意使用するOSや環境によっては、ここに記載する出力と若干異なる場合があります。
|
Agentのインストール
エージェントは、 エージェントのコア機能のみとともにインストールされます。 SUSE Linux Enterprise ServerまたはRed Hat Enterprise
Linuxにエージェントをインストールしたら、 エージェントで保護モジュールを有効にできます。この時点で、保護モジュールに必要なプラグインがダウンロードおよびインストールされます。
-
に移動します。 Deep Securityソフトウェアのダウンロードページをクリックし、お使いのOS用のエージェントパッケージをダウンロードします。
-
ターゲット システムにエージェントをインストールします。 OS に応じて、rpm または zypper を使用できます。この例では、次のように入力して rpm を使用します。
rpm -ihv Agent-Core-SuSE_<version>.x86_64.rpm
-
Agentのインストールが完了したことを通知する次のような出力が表示されます。
ヒント Server & Workload Protectionから生成された配信スクリプトを使用して、エージェントを配信することもできます。
|
エージェントがSAPサーバにインストールされましたが、アクティブな保護モジュールがありません。保護を有効にするには、SAPサーバを Server & Workload Protectionに追加する必要があります。
SAPサーバを Server & Workload Protection に追加し、エージェントを有効化する
SAPサーバを追加するには、 Server & Workload Protection コンソールを開き、 [コンピュータ] タブで [新規]をクリックします。サーバを追加するには、Microsoft Active Directory、VMware vCenter、Amazon Web Services、Microsoft
Azureとの同期など、いくつかの方法があります。 FQDNまたはIPアドレスを使用してコンピュータを追加することもできます。詳細な手順については、を参照してください。コンピュータの追加について。
インスタンスのステータスは、 [管理対象外 (アクティベーションが必要)] または [管理対象外 (不明)]のいずれかになります。次に、コンピュータを保護するためのルールとポリシーを Server & Workload Protection で割り当てる前に、 エージェントを有効化する必要があります。有効化プロセスには、 エージェントと Server & Workload Protection間での一意のフィンガープリントの交換が含まれます。 Agentを有効化するには、 エージェントからの起動とManagerからの起動の2つの方法があります。
[Managerからの有効化:] この方法では、 Server & Workload Protection (Manager) がエージェントのFQDNまたはIPに接続できる必要があります。Agentのハートビート待機ポート番号。これは、NATポート転送、ファイアウォール、またはAWSセキュリティグループが原因で困難な場合があります。 Managerからのアクティベーションを実行するには、
Server & Workload Protection コンソールの [コンピュータ] タブに移動し、 エージェントがインストールされているインスタンスを右クリックして、 。 Managerからのアクティベーションを使用する場合は、エージェントの保護権限のない管理者から送信されます。
[Agentからのリモート有効化:] エージェントが開始する方法では、エージェントが Server & Workload Protectionに接続できる必要があります。
また、 Server & Workload Protection コンソールから そして [Agentからのリモート有効化を許可]を選択します。
次に、エージェントでローカルで実行するコマンドラインツールを使用して、有効化プロセスを開始します。最小限のアクティベーション手順には、アクティベーションコマンドと
Server & Workload Protection URL (ポート番号を含む) が含まれます。
dsa_control -a dsm://[managerurl]:[port]/
ここで、
-a
は、エージェントを有効にするコマンドです。dsm://managerurl:443/
は、エージェントが Server & Workload Protectionを指すパラメータです。 (「managerurl」は Server & Workload ProtectionのURLで、「443」はAgentからManagerへの初期設定の通信ポートです)。
有効化コマンドに必須のパラメータは、マネージャのURLのみです。追加のパラメータも使用できます。 (使用可能なパラメータのリストについては、コマンドラインの基本.)
有効化を確認する手順は次のとおりです。
- Server & Workload Protection コンソールで、 [コンピュータ] タブに移動します。
- コンピュータ名をクリックし、 [詳細] をクリックして、コンピュータのステータスが [管理対象] になっていることを確認します。
セキュリティプロファイルを割り当てる
この時点で、 エージェントのステータスは [管理対象 (オンライン)] ですが、保護モジュールはインストールされていません。これは、エージェントと Server & Workload Protection は通信していますが、エージェントは設定を使用していないことを意味します。
保護を適用する方法はいくつかあります。この例では、不正プログラム対策とSAPを有効にし、デフォルトの [検索設定]を割り当てることで、SAPインスタンスで直接設定を行います。
-
コンピュータエディタまたはポリシーエディタで、。
-
[不正プログラム検索] セクションで、 [構成] を [オン] (または [継承日]) に設定し、 [保存]をクリックします。
-
[リアルタイム検索]、 [手動検索]、または [予約検索] セクションで、 [不正プログラム検索設定] および [予約]を設定するか、これらの設定を親ポリシーから継承できるようにします。
-
[保存]をクリックします。不正プログラム対策モジュールのステータスが [オフ、インストール保留中]に変わります。これは、エージェントが Server & Workload Protectionから必要なモジュールを取得していることを意味します。これを機能させるには、クライアントがネットワーク上のRelayにアクセスする必要があります。 Relayの待機ポート番号。しばらくすると、 エージェントが不正プログラム対策パターンファイルや検索エンジンなどのセキュリティアップデートのダウンロードを開始します。
-
コンピュータエディタで、。
-
[SAP] セクションで、 [構成] を [オン] (または [継承日]) に設定し、 [保存]をクリックします。
エージェントのステータスが再び [管理対象 (オンライン)] に変わり、不正プログラム対策モジュールとSAP検索モジュールが [オン]になったら、SAPの設定を続行できます。
エージェントを使用するようにSAPを設定する
エージェントが起動し、そのオペレーティングシステムのファイルシステムを検索できるようになりました。次に、エージェントにSAPアプリケーションサーバを認識させる必要があります。これを使用するには、アプリケーションサーバ内にウイルス検索アダプタを作成する必要があります。ウイルス検索アダプタはグループに属している必要があります。ウイルス検索アダプタとウイルス検索グループを作成したら、ウイルス検索プロファイルを使用して、検索対象と動作を設定できます。
必要な手順は以下のとおりです。
注意ウイルス検索グループとウイルス検索アダプタはどちらもグローバル設定 (クライアント00) です。ウイルス検索プロファイルは、各テナント (クライアント01、02など)
で設定する必要があります。
|
トレンドマイクロのスキャナグループを設定します。
-
SAP WinGUIで、 [VSCANGROUP] トランザクションを実行します。編集モードで、 [新規エントリ]をクリックします。
-
[Scanner Group] 領域にグループ名を指定し、 [グループテキスト] 領域にスキャナグループの説明を指定して、新しいスキャナグループを作成します。
-
[保存] アイコンをクリックするか、編集モードを終了します。[Prompt for Workbench request] という名前のダイアログボックスが表示されます。次の例では、VSI関連のすべての変更を追跡するために、新しいワークベンチ要求が作成されます。
次の手順では、VSI統合の実際の設定を行います。これは [ウイルス検索アダプタ]と呼ばれます。
トレンドマイクロのウイルススキャンプロバイダを設定します。
-
SAP WinGUIで、 [VSCAN] トランザクションを実行します。編集モードで、 [新規エントリ]をクリックします。
-
VSI認定ソリューションの設定を入力します。次の例では、次の設定パラメータが設定されています。設定値説明Provider TypeADAPTER (Virus Scan Adapter)自動的に設定されます (初期設定)。Provider NameVSA_<host name>自動的に設定され、エイリアスとして機能します。Scanner Group前の手順で設定したグループを選択します。入力ヘルプを使用して、以前に作成されたすべてのスキャナグループを表示できます。ステータスActive (Application Server)自動的に設定されます (初期設定)。サーバnplhost_NPL_42自動的に設定されるホスト名です。Reinit. Interv.8 Hoursウイルススキャンアダプタが再初期化されて新しいウイルス定義がロードされるまでの時間を指定します。Adapter Path (Linux)/lib64/libsapvsa.so初期設定のパスです。Adapter Path (Windows)C:\Program Files\Trend Micro\Deep Security Agent\lib\dsvsa.dll初期設定のパスです。
-
[保存] アイコンをクリックするか、編集モードを終了します。これをワークベンチ要求にパックするよう求めるプロンプトが表示されます。
-
要求を確認し、 [開始] ボタンをクリックします。ステータスランプが緑色に変わります。これは、アダプタがロードされ、アクティブであることを示します。
この時点で、VSIの設定はほぼ完了です。アプリケーションサーバは、トレンドマイクロが提供するウイルス検索を使用してファイルトランザクションを処理する準備ができました。
トレンドマイクロのウイルススキャンプロファイルを設定します。
-
SAP WinGUIで、 [VSCANPROFILE] トランザクションを実行し、ウイルス検索が必要なSAP処理を選択します。たとえば、 [/SCET/GUI_UPLOAD] または [/SCET/GUI_DOWNLOAD] の[アクティブ]チェックボックスをオンにして、[保存] アイコンをクリックします。
-
編集モードで、 [新規エントリ]をクリックします。ウイルス検索プロファイルでは、特定のトランザクション (ファイルのアップロード、ファイルのダウンロードなど) をウイルス検索インタフェースに応じて処理する方法を定義します。アプリケーションサーバで設定済みのウイルス検索アダプタを使用するには、新しいウイルス検索プロファイルを作成する必要があります。
-
[検索プロファイル] ボックスに「Z_TMProfile」と入力し、 [アクティブ]、 [初期設定プロファイル]、および [プロファイル設定パラメータの評価] の各チェックボックスをオンにします。
-
編集モードで、 [手順] フォルダをダブルクリックして、次の手順を設定します。
-
[新規エントリ]をクリックします。ステップは、プロファイルがトランザクションから呼び出されたときの動作を定義します。
-
[位置] を「0」に、 [種類] を「Group」に、 [Scanner Group] を前に設定したグループの名前に設定します。
-
[保存] アイコンをクリックするか、編集モードを終了します。(最終的に) 既存のウイルス検索プロファイル [/SCET/DP_VS_ENABLED]に関する通知が表示されます。
-
プロファイルはアクティブではなく、使用されていないため、既存のプロファイルに関する通知は無視してください。この通知を確認すると、この設定を「カスタマイズ要求」に含めるように求められます。新しい要求を作成すると、加えられた変更を追跡するのに役立ちます。
-
ステップの設定パラメータを作成するには、 [プロファイル設定パラメータ] フォルダをダブルクリックし、 [新規エントリ] をクリックしてパラメータを設定します。パラメータ種類説明CUST_ACTIVE_CONTENTBOOLファイルにスクリプト (Java/PHP/ASPスクリプト) とブロックが含まれているかどうかを確認します。CUST_CHECK_MIME_TYPEBOOL
ファイル拡張子名がMIMEタイプと一致しているかどうかを確認します。一致しない場合、ファイルはブロックされます。すべてのMIMEタイプと拡張子名を完全に一致させることができます。例: - Wordファイルは.docまたは.dotである必要があります
- JPEGファイルは.jpgである必要があります
- テキストファイルとバイナリファイルはどの拡張子でもかまわない (ブロックしない)
-
[ステップ設定パラメータ] フォルダをダブルクリックします。 [新規エントリ] をクリックし、パラメータを設定します。パラメータ種類説明初期設定 (Linux)初期設定 (Windows)SCANBESTEFFORTBOOL検索は「ベストエフォート」方式で実行する必要があります。つまり、SCANALLFILESやSCANEXTRACTなど、VSAによるオブジェクトの検索を許可するすべての (セキュリティクリティカル) フラグを有効にする必要がありますが、内部フラグも有効にする必要があります。これらのフラグの詳細は、証明書に保存できます。(未設定)(未設定)SCANALLFILESBOOLファイル拡張子に関係なくすべてのファイルをスキャンします。無効無効SCANEXTENSIONSCHARVSAが検索するファイル拡張子のリスト。設定された拡張子を持つファイルのみがチェックされます。他の拡張機能はブロックされます。ここでワイルドカードを使用してパターンを検索することもできます。 \*はこの場所と次の場所を表し、?は、この文字のみを表します。たとえば、exe;com;do?;ht\* => \`\*\`は、すべてのファイルを検索することを意味します。null""SCANLIMITINTこの設定は、圧縮ファイルに適用されます。解凍して検索するファイルの最大数を指定します。INT_MAX65535SCANEXTRACTBOOLアーカイブまたは圧縮オブジェクトを解凍します。有効有効SCANEXTRACT_SIZESIZE_T最大解凍サイズです。0x7FFFFFFF62914560 (60MB)SCANEXTRACT_DEPTHINTオブジェクトが解凍される最大の深さ (階層) です。2020SCANMIMETYPESCHAR検索対象のMIMEタイプのリスト。 MIMEタイプが設定されているファイルのみがチェックされます。他のMIMEタイプはブロックされます。このパラメータは、CUST_CHECK_MIME_TYPEが有効な場合にのみ機能します。(未設定)(未設定)BLOCKMIMETYPESCHARブロックするMIMEタイプのリスト。このパラメータは、CUST_CHECK_MIME_TYPEが有効な場合にのみ機能します。(未設定)(未設定)BLOCKEXTENSIONSCHARブロックするファイル拡張子のリスト。(未設定)(未設定)
この設定はクライアント単位であり、SAPアプリケーションサーバの各テナントで設定する必要があります。
ウイルススキャンインタフェースをテストします。
-
SAP WinGUIで、 [VSCANTEST] トランザクションを実行します。すべてのVSI対応SAPアプリケーションサーバには、設定手順が正しく実行されたかどうかを確認するためのテストも組み込まれています。このために、EICARテストウイルス (www.eicar.org) がトランザクションに組み込まれ、特定のスキャナを呼び出すことができます。
-
何も入力しないと、前の手順で設定した初期設定のプロファイルが呼び出されるため、何も入力しないでください。
-
[実行] をクリックします。EICARテストウイルスについて説明する通知が表示されます。
-
通知を確認します。トランザクションがインターセプトされました:
[感染] は、検出された不正プログラムに関する情報を示します。
[コンテンツ情報] は、ファイルの正しいMIMEタイプを示します。
ファイルには、ランダムに生成された7文字のアルファベットにウイルススキャンプロファイル名を付加した名前が付けられます。
この後に、トランザクションの各ステップに関する出力が表示されます。
- トランザクションが初期設定のウイルススキャンプロファイル (Z_TMPROFILE) を呼び出します。
- ウイルススキャンプロファイルZ_TMPROFILEは、ウイルススキャングループZ_TMGROUPからアダプタを呼び出すように設定されています。
- ウイルススキャングループZ_TMGROUPには複数のアダプタが設定されており、そのうちの1つが呼び出されます (この例ではVSA_NPLHOST)。
- ウイルススキャンアダプタから、ウイルスが見つかったことを示す値「2-」が返されます。
- 検出された不正プログラムに関する情報として、Eicar_test_1およびファイルオブジェクト/tmp/zUeEbZZ_TMPROFILEが表示されます。
- ステップ00 (ウイルススキャングループ) が失敗してファイルトランザクションの処理が停止されたため、呼び出された初期設定のウイルススキャンプロファイルZ_TMPROFILEが失敗します。
Server & Workload Protection コンソールには、クロスチェック用に、この「不正プログラム」イベントに関する情報も表示されます。イベントを表示するには、コンピュータエディタを開き、 。
サポートされているMIMEタイプ
スキャナでサポートされるMIMEタイプは、使用しているエージェントのバージョンによって異なります。
- Agentバージョン9.6ではVSAPI 9.85を使用
- Agentバージョン10.0ではATSE 9.861を使用
- Agentバージョン10.1ではATSE 9.862を使用
- Agentバージョン10.2、10.3、11.0、11.1、および11.2ではATSE 10.000を使用します。
- Agentバージョン11.3以降ではATSE 11.0.000を使用
MIMEタイプ
|
説明
|
拡張
|
9.6エージェントでサポート
|
10.0 Agentでサポート
|
10.1 Agent以降でサポート
|
application/octet-stream
|
|
*
|
はい
|
はい
|
はい
|
application/com
|
COMファイル
|
com
|
はい
|
はい
|
はい
|
application/ecmascript
|
EMCScriptファイル
|
es
|
はい
|
はい
|
はい
|
application/hta
|
HTAファイル
|
hta
|
はい
|
はい
|
はい
|
application/java-archive
|
Java Archive (JAR) ファイル
|
jar
|
はい
|
はい
|
はい
|
application/javascript
|
JavaScriptファイル
|
js、jsxinc、jsx
|
はい
|
はい
|
はい
|
application/msword
|
Word for Windows
|
doc、dot
|
はい
|
はい
|
はい
|
application/vnd.ms-access
|
MS Access
|
mdb
|
[いいえ]
|
[いいえ]
|
[いいえ]
|
application/vnd.ms-project
|
MS Project
|
mpp
|
[いいえ]
|
[いいえ]
|
[いいえ]
|
application/msword
|
MS Word
|
doc、dot
|
はい
|
はい
|
はい
|
application/octet-stream
|
COMファイル
|
com
|
はい
|
はい
|
はい
|
application/octet-stream
|
EXEファイル
|
exe
|
はい
|
はい
|
はい
|
application/pdf
|
Adobe Portable Document Formatファイル
|
pdf
|
はい
|
はい
|
はい
|
application/postscript
|
Postscript
|
ai
|
はい
|
はい
|
はい
|
application/postscript
|
Postscript
|
ps
|
はい
|
はい
|
はい
|
application/postscript
|
Postscript
|
ps
|
はい
|
はい
|
はい
|
application/rar
|
ローカルキャッシュまたはリモートサーバのいずれかから文書を取得して、そのURLを要求者に返すために使用されます。
|
rar
|
はい
|
はい
|
はい
|
application/rtf
|
Microsoft RTF
|
rtf
|
はい
|
はい
|
はい
|
application/sar
|
Sarファイル
|
sar
|
はい
|
はい
|
はい
|
application/vnd.ms-excel
|
Excel for Windows
|
xls、xlt、xla
|
はい
|
はい
|
はい
|
application/vnd.ms-outlook
|
Windows版のOutlook
|
msg
|
[いいえ]
|
はい
|
はい
|
application/vnd.ms-powerpoint
|
Windows PowerPoint
|
ppt、pot、pps、ppa
|
はい
|
はい
|
はい
|
application/vnd.ms-publisher
|
MS Publisher
|
pub
|
[いいえ]
|
[いいえ]
|
はい
|
application/vnd.oasis.opendocument
|
OpenDocument
|
odf
|
はい
|
はい
|
はい
|
application/vnd.openxmlformats-officedocument.presentationml.presentation
|
MS Officeファイル
|
pptx、potx、ppsx、ppam、pptm、potm、ppsm
|
はい
|
はい
|
はい
|
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
|
MS Officeファイル
|
xlsx、xltx、xlsm、xltm、xlam、xlsb
|
はい
|
はい
|
はい
|
application/vnd.openxmlformats-officedocument.wordprocessingml.document
|
MS Officeファイル
|
docx、dotx、docm、dotm
|
はい
|
はい
|
はい
|
application/vnd.rn-realmedia
|
Real Media
|
rm
|
はい
|
はい
|
はい
|
application/wordperfect
|
WOrdPerfect
|
wp、wp5、wp6、wpd、w60、w61
|
はい
|
はい
|
はい
|
application/x-alf
|
|
alf
|
はい
|
はい
|
はい
|
application/x-arc-compressed
|
ARCファイル
|
arc
|
はい
|
はい
|
はい
|
application/x-bzip2
|
bZIPファイル
|
*
|
はい
|
はい
|
はい
|
application/x-cpio
|
CPIOファイル
|
*
|
はい
|
はい
|
はい
|
application/x-director
|
Adobe Director Shockwave Movie
|
dcr
|
はい
|
はい
|
はい
|
application/x-gzip
|
Gzip
|
*
|
はい
|
はい
|
はい
|
application/xhtml+xml
|
XHTML
|
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
|
はい
|
はい
|
はい
|
application/x-java-class
|
JAVAアプレット
|
class
|
はい
|
はい
|
はい
|
application/x-kep
|
|
kep
|
はい
|
はい
|
はい
|
application/x-otf
|
|
otf
|
はい
|
はい
|
はい
|
application/x-sapshortcut
|
|
sap、sapc
|
はい
|
はい
|
はい
|
application/x-shockwave-flash
|
Macromediaフラッシュ
|
swf
|
はい
|
はい
|
はい
|
application/x-silverlight-app
|
PKZIP
|
xap
|
はい
|
はい
|
はい
|
application/x-sim
|
|
sim
|
はい
|
はい
|
はい
|
application/x-tar
|
TARファイル
|
tar
|
はい
|
はい
|
はい
|
application/x-vbs
|
|
*
|
はい
|
はい
|
はい
|
application/zip
|
ZIPファイル
|
zip、zipx
|
はい
|
はい
|
はい
|
audio/basic
|
オーディオ
|
snd、au
|
はい
|
はい
|
はい
|
audio/midi
|
MIDI
|
mid、midi、rmi、mdi、kar
|
はい
|
はい
|
はい
|
audio/x-aiff
|
Apple/SGIのAudio InterChange File Format (以下、AIFF)
|
aiff、aif、aifc
|
はい
|
はい
|
はい
|
audio/x-mpeg-3
|
MP3
|
mp3
|
はい
|
はい
|
はい
|
audio/x-realaudio
|
Real Audio
|
ra
|
はい
|
はい
|
はい
|
audio/x-voc
|
Creative Voice Format(VOC)
|
voc
|
はい
|
はい
|
はい
|
image/bmp
|
Windows BMP
|
bmp
|
はい
|
はい
|
はい
|
image/gif
|
GIF
|
gif
|
はい
|
はい
|
はい
|
image/ico
|
Windowsアイコン
|
ico
|
はい
|
はい
|
はい
|
image/jpeg
|
JPEG
|
jpg、jpeg、jpe、jif、jfif、jfi
|
はい
|
はい
|
はい
|
image/msp
|
Microsoft Paint
|
msp
|
はい
|
はい
|
はい
|
image/png
|
Portable Network Graphics
|
png
|
はい
|
はい
|
はい
|
image/ppm
|
PPMイメージ
|
ppm
|
はい
|
はい
|
はい
|
image/svg+xml
|
|
svg
|
はい
|
はい
|
はい
|
image/tiff
|
TIFF
|
tif、tiff
|
はい
|
はい
|
はい
|
image/vnd.ms-modi
|
Microsoft Document Imaging
|
mdi
|
はい
|
はい
|
はい
|
image/x-cpt
|
Corel PhotoPaint
|
cpt
|
はい
|
はい
|
はい
|
image/x-pcx
|
PCX
|
pcx
|
はい
|
はい
|
はい
|
image/x-pict
|
Macintoshビットマップ
|
pct
|
はい
|
はい
|
はい
|
image/x-ras
|
Sun Raster(RAS)
|
ras
|
はい
|
はい
|
はい
|
image/x-wmf
|
Windows Metafile
|
wmf
|
はい
|
はい
|
はい
|
text/csv
|
CSV
|
csv、txt
|
はい
|
はい
|
はい
|
text/html
|
HTML
|
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
|
はい
|
はい
|
はい
|
text/plain
|
|
*
|
はい
|
はい
|
はい
|
text/plain
|
テキストファイル
|
txt
|
はい
|
はい
|
はい
|
text/xml
|
XML
|
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
|
はい
|
はい
|
はい
|
text/xsl
|
XSL
|
xsl
|
はい
|
はい
|
はい
|
不明/不明
|
|
*
|
はい
|
はい
|
はい
|
video/mpeg
|
|
*
|
はい
|
はい
|
はい
|
video/quicktime
|
Quick Time Media
|
qt
|
はい
|
はい
|
はい
|
video/x-fli
|
AutoDesk Animator
|
fli
|
はい
|
はい
|
はい
|
video/x-flv
|
Adobe Flash FLVビデオ
|
flv
|
はい
|
はい
|
はい
|
video/x-ms-asf
|
Advanced Streaming Format
|
asf
|
はい
|
はい
|
はい
|
video/x-scm
|
Lotus ScreenCamムービー
|
scm
|
はい
|
はい
|
はい
|