Content Disarm & Reconstruction (CDR)
Dans la version 5.4.3 de FortiMail disponible depuis le 21 décembre 2017, une nouvelle fonctionnalité a été ajoutée pour combattre les menaces zero-day affectant les documents Office et PDF, nommée Content Disarm & Reconstruction (CDR) cette fonctionnalité nécéssite l'activation d'une licence associée.
Cette nouvelle fonctionnalité s'appliquera à tous les types de documents PDF et Office envoyés en pièces jointes dans les mails.Les documents compressés dans différents formats sont également pris en charge.
FortiMail est capable de nettoyer le contenu actif tel que les macros, ActiveX, javascript et plus encore. Pour ce faire, il convertira chaque document Office ou document PDF en un nouveau document sans le contenu actif potentiellement dangereux.
Ces mécanismes peuvent être utilisés pour effectuer toutes sortes d'attaques ou de propagations de logiciels malveillants sur les machines clientes qui téléchargent de tels documents.
La fonctionnalité CDR sera également disponible dans la version 6.0 de FortiOS.
Voici la liste des options supportées par la fonctionnalité CDR :
MS Office: Word, Excel, PowerPoint
- office-action
- office-macro
- office-hyperlink
- office-linked-object
- office-embedded-object
- office-dde
- javascript
- embedded-file
- action-gotor
- acion-launch
- action-uri
- action-sound
- action-movie
- action-javascrit
- action-form
- hyperlink
Pour configurer toutes les options que vous voulez activer, vous devez aller en CLI:
config file content-disarm-reconstruct
set component-type-options
end
end
Une fois que vous avez choisi toutes les options de nettoyage, vous devrez l'activer dans le "Content Profile" et l'associer à une politique.
