ServiceNow インスタンスで特定のファイル名拡張子やファイルタイプを制限する方法 - Support and Troubleshooting

ServiceNow インスタンスで特定のファイル名拡張子やファイルタイプを制限する方法 Description ServiceNow プラットフォームでは、システムアドミニストレーターが、インスタンスのレコードにアップロードできる特定の添付ファイルタイプを設定できます。

新しい、すぐに利用可能な ServiceNow インスタンスのデフォルト設定にはこのような制限が含まれていないので、インスタンスのユーザーはあらゆるタイプの添付ファイルをレコードにアップロードできます。ただし、無効なファイルタイプやマルウェアが含まれている可能性のあるファイルがシステム上のレコードに簡単に添付されないようにするために、システムアドミニストレーターは、インスタンス上のレコードへの添付ファイルとして許可されるファイルタイプを制限できます。

この記事では、ファイルタイプに対する制限を ServiceNow インスタンスに設定し、適用する方法について説明します。同様の手順に従って、許可されるファイルタイプの拡張子のリストを調整することもできます。

手順 まず、システムアドミニストレーターは、システム上のレコードへのアップロードを許可する、または許可しない具体的なファイルタイプを決定する必要があります。決定に際してはシステムの開発者およびユーザーと協力して、有効なファイルや必要なファイルの拡張子に対してレコードへの追加が禁止されないようにしてください。

添付ファイルとして含めることを禁止するファイル拡張子の具体的なリストを決定したら、以下の手順に従います。

ServiceNow インスタンスへの admin 権限を持つアカウントで、そのインスタンスにログインします。

インスタンスにログオンしたら、メニューナビゲーターを使用して、[システムプロパティ] - > [セキュリティ] に移動します。

インスタンスの [セキュリティのシステムプロパティ (Security System Properties)] ページが表示されます。次の見出しがあるプロパティを探します。「添付ダイアログからドキュメントに添付できるファイル拡張子のリストです (カンマ区切り形式)。 拡張子にドット (.) は付けないでください (例：xls,xlsx,doc,docx)。すべての拡張子を受け付ける場合は、空欄にしてください。」この見出しの下のテキストフィールドに、ファイルタイプの制限が表示されます。

前述したとおり、デフォルトでは、すぐに利用可能なインスタンスにファイル拡張子の制限を指定しない設定になっています。そのため、このプロパティは空白です (テキストなし)。

ただし、何らかのファイル制限がすでに指定されている場合は、このフィールドにすでに 1 つ以上の値が表示されます。このリストに含まれている値は、その拡張子を持つファイルを、添付ファイルとしてレコードに追加できることを示します。

したがって、インスタンスで許可する必要があるファイル拡張子を、カンマ区切りリスト (スペースなし) として記述する必要があります (例：zip,doc,docx,xls,xlsx,png,jpg,jpeg,bmp,xml,txt,rtf)。 インシデントやナレッジ記事、システム内のその他のレコードに添付する必要がある画像のファイル拡張子タイプも含めてください。 このフィールドがクリアな場合 (空白の設定)、インスタンスにはファイル拡張子に対する制限が適用されません。 ドット演算子は含めないでください。システムで拡張子が誤って読み取られ、結果が期待どおりでなくなるためです。

必要に応じてリストを更新したら、セキュリティのプロパティページの [ 保存 ] ボタンのいずれかをクリックします。このボタンは、ページの上部と下部に表示されています。

この変更を行った後は、リストにない拡張子を持つ添付ファイルをユーザーがアップロードしようとすると、次のエラーメッセージが表示され、その添付ファイルは追加されません。

重要な注意：拡張子の種類を制限しても、実際のファイルの種類は確認されず、添付ファイルの制限または許可は、単純にファイル名拡張子に基づいて行われます。ただし、システムにはファイルの MIME タイプがファイル拡張子に同期されているかを検証する機能もあります。この機能を使うと、ファイルの登録済み MIME タイプがファイル拡張子と一致しない場合に、ドキュメントへの添付ファイルの追加をブロックできます。

この設定もインスタンスのセキュリティプロパティのページにあり、同ページ内の「アップロード時に MIME タイプのチェックを有効化するには、このプロパティを設定する必要があります (Eureka 以降のすべてのバージョン)。 添付ファイルに対する MIME タイプの検証を有効化 (True) または無効化 (False) します。via glide.attachment.extensions で設定されたファイル拡張子は、アップロード時に MIME タイプがチェックされます。」という見出しの下にあります。

同じプロパティページで必要なオプションを選択して [ 保存 ] ボタンをクリックすると、このプロパティを調整できます。このプロパティに対応するチェックボックスが選択されていない (オフになっている) 場合、添付ファイルの内部で示されているファイルタイプがファイル名の拡張子と同期しているかを確認するためのチェックは実行されません。 ただし、このプロパティが選択されている (オンになっている) 場合は、アップロードされたファイルに対してランタイムチェックが実行され、ファイル内部の MIME タイプがそのファイルタイプに有効なファイル拡張子と一致しているかどうかが判断されます。 一致していない場合、添付ファイルは許可されず、次のようなエラーメッセージが表示されます。

したがって、このプロパティの設定に基づいて動作が変更されます。このプロパティが設定されていても、許可されるファイル拡張子のリストに具体的なファイル拡張子の種類が指定されていない場合、このプロパティは無視されます。

また、これらの設定は実際にはシステムプロパティによって制御されることにも注意してください。したがって、これらのプロパティの sys_properties レコードに直接アクセスし、そのシステムプロパティレコードを変更することで、同じプロパティを変更できます。 ただし、この操作は予期しない結果を招く可能性があるため、プロパティのデータ型やその他のフィールドが変更されないように注意する必要があります。最初に説明した、使用できるファイル拡張子を制御するプロパティには、glide.attachment.extensions という名前が付いています。 MIME タイプを実際のファイル拡張子と比較する条件を設定するシステムプロパティには、 glide.security.file.mime_type.validation という名前が付いています。

Additional Information ServiceNow ドキュメントサイトの次の URL では、ここで説明したプロパティや、インスタンスの添付ファイルに関連するその他のプロパティについて簡単に解説しています。

添付ファイルのシステムプロパティの構成