내보내기(0) 인쇄
모두 확장

수동 검색 작업

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2008-06-02

Forefront Security for Exchange Server를 사용하면 실시간 검색 작업으로 처리할 수 없거나 Forefront Security for Exchange Server 설치 이전의 메시지가 포함된 사서함을 검색하도록 수동 검색 작업을 사용자 지정할 수 있습니다. 수동 검색 작업은 실시간 검색 작업에서 사용하는 엔진과는 다른 엔진으로 검색하는 경우에도 유용합니다. 처음 Forefront Security for Exchange Server를 설치한 후에는 전체 수동 검색을 실행하는 것이 좋습니다.

note참고:
첨부 파일뿐 아니라 메시지 본문도 검색하도록 수동 검색 작업을 구성할 수 있습니다. 설치할 때는 이 기능이 기본적으로 사용하지 않도록 설정되어 있지만 일반 옵션 작업 창에서 본문 검색 - 수동을 선택하면 사용할 수 있습니다. 메시지 본문 검색을 실행하면 서버의 수동 검색을 수행하는 데 필요한 시간이 늘어납니다.

수동 검색 작업 설정을 구성할 때 보호할 사서함과 공용 폴더를 선택하고 삭제 텍스트를 선택적으로 지정합니다.

사서함을 선택하고 삭제 텍스트 설정
  1. 셔틀 탐색 창의 설정 섹션에서 검사 작업을 선택합니다. 검색 작업 설정 작업 창이 나타납니다.

  2. 구성할 수 있는 검사 작업 목록이 포함된 검사 작업 설정 작업 창의 윗부분에서 수동 검사 작업을 선택합니다.

  3. 작업 창의 검색 영역에서 보호할 사서함과 공용 폴더를 선택합니다. 자세한 내용은 사서함 및 공용 폴더 정보를 참조하십시오.

  4. 선택적으로 삭제 작업 중에 감염된 파일 내용을 대체하는 데 사용되는 삭제 텍스트를 지정할 수 있습니다. 기본 삭제 텍스트는 바이러스에 감염된 파일이 제거되었다는 사실과 해당 파일 이름 및 발견된 바이러스 이름을 보여 줍니다. 사용자 지정 메시지를 만들려면 삭제 텍스트를 클릭합니다.

    note참고:
    FSSP는 감염이 발견된 메시지에서 정보를 가져오기 위해 삭제 텍스트 필드에 사용할 수 있는 키워드를 제공합니다. 이 기능에 대한 자세한 내용은 키워드 대체 매크로를 참조하십시오.
  5. 저장을 클릭하여 검사 작업 구성을 저장합니다.

수동 검사 작업을 조정할 수 있는 다양한 설정이 있습니다. 여기에는 파일 검사 프로그램 선택, 편향, 작업, 알림 및 격리가 포함됩니다.

바이러스 백신 설정 구성
  1. 셔틀 탐색 창의 설정 섹션에서 바이러스 백신 아이콘을 클릭합니다. 바이러스 백신 설정 작업 창이 나타납니다.

  2. 위쪽 창의 목록에서 수동 검사 작업을 선택합니다. 작업 창의 아래쪽에 파일의 현재 설정이 표시됩니다.

  3. 파일 검사 프로그램 섹션에 있는 사용 가능한 타사 검사 프로그램 목록에서 사용할 파일 검사 엔진을 선택합니다. 파일 필터링 및 콘텐츠 필터링 실행 기능은 그대로 유지하면서 바이러스 검색 기능만 사용하지 않으려면, 수동 검색 작업의 셔틀 탐색 창에 있는 작동 섹션의 작업 실행 작업 창에서 바이러스 검색 확인란의 선택을 취소합니다.

  4. 편향 필드에서 편향을 선택하여 적절한 수준으로 시스템 보안을 설정하는 데 사용되는 엔진 수를 제어할 수 있습니다. 자세한 내용은 여러 검색 엔진을 참조하십시오.

  5. 작업 필드에서 바이러스가 탐지되는 경우 Forefront Security for Exchange Server가 수행할 작업을 선택합니다. 사용할 수 있는 작업은 다음과 같습니다.

     

    건너뛰기: 탐지만

    치료하거나 삭제하지 않습니다. 바이러스는 보고되지만 파일은 감염된 상태로 둡니다. 그러나 일반 옵션에서 손상된 압축 파일 삭제, 손상된 UUENCODE 파일 삭제 또는 암호화된 압축 파일 삭제를 선택한 경우에는 해당 조건 중 하나라도 일치하는 항목은 모두 삭제됩니다.

    치료: 첨부 파일 복구

    바이러스를 치료합니다. 치료가 되면 감염된 첨부 파일 또는 메시지 본문이 치료된 버전으로 바뀝니다. 치료할 수 없으면 첨부 파일 또는 메시지 본문이 삭제 텍스트로 바뀝니다.

    삭제: 감염 파일 제거

    첨부 파일을 치료하지 않고 삭제합니다. 탐지된 첨부 파일이 메시지에서 제거되고 그 자리에 삭제 텍스트가 삽입됩니다.

  6. 알림 보내기를 선택하여 전자 메일 알림을 사용하도록 설정합니다. 이 설정은 문제 로그의 보고에 영향을 주지 않습니다. 이 설정을 사용할 때는 알림도 구성해야 합니다(전자 메일 알림 참조). 알림은 기본적으로 사용하지 않도록 설정되어 있습니다.

  7. 파일 격리를 선택하거나 선택 취소하여 파일 검색 엔진에서 탐지한 첨부 파일을 저장하거나 저장하지 않도록 설정합니다. 격리는 기본적으로 사용하도록 설정되어 있습니다. 격리 기능을 사용하면 삭제된 첨부 파일과 제거된 메시지가 저장되므로 원하는 경우 복구할 수 있습니다. 그러나 웜 제거 메시지는 복구할 수 없습니다.

  8. 저장을 클릭하여 바이러스 백신 설정을 저장합니다.

검사 작업 설정 작업 창에서 수동 검사 작업을 선택합니다. 검색 작업 설정 작업 창의 아랫부분에서 변경한 내용은 작업 목록에서 현재 선택되어 있는 검색 작업에 적용됩니다. 구성을 변경하면 저장취소 단추가 활성화됩니다.

검사 작업을 변경한 후 저장하지 않고 다른 검사 작업이나 셔틀 아이콘으로 이동하려고 하면 변경 내용 저장 여부를 묻는 메시지가 표시됩니다.

검색 작업 및 바이러스 백신 설정이 올바로 구성된 후에 수동 검색 작업을 실행할 수 있습니다.

수동 검사 작업 실행
  1. 셔틀 탐색 창에서 작동을 클릭한 다음 작업 실행 아이콘을 클릭합니다. 작업 실행 작업 창이 나타납니다.

  2. 창의 윗부분에서 수동 검사 작업을 선택합니다.

  3. 다음 옵션을 선택 또는 선택 취소하여 수동 검사 작업의 범위를 지정합니다. 옵션에는 바이러스 검색, 파일 필터링 또는 콘텐츠 필터링이 있으며, 수동 검색 작업은 이를 임의로 조합하여 수행할 수 있습니다. 작업이 현재 실행되고 있더라도 이러한 설정을 변경하면 변경 내용이 바로 적용됩니다.

  4. 검사 작업이 완료된 후 바이러스 관리자에게 알림을 보내려면 요약 알림 보내기를 선택합니다.

  5. 시작을 클릭하여 수동 검사 작업을 시작합니다. 작업을 일시 중지하거나 중지할 수 있는 단추도 있습니다.

작업 실행 작업 창의 아래쪽에는 현재 선택한 수동 검사 작업에서 발견된 감염이나 필터링된 결과가 표시됩니다. 이러한 결과는 Forefront Server Security Administrator가 열려 있는지에 상관없이 FSCController가 디스크의 바이러스 로그 파일에 저장합니다. 바이러스 로그 파일이 더 이상 필요하지 않으면 로그 지우기 단추를 사용하여 정리할 수 있습니다. 이 설정은 문제 로그에 영향을 주지 않습니다.

Shift 또는 Ctrl 키와 함께 스페이스바나 마우스를 사용하여폴더 열의 항목을 선택하면 결과의 하위 집합도 삭제할 수 있습니다. 원하는 하위 집합을 선택하고 Delete 키를 누르면 바이러스 로그 파일에서 하위 집합이 제거됩니다.

note참고:
여러 개의 항목을 선택하면 삭제 프로세스 시간이 오래 걸릴 수 있습니다. 이 경우 사용자에게 삭제를 확인하는 메시지 상자가 나타납니다.

내보내기 단추를 사용하여 서식 있는 텍스트나 분리된 텍스트 형식으로 결과를 저장할 수 있습니다.

화면 아래쪽에 선택한 작업의 상태와 현재 검색되고 있는 사서함, 폴더나 파일이 표시됩니다.

수동 검색 작업 창의 요약 알림 보내기 상자를 선택한 경우 수동 검색이 완료되면 Forefront Security for Exchange Server가 지정된 바이러스 관리자에게 전자 메일 메시지를 보냅니다. 이 전자 메일 메시지에는 다음과 같은 내용이 포함됩니다.

  • 검색된 총 사서함 수
  • 검색된 총 실제 첨부 파일 수
  • 탐지된 총 실제 첨부 파일 수
  • 치료된 총 실제 첨부 파일 수
  • 제거된 총 실제 첨부 파일 수
  • 검색된 총 논리 첨부 파일 수
  • 탐지된 총 논리 첨부 파일 수
  • 치료된 총 논리 첨부 파일 수
  • 제거된 총 논리 첨부 파일 수

수동 검색 작업을 예약하려면 셔틀 탐색 창에서 작동을 클릭한 다음 작업 예약 아이콘을 클릭합니다. 작업 예약 작업 창이 나타납니다.

작업 예약 작업 창의 윗 부분에는 수동 검색 작업이 표시되고 해당 작업의 사용 여부가 나타납니다.

위쪽에서 수동 검색 작업을 선택합니다. 창의 아랫부분에는 작업 예약 정보가 표시됩니다.

수동 검사 작업 실행
  1. 날짜 섹션의 일정을 사용하여 수동 검사 작업을 활성화할 날짜를 설정합니다. 빨간색 원은 오늘 날짜를 나타냅니다. 설정한 날짜는 파란색으로 표시됩니다.

  2. 일정 오른쪽에 있는 시간 편집 필드를 사용하여 실행 시간을 설정할 수 있습니다.

  3. 예약된 작업의 빈도를 다음과 같이 지정합니다. 매일, 매주, 매월, 또는 한 번

  4. 작업이 비활성화된 경우 사용을 클릭하여 활성화합니다.

  5. 저장을 클릭합니다.

사서함 하나를 검색하거나 다른 일회성 바이러스 검색 작업을 실행해야 하는 경우가 있습니다. 빠른 검사를 사용하면 한 작업 창에서 단일 수동 검사 작업의 구성과 작동 기능을 결합하는 방식으로 이 작업을 효율적으로 실행할 수 있습니다.

빠른 검사는 처음에 다음과 같은 기본 구성을 가집니다. 모든 사서함 및 공용 폴더, 설치 중 선택한 검색 엔진, 확신도 우선 편향, 건너뛰기: 탐지만 작업, 비활성화된 알림 및 활성화된 격리. 이러한 설정은 변경할 수 있으며, FSE에서 다음에 빠른 검색 실행을 위해 이를 유지합니다.

빠른 검사 수행
  1. 셔틀 탐색 창에서 작동을 클릭한 다음 빠른 검색 아이콘을 클릭합니다. 빠른 검색 작업 창이 나타납니다. 마지막으로 실행된 빠른 검사 구성이 표시됩니다.

  2. 동일한 구성으로 빠른 검사를 실행하려면 시작을 클릭합니다. 그렇지 않은 경우에는 필요한 항목을 변경합니다.

    1. 검색할 사서함과 공용 폴더를 선택합니다. 선택 항목에 대한 자세한 내용은 사서함 및 공용 폴더 정보를 참조하십시오.
    2. 사용 가능한 타사 검색 프로그램 목록에서 사용할 파일 검색 프로그램을 선택합니다.
    3. 적절한 수준으로 시스템 보안을 설정하는 데 사용되는 엔진 수를 제어하려면 편향을 선택합니다. 자세한 내용은 여러 검색 엔진을 참조하십시오.
    4. 바이러스가 탐지되는 경우 FSE에서 수행할 작업을 선택합니다. 사용할 수 있는 설정은 다음과 같습니다.

       

      건너뛰기: 탐지만

      치료하거나 삭제하지 않습니다. 바이러스는 보고되지만 파일은 감염된 상태로 둡니다. 그러나 일반 옵션에서 손상된 압축 파일 삭제, 손상된 UUENCODE 파일 삭제 또는 암호화된 압축 파일 삭제를 선택한 경우에는 해당 조건 중 하나라도 일치하는 항목은 모두 삭제됩니다.

      치료: 첨부 파일 복구

      바이러스를 치료합니다. 치료가 되면 감염된 첨부 파일 또는 메시지 본문이 치료된 버전으로 바뀝니다. 치료할 수 없으면 첨부 파일 또는 메시지 본문이 삭제 텍스트로 바뀝니다.

      삭제: 감염 파일 제거

      첨부 파일을 치료하지 않고 삭제합니다. 탐지된 첨부 파일이 메시지에서 제거되고 그 자리에 삭제 텍스트가 삽입됩니다.

    5. 알림 보내기 여부를 지정합니다. 해당 설정은 문제 로그의 보고에 영향을 주지 않습니다. 이 설정을 사용할 때는 알림도 구성해야 합니다(전자 메일 알림 참조). 알림은 기본적으로 사용하지 않도록 설정되어 있습니다.
    6. 파일 격리 여부를 지정합니다. 기본적으로 사용 설정된 격리 기능을 사용하면 삭제된 첨부 파일과 제거된 메시지가 저장되므로 원하는 경우 복구할 수 있습니다. 그러나 웜 제거 메시지는 복구할 수 없습니다.
    7. 시작을 클릭합니다.

화면 아래쪽에 빠른 검색의 상태와 현재 검색되고 있는 사서함, 폴더나 파일이 표시됩니다.

Forefront Security for Exchange Server에서는 지정된 모든 검색 작업에서 검색할 사서함, 공용 폴더 및 항목을 여러 가지 방법으로 선택할 수 있습니다. 기존의 사서함 및 공용 폴더와 새 사서함 및 공용 폴더를 모두 포함하는 검색 작업을 구성하거나 사용 가능한 사서함 및 공용 폴더에서 포함 목록을 작성할 수 있습니다.

note참고:
선택 검색을 수행하도록 Forefront Security for Exchange Server를 구성한 경우 이름 전체가 백슬래시(\)로 이루어진 사서함과 공용 폴더는 검색되지 않습니다. 모든 사서함이나 공용 폴더를 검색하도록 FSE가 설정된 경우에는 백슬래시나 기타 특수 문자를 사용하는 사서함 또는 공용 폴더도 검색됩니다.

검색 작업 설정 작업 창의 검색에서 다음과 같이 사서함 및 공용 폴더별로 세 가지 선택 옵션을 지정할 수 있습니다.

 

모두

기존의 사서함과 새로 만든 사서함 또는 공용 폴더를 모두 검색합니다.

없음

사서함 또는 공용 폴더를 검색하지 않습니다.

선택

특정 사서함 또는 공용 폴더만 검색합니다. 선택을 선택하면 옵션 아래에 있는 아이콘이 활성화됩니다. 서버에 있는 사서함 또는 공용 폴더 목록을 보려면 이 아이콘을 클릭합니다.

해당 이름을 클릭하면 검색할 사서함 또는 공용 폴더를 개별적으로 선택할 수 있습니다. 해당 단추를 사용하여 모든 사서함 또는 공용 폴더를 선택하거나 선택 취소할 수 있습니다. +/- 단추를 클릭하면 현재 선택 상태가 전환됩니다.

note참고:
선택 창에서 사서함 또는 공용 폴더를 모두 선택한 결과와 이전 창에서 모두 옵션을 선택한 결과는 다를 수 있습니다. 포함 목록은 이 창의 선택 내용으로 만들어집니다. 선택을 끝낸 후에 추가한 새 사서함 또는 공용 폴더는 자동으로 포함되지 않습니다.
기본 검색 선택 창으로 돌아가려면 사서함 또는 공용 폴더 선택 창의 오른쪽 위 모퉁이에 있는 화살표를 클릭합니다.

기본적으로 Forefront Security for Exchange Server는 모든 첨부 파일에 대해 바이러스를 검색하도록 구성됩니다. 그러나 되도록 빠르고 효과적으로 검색을 수행하기 위해 바이러스를 포함할 가능성이 있는 첨부 파일만 검색하도록 Forefront Security for Exchange Server를 구성할 수 있습니다. 먼저 파일 형식을 확인한 다음, 바이러스에 감염될 수 있는 파일 형식이 있는지 확인하는 방식으로 구성합니다. 파일 형식은 파일 확장명이 아니라 파일 헤더를 보고 확인합니다. 파일 확장명은 쉽게 스푸핑될 수 있으므로 파일 헤더를 확인하는 방법이 훨씬 안전합니다. 이런 확인 방법을 사용하면 감염되었을 가능성이 있는 첨부 파일이 검색되지 않고 통과하는 경우를 방지할 수 있어 Forefront Security for Exchange Server의 성능이 향상됩니다. Forefront Security for Exchange Server에서 바이러스를 전달할 수 있다고 일반적으로 알려지지 않은 파일 형식을 검색하지 않도록 하려면 ScanAllAttachments 레지스트리 키 값을 0으로 설정합니다. (ScanAllAttachments는 "자동 설정" 키이므로 표시되지 않는 경우 해당 값이 기본적으로 1로 설정됩니다.)

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft