내보내기(0) 인쇄
모두 확장

레지스트리 키

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2008-09-01

주의주의:
레지스트리를 잘못 수정하면 심각한 문제가 발생하여 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이런 문제가 발생할 경우 해결할 수 있음을 보장하지 않습니다. 레지스트리 수정으로 인한 문제는 사용자의 책임입니다. 레지스트리를 수정할 때는 항상 기존 레지스트리를 먼저 백업하고 문제 발생 시 레지스트리를 복원하는 방법을 미리 알아 두어야 합니다. 레지스트리 백업, 복원 및 수정에 대한 자세한 내용은 Microsoft 기술 자료 문서 고급 사용자를 위한 Windows 레지스트리 정보를 참조하십시오.

Forefront Security for Exchange Server는 Windows 레지스트리에 여러 설정을 저장합니다. 대부분의 레지스트리 설정은 일반 옵션에 설정되어 있는 항목에서 파생되므로 레지스트리를 직접 편집할 필요가 거의 없습니다. 그러나 경우에 따라 일부 설정을 추가로 지정해야 할 수도 있습니다. FSE는 다음 위치에 레지스트리 값을 저장합니다.

32비트 시스템의 경우(FSE 평가 기간 중에만 유효):

  • HKLM\SOFTWARE\Microsoft\Forefront Server Security\ \Exchange Server

64비트 시스템의 경우:

  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

     

    변수

    설명 및 값

    AdditionalTypeChecking

    Forefront Security for Exchange Server는 바이러스가 포함될 수 없는 파일은 검색하지 않도록 파일에 대해 서명 유형 검사를 수행합니다. 다른 파일 형식을 검색해야 하는 경우 도움말 및 지원을 통해 추가할 파일 형식에 대한 적절한 설정을 가져와야 합니다. 이 키는 기본적으로 0(해제)으로 설정되어 있습니다.

    DatabasePath

    Forefront Security for Exchange Server 구성 파일 및 Quarantine 폴더가 상주하는 경로를 지정합니다. 기본 위치는 Forefront Security for Exchange Server 설치 경로(InstalledPath)입니다. 이 값을 변경하면 구성 파일과 Quarantine 폴더, 폴더 내용을 새 위치로 이동해야 합니다. 이 값을 변경하고 파일이 이동되지 않으면 Forefront Security for Exchange Server에서 다시 파일을 만들고 이전 설정은 없어집니다. 그러므로 파일을 먼저 이동한 다음 이 값을 변경하십시오.

    DisableAVStamping

    시스템에 보안 AV 스탬프를 적용할지 여부를 지정합니다. Forefront의 중요 기능은 Exchange 2007 전송 역할에서 메시지를 검색하기 위해 최적화되어 있습니다. 보안 AV 스탬프는 전송 서버의 Forefront에서 검색한 메시지에 적용됩니다. 따라서 메시지가 Information Store에 보관될 때 사서함 서버 역할에서 검색이 중복하여 수행되지 않습니다. DisableAVStamping을 사용하면 Forefront가 전송 서버에서는 특정 엔진으로 검색하고 사서함 서버에서는 다른 엔진 모음으로 검색할 수 있도록 권장 기본값을 다시 정의할 수 있습니다. 값이 "1"인 새로운 DWORD를 추가하여 설정할 수 있습니다. 그렇게 하면 전송 스탬프가 삭제되어 사서함 서버에서 메시지를 이전에 검색되지 않은 메시지로 처리하게 됩니다. 전송 서버와 사서함 서버에서 서로 다른 엔진(또는 다른 필터링 설정)을 선택한 경우에만 이 설정을 사용해야 합니다. 그렇지 않으면 불필요한 중복 검색이 발생합니다.

    DisableAVStamping의 값을 "1"로 설정하면 전송 서버에서 메시지에 스탬프가 적용되지 않습니다. 기본적으로 이 값은 표시되지 않으며 기본값인 "0"의 값을 가집니다.

    DisableAVStamping의 값을 "1"로 설정한 경우 전송 서버에 의해 라우팅되는 모든 사서함 서버에서 사서함 서버 사전 검색을 설정하는 것이 좋습니다. 이렇게 하면 사서함 서버에 새로 도착하는 메일은 도착 시 검색되는 검색 큐에 배치됩니다. 사서함 서버 역할에 대해 사전 검색을 사용하려면 다음 Exchange 키의 DWORD 값을 "1"로 설정하면 됩니다. 보통은 사용 안 함 값인 "0"으로 설정되어 있습니다.

    HKEY_Local_Machine\System\CurrentControlSet\Services\MSExchangeIS\VirusScan

    DisableInboundFileFiltering

    이 값을 1로 설정하면 전송 검색 작업에 인바운드 파일 필터링을 사용할 수 없습니다. 기본값은 0입니다. 이 기능을 적용하려면 Forefront Security 서비스를 재생해야 합니다.

    DisableInboundVirusScanning

    이 값을 1로 설정하면 전송 검색 작업에 인바운드 바이러스 검색을 사용할 수 없습니다. 기본값은 0입니다.

    DisableOutboundFileFiltering

    이 값을 1로 설정하면 전송 검색 작업에 아웃바운드 파일 필터링을 사용할 수 없습니다. 기본값은 0입니다. 이 기능을 적용하려면 Forefront Security 서비스를 재생해야 합니다.

    DisableOutboundVirusScanning

    이 값을 1로 설정하면 전송 검색 작업에 아웃바운드 바이러스 검색을 사용할 수 없습니다. 기본값은 0입니다.

    DoNotScanIPMReplicationMessages

    IPM 복제 메시지 검색 여부를 지정합니다. 전송 검색 작업은 Winmail.dat라는 파일에서 바이러스를 검색합니다. 이 파일은 Exchange에서 서버 간 복제 지원(IPM 복제 메시지) 등 다양한 용도로 사용됩니다. FSE가 Winmail.dat를 수정하면 공용 폴더 복제 프로세스에서 오류가 발생합니다. 이 DWORD 레지스트리 키를 1로 설정하면 전송 검색 작업에서 IPM 복제 메시지가 검색되지 않습니다. 공용 폴더 복제로 인해 바이러스가 복제되는 경우에는 이 키가 설정되어 있더라도 실시간 검색 작업에서 바이러스가 탐지됩니다.

    EngineDownloadTimeout

    Forefront Security에서 검색 엔진 다운로드에 허용하는 제한 시간 값(초)을 지정합니다. 기본값은 300(5분)입니다.

    InternetPurge

    전송 검색 프로그램에서 제거 기능을 사용하거나 사용하지 않습니다. 0으로 설정하면 제거 기능이 사용되지 않습니다. 1로 설정하면 제거 기능이 사용됩니다. 기본적으로 이 키는 1로 설정되어 있습니다.

    ManualScanContinueOnFailed

    이 키는 검색 엔진에서 파일을 검색하거나 폴더 간 이동하는 동안 문제가 발생할 경우 수동 검색 장애로부터 복구하는 데 사용됩니다. 이는 파일을 검사하거나 폴더 구조를 통과하는 동안 엔진에 문제가 발생할 경우 수동 검사가 중지되는 것을 방지합니다. 이 키를 0 이외의 값으로 설정하면 엔진에 문제가 발생해도 Forefront Security for Exchange Server가 검색을 계속합니다.

    MaxCompressedSize

    레지스트리 키는 일반 옵션 설정인 손상된 압축 파일 삭제와 함께 사용됩니다. MaxCompressedSize 값을 초과하는 파일을 삭제하려면 일반 옵션에서 손상된 압축 파일 삭제를 설정해야 합니다.

    이 키는 감염된 파일을 발견했을 때 Antigen에서 치료 또는 복구를 시도할 최대 압축 파일 크기를 설정합니다. 기본적으로 이 키는 26MB로 설정되어 있지만 관리자가 변경할 수 있습니다. 감염된 파일이나 허용된 최대값보다 큰 파일 필터 규칙과 일치하는 파일은 삭제됩니다. Antigen에서 삭제된 파일에 LargeCompressedInfectedFile 바이러스가 있는 것으로 보고합니다.

    MaxUncompressedFileSize

    레지스트리 키는 일반 옵션 설정인 손상된 압축 파일 삭제와 함께 사용됩니다. MaxUncompressedFileSize를 초과하는 파일을 삭제하려면 일반 옵션에서 손상된 압축 파일 삭제를 설정해야 합니다.

    이 키는 .zip 또는 RAR 보관 파일에 포함된 파일의 압축되지 않은 최대 파일 크기를 설정합니다. 최대 허용 크기보다 큰 파일은 삭제되고 압축되지 않은 큰 파일 크기로 보고됩니다. 기본 설정은 100MB입니다.

    RAR 보관 형식을 사용하면 하나 이상의 압축 파일을 여러 RAR 볼륨에 저장할 수 있으므로 크기가 큰 파일을 작은 크기의 파일로 나누어 파일을 쉽게 전송할 수 있습니다. 여러 RAR 볼륨에 저장된 파일에는 이 레지스트리 값(기본값: 100MB)에 지정된 제한 크기가 적용됩니다. 파일이 제한을 초과할 경우, 파일 또는 파일 일부가 포함된 여러 개의 RAR 볼륨이 삭제됩니다. 그러나 원래 파일의 크기와 파일이 여러 RAR 볼륨에 어떻게 분할되어 있는지에 따라 결과가 달라질 수 있습니다.

    예 1

    단일 파일(F1)이 3개의 RAR 볼륨(V1, V2, V3)에 분할 저장됩니다.

    결과: F1의 압축되지 않은 크기가 기본 한도인 100MB를 초과하는 경우, 세 개의 RAR 볼륨(V1, V2, V3)이 모두 삭제됩니다.

    예 2

    4개의 파일(F1, F2, F3, F4)이 3개의 RAR 볼륨(V1, V2, V3)에 다음과 같이 분할 저장됩니다.

    • V1에는 F1 전체와 F2의 처음 절반이 저장됩니다.

    • V2에는 F2의 나머지 절반과 F3이 저장됩니다.

    • V3에는 F4만 저장됩니다.

    결과: F1만 기본 제한 크기인 100MB를 초과하면 V1만 삭제됩니다. F2만 기본 제한 크기인 100MB를 초과하면 V1과 V2가 삭제되고 V3은 삭제되지 않습니다. F4만 기본 제한 크기를 초과하면 V3만 삭제됩니다. 볼륨을 삭제하면 해당 볼륨에 저장된 파일 중 하나 또는 일부만 제한 크기를 초과하더라도 볼륨에 저장된 모든 파일이 삭제됩니다.

    이 두 예에서는 압축되지 않은 파일의 최대 크기 제한을 초과하여 파일(RAR 볼륨)이 삭제되었다는 사실이 삭제 텍스트에 지정됩니다.

    볼륨이 삭제되지 않도록 하려면 여러 부분으로 구성된 RAR 볼륨에서 가장 큰 파일의 압축되지 않은 크기보다 큰 값으로 MaxUncompressedFileSize 레지스트리 값을 설정해야 합니다.

    MIMEDeletePartialMessages

    Microsoft Outlook Express와 같은 일부 전자 메일 클라이언트 프로그램에서는 대용량 전자 메일 메시지를 여러 조각으로 나누어 보낼 수 있습니다. 기본적으로 Security for Exchange Server가 조각난 메시지(content type: message/partial)를 검색할 때 전자 메일 메시지는 FragmentedMessage로 태그가 지정됩니다. 이 경우 메시지 본문은 삭제되고 파일 필터 삭제 텍스트로 바뀝니다.

    Forefront가 조각난 전자 메일 메시지를 삭제하지 못하도록 하려면 새 DWORD 레지스트리 키(MIMEDeletePartialMessages라고도 함)를 만들고 값을 0으로 설정해야 합니다.

    참고참고:
    이 값이 0으로 설정되면 조각난 메시지가 삭제되지 않습니다. 레지스트리에 MIMEDeletePartialMessages DWORD 값이 설정되지 않았거나, 1로 설정되면 조각난 메시지가 삭제됩니다.

    QuarantineTimeout

    검사 작업 제한 시간을 초과하게 만드는 항목의 격리 여부를 지정합니다. 이 DWORD 레지스트리 값이 표시되지 않거나 0이 아닌 값이 표시되면 검색 작업 제한 시간을 초과하게 만드는 메시지가 격리됩니다. 레지스트리 값이 표시되고 그 값이 0이면 메시지는 격리되지 않습니다.

    RealtimePurge

    실시간 검색 프로그램에서 제거 기능을 사용하거나 사용하지 않습니다. 1로 설정하면 제거 기능이 사용됩니다. 0으로 설정하면 제거 기능이 사용되지 않습니다. 기본적으로 이 키는 1로 설정되어 있습니다. 이러한 레지스트리 값을 바꿀 때마다 실시간 검색 작업에 변경 내용을 적용하려면 Exchange Information Store를 재생해야 합니다.

    ScanAllAttachments

    이 DWORD 값을 1(기본값)로 설정하면 Forefront Security for Exchange Server가 모든 첨부 파일을 검색합니다. ScanAllAttachments는 "자동 설정" 키이므로 표시되지 않는 경우 해당 값이 기본적으로 1로 설정됩니다.

    UpdateDllonScanJobUpdate

    이 키를 1로 설정하면 변경되는 내용이 있어 실시간 검색 작업에 저장될 때마다 백그라운드 검색이 시작됩니다. 기본적으로 이 키는 사용하지 않도록 설정되어 있습니다.

    TransportPurge

    전송 검색 프로그램에서 제거 기능을 사용하거나 사용하지 않습니다. 1로 설정하면 제거 기능이 사용됩니다. 0으로 설정하면 제거 기능이 사용되지 않습니다. 기본적으로 이 키는 1로 설정되어 있습니다. 이러한 레지스트리 값을 바꿀 때마다 전송 검색 작업에 변경 내용을 적용하려면 Exchange IMC 서비스를 재생해야 합니다.

    UpdateOnLoad

    이 값을 1로 설정하면 Forefront Security 서비스가 시작된 후 Forefront Security for Exchange Server를 통해 설치된 각 파일 검색 프로그램에 대한 업데이트가 예약됩니다. 이 기능은 주로 클러스터된 Exchange 서버에 사용됩니다. 기본적으로 이 값은 0으로 설정되어 있습니다.

    UseDomainsDat

    Domains.dat라는 텍스트 파일을 사용하여 내부 도메인을 나타낼지 여부를 지정합니다. 이 값이 0(기본값)이면 일반 옵션의 내부 주소 필드가 사용됩니다. 값을 1로 변경하면 DatabasePath 디렉터리의 Domains.dat라는 텍스트 파일에 모든 내부 주소를 입력할 수 있습니다. 내부 주소로 사용할 도메인의 수가 많은 경우에 이렇게 하면 편리합니다.

다음 키에는 검색 프로그램 업데이트 설정 작업 창에 보고된 검색 프로그램 정보가 포함됩니다. 이러한 키를 수정할 수는 없지만 보고용으로 활용할 수 있습니다.

32비트 시스템의 경우(FSE 평가 기간 중에만 유효):

  • HKLM\SOFTWARE\Microsoft\Forefront Server Security\Exchange Server\Scan Engines\enginename

64비트 시스템의 경우:

  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server\Scan Engines\enginename

     

    변수 설명

    Engine Version

    enginename의 현재 버전을 나타내며 Forefront Server Security Administrator에 지정되어 있습니다.

    Last Checked

    enginename을 마지막으로 확인한 날짜와 시간을 나타내며 Forefront Server Security Administrator에 지정되어 있습니다.

    Last Updated

    enginename을 마지막으로 업데이트한 날짜와 시간을 나타내며 Forefront Server Security Administrator에 지정되어 있습니다.

    Signature Version

    enginename 서명 파일의 현재 버전을 나타내며 Forefront Server Security Administrator에 지정되어 있습니다.

    Update Version

    enginename의 현재 업데이트 버전을 나타내며 Forefront Server Security Administrator에 지정되어 있습니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft