내보내기(0) 인쇄
모두 확장

Exchange 소개

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2011-04-12

Microsoft® Exchange 환경에서는 전자 메일 첨부 파일, 전자 메일 본문 및 공용 폴더 게시를 통해 바이러스가 침입할 수 있습니다. 그러나 기존의 바이러스 백신 기술로는 Exchange 데이터베이스나 Exchange 전송 스택의 내용을 모니터링하거나 검색할 수 없습니다. Exchange 환경에는 서버 성능이나 메시지 배달 시간에 최소의 영향을 주면서 실시간으로 모든 메시지를 검색하여 바이러스의 확산을 방지하는 바이러스 백신 솔루션이 필요합니다. Microsoft Forefront Security™ for Exchange Server(FSE)가 바로 Exchange 환경을 보호하기 위한 솔루션입니다.

Forefront Security for Exchange Server는 Exchange Server 2007 환경에 가장 적합한 솔루션입니다. FSE는 Exchange VSAPI(Virus Scanning Application Programming Interface)를 사용하여 Exchange 서버와 긴밀하게 통합되어 완벽한 보안을 제공합니다.

Forefront Security for Exchange Server는 다음과 같은 강력한 기능을 제공합니다.

  1. 여러 바이러스 검색 엔진을 사용하여 바이러스 검색
  2. 모든 저장소 및 전송 Exchange 서버 역할(예: Edge, Hub 및 사서함/공용 폴더 서버)에 대한 분산 보안
  3. 파일 이름, 확장명 또는 크기별 파일 필터링
  4. 관리자, 메시지 보낸 사람 및 받는 사람에 대한 포괄적인 알림

이와 같이 메시징 서버에 완벽한 보안을 제공하는 Forefront Security for Exchange Server가 바로 Exchange 2007 환경을 위한 바이러스 백신 솔루션입니다.

여러 검색 엔진을 사용할 경우의 이점

모든 바이러스 백신 공급업체는 되도록 빨리 서명을 발표하려고 노력하지만 바이러스에 따라 바이러스 백신 연구소마다 바이러스 샘플을 얻고 분석하여 서명을 발표하는 속도가 다릅니다. Forefront 고객이라면 여러 바이러스 백신 검색 엔진 사용에 따른 다양성의 이점을 쉽게 인식할 수 있습니다. 다섯 개의 엔진으로 모든 메시지를 검색하면 바이러스 백신 엔진을 하나만 사용할 때보다 최신 바이러스를 처리할 가능성이 커집니다.

Forefront에서는 성능에 중점을 두거나 상대적인 보안 수준에 중점을 두고 설정을 구성할 수 있습니다. 최대 5개의 엔진 중 원하는 수만큼 선택할 수 있으며 편향 설정을 통해 모든 엔진으로 모든 메시지를 검색할지 또는 선택한 엔진의 하위 집합을 사용하여 각 메시지를 검색할지 선택할 수 있습니다. 보안 강화를 위해 권장되는 편향 설정은 "확신도 우선"입니다. 이 설정은 설치할 때 선택한 모든 사용 가능한 엔진으로 검색하도록 Forefront를 구성합니다. 확신도 우선을 사용하면 서명을 업데이트하기 위해 다시 로드하는 경우와 같이 일시적으로 사용할 수 없는 동안에는 엔진이 무시될 수 있습니다.

  • Edge 전송 또는 Hub 전송 서버에서는 E12 전송 에이전트인 Forefront AV 에이전트가 바이러스 백신 검색을 수행하며 이 에이전트는 Edge Transport.exe로 등록되고 로드됩니다.
  • 사서함 서버에서는 E12 호환 Forefront VSAPI.dll이 실시간 및 백그라운드 처리를 위한 바이러스 백신 검색을 수행하며 이 dll은 Exchange 저장소에 의해 로드됩니다.
  • 메시지의 실제 바이러스 백신 검색은 Exchange 전송 및 저장소 프로세스와는 별도의 Forefront 실시간 및 전송 프로세스를 통해 수행됩니다.

Forefront Security for Exchange Server는 Exchange Edge 전송, Hub 전송 및 사서함/공용 폴더 서버 역할을 지원합니다. 다양한 Exchange 서버에 검색 작업 부하를 분산하면 개별 서버에 대한 부담이 줄어들고 중복 검색은 없어집니다.

Forefront Security for Exchange에는 이미 검색된 전자 메일은 검색하지 않는 새로운 검색 논리가 통합되어 있습니다. 기본적으로 Edge 전송이나 Hub 전송에서 검색한 전자 메일을 사서함으로 라우팅하거나 보관할 때 해당 메일을 다시 검색하지 않습니다. 이런 방식은 바이러스 백신 검색 오버헤드를 최소화하여 메일 시스템 성능을 최대화합니다. 뿐만 아니라 다음과 같은 특징이 있습니다.

  • 검색으로 인해 Information Store에 주는 영향을 크게 줄입니다.
  • 해제할 수 있으므로 모든 지점에서의 검색이 가능합니다.

이미 검색한 메일을 확인할 수 있도록 Edge 또는 Hub 서버에서 처음 검색할 때 보안 바이러스 백신 헤더 스탬프를 각 전자 메일에 기록합니다. 이후의 Hub 또는 저장소 검색 작업에서는 이 스탬프를 확인하여 스탬프가 있으면 메일을 다시 검색하지 않습니다. 저장소로 메시지가 전송될 때 바이러스 백신 스탬프 속성이 MAPI 속성에 추가되고 유지 관리됩니다.

이 "한 번 검색" 기능을 최대로 활용하려면 모든 Exchange 서버를 같은 설정으로 구성하여 Exchange 조직의 여러 배포 지점에서 모두 동일하게 검색하는 것이 좋습니다.

다음과 같은 여러 가지 검색 시나리오가 있습니다.

인바운드 메일 검색

Edge 서버에서 메일을 검색합니다. 그런 다음 사서함 서버에 처음 보관할 때나 Hub에서는 이 메일을 다시 검색하지 않습니다. 그러나 사서함 서버에 메시지를 보관한 후에 새로운 서명으로 내용 전부 또는 일부를 정기적으로 다시 검색하도록 서버를 구성할 수 있습니다.

아웃바운드 메일 검색

기본적으로 사서함 서버에서 보내는 메일은 검색되지 않지만 Hub 서버에서는 검색됩니다. 같은 컴퓨터에 사서함과 Hub 서버 역할을 배포하면 Hub 전송 역할이 메일을 검색합니다. Exchange 조직에 Edge 서버를 배포한 경우 Edge 서버에서는 메일이 다시 검색되지 않습니다.

인터넷 메일 검색

메일이 내부적으로 라우팅될 때 Hub 서버에서 메일을 검색합니다. 기본적으로 처음에 메시지를 보낸 사서함 서버에서 메일을 검색하지 않거나 대상 사서함 서버에서 다시 검색하지 않습니다.

위의 모든 시나리오에서 처리 시간 및 로드는 사서함 서버에 저장됩니다.

AV 스탬프

AV 전송 에이전트가 메시지에 AV 스탬프를 지장하려면 다음 세 가지 조건이 충족되어야 합니다.

  • 최소한 하나의 바이러스 엔진으로 메시지를 검색해야 합니다.
  • 바이러스가 발견되지 않거나 발견된 바이러스를 치료 또는 삭제해야 합니다.
  • 메시지가 업데이트된 경우 Forefront에서 업데이트된 메시지를 다시 Exchange에 기록합니다.

바이러스 검색에 대해 Forefront를 건너뛰기: 탐지 모드로 설정한 경우 바이러스가 발견되더라도 스탬프가 기록되지 않습니다. 바이러스 검색만 계수됩니다. 파일 필터링만 사용하는 경우 스탬프는 기록되지 않습니다.

사서함 검색

저장소 검색은 다음 작업으로 처리됩니다.

  • 실시간 검색 작업 및 백그라운드 검색
  • 수동 검색 작업

기본적으로 사전 검색(메시지 및 파일이 저장소에 쓰여질 때 검색)은 해제됩니다.

기본적으로 사서함 서버에 도착한 메시지에는 전송 스탬프가 있으므로 실시간 검색 프로세스에 의해 다시 검색되지 않습니다. 이러한 메시지를 검색한 Hub 전송은 다른 서버에 있거나 사서함 서버와 함께 있을 수 있습니다. Hub 전송을 통해 라우팅되지 않은 콘텐츠에는 AV 스탬프가 없으며, 저장소에서 해당 콘텐츠를 처음 가져올 때 실시간(On-Access) 검색에 의해 검색됩니다.

기본적으로 실시간 검색은 이전에 검색된 적이 없는 메시지에 액세스할 때 해당 메시지를 검색하는 데 사용됩니다. 액세스란 메시지를 열거나, 미리 보기 창에서 보거나, 콘텐츠 인덱싱 작업을 수행하는 등의 동작을 의미합니다. 메시지는 전송되는 동안에 검색되었으므로 대부분의 가져오기 작업은 저장소에 영향을 주지 않습니다. 실시간 검색은 보낸 편지함 폴더, 보낼 편지함 및 공용 폴더의 메시지에 대해 보안을 제공합니다.

사서함 서버에서 설정할 수 있는 높은 수준의 보안 구성 설정 옵션으로, 마지막으로 메시지를 검색한 이후에 새로운 서명이 도착한 경우 다시 해당 메시지에 액세스할 때 메시지를 검색할 수 있는 옵션도 있습니다. 설정 - 일반 옵션의 "검색 프로그램 업데이트 시 검색" 옵션을 참조하십시오. 이러한 높은 보안 설정은 이 수준의 보안이 필요한 알려진 위협으로부터 사용자를 보호하기 위해 메일을 지속적으로 다시 검색해야 할 만큼 심각한 위협과 관련된 경우에만 사용하는 것이 좋습니다.

그런데 실시간(On-Access) 보안에는 어느 정도의 한계가 있습니다. Outlook 캐시 모드가 설정되어 있어 메일이 이미 Outlook 2003 또는 Outlook 2007의 클라이언트 Outlook 캐시로 다운로드된 경우 Outlook의 메일에 로컬로 액세스해도 Exchange 서버에서 실시간 검색 이벤트가 발생하지 않습니다. 메일이 클라이언트 캐시에 이미 저장되어 있는 경우에는 백그라운드 검색이 유용합니다. 백그라운드 검색에서 바이러스를 탐지하면 저장소에 있는 메시지 사본이 치료되거나 삭제되어 다음에 클라이언트가 Exchange에 연결할 때 클라이언트에서 치료되거나 제거된 메시지가 다시 동기화됩니다.

현재 백그라운드 검색 기능은 증분 백그라운드 검색을 제공하여 성능을 향상시킵니다. 이 기능을 사용하면 관리자가 보관 기간에 따라 메시지를 검색하도록 백그라운드 검색 작업을 구성할 수 있습니다. 예를 들어 사용량이 적은 시간에 지난 2일 동안 받은 메시지만 검색하도록 백그라운드 검색 작업 예약을 구성할 수 있습니다. 또한 저장소에 감염된 항목을 보낸 것으로 알려진 이벤트에 대한 조치로 관리자가 사서함 서버를 치료하기 위해 백그라운드 검색 작업을 실행할 수도 있습니다.

증분 백그라운드 검색은 저장소 오버헤드를 크게 줄일 뿐 아니라 해당 바이러스에 대한 서명을 받기 이전에 Exchange 서버에서 수신했을 수 있는 최신 메시지에 대해 강력한 수준의 보안을 제공합니다. 백그라운드 검색은 실시간 검색 작업에서 구성한 것과 동일한 구성 설정을 사용합니다.

공용 폴더 서버에 대해 사전 검색을 설정해서 서버에 콘텐츠를 게시할 때 해당 콘텐츠가 검색되어 콘텐츠에 액세스할 때는 다운로드가 지연되지 않도록 하는 것이 좋습니다.

Forefront Security for Exchange Server의 정식 사용자에게는 프리미엄 스팸 방지 서비스가 제공됩니다. 이 프리미엄 서비스는 Microsoft Update를 통해 콘텐츠 필터를 매일 업데이트합니다. 또한 필요에 따라 하루에 몇 차례까지 사용할 수 있는 스팸 메일 서명 및 IP 신뢰도 서비스 업데이트가 포함되어 있습니다. 이 프리미엄 스팸 방지 서비스는 Exchange 2007의 기본 수준 스팸 방지 기능에 다음과 같은 기능을 추가합니다.

  • 스팸 전송에 사용되는 것으로 알려진 IP 주소에 대한 보낸 사람 신뢰도 정보를 제공하는 Microsoft IP 신뢰도 서비스. 이 서비스는 Exchange 2007 고객에게만 제공되는 IP 차단 목록입니다. 프리미엄 스팸 방지 서비스에는 필요에 따라 하루에 몇 차례까지 사용할 수 있는 이 필터에 대한 자동 업데이트 기능도 포함되어 있습니다.
  • 최신 스팸 유형을 식별하기 위한 스팸 메일 서명 업데이트. 서명 업데이트는 필요에 따라 하루에 몇 차례까지 사용할 수 있습니다.
  • Microsoft Smartscreen 스팸 추론, 피싱 웹 사이트 및 기타 IMF(지능형 메시지 필터) 업데이트에 대한 자동화된 콘텐츠 필터링 업데이트 기능.
  • 최신 스팸 유형을 식별하기 위한 최신 스팸 서명 대상 데이터 및 자동 업데이트

이러한 기능을 통해 조직은 최신 스팸 공격을 방지할 수 있는 최신 보호 기능을 확보할 수 있습니다.

스팸 방지 기능에 대한 자세한 내용은 Microsoft Exchange Server 2007 설명서에서 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.

Forefront Security for Exchange Server는 다음과 같은 구성 요소를 제공합니다.

  1. FSCController
  2. Forefront Server Security Administrator

Microsoft Forefront Security for Exchange Server TechCenter에서는 "Microsoft Forefront Security for Exchange Server 빠른 시작 설명서", "Microsoft Forefront Security for Exchange Server 최상의 방법 설명서", "Microsoft Forefront Security for Exchange Server 클러스터 설치 설명서" 등을 비롯한 최신 Microsoft Forefront Security for Exchange Server 설명서를 제공합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft