내보내기(0) 인쇄
모두 확장

파일 검색 프로그램 업데이트

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2009-06-02

Forefront Security for Exchange Server에서는 여러 공급업체의 바이러스 검색 엔진을 선택할 수 있습니다. 표준 Forefront Security for Exchange Server 라이선스에는 현재 통합된 바이러스 백신 엔진이 모두 포함됩니다. 모든 엔진이 통합되어 있지만 5개의 엔진만 언제든지 사용할 수 있습니다. 기본적으로 Microsoft Antimalware Engine과 임의로 선정된 네 가지 엔진이 선택됩니다. Forefront Server Security Administrator를 통해 선택된 추가 엔진 4개는 새로 지정할 수 있습니다.

Forefront Security for Exchange Server를 설치한 후에는 자동으로 엔진 업데이트가 시작됩니다. 검색 프로그램 업데이트 설정은 기본적으로 FSCController를 시작하고 5분 후에 엔진 업데이트를 시작하도록 지정되어 있습니다. 업데이트는 5분 간격으로 설정되어 있습니다. 검색 구성 옵션에 대한 자세한 내용은 전송 검색 작업, 실시간 검색 작업수동 검색 작업을 참조하십시오.

note참고:
검색 프로그램을 업데이트할 때 프록시 서버를 사용하여 인터넷에 액세스할 경우에는 예약된 업데이트가 실패합니다. 프록시 서버를 사용하여 업데이트를 검색하도록 Forefront Security for Exchange Server를 구성하는 방법에 대한 자세한 내용은 프록시를 통해 파일 검색 프로그램 업데이트를 참조하십시오. 구성 설정을 입력한 후에 검색 프로그램 업데이트 작업 창의 지금 업데이트 단추를 사용하면 각 엔진에 대해 바로 검색 프로그램 업데이트를 수행할 수 있습니다.

Microsoft HTTP 서버나, Forefront Security for Exchange Server를 실행하는 다른 Exchange 서버에서 검색 엔진, 서명 파일 및 웜 목록 업데이트를 자동으로 다운로드할 수 있습니다. HTTP 또는 Exchange 서버의 새 검색 엔진 검사 일정을 설정하면 버전을 확인하거나 파일을 수동으로 업데이트하지 않고도 새로운 바이러스에 대해 자동으로 보안을 유지할 수 있습니다. Forefront Security for Exchange Server에서 업데이트된 검색 엔진을 자동으로 다운로드한 후에는 검색 엔진을 자동으로 사용 가능한 상태로 설정합니다. 파일 검색 프로그램을 업데이트하는 동안에는 업데이트되고 있는 엔진만 오프라인 상태가 됩니다. 다른 엔진은 계속 바이러스를 검색합니다.

검색 엔진을 업데이트할 시기, 빈도 및 업데이트 원본을 제어할 수 있습니다.

note참고:
선택적으로 설치할 수 있는 Microsoft Forefront Server Security Management Console을 사용하여 검색 엔진을 업데이트하는 경우 예약된 업데이트를 사용하지 않도록 검색 프로그램 업데이트를 사용해야 합니다.
검색 엔진 업데이트 예약
  1. 셔틀 탐색 창의 설정 섹션에서 검색 프로그램 업데이트를 선택합니다. 검색 프로그램 업데이트 작업 창이 나타납니다. 위쪽 창에는 지원되는 모든 파일 검색 프로그램 목록과 웜 목록이 표시됩니다.

  2. 예약할 검색 엔진을 선택합니다. 아래쪽 창에는 기본 및 보조 업데이트 경로 및 선택한 엔진에 대한 업데이트 일정이 포함됩니다. 또한 해당 엔진에 대한 정보가 있습니다. 자세한 내용은 검색 프로그램 정보를 참조하십시오.

  3. 아래쪽 창에서 기본을 클릭하고 네트워크 업데이트 경로 필드에 값을 입력하여 기본 업데이트 경로를 설정합니다. 기본적으로 FSE는 기본 업데이트 경로를 사용하여 업데이트를 다운로드합니다. 보조 업데이트 경로가 있는 경우 어떤 이유로든 기본 경로에 문제가 생기면 FSE에서 보조 업데이트 경로를 사용합니다.

    기본 업데이트 경로는 http://forefrontdl.microsoft.com/server/scanengineupdate로 설정됩니다. 다른 HTTP 업데이트 사이트를 가리키도록 이 경로를 변경할 수 있으며 UNC 업데이트를 기본 업데이트 경로로 사용하려는 경우 다른 Exchange 서버에 대한 UNC 경로를 입력할 수도 있습니다. UNC 업데이트에 대한 자세한 내용은 업데이트 배포를 참조하십시오.

    기본 서버 경로를 복원하려면 네트워크 업데이트 경로 필드를 마우스 오른쪽 단추로 클릭하고 기본 HTTP 경로를 선택합니다.

  4. 필요한 경우 아래쪽 창에서 보조를 클릭하고 네트워크 업데이트 경로 필드에 값을 입력하여 보조 업데이트 경로를 설정합니다. 보조 업데이트 경로를 설정한 경우 어떤 이유로든 기본 경로에 문제가 생기면 FSE에서 보조 업데이트 경로를 사용합니다. 기본적으로는 아무 것도 설정되어 있지 않습니다.

    HTTP 또는 UNC 업데이트를 사용하도록 보조 경로를 설정할 수 있습니다. 다른 Exchange 서버의 URL이나 UNC 경로를 입력하면 됩니다. UNC 업데이트에 대한 자세한 내용은 업데이트 배포를 참조하십시오.

  5. 업데이트를 확인하는 날짜를 지정합니다. 빈도를 한 번으로 선택하면 이 날짜에만 업데이트를 확인합니다. 그렇지 않으면 지정한 날짜가 처음 업데이트를 확인하는 날짜가 됩니다. 일정에서 왼쪽 화살표와 오른쪽 화살표를 클릭하여 달을 변경할 수 있습니다. 특정 일을 선택하려면 해당 일을 클릭하면 됩니다. 현재 날짜에 빨간색 원이 그려져 있고 선택한 날짜가 파란색으로 바뀝니다.

  6. 업데이트를 실행할 시간을 설정합니다. 각 하위 필드(시, 분, 초 및 오전/오후)를 별도로 선택하고 설정할 수 있습니다. 시간을 입력하거나 위쪽 및 아래쪽 단추를 사용하여 각 하위 필드의 현재 값을 변경할 수 있습니다. FSE는 기본적으로 엔진 간 5분 간격으로 시간 차를 두어 업데이트 시간을 설정합니다. 적어도 15분 간격으로 시간 차를 두어 업데이트하는 것이 좋습니다.

    note참고:
    Windows 스케줄러를 사용하여 검색 엔진 업데이트 시간을 설정하거나 변경하지 마십시오. 운영 체제에서 변경한 내용은 FSE 업데이트 예약에 반영되지 않습니다. 검색 프로그램 업데이트 설정 작업 창만 사용하십시오.
  7. 업데이트 실행 빈도를 지정합니다. 한 번(지정한 날짜 및 시간에 한 번만 업데이트), 매일(매일 같은 시간에 업데이트), 매주(매주 같은 요일 같은 시간에 업데이트) 또는 매달(매달 같은 날짜 같은 시간에 업데이트)을 선택할 수 있습니다. 매일(기본값)을 선택한 다음 반복 간격을 설정하여 하루에 여러 번 엔진을 업데이트하는 것이 좋습니다.

  8. 필요한 경우 반복 간격을 지정합니다. 반복을 선택한 다음, 시간 간격을 선택합니다. 최소 시간은 15분입니다. 적어도 2시간마다 업데이트를 확인하는 것이 좋습니다. 예약한 시간에 새로운 업데이트가 없는 경우에는 엔진이 오프라인 상태로 바뀌지 않고 업데이트도 실행되지 않습니다. 기본값은 1시간마다 각 엔진에 대해 업데이트를 반복하는 것입니다.

  9. 사용사용 안 함 단추를 사용하여 선택한 엔진에 대해 업데이트 확인을 수행할지 여부를 제어합니다. 기본적으로 모든 엔진 업데이트가 사용되도록 설정되어 있습니다. 특정 엔진을 사용하지 않는 경우에도 나중에 사용해야 할 경우 항상 최신 상태로 사용할 수 있도록 해당 엔진에 대한 업데이트를 예약해야 합니다.

note참고:
사용사용 안 함 단추는 업데이트만 제어할 뿐 엔진 사용은 제어하지 않습니다. 엔진 사용을 중지하는 방법에 대해서는 수동 검색 작업, 실시간 검색 작업전송 검색 작업을 참조하십시오.

조직의 여러 서버에서 엔진 업데이트를 예약하려면 업데이트 프로세스를 진행하는 도중에 서버가 제한 시간을 초과하지 않도록 적어도 5분 간격으로 시간 차를 두어 업데이트하는 것이 좋습니다. 여러 엔진에 대한 업데이트를 예약할 때도 5분 간격으로 시간 차를 두어 업데이트하는 것이 좋습니다.

선택한 검색 프로그램의 즉시 업데이트를 수행하려면 검색 프로그램 업데이트 작업 창에서 지금 업데이트 단추를 클릭합니다. 업데이트가 있으면 Forefront Security for Exchange Server에서 검색 프로그램을 다운로드하여 다운로드가 완료되면 사용을 시작합니다. 엔진 다운로드가 진행되고 있을 때는 지금 업데이트 단추가 작동할 수 없는 상태가 됩니다. 이 단추는 정기적으로 예약된 업데이트 사이에 새 검색 프로그램을 빠르게 확인할 때 유용합니다.

FSCController가 시작될 때 파일 검색 프로그램을 업데이트하도록 Forefront Security for Exchange Server를 구성할 수 있습니다. 시작할 때 업데이트하도록 Forefront Security for Exchange Server를 구성하려면 일반 옵션 작업 창의 검색 프로그램 업데이트 섹션에서 시작 시 업데이트 수행 옵션을 선택해야 합니다.

검색 프로그램 업데이트 작업 창에서 스케줄러를 사용하여 엔진 업데이트를 예약합니다. 충돌을 방지하기 위해 업데이트할 엔진은 5분 간격으로 예약됩니다. 이 기능은 FSCController가 시작된 후에 명령 프롬프트에 입력하면 확인할 수 있습니다. 이 기능은 주로 오프라인 상태에서는 비활성 노드가 업데이트를 받지 못하는 클러스터된 Exchange 서버를 위해 추가되었습니다.

다음은 선택한 검색 프로그램의 검색 프로그램 업데이트 작업 창에 표시되는 정보입니다.

  • 엔진 버전 타사 검색 DLL에서 보고한 버전입니다.
  • 서명 버전 타사 검색 DLL에서 보고한, 현재 사용하고 있는 검색 프로그램의 바이러스 정의 파일 버전입니다(일부 검색 프로그램에는 해당하지 않음).
  • 업데이트 버전 Manifest.cab 파일에 있는 값입니다.
  • 마지막으로 확인한 날짜 새로운 검색 엔진이나 정의 파일을 마지막으로 확인한 날짜와 시간입니다.
  • 마지막 업데이트한 날짜 검색 엔진이나 정의 파일을 마지막으로 업데이트한 날짜와 시간입니다.

Microsoft에서 유지 관리하는 Manifest.cab 파일은 새 버전의 검색 엔진을 다운로드할 수 있는지 여부를 확인하는 데 사용되는 정보를 저장합니다. 각 엔진의 Package 폴더마다 연결된 Manifest.cab 파일이 있습니다. 예약 업데이트를 실행할 때나 지금 업데이트를 호출할 때 Forefront Security for Exchange Server가 네트워크 업데이트 경로에서 새 업데이트를 검색합니다. 오버헤드를 최소화하기 위해 먼저 Manifest.cab 파일을 다운로드하여 업데이트가 필요한지 여부를 확인합니다. 업데이트가 필요하지 않으면 더 이상 처리되지 않습니다. 업데이트가 필요하면 업데이트를 다운로드하여 적용합니다. 업데이트가 끝나면 새 Manifest.cab 파일이 이전 파일을 덮어씁니다.

다음은 Forefront Security for Exchange Server를 실행하는 서버의 검색 엔진 디렉터리 구조입니다.

Forefront Directory\

     Engines\

          x86\

               Engine Name\

                    Package\

                         manifest.cab

                         Version Directory\

                              manifest.cab

                              enginename_fullpkg.cab

                              other enginename files

  • Forefront Directory는 모든 FSE 파일이 보관되는 최상위 디렉터리입니다. 이 디렉터리는 제품 설치 중에 만들어집니다.
  • Engine Name은 엔진 공급업체의 이름으로 된 디렉터리입니다. 엔진마다 Engine Name 디렉터리가 있습니다.
  • Package 디렉터리에는 최신 Manifest.cab 파일이 있습니다.
  • Version Directory 이름은 yymmddvvvv(연도, 월, 일, 버전) 형식입니다(예: 0602020001). 특정 날짜에 여러 버전 디렉터리가 있을 수 있습니다. 각 디렉터리에는 현재 Manifest.cab인 enginename_fullpkg.cab와 엔진의 다른 모든 필수 파일이 있습니다.

가장 일반적인 업데이트 배포 방법은 한 서버("허브")가 Microsoft HTTP 서버에서 업데이트를 받은 다음 이 업데이트를 해당 환경의 다른 서버("스포크")와 공유하는 것입니다. 허브가 엔진 업데이트를 받으면 네트워크 업데이트 경로가 이 서버를 가리키는 다른 서버와 해당 업데이트를 공유할 수 있습니다.

업데이트를 배포하기 전에 허브 서버와 스포크 서버를 구성해야 합니다.

특정 서버에 업데이트 허브 역할을 지정하려면 Engines 디렉터리(일반적으로 c:\Program Files\Microsoft Forefront Security\Exchange Server\Data에 있음)에 대해 Windows 공유를 설정해야 합니다.

그런 다음, 일반 옵션의 검색 프로그램 업데이트 섹션에서 재배포 서버 옵션을 사용하도록 설정합니다. 그러면 Forefront Security for Exchange Server가 엔진 패키지 폴더에 최신 엔진 업데이트 패키지를 한 개(일반적인 경우)가 아닌 두 개를 저장하도록 구성됩니다. 또한 FSE는 증분 업데이트를 수행하지 않고 전체 업데이트 패키지를 다운로드합니다. 여러 엔진 패키지를 사용하면 새 업데이트를 다운로드하는 동안에도 스포크 서버가 재배포 서버에서 업데이트를 계속 가져갈 수 있습니다.

마지막으로 UNC 자격 증명을 입력합니다.

UNC 자격 증명 구성
  1. 셔틀 탐색 창의 설정 섹션에서 일반 옵션을 선택합니다.

  2. 검색 프로그램 업데이트 섹션에서 UNC 자격 증명 사용을 선택합니다.

  3. UNC 사용자 이름 필드에 UNC 경로 액세스 권한이 있는 사용자의 이름을 입력하고 자세한 내용은 Forefront Server Security Administrator에서 "일반 옵션"을 참조하십시오.

  4. UNC 암호 필드에서 사용자의 암호를 입력합니다.

  5. 저장을 클릭하여 변경 내용을 저장합니다.

허브 서버를 설정했으면 각 스포크 서버의 기본 네트워크 업데이트 경로 필드에 허브의 UNC 경로(\\ServerName\ShareName)를 입력하여 스포크 서버가 공유 디렉터리를 가리키도록 구성합니다.

note참고:
업데이트 경로에는 정적 IP 주소를 사용하지 않는 것이 좋으며 사용할 수도 없습니다.

예: Ex1 서버가 Microsoft HTTP 서버에서 자동으로 업데이트를 받습니다. Ex1의 C:\Program Files(x86)\Microsoft Forefront Security\Exchange Server에는 Forefront Security for Exchange Server가 설치되어 있고, Engines 디렉터리에서 시작하는 AdminShare라는 공유가 만들어져 있습니다. 다른 서버 Ex2는 \\Ex1\AdminShare를 기본 네트워크 업데이트 경로로 사용하여 Ex1에서 업데이트를 가져옵니다.

각 엔진 업데이트 후에 바이러스 관리자에게 알림을 보내도록 Forefront Security for Exchange Server를 구성할 수 있습니다. 알림에는 다음 내용이 포함됩니다.

  • 성공한 업데이트
    • 제목 줄: <server_name> 서버에서 <engine_name> 검색 엔진을 업데이트했습니다.
    • 본문: <update_path>에서 <engine_name> 검색 엔진을 업데이트했습니다.
  • 사용 가능한 업데이트 없음
    • 제목 줄: <server_name> 서버의 <engine_name> 검색 엔진에 대한 새로운 업데이트가 없습니다.
    • 본문: 현재 <update_path>에 <engine_name> 검색 엔진에 사용할 수 있는 새 검색 엔진 파일이 없습니다.
  • 업데이트 중 오류 발생
    • 제목 줄: <server_name> 서버에서 <engine_name> 검색 엔진을 업데이트하지 못했습니다.
    • 본문: <engine_name> 검색 엔진을 업데이트하는 동안 오류가 발생했습니다. [오류 메시지 위치] 자세한 내용은 프로그램 로그를 참조하십시오.
      note참고:
      프로그램 로그에 "매퍼 개체를 만들지 못했습니다." 오류가 있을 경우 문제의 엔진이 제대로 로드되지 않았음을 의미합니다.

엔진 업데이트 알림은 일반 옵션 작업 창에서 검색 프로그램 업데이트 섹션의 업데이트 알림 보내기를 선택하여 제어합니다.

다운로드가 완료된 후 새로 다운로드한 파일 검색 프로그램이 테스트됩니다. 테스트에 실패할 경우 현재 버전의 파일 검색 프로그램이 검색 작업에 계속 사용되고 테스트에 성공할 경우 새 파일 검색 프로그램이 있다는 것이 모든 검색 작업에 알려집니다. 검색 작업에서 파일을 검색하는 중이면 해당 파일을 끝낸 다음 계속하기 전에 새 파일 검색 프로그램을 로드합니다. 검색 작업이 현재 유휴 상태이면 새 파일 검색 프로그램이 즉시 로드됩니다.

Exchange 서버가 프록시 서버를 통해 인터넷에 액세스해야 하는 환경에서는 프록시 서버를 통해 엔진 업데이트를 가져오도록 Forefront Security for Exchange Server를 구성할 수 있습니다.

프록시 서버 업데이트 구성
  1. 셔틀 탐색 창의 설정 섹션에서 일반 옵션을 선택합니다.

  2. 일반 옵션검색 프로그램 업데이트 섹션에서 프록시 설정 사용을 선택합니다.

  3. 프록시 서버 정보를 입력합니다. 즉, 이름 또는 IP 주소, 포트, 사용자 이름(선택 사항) 및 암호(선택 사항)를 입력합니다. 이러한 필드에 대한 자세한 내용은 Forefront Server Security Administrator에서 "일반 옵션"을 참조하십시오.

  4. 저장을 클릭합니다.

프록시 서버 설정을 입력하고 저장한 후에는 Microsoft Forefront Server Security Management Console(FSSMC)을 사용하여 일반 옵션 설정을 복제하는 방식으로 다른 서버에 배포할 수 있습니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft