내보내기(0) 인쇄
모두 확장

Forefront Server Security Administrator

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2011-06-22

Forefront Server Security Administrator를 사용하여 Forefront Security for Exchange Server를 로컬 또는 원격으로 구성하고 실행할 수 있습니다. Forefront Server Security Administrator를 제대로 시작하려면 Forefront Server Security Administrator를 연결할 컴퓨터에서 FSCController 및 Microsoft® Exchange Server를 실행해야 합니다. Administrator를 시작했지만 Exchange 서버가 실행되고 있지 않으면 오류 메시지가 나타납니다.

Forefront Server Security Administrator는 Forefront Security for Exchange Server 소프트웨어의 프런트 엔드이므로 Forefront Security for Exchange Server 서비스에서 수행하는 백 엔드 프로세스에 영향을 주지 않으면서 시작하고 닫을 수 있습니다. Forefront Server Security Administrator를 읽기 전용 모드에서 실행하면 설정을 변경하거나 작업을 실행할 권한은 없지만 사용자 인터페이스를 통해 제공되는 정보는 봐야 하는 사용자에게도 액세스 권한을 제공할 수 있습니다.

참고참고:
이전 버전의 Microsoft Antigen for Exchange에는 Forefront Server Security Administrator를 사용하여 연결할 수 없습니다.

Windows XP SP2(서비스 팩 2)와 Windows Server 2003 SP 2의 기본 보안 설정으로 인해 이러한 운영 체제에서 Forefront Server Security Administrator를 사용할 수 있으려면 먼저 Administrator를 사용하도록 설정해야 합니다.

중요중요:
Microsoft Windows XP 서비스 팩 2(SP2)와 Microsoft Windows Server 2003 SP 2의 기본 보안 설정으로 인해 Forefront Server Security Administrator가 처음 설치하면 정상적으로 작동하지 않습니다.
Microsoft Windows XP SP2에서 실행되도록 Forefront Server Security Administrator 설정
  1. 시작, 실행을 차례로 클릭하고 dcomcnfg를 입력합니다. 구성 요소 서비스 대화 상자가 나타납니다.

  2. 구성 요소 서비스 대화 상자에서 구성 요소 서비스, 컴퓨터를 차례로 확장하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. COM 보안 탭의 액세스 권한 아래에서 제한값 편집을 클릭한 다음 익명 로그온 사용자의 원격 액세스에 대해 허용 확인란을 선택합니다.

  4. Windows 방화벽 예외 목록에 Forefront Server Security Administrator 응용 프로그램을 추가합니다.

    1. 제어판을 열고 보안 센터를 선택합니다.

    2. Firewall Administrator를 선택합니다. Windows 방화벽 대화 상자가 나타납니다.

    3. 예외 탭을 선택합니다.

    4. 프로그램 추가를 클릭하고 목록에서 FSSAClient를 선택한 다음 확인을 클릭합니다. Forefront Server Security Administrator가 프로그램 및 서비스 목록에 추가됩니다.

    5. 프로그램 및 서비스 목록에서 FSSAClient를 선택합니다.

    6. <ui>포트 추가</ui>를 클릭하고 포트 이름을 입력한 다음 <ui>135</ui>를 포트 번호로 입력하고 프로토콜로 <ui>TCP</ui>를 선택합니다.

    7. 확인을 클릭합니다.

      참고참고:
      모든 컴퓨터에 포트 135를 열어 두는 것이 내키지 않을 경우 Forefront Security for Exchange Server를 실행하는 서버에만 해당 포트를 열 수 있습니다. 포트 135를 추가할 때 범위 변경을 클릭하고 사용자 지정 목록을 선택합니다. 포트 135를 통해 액세스를 허용할 모든 Forefront 서버의 IP 주소를 입력합니다.
Microsoft Windows Server 2003 SP2에서 실행되도록 Forefront Server Security Administrator 설정
  1. 시작을 클릭하고 실행을 선택한 다음 dcomcnfg를 입력합니다. 구성 요소 서비스 대화 상자가 나타납니다.

  2. 콘솔 루트에서 구성 요소 서비스를 확장합니다.

  3. 컴퓨터를 확장합니다.

  4. 내 컴퓨터를 마우스 오른쪽 단추로 클릭합니다.

  5. 속성을 선택한 다음 COM 보안 탭을 선택합니다.

  6. 액세스 권한에서 제한값 편집을 클릭한 다음 Anonymous Logon 계정을 추가합니다.

  7. Anonymous Logon 사용자의 원격 액세스에 대해 허용 확인란을 선택합니다.

시작 메뉴나 명령 프롬프트에서 Forefront Server Security Administrator를 시작할 수 있습니다.

시작 메뉴에서 Forefront Server Security Administrator 시작
  1. 시작을 클릭합니다.

  2. 모든 프로그램을 가리킵니다.

  3. Microsoft Forefront Server Security 폴더를 가리킵니다.

  4. Exchange Server 폴더를 가리킵니다.

  5. Forefront Server Security Administrator를 클릭합니다.

명령 프롬프트에서 Forefront Server Security Administrator 시작
  1. 명령 프롬프트 창을 엽니다.

  2. Forefront Security for Exchange Server 설치 디렉터리로 이동합니다.

    기본 폴더: C:\Program Files(x86)\Microsoft Forefront Security\Exchange Server

  3. FSSAclient.exe를 입력하고 Enter 키를 누릅니다.

Forefront Server Security Administrator를 처음 시작하면 로컬 컴퓨터에서 실행되고 있는 Exchange Server에 연결하라는 메시지가 표시됩니다. 서버 이름이나 로컬 별칭을 사용하여 로컬 Exchange 서버에 연결할 수 있습니다.

Forefront Security for Exchange Server가 실행되고 있는 원격 Exchange 서버에 Forefront Server Security Administrator를 연결할 수 있습니다. 이 기능으로 하나의 Forefront Server Security Administrator 프로그램만 사용하여 네트워크를 통해 Forefront Security for Exchange Server를 구성하고 제어할 수 있습니다.

원격 서버에 연결하려면 서버 프롬프트 상자가 열릴 때 찾아보기 단추를 클릭하거나 원격 컴퓨터의 서버 이름, IP 주소 또는 DNS(Domain Name System) 이름을 입력합니다.

참고참고:
Windows Server 2003 서비스 팩1(SP1)의 강화된 보안 설정으로 인해 원격 액세스를 허용하기 위해서는 Windows Server 2003 SP1을 실행하는 서버에 Forefront Security for Exchange Server를 설치할 때 DCOM 설정을 업데이트해야 할 수 있습니다. 원격 관리자는 원격 시작 및 원격 인증 모두에 대한 권한을 사용할 수 있어야 합니다.
Forefront Security for Exchange Server가 Administrator 단독 설치 및 전체 제품 설치 모두에 대해 설치 폴더에 ACL(액세스 제어 목록)을 설치하므로, 연결되어 있는 서버에 대한 액세스 권한뿐 아니라 로컬 설치 폴더 및 레지스트리 키에 대한 액세스 권한도 원격 관리자에게 있어야 합니다.
Forefront Server Security Administrator를 Exchange 서버에 연결하는 동안 문제가 발생하면 PING 명령을 사용하여 서버를 사용할 수 있는지 테스트해 보십시오. 서버가 사용 가능한 상태이면 현재 다른 Forefront Server Security Administrator 인스턴스가 서버에 연결되어 있는지 확인합니다.

다른 서버에 연결하려면 Forefront Server Security Administrator 파일 메뉴에서 열기 명령을 선택합니다. 서버에 연결 대화 상자가 나타납니다. FSE를 실행하는 다른 서버 이름을 입력하고, 드롭다운 목록에서 이전에 연결했던 서버를 선택하거나 찾아보기를 클릭하여 한 번도 연결하지 않았던 서버를 추가합니다. Forefront Server Security Administrator 대화 상자의 위쪽 창에 표시되는 서버 목록을 사용하여 빠르게 서버에 다시 연결할 수도 있습니다.

Forefront Server Security Administrator를 읽기 전용 모드로 실행할 수도 있습니다. 읽기 전용 모드로 실행하려면 Forefront Security for Exchange Server 설정을 변경할 권한이 있는 사용자에게만 수정 액세스 권한을 허용하도록 관리자가 Forefront Security for Exchange Server 데이터베이스 디렉터리에 대한 NTFS 파일 시스템 권한을 수정해야 합니다. 기본 데이터베이스 디렉터리는 Program Files(x86)\Microsoft Forefront Security\Exchange Server\Data입니다.

적절한 구성
  1. Windows 탐색기를 시작합니다.

  2. 첫 번째 서버에서 Microsoft Forefront Security\Exchange Server 폴더로 이동합니다.

  3. 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 속성 페이지가 나타납니다.

  4. 보안 탭을 클릭합니다.

  5. 읽기 전용 권한을 부여할 사용자 또는 그룹을 추가합니다.

  6. 허용 아래에서 읽기실행을 제외한 모든 항목의 선택을 취소합니다.

  7. 저장한 후 속성 페이지를 닫습니다.

  8. Forefront Server Security 레지스트리 키로 이동합니다. 이 레지스트리 키는 HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server에 있습니다.

  9. 마우스 오른쪽 단추를 클릭하고 사용 권한을 선택합니다.

  10. 읽기 전용 권한을 부여할 사용자 또는 그룹을 추가합니다.

  11. 허용 아래에서 읽기를 제외한 모든 항목의 선택을 취소합니다. 원하는 경우 특정 권한도 선택할 수 있습니다.

  12. Forefront Server Security 키 바로 아래에 있는 Administrator 레지스트리 키로 이동합니다.

  13. 키를 마우스 오른쪽 단추로 클릭한 다음 사용 권한을 선택합니다.

  14. 읽기 전용 권한을 부여할 사용자 또는 그룹을 추가합니다.

  15. 모든 권한을 선택합니다.

  16. 시작, 실행을 차례로 클릭하고 dcomcnfg를 입력하여 DCOM 구성을 실행합니다. 구성 요소 서비스 대화 상자가 나타납니다.

  17. 콘솔 루트 섹션에서 구성 요소 서비스를 확장합니다.

  18. 컴퓨터를 확장합니다.

  19. 내 컴퓨터를 확장합니다.

  20. DCOM 구성을 확장합니다.

  21. DCOM 구성을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  22. 보안 탭을 클릭합니다.

  23. 시작 및 활성화 권한 섹션에서 편집 단추를 클릭합니다.

  24. 읽기 전용 권한을 부여할 사용자 또는 그룹을 추가합니다.

  25. 허용 확인란을 모두 선택한 다음 확인을 클릭합니다.

  26. 액세스 권한 섹션에서 편집을 클릭합니다.

  27. 읽기 전용 권한을 부여할 사용자 또는 그룹을 추가합니다.

  28. 허용 확인란을 모두 선택한 다음 확인을 클릭합니다.

  29. 저장한 후 속성 페이지를 닫습니다.

수정 권한이 없는 사용자가 UI를 열면 구성을 변경할 수 없습니다.

참고:

  • 시스템 계정 및 Exchange 서비스 계정에는 Forefront Security for Exchange Server 폴더에 대한 모든 권한이 있어야 합니다. 그렇지 않으면 Forefront Security for Exchange Server가 제대로 실행되지 않습니다.

  • FSE에 대한 읽기 전용 권한을 부여하여 Administrators 그룹의 구성원인 사용자를 만들면 이 사용자가 로그온하여 Forefront Server Security Administrator를 열 때 다음 오류가 발생합니다.

    오류: 서비스에 연결할 수 없습니다. 오류가 반환되었습니다. 위치: CocreateInstanceEx. 오류: 액세스가 거부되었습니다.

    이 오류는 Windows Server 2003 SP 1의 보안 강화 기능으로 인해 발생합니다. 이 문제를 해결하려면 다음 단계를 따르십시오.

    1. 시작을 클릭하고 실행에서 DCOMCNFG를 실행합니다. 구성 요소 서비스 대화 상자가 나타납니다.

    2. 구성 요소 서비스를 확장합니다.

    3. 컴퓨터, 내 컴퓨터DCOM 구성을 확장합니다.

    4. FSCController를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

    5. 보안 탭을 클릭하고 시작 및 활성화 권한에서 편집을 클릭합니다.

    6. Domain Users를 추가하고 로컬 시작, 원격 시작, 로컬 활성화원격 활성화에 대해 허용을 클릭합니다.

    7. 열려 있는 두 대화 상자에서 확인을 클릭합니다.

Forefront Server Security Administrator 사용자 인터페이스의 왼쪽에는 셔틀 탐색 창이 있고 오른쪽에는 작업 창이 있습니다.

셔틀 탐색 창은 몇 개의 영역으로 나누어져 있으며, 각 영역에 있는 아이콘을 사용하여 여러 작업 창에 액세스할 수 있습니다.

설정 설정 영역에서는 검색 작업, 바이러스 백신 설정, 검색 프로그램 업데이트, 템플릿 및 일반 옵션을 구성할 수 있습니다.

필터링 필터링 영역에서는 콘텐츠 필터링, 키워드 필터링, 파일 필터링, 허용된 보낸 사람 목록 및 필터 목록을 구성할 수 있습니다.

작동 작동 영역에서는 바이러스 검색 및 필터 옵션을 제어하고, 검색 작업을 예약 및 실행하고, 빠른 검색을 수행할 수 있습니다.

보고서 보고서 영역에서는 알림을 구성하거나, 문제를 보고 관리하거나, 격리된 파일을 보고 관리할 수 있습니다.

셔틀 탐색 창의 설정 섹션에서 액세스할 수 있는 일반 옵션 창을 통해 다양한 시스템 수준으로 Forefront Security for Exchange Server를 설정할 수 있습니다. 이러한 옵션은 레지스트리에 저장됩니다. 일반 옵션 창을 사용하면 이러한 설정을 변경할 때 레지스트리에 직접 액세스할 필요가 없습니다. Forefront Security for Exchange 검색 사용, 전송 프로세스 수, 실시간 프로세스 수 설정에 대한 변경 내용을 적용하려면 Forefront Security for Exchange Server 서비스를 다시 시작해야 합니다.

일반 옵션 창을 통해 제어할 수 있는 옵션이 여러 개 있지만 각 옵션에는 기본값(사용, 사용 안 함 또는 특정 값)이 있으며, 대부분 기본값을 사용하는 것이 적합합니다. 기본 설정을 변경해야 하는 경우는 거의 없습니다. 그러나 몇 가지 설정은 설치하는 동안에 입력되는데 이러한 설정을 변경해야 할 경우도 있습니다.

일반 옵션 창에 액세스하려면 셔틀 탐색 창의 설정 섹션에서 일반 옵션을 클릭합니다. 그러면 일반 옵션 창이 열립니다.

일반 옵션 작업 창은 진단, 로깅, 검색 프로그램 업데이트, 검색, 백그라운드 검색의 몇 가지 섹션으로 구성되어 있습니다.

다음 표에서는 일반 옵션 창의 진단 섹션에 있는 설정을 나열하고 설명합니다.

 

설정 설명

전송 검색의 추가 진단

전송 검색에 대한 추가적인 진단 메시지가 programlog.txt에 추가됩니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

수동 검색의 추가 진단

수동 검색에 대한 추가적인 진단 메시지가 programlog.txt에 추가됩니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

실시간 검색의 추가 진단

실시간 검색에 대한 추가적인 진단 메시지가 programlog.txt에 추가됩니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

시작 시 알림

인터넷 검색 프로그램을 시작할 때마다 FSE가 바이러스 관리자 목록에 있는 모든 전자 메일 주소에 알림을 보냅니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

전송 메일 보관

관리자가 Forefront Security for Exchange Server 설치 폴더에 있는 InOut 폴더에 인바운드 및 아웃바운드 Edge 전송 또는 Hub 전송 전자 메일을 각각 보관할 수 있습니다. 각 메시지에는 연도, 일, 월, 시간 및 세 자리 수의 숫자로 구성된 파일 이름이 지정됩니다. 예를 들면 20022009102005020.eml과 같습니다.

이러한 옵션은 사용자에게 발생하는 문제를 관리자와 Forefront Security for Exchange Server 기술 지원 엔지니어가 진단하고 격리할 수 있도록 제공됩니다.

보관 옵션은 다음과 같습니다.

보관 안 함(기본 옵션)메일을 보관하지 않습니다.

검색 전에 보관메시지를 검색하기 전에 보관합니다.

검색 후에 보관메시지를 검색한 후에 보관합니다.

검색 전/후에 보관메시지를 검색하기 전과 후에 보관합니다.

중요 알림 목록

Exchange 저장소를 시작했는데 Forefront Security for Exchange Server가 연결되지 않거나 Forefront Security 저장소가 비정상적으로 종료될 경우 알림을 받을 관리자와 기타 사용자를 나타냅니다. 전자 메일 주소는 세미콜론으로 분리해야 합니다. 예: admin@microsoft.com;admin2@microsoft.com과 같이 지정합니다.

다음 표에서는 일반 옵션 창의 로깅 섹션에 있는 설정을 나열하고 설명합니다.

 

설정 설명

이벤트 로그 사용

이벤트 로그에 FSE 이벤트 로깅을 사용합니다. 기본적으로 사용하도록 설정되어 있습니다.

성능 모니터 및 통계 사용

성능 스냅인에서 FSE 성능 통계 로깅을 사용합니다. 기본적으로 사용하도록 설정되어 있습니다.

Forefront 프로그램 로그 사용

Forefront 프로그램 로그(ProgramLog.txt)를 사용합니다. 기본적으로 사용하도록 설정되어 있습니다.

Forefront 바이러스 로그 사용

Forefront 바이러스 로그(VirusLog.txt)를 사용합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

문제 로깅 사용-전송

전송 검색 작업에 대해 문제 로깅을 사용합니다. 기본적으로 사용하도록 설정되어 있습니다.

문제 로깅 사용-실시간

실시간 검색 작업에 대해 문제 로깅을 사용합니다. 기본적으로 사용하도록 설정되어 있습니다.

문제 로깅 사용-수동

수동 검색 작업에 대해 문제 로깅을 사용합니다. 기본적으로 사용하도록 설정되어 있습니다.

최대 프로그램 로그 크기

프로그램 로그의 최대 크기를 지정합니다. KB 단위로 표시하며 최소 크기는 512KB입니다. 값이 0(기본값)이면 최대 크기에 제한이 없음을 의미합니다.

로그 파일 및 성능 스냅인에 대한 자세한 내용은 보고 및 통계를 참조하십시오.

다음 표에서는 일반 옵션 창의 검색 프로그램 업데이트 섹션에 있는 설정을 나열하고 설명합니다.

 

설정 설명

재배포 서버

검색 프로그램 업데이트를 다른 서버에 배포하기 위해 이 서버가 중앙 허브 역할을 하도록 지정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다. 자세한 내용은 파일 검색 프로그램 업데이트를 참조하십시오.

시작 시 업데이트 수행

FSE를 시작할 때마다 엔진이 자동으로 업데이트되도록 지정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

업데이트 알림 보내기

검색 엔진이 업데이트될 때마다 바이러스 관리자에게 알림을 보내도록 지정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다. 관리자에게 알림을 보내도록 설정하는 방법에 대한 자세한 내용은 전자 메일 알림을 참조하십시오.

프록시 설정 사용

바이러스 백신 검색 프로그램 업데이트를 검색할 때 프록시 설정이 사용되도록 지정합니다. 설치하는 동안 프록시 설정을 사용하도록 지정하지 않는 한 기본적으로 사용하지 않도록 설정되어 있습니다. 자세한 내용은 파일 검색 프로그램 업데이트에서 "프록시를 통해 파일 검색 프로그램 업데이트"를 참조하십시오.

UNC 자격 증명 사용

바이러스 백신 검색 프로그램 업데이트를 검색할 때 UNC(범용 명명 규칙) 자격 증명이 필요하도록 지정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다. 자세한 내용은 파일 검색 프로그램 업데이트를 참조하십시오. Microsoft Forefront Server Security Management Console을 사용하여 재배포하는 경우 자격 증명은 지원되지 않습니다. 따라서 Microsoft Server Security Management Console을 사용하여 바이러스 백신 엔진 업데이트를 관리하는 경우에는 이 설정을 선택 취소해야 합니다.

프록시 서버 이름/IP 주소

프록시 서버의 이름 또는 IP 주소입니다. 바이러스 백신 검색 프로그램 업데이트를 검색할 때 프록시 설정을 사용하는 경우에 필요합니다. 설치하는 동안 프록시 설정을 사용하도록 지정하면 이때 입력한 값이 이 필드에 채워집니다.

프록시 포트

프록시 서버의 포트 번호를 지정합니다. 바이러스 백신 검색 프로그램 업데이트를 검색할 때 프록시 설정을 사용하는 경우에 필요합니다. 기본 설정은 포트 80입니다. 설치하는 동안 프록시 설정을 사용하도록 지정하면 이때 입력한 값이 이 필드에 채워집니다.

프록시 사용자 이름

프록시 서버에 대한 액세스 권한이 있는 사용자의 이름입니다. 필요한 경우에 설정하는 선택 필드입니다.

프록시 암호

프록시 사용자 이름의 암호입니다. 필요한 경우에 설정하는 선택 필드입니다.

UNC 사용자 이름

UNC 경로에 대한 액세스 권한이 있는 사용자의 이름입니다. 필요한 경우에 설정하는 선택 필드입니다.

UNC 암호

UNC 사용자 이름의 암호입니다. 필요한 경우에 설정하는 선택 필드입니다.

검색 엔진 업데이트에 대한 자세한 내용은 파일 검색 프로그램 업데이트를 참조하십시오.

다음 표에서는 일반 옵션 창의 검색 섹션에 있는 설정을 나열하고 설명합니다.

 

설정 설명

본문 검색 - 수동

수동 검색 작업에 메시지 본문 검색을 사용하도록 설정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

본문 검색 - 실시간

실시간 검색 작업에 메시지 본문 검색을 사용하도록 설정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

손상된 압축 파일 삭제

손상된 압축 파일의 삭제 여부를 지정합니다. 손상된 압축 파일은 해당 형식의 표준을 따르지 않는 보관 또는 압축 파일 형식입니다. 일반적으로 내부 헤더가 잘못 설정되어 있거나 FSE에 대해 구성된 크기 제한을 초과한 파일들입니다.

손상된 압축 파일이 탐지되면 FSE는 해당 파일을 CorruptedCompressedFile 바이러스로 보고합니다. 기본적으로 이 옵션은 사용하도록 설정되어 있습니다.

이러한 파일의 격리는 개별 검색 작업 설정에 따라 결정됩니다. 기본적으로 손상된 것으로 확인된 파일은 격리됩니다. 이러한 파일 형식의 격리를 재정의하기 위해 QuarantineCorruptedCompressedFiles라는 이름의 새로운 레지스트리 키 설정을 만들 수도 있습니다. 이 경우 DWORD 설정을 만들고 그 값을 0으로 설정해야 합니다.

참고참고:
CorruptedCompressedFile 바이러스 외에도 이 설정은 다음과 같은 파일 형식을 처리합니다.

UnwritableCompressedFile - 콘텐츠를 올바르게 수정(치료 또는 삭제)할 수 없거나 파일의 손상된 특성으로 인해 검색 프로그램이 다시 보관 파일에 올바르게 삽입할 수 없는 손상된 압축 파일 형식입니다.

UnReadableCompressedFile - 파일의 손상된 특성으로 인해 보관 파일에서 콘텐츠를 올바르게 읽을 수 없는 손상된 압축 파일 형식입니다.

손상된 UUENCODE 파일 삭제

손상된 UUENCODE 파일의 삭제 여부를 지정합니다. 일반적으로 FSE가 구문 분석할 수 없는 Uuencoded 파일은 손상된 파일로 간주됩니다. FSE는 이러한 파일을 CorruptedCompressedUuencodeFile 바이러스로 보고합니다. 기본적으로 사용하도록 설정되어 있습니다.

암호화된 압축 파일 삭제

콘텐츠 내에 암호화된 항목이 한 개 이상 포함된 암호화된 압축 파일의 삭제 여부를 지정합니다. 바이러스 백신 검색 엔진은 암호화된 파일을 검색할 수 없습니다. 기본적으로 사용하지 않도록 설정되어 있습니다. FSE는 이러한 파일을 EncryptedCompressedFile 바이러스로 보고합니다.

압축률이 높은 파일을 포함하는 ZIP 보관 파일을 손상된 압축 형식으로 처리

압축률이 높은 파일을 포함하는 ZIP 보관 파일을 손상된 압축 형식으로 보고할지 여부를 지정합니다. 보관 파일을 손상된 압축 파일로 보고하는 경우 손상된 압축 파일 삭제 옵션이 설정되어 있으면 보관 파일이 삭제됩니다. 손상된 압축 파일 삭제 옵션을 사용하지 않는 경우 ZIP 보관 파일에 포함된 파일이 검색을 위해 바이러스 엔진에 압축된 형식으로 전달됩니다. 이때 ZIP 보관 파일 자체도 바이러스 엔진에 전달됩니다. 검색 결과 위험 요소가 발견되지 않거나 발견된 위험 요소를 치료할 수 있으면 메시지가 배달됩니다. 발견된 위험 요소를 치료할 수 없는 경우에는 메시지가 삭제됩니다. 파일이 알 수 없는 알고리즘으로 압축되어 있으면 이 옵션의 설정에 관계없이 손상된 압축 파일로 처리됩니다. 이 옵션은 기본적으로 사용하도록 설정되어 있습니다. 즉, 압축률이 큰 파일이 포함된 ZIP 아카이브는 손상된 압축 파일로 처리됩니다.

여러 부분으로 구성된 RAR 보관 파일을 손상된 압축 형식으로 처리

RAR 아카이브에 있는 파일은 여러 파일 또는 여러 파트로 압축될 수 있으므로, 매우 큰 파일을 보다 작은 파일로 세분화하여 파일 전송을 용이하게 해줍니다. 이 옵션은 이렇게 여러 부분으로 구성된 RAR 보관 파일을 손상된 압축 형식으로 보고할지 여부를 나타냅니다.

이 옵션을 사용하지 않도록 설정하면 이러한 파일을 받을 수 있습니다. 그러나 이 경우 여러 볼륨에 나누어져 있는 바이러스가 탐지되지 않을 수 있습니다. 따라서 이 옵션은 기본적으로 사용하도록 설정됩니다.

보관 파일을 손상된 압축 파일로 보고하는 경우 손상된 압축 파일 삭제 옵션이 설정되어 있으면 보관 파일이 삭제됩니다. 손상된 압축 파일 삭제 옵션을 사용하지 않는 경우 전체 RAR 보관 파일만 검색을 위해 바이러스 엔진에 전달됩니다. 보관 파일 검색 결과 위험 요소가 발견되지 않거나 발견된 위험 요소를 치료할 수 있으면 메시지가 배달됩니다. 발견된 위험 요소를 치료할 수 없으면 메시지가 삭제됩니다. 기본적으로 사용하도록 설정되어 있습니다.

참고참고:
압축되지 않은 크기가 100MB가 넘는 파일을 여러 부분으로 구성된 RAR을 사용하여 압축하는 경우에는 MaxUncompressedFileSize 레지스트리 값에 주의해야 합니다. 자세한 내용은 레지스트리 키를 참조하십시오.

연결된 gzip을 손상된 압축 파일로 처리

여러 Gnu zip(gzip) 파일을 하나의 파일로 연결할 수 있습니다. 이렇게 연결된 gzip은 FSE에서 인식되지만 연결된 여러 gzip에 분할되어 있는 개별 파일은 인식되지 않을 수 있습니다. 따라서 FSE는 기본적으로 연결된 gzip을 손상된 압축 파일로 처리합니다. 손상된 압축 파일 삭제 옵션과 함께 사용하면 이 기본 동작에 의해 모든 연결된 gzip이 전달되지 않으므로 감염이 예방됩니다.

연결된 gzip을 손상된 압축 파일로 처리 옵션을 사용하지 않도록 설정하면 연결된 gzip을 받을 수 있지만 이 경우 바이러스가 탐지되지 않을 수 있습니다.

문서 파일을 컨테이너로 검색 - 수동

수동 검색 작업이 .doc 파일과 그 외의 구조화된 저장소 및 OLE 포함 데이터 형식을 사용하는 파일(예: .xls, .ppt, .shs)을 컨테이너 파일로 검색합니다. 이 설정을 사용하면 포함 파일도 잠재적인 바이러스 매개체로 검색됩니다. 이 설정은 Office 2007(OpenXML) 파일에는 적용되지 않습니다. 이러한 파일은 항상 컨테이너로 검색됩니다. OpenXML 파일에 대한 자세한 내용은 파일 형식 목록을 참조하십시오. 기본적으로 사용하지 않도록 설정되어 있습니다.

문서 파일을 컨테이너로 검색 - 전송

전송 검색 작업이 .doc 파일과 그 외의 구조화된 저장소 및 OLE 포함 데이터 형식을 사용하는 파일(예: .xls, .ppt, .shs)을 컨테이너 파일로 검색합니다. 이 설정을 사용하면 포함 파일도 잠재적인 바이러스 매개체로 검색됩니다. OpenXML 파일에 대한 자세한 내용은 파일 형식 목록을 참조하십시오. 기본적으로 사용하지 않도록 설정되어 있습니다.

문서 파일을 컨테이너로 검색 - 실시간

실시간 검색 작업이 .doc 파일과 그 외의 구조화된 저장소 및 OLE 포함 데이터 형식을 사용하는 파일(예: .xls, .ppt, .shs)을 컨테이너 파일로 검색합니다. 이 설정을 사용하면 포함 파일도 잠재적인 바이러스 매개체로 검색됩니다. OpenXML 파일에 대한 자세한 내용은 파일 형식 목록을 참조하십시오. 기본적으로 사용하지 않도록 설정되어 있습니다.

대/소문자 구분 키워드 필터링

키워드 필터링에서 대/소문자를 구분하도록 지정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다. 즉, 필터링에서 대/소문자를 구분하지 않습니다.

MIME 헤더에서 Bare CR 또는 LF 수정

FSE에서 Bare CR(Carriage Return) 및 Bare LF(Line Feed)를 수정할지 여부를 지정합니다. 이를 통해 Microsoft Outlook® 및 Outlook Express가 사용하는 MIME 헤더 구문 분석 방법과 MIME 헤더에서 "Bare CR(Carriage Return)"(0x0d) 및 "Bare LF(Line Feed)"(0x0a)를 처리하는 방식에 대한 RFC 822 규칙 간의 차이를 수정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다. 사용하도록 설정하면, RFC 2822 규칙을 준수하지 않는 MIME 메시지를 규칙을 준수하도록 수정하므로 Bare CR(Carriage Return) 및 Bare LF(Line Feed)가 "CR-LF" 조합으로 대체됩니다. Bare CR(Carriage Return) 또는 Bare LF(Line Feed)가 있는 메시지는 전자 메일 클라이언트에 따라 다르게 구문 분석될 수 있습니다. 설계상 FSE는 이러한 메시지를 Microsoft Outlook 및 Outlook Express와 동일한 방식으로 구문 분석합니다. 이 기능이 사용하도록 설정된 경우, FSE는 해당 메시지를 RFC 2822 규칙을 준수하도록 변경하므로 모든 전자 메일 클라이언트가 동일한 방식으로 메시지를 구문 분석하게 됩니다. 이 기능이 사용하지 않도록 설정된 경우 Microsoft Outlook 및 Outlook Express 이외의 전자 메일 클라이언트는 Bare CR(Carriage Return) 또는 Bare LF(Line Feed)가 있는 메시지를 FSE와 다르게 구문 분석할 수 있습니다. 이로 인해 바이러스가 탐지되지 않을 수 있습니다. 최상의 시스템 성능을 위해 이 기능은 기본적으로 사용하지 않도록 설정되어 있습니다. 조직에서 Bare CR(Carriage Return) 또는 Bare LF(Line Feed)가 있는 메시지를 Microsoft Outlook 및 Outlook Express와 다르게 해석하는 전자 메일 클라이언트를 사용하는 경우 최상의 보안을 위해 이 기능을 사용하도록 설정해야 합니다.

성능 최적화를 위해 바이러스 검색을 이미 수행한 메시지를 다시 검색하지 않음 - 전송

이전에 어떤 구성으로든 Forefront Security for Exchange Server 인스턴스에서 검색한 메시지에 대해 검색을 건너뛰도록 Forefront Security for Exchange Server를 구성합니다. Exchange 조직에서 한 전송 서버가 다른 전송 서버의 Forefront Security for Exchange Server를 통해 이미 검색된 메시지를 받는 경우에 이 설정이 적용됩니다. 기본적으로 사용하도록 설정되어 있습니다.

검색 프로그램 업데이트 시 검색

이전에 검색한 파일이라도 검색 프로그램 업데이트 이후에 액세스하면 다시 검색되도록 합니다. 이 설정은 사서함 서버나 공용 폴더 서버에 저장되는 메시지에 적용됩니다. 이 설정은 이미 검색한 메시지를 다시 검색하는 한층 강화된 보안을 제공합니다. 마지막으로 메시지가 검색된 이후에 새 바이러스 서명을 받은 경우 사서함 서버에서 처음으로 “On-Access” 이벤트가 발생할 때와 다시 “On-Access” 이벤트가 발생할 때마다 메시지가 다시 검색됩니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

주의주의:
이 옵션을 사용하는 경우 백그라운드 검색을 진행하는 동안 엔진이 업데이트되면 검색 중이었던 메일부터 백그라운드 검색이 다시 시작됩니다. 이때 백그라운드 검색이 끝나기 전에 엔진이 계속해서 업데이트되면 백그라운드 검색이 무기한으로 계속 실행됩니다. 따라서 이 옵션을 사용하는 경우에는 크기가 큰 데이터 집합의 백그라운드 검색을 예약하지 않는 것이 좋습니다.
중요중요:
이 옵션이 사용하도록 설정되어 있으면 사서함 서버의 바이러스 검색 작업 부하가 커져서 서버 성능에 영향을 줄 수 있습니다. 또한 이 설정을 사용하도록 설정하면 사전 검색이 자동으로 사용됩니다. 자세한 내용은 실시간 검색 작업의 "사전 검색 정보"를 참조하십시오.
참고참고:
캐시 모드에서 실행되는 Microsoft Outlook 2003이나 Microsoft Outlook 2007 클라이언트가 메시지를 가져올 경우에는 메시지가 처음 클라이언트와 동기화될 때만 "On-Access" 이벤트가 생성되며, 로컬 클라이언트에서 메시지에 액세스하여 캐시에서 가져오는 경우에는 메시지가 서버에서 다시 검색되지 않습니다. 이미 가져온 메시지를 다시 검색하려면 일반 옵션백그라운드 검색 섹션에서 [검색 프로그램 업데이트 시 검색]을 사용하는 경우 백그라운드 검색 사용 옵션을 사용합니다. 백그라운드 검색이 메시지에서 바이러스를 탐지하여 메시지를 치료하거나 제거한 경우 Outlook 클라이언트가 다음에 서버와 다시 동기화되면 이미 가져온 감염된 메시지가 치료되거나 제거됩니다.

DNS 역방향 조회 수행

내부 주소 목록에 서버 도메인 이름이 아닌 항목이 포함된 경우 인바운드 및 아웃바운드 확인을 위해 DNS 역방향 조회를 사용하도록 설정할 수 있는 기능을 제공합니다. 키워드 및 파일 필터링에서 인바운드 및 아웃바운드 확인을 사용합니다. 이 옵션을 선택하면(사용) Forefront Security for Exchange Server가 DNS 역방향 조회를 사용하여 도메인 이름을 가져와 인바운드인지 또는 아웃바운드인지 확인합니다. 이 옵션의 선택을 취소하면(사용 안 함) Forefront Security for Exchange Server가 받은 헤더의 정보와 Exchange 전송 에이전트의 보안 라우팅 정보를 사용하여 인바운드인지 또는 아웃바운드인지 확인합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

메시지 본문이 삭제된 경우 메시지 제거 - 전송

메시지 파일의 본문에 바이러스가 포함되는 경우가 있습니다. 바이러스를 제거하기 위해 메시지 본문 전체 또는 일부를 삭제한 경우 Forefront Security for Exchange Server에서 그 자리에 삭제 텍스트를 삽입합니다. 관리자가 치료된 메시지(삭제 텍스트 포함)를 전자 메일 사용자에게 보내지 않으려는 경우 이 설정을 사용할 수 있습니다. 즉, Forefront Security for Exchange Server에 의해 메시지 본문 전체 또는 일부가 삭제되었으며 첨부 파일도 없는 메시지를 제거할 수 있습니다. 메시지에 HTML과 일반 텍스트가 모두 있는데 그 중 HTML이 삭제된 경우에도 이 옵션을 선택하면 메시지가 제거됩니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

Forefront Security for Exchange 검색 사용

관리자가 Forefront Security for Exchange Server의 모든 작업 또는 선택한 작업을 사용하거나 사용하지 않도록 설정할 수 있습니다. 사용할 수 있는 옵션은 모두 사용 안 함, 저장소 검색 사용(실시간 및 수동), 전송 검색 사용모두 사용(기본 설정)입니다. 이 설정을 변경하면 Forefront Security for Exchange Server 서비스를 재생해야 합니다. 서비스 재생에 대한 자세한 내용은 Forefront Security for Exchange Server 서비스의 "Forefront Security for Exchange Server 서비스 재생"을 참조하십시오.

전송 프로세스 수

Forefront Security for Exchange Server에 사용되는 FSCTransportScanning 프로세스 수를 변경하는 데 사용됩니다. 기본값은 4입니다. 전송 프로세스는 최대 10개까지 만들 수 있습니다. 이 설정을 변경하면 Forefront Security for Exchange Server 서비스를 재생해야 합니다. 이 설정에 대한 자세한 내용은 전송 검색 작업을 참조하십시오.

실시간 프로세스 수

Forefront Security for Exchange Server에 사용되는 실시간 프로세스 수를 변경하는 데 사용됩니다. 기본값은 4입니다. 실시간 프로세스는 최대 10개까지 만들 수 있습니다. 이 설정을 변경하면 Forefront Security for Exchange Server 서비스를 재생해야 합니다. 이 설정에 대한 자세한 내용은 실시간 검색 작업을 참조하십시오.

Forefront 수동 검색 우선 순위

관리자가 수동 검색의 CPU 우선 순위를 보통(기본 설정), 낮음 또는 최소로 설정할 수 있습니다. 따라서 서버 리소스에 대한 요구가 높을 경우 중요한 작업이 수동 검색보다 우선 실행되도록 설정할 수 있습니다.

엔진 오류 작업

검색 엔진 오류가 발생할 경우 Forefront Security for Exchange Server에서 실행할 작업을 관리자가 설정할 수 있습니다. 오류의 예로는 엔진 예외, 읽기/쓰기 작업 초과, 바이러스 이름이 없는 바이러스 발견, 여러 엔진 오류 및 엔진에서 반환하는 기타 오류 코드를 들 수 있습니다. 사용 가능한 옵션은 무시(프로그램 로그에 오류 기록), 건너뛰기: 탐지만(프로그램 오류를 기록하고 UI에 EngineError 항목을 탐지됨 상태로 표시) 및 삭제(프로그램 로그에 오류를 기록하고 오류의 원인이 된 파일을 삭제한 후 UI에 EngineError 항목을 제거됨 상태로 표시)가 있습니다. 엔진 오류가 발생하는 파일은 항상 격리됩니다. 기본값은 삭제입니다.

잘못된 MIME 헤더 작업

검색하는 동안 Forefront Security for Exchange Server에서 잘못된 MIME 헤더를 발견하면 제거: 메시지 지우기(기본 설정) 또는 메시지 무시 설정이 적용됩니다. 잘못된 MIME 헤더의 예를 들면 Content-Disposition이나 Content-Type 헤더가 비정상적으로 긴 메시지입니다. 잘못된 MIME 헤더가 있는 것으로 확인된 메시지는 기본적으로 격리됩니다. 확인된 메시지를 격리하지 않으려면 DisableQuarantineForIllegalMimeHeader라는 이름의 새 레지스트리 DWORD 값을 만들고 그 값을 1로 설정하여 격리를 무시하면 됩니다.

전송 검색 제한 시간 작업

전송 검색 작업이 파일을 검색하는 중에 제한 시간이 초과될 경우 수행할 작업을 지정합니다. 사용 가능한 옵션은 무시, 건너뛰기: 탐지만삭제입니다. 무시 설정을 사용하면 파일이 검색되지 않고 통과합니다. 건너뛰기 설정을 사용하면 파일이 검색 시간을 초과했음을 문제 로그 및 프로그램 로그에 보고하며 파일이 검색되지 않고 통과합니다. 삭제 설정을 사용하면 이벤트를 보고하고 파일 내용을 삭제 텍스트로 바꿉니다. 격리를 사용하고 전송 검색 제한 시간 작업건너뛰기 또는 삭제로 설정된 경우 파일의 복사본이 격리 데이터베이스에 저장됩니다. 기본값은 삭제입니다.

실시간 검색 제한 시간 작업

실시간 검색 작업이 파일을 검색하는 중에 제한 시간이 초과될 경우 수행할 작업을 지정합니다. 사용 가능한 옵션은 무시, 건너뛰기: 탐지만삭제입니다. 무시 설정을 사용하면 파일이 검색되지 않고 통과합니다. 건너뛰기 설정을 사용하면 파일이 검색 시간을 초과했음을 문제 로그 및 프로그램 로그에 보고하며 파일이 검색되지 않고 통과합니다. 삭제 설정을 사용하면 이벤트를 보고하고 파일 내용을 삭제 텍스트로 바꿉니다. 격리가 사용되고 실시간 검색 제한 시간 작업건너뛰기 또는 삭제로 설정된 경우 파일의 복사본이 격리 데이터베이스에 저장됩니다. 기본값은 삭제입니다.

메시지 격리

Forefront Security for Exchange Server가 수행하는 격리 작업에는 전체 메시지 격리와 첨부 파일만 격리라는 두 가지 작업이 있습니다. 격리를 사용하는 경우 제거로 설정된 콘텐츠 필터 및 파일 필터에 대해서만 전체 메시지가 격리됩니다. 사용할 수 있는 설정은 다음과 같습니다.

단일 EML 파일로 격리(기본 설정) - 해당 메시지와 모든 첨부 파일이 EML 파일 형식으로 격리됩니다.

메시지 본문 및 첨부 파일을 별도로 격리 - 메시지를 본문과 첨부 파일로 분리하여 격리합니다.

이 설정에 대한 자세한 내용은 격리를 참조하십시오.

바이러스 검색으로 인해 격리된 파일에는 이러한 설정이 적용되지 않습니다. 감염이 탐지되면 감염된 첨부 파일만 격리됩니다.

격리 보안을 통해 배달

이 값을 설정하면 관리자가 격리를 통해 전달된 메시지와 첨부 파일을 처리할 수 있습니다. 이 설정에 대한 옵션은 보안 모드호환 모드입니다.

  • 보안 모드에서는 격리를 통해 배달된 모든 메시지와 첨부 파일에 대해 바이러스 및 필터 일치 항목이 있는지 다시 검색합니다. 이 옵션이 기본 설정입니다.

  • 호환 모드에서는 격리를 통해 배달된 모든 메시지와 첨부 파일에 대해 필터 일치 항목이 있는지 검색하지 않고 허용합니다. 그러나 바이러스에 대해서는 메시지와 첨부 파일을 항상 검색합니다. Forefront Security for Exchange Server는 격리를 통해 배달되는 모든 메시지의 제목 줄에 특수 태그 텍스트를 넣어 이러한 메시지를 확인합니다.

이 설정을 사용하는 방법에 대한 자세한 내용은 보고 및 통계를 참조하십시오.

보낸 사람 정보 전송

기본적으로 Forefront Security for Exchange Server는 전송 검색 작업에 MIME FROM 헤더의 보낸 사람 주소를 사용합니다. 이 설정을 사용하면 관리자가 전송 검색 작업의 SMTP 프로토콜에서 MAIL FROM의 보낸 사람 주소를 사용할 수 있습니다. MAIL FROM: 전송 프로토콜 사용을 선택하면 보낸 사람 주소가 사용되는 모든 위치에 이 필드의 주소가 사용됩니다. 예를 들면 Forefront Server Security Administrator의 보낸 사람 또는 도메인 콘텐츠 필터링, 알림 또는 보고에 이 필드의 주소가 사용됩니다. 이 설정에 대한 옵션은 다음과 같습니다.

  • MIME From: 헤더 사용(기본값)

  • MAIL FROM: 전송 프로토콜 사용

MIME From을 선택했는데 MIME Sender 헤더도 표시되어 있는 경우 MIME Sender 헤더 정보가 사용됩니다.

최대 컨테이너 파일 감염 수

압축 파일에 허용되는 최대 감염 수를 지정합니다. 최대값을 초과하면 전체 파일이 삭제되고 ExceedinglyInfected 바이러스가 발견되었다는 문제가 기록됩니다. 값을 0으로 지정하면 감염이 하나만 발견되도 전체 컨테이너가 삭제됩니다. 이 경우 기록된 문제의 필터 일치 항목에 "컨테이너 제거됨"이라는 메시지가 추가됩니다. 기본값은 5개입니다.

최대 컨테이너 파일 크기

FSE가 감염된 파일을 발견한 경우 치료나 복구를 시도할 최대 컨테이너 파일 크기(바이트)를 지정합니다. 기본값은 26MB(26,214,400바이트)입니다. 최대 크기보다 큰 파일이 감염되었거나 파일이 필터 규칙과 일치하는 경우 해당 파일은 삭제됩니다. Forefront Security for Exchange Server는 이렇게 삭제된 파일을 LargeInfectedContainerFile 바이러스로 보고합니다.

최대 중첩 첨부 파일 수

MSG, TNEF, MIME 및 UUEncoded 파일로 나타낼 수 있는 문서의 최대 중첩 수에 대한 제한을 지정합니다. 실시간 검색 작업의 경우 특정 전자 메일 클라이언트에서는 중첩된 MSG 파일이 중첩된 파일로 처리되지 않습니다. 최대 수가 초과되면 FSE가 문서를 삭제하고 ExceedinglyNested 문제가 발견된 것으로 보고합니다. 기본값은 30입니다.

최대 중첩 압축 파일 수

압축 파일의 최대 중첩 수준을 지정합니다. 이 값이 초과되면 전체 파일이 삭제되고 FSE에서 ExceedinglyNested 바이러스가 발견되었다는 알림을 보냅니다. 값이 0이면 중첩 수가 무제한으로 허용됩니다. 기본값은 5입니다.

최대 컨테이너 검색 시간(밀리초) - 실시간/전송

실시간 검색 작업 또는 전송 검색 작업에서 압축된 첨부 파일을 검색할 시간(밀리초)을 지정합니다. 이 시간이 지나면 ScanTimeExceeded 바이러스가 보고됩니다. 치명적인 공격이 포함된 zip에서 비롯될 수 있는 서비스 거부 위험을 방지하기 위해 지정합니다. 기본값은 120,000밀리초(2분)입니다.

최대 컨테이너 검색 시간(밀리초) - 수동

수동 검색 작업에서 압축된 첨부 파일을 검색할 시간(밀리초)을 지정합니다. 이 값이 초과되면 ScanTimeExceeded 바이러스로 보고됩니다. 치명적인 공격이 포함된 zip에서 비롯될 수 있는 서비스 거부 위험을 방지하기 위해 지정합니다. 기본값은 600,000밀리초(10분)입니다.

내부 주소

내부 및 외부의 보낸 사람과 받는 사람에게 서로 다른 알림을 보내도록 Forefront Security for Exchange Server를 구성할 수 있습니다. 내부 이름 목록이 작으면 내부 주소 필드에 도메인 이름을 입력하여 내부 알림을 받을 사람을 표시해야 합니다. 도메인은 공백 없이 세미콜론으로 분리된 목록으로 입력해야 합니다(예: microsoft.com;microsoft.net;company.com). 이 값을 변경하면 곧바로 바이러스 알림에 반영됩니다.

내부 주소 필드에 도메인 이름만 입력해도 하위 도메인이 포함됩니다.

예: domain.com에는 subdomain.domain.com과 subdomain2.domain.com이 포함됩니다.

domain.net 또는 domain.org와 같은 대체 도메인은 별도로 입력해야 합니다.

내부 주소에 입력된 값은 전자 메일 주소의 하위 문자열 일치 기준으로 사용됩니다. 예를 들어 "soft.com"의 경우 내부 주소가 "someone@microsoft.com" 및 "someone@abcdef123soft.com"인 것으로 간주됩니다.

내부 주소로 사용할 도메인이 많으면 내부 주소 필드를 비워 두고 Domains.dat라는 외부 파일에 도메인을 입력합니다. Domains.dat은 설치 시 DatabasePath 디렉터리에 빈 파일로 생성되는 텍스트 파일로, 모든 내부 도메인을 각각 별도의 줄에 입력할 수 있습니다. 이 파일은 내부 주소 필드와는 달리 하위 도메인을 개별적으로 입력해야 합니다.

외부 Domains.dat 파일을 사용하려면 UseDomainsDat 레지스트리 키 값을 1로 변경해야 합니다. 이 키의 기본값은 0입니다. 이 키에 대한 자세한 내용은 레지스트리 키를 참조하십시오.

참고참고:
Domains.dat 파일은 매일 02:00(오전 2시)에 다시 로드됩니다. 이때 파일의 변경 내용이 적용됩니다.

내부 주소 및 알림에 대한 자세한 내용은 전자 메일 알림을 참조하십시오.

외부 호스트 전송

Edge 전송 또는 Hub 전송을 사용하여 Exchange 환경으로 전자 메일을 라우팅하는 경우 메시지에 사용할 필터 및 검색 작업을 결정할 때 이 서버에서 오는 모든 메일을 Forefront Security for Exchange Server에서 인바운드로 처리하도록 Edge 전송 서버의 IP 주소를 입력할 수 있습니다. Edge 전송 또는 Hub 전송의 IP 주소를 입력하지 않으면 Forefront Security for Exchange Server가 내부 논리를 사용하여 메시지가 인바운드 메시지인지 아닌지를 확인합니다. IP 주소는 공백 없이 세미콜론으로 분리된 목록으로 입력해야 합니다.

다음 표에서는 일반 옵션 창의 백그라운드 검색 섹션에 있는 설정을 나열하고 설명합니다.

 

설정 설명

[검색 프로그램 업데이트 시 검색]을 사용하는 경우 백그라운드 검색 사용

일반 옵션 설정인 검색 프로그램 업데이트 시 검색을 사용하는 경우 검색 엔진이 업데이트될 때마다 FSE가 백그라운드 검색을 시작하도록 지정합니다. 기본적으로 사용하도록 설정되어 있습니다.

첨부 파일이 있는 메시지만 검색

백그라운드 검색 작업이 첨부 파일이 포함된 메시지만 검색하도록 지정합니다. 기본적으로 사용하도록 설정되어 있습니다.

검색하지 않은 메시지만 검색

백그라운드 검색 작업이 아직 검색되지 않은 메시지만 검색하도록 지정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

다음 기간 이내에 받은 메시지 검색: <x>일

관리자가 보관 기간에 따라 메시지를 검색하도록 Forefront Security for Exchange Server를 구성하여 백그라운드 검색을 제한합니다. 사용 가능한 옵션은 항상, 4시간, 6시간, 8시간, 12시간, 18시간, 1일, 2일(기본값), 3일, 4일, 5일, 6일, 7일30일입니다.

이 옵션을 설정할 때에는 주의해야 합니다. 사서함 서버에 도착하는 메시지가 매우 많을 경우 검색 간격을 너무 길게 선택하면 백그라운드 검색이 지속적으로 실행되어 서버 성능에 나쁜 영향을 줄 수 있습니다. 검색 간격은 특정 위협을 고려하여 선택하거나 맬웨어 출현 시기와 보안 서명을 사용할 수 있게 되는 시기 사이에도 항상 보안을 유지할 수 있도록 설정해야 합니다. 백그라운드 검색을 매일 실행하도록 예약하는 경우(백그라운드 검색 및 실시간 검색 참조) 이전 이틀 간의 메일을 검색하도록 설정하는 것이 좋습니다. 그러나 보안과 성능 두 가지를 고려하여 시간을 설정해야 합니다.    

Microsoft Forefront Server Security Management Console(FSSMC)에서 Forefront Security for Exchange Server를 중앙 집중식으로 관리합니다. FSSMC를 사용하여 관리자는 다음 작업을 수행할 수 있습니다.

  • 로컬 및 원격 서버에서 FSE를 설치 또는 제거합니다.

  • 로컬 및 원격 서버에서 검색 엔진을 모두 또는 개별적으로 업데이트합니다.

  • 여러 서버에서 동시에 수동 검색을 실행합니다.

  • 여러 서버에서 FSE, 검색 엔진 및 바이러스 정의 버전을 확인합니다.

  • FSE 템플릿 파일을 배포합니다.

  • 여러 서버에서 바이러스 로그를 검색합니다.

  • 격리된 파일을 검색합니다.

  • 단일 서버나 여러 서버에서 ProgramLog.txt 파일을 검색합니다.

  • 바이러스 문제 정보를 검색합니다.

  • 일반 옵션 설정을 배포합니다.

  • 필터 목록 템플릿을 배포합니다.

  • HTML 보고서를 생성합니다.

  • 바이러스 발생 경고를 보냅니다.

FSSMC를 사용하는 방법에 대한 자세한 내용은 "Microsoft Forefront Server Security Management Console 사용 설명서"를 참조하십시오.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft