내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

보고 및 통계

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2009-01-28

Forefront Security for Exchange Server는 관리자가 Forefront Server Security Administrator를 통해 Forefront Security for Exchange Server 서비스의 상태 및 성능 통계를 분석할 수 있도록 다양한 메커니즘을 제공합니다.

문제 데이터베이스(Incidents.mdb)에는 감염을 탐지하거나 필터링을 수행한 검색 작업에 관계없이 Microsoft® Exchange Server에 대한 모든 바이러스 및 필터 탐지 사항이 들어 있습니다. 문제 데이터베이스를 보려면 셔틀 탐색 창에서 보고서를 클릭한 다음 문제 아이콘을 클릭합니다. 문제 작업 창이 나타납니다.

다음은 Forefront Security for Exchange Server에서 각 문제에 대해 보고하는 정보입니다.

 

시간

문제가 발생한 날짜와 시간입니다.

상태

Forefront Security for Exchange Server에서 수행하는 작업입니다.

이름

문제를 보고한 검색 작업 이름입니다.

폴더

파일이 발견된 폴더의 이름입니다. 전송 검색 프로그램에서 인식한 경우 이 열은 메시지가 인바운드인지 또는 아웃바운드인지도 보고합니다. Edge 전송 또는 Hub 전송 서버에서 릴레이하는 메시지는 표준 인바운드 메시지와 아웃바운드 메시지를 구별할 수 있도록 인바운드와 아웃바운드로 보고됩니다.

메시지

문제를 트리거하는 메시지의 제목 줄 또는 파일의 이름입니다.

파일

파일 또는 콘텐츠 필터와 일치하는 바이러스 이름 또는 파일 이름입니다.

문제

발견된 문제의 유형과 이름입니다.

보낸 사람 이름

감염되거나 필터링된 메시지를 보낸 사람의 이름입니다.

보낸 사람 주소

감염되거나 필터링된 메시지를 보낸 사람의 전자 메일 주소입니다.

받는 사람 이름

감염되거나 필터링된 메시지를 받은 사람의 이름입니다.

받는 사람 주소

감염되거나 필터링된 메시지를 받은 사람의 전자 메일 주소입니다.

참조 이름

참조 받는 사람의 이름입니다.

참조 주소

참조 받는 사람의 전자 메일 주소입니다.

숨은 참조 이름

숨은 참조 받는 사람의 이름입니다.

숨은 참조 주소

숨은 참조 받는 사람의 전자 메일 주소입니다.

note참고:
Forefront Security for Exchange Server 키워드 필터링은 일반 텍스트와 HTML 메시지 본문 내용을 모두 검색합니다. Forefront Security for Exchange Server가 HTML과 일반 텍스트 모두에서 일치 항목을 발견하면 이 두 가지 탐지 내용을 문제 데이터베이스와 격리 데이터베이스에 보고합니다.

Microsoft Forefront Security for Exchange Server 설치 경로에 위치한 VirusLog.txt 파일이라고 하는 텍스트 파일에도 문제를 기록할 수 있습니다. 이 기능을 사용하도록 설정하려면 일반 옵션에서 기본적으로 해제되어 있는 Forefront 바이러스 로그 사용을 선택합니다.

다음은 VirusLog.txt 파일 항목에 대한 예입니다.

Thu. Apr 25 14:12:51 2002 (3184), "정보: 실시간 검색에서 발견된 바이러스:

폴더: First Storage Group\Usera\Inbox

메시지: Hello

파일: Eicar.com

문제: VIRUS=EICAR-STANDARD_AV_TEST_FILE

상태: 치료됨"

다음 표에서는 FSE가 보고하는 여러 가지 문제에 대해 설명합니다. 보고되는 문제 중 몇 가지는 일반 옵션의 설정을 통해 제어됩니다.

 

보고된 문제 일반 옵션 설정 설명

CorruptedCompressedFile

손상된 압축 파일 삭제

Forefront가 손상된 압축 파일을 삭제했습니다.

CorruptedCompressedUuencodeFile

손상된 Uuencode 파일 삭제

Forefront가 손상된 압축 UUENCODE 파일을 삭제했습니다.

EncryptedCompressedFile

암호화된 압축 파일 삭제

Forefront가 암호화된 압축 파일을 삭제했습니다.

EngineLoopingError

해당 없음

검색 엔진이 파일을 검색하거나 치료하려고 시도할 때 읽기/쓰기 루프를 발생시키는 파일을 Forefront가 삭제했습니다.

ExceedinglyInfected

최대 컨테이너 파일 감염 수

Forefront에서 일반 옵션최대 컨테이너 파일 감염 수에 설정된 최대 감염 수를 초과한 컨테이너 파일을 삭제했습니다.

ExceedinglyNested

최대 중첩 압축 파일 수

Forefront에서 일반 옵션최대 중첩 압축 파일 수에 설정된 최대 중첩 수준을 초과한 컨테이너 파일을 삭제했습니다.

ExceedinglyNested

최대 중첩 첨부 파일 수

Forefront에서 일반 옵션의 최대 중첩 첨부 파일 수에 설정된 최대 중첩 첨부 파일 제한을 초과한 파일을 삭제했습니다. 기본값은 30입니다. MaxNestedAttachments에 대한 자세한 내용은 레지스트리 키를 참조하십시오.

FragmentedMessage

해당 없음

조각난 SMTP 메시지가 조각난 메시지 삭제 텍스트로 바뀌었습니다.

LargeInfectedContainerFile

최대 컨테이너 파일 크기

Forefront에서 치료하거나 복구할 파일 중 최대 컨테이너 크기를 초과한 파일을 삭제했습니다. 기본값은 26MB이지만 이 값은 일반 옵션의 최대 컨테이너 파일 크기 옵션을 사용하여 변경할 수 있습니다.

ScanTimeExceeded

최대 컨테이너 검색 시간(밀리초) - 실시간/전송 또는

최대 컨테이너 검색 시간(밀리초) - 수동

Forefront에서 최대 검사 시간을 초과한 컨테이너 파일을 삭제했습니다. 기본값(밀리초)은 실시간/전송 검색의 경우 120000밀리초(2분)이고, 수동 검색의 경우 600000밀리초(10분)입니다.

UnReadableCompressedFile

해당 없음

Forefront가 읽을 수 없는 압축 파일을 삭제했습니다.

UnWritableCompressedFile

해당 없음

Forefront가 치료 작업 도중과 같은 경우에 쓸 수 없는 압축 파일을 삭제했습니다.

Forefront Security for Exchange Server는 검색 작업마다 메시지와 첨부 파일에 대한 통계를 추적합니다.

메시지에 대해 다음과 같이 여러 가지 종류의 통계가 유지 관리됩니다.

  • 검색된 메시지 마지막으로 서비스를 다시 시작한 이후에 Forefront Security for Exchange Server에서 검색한 메시지 수입니다.
  • 탐지된 메시지 검색된 메시지 중에서 마지막으로 서비스를 다시 시작한 이후에 바이러스를 포함하거나 파일 필터 또는 콘텐츠 필터와 일치하는 메시지의 수입니다.
  • 태그가 지정된 메시지 마지막으로 서비스를 다시 시작한 이후에 필터와 일치하여 Forefront Security for Exchange Server에서 태그를 지정한 메시지 수입니다.
  • 제거된 메시지 마지막으로 서비스를 다시 시작한 이후에 바이러스가 탐지되었거나 필터와 일치하여 Forefront Security for Exchange Server에서 제거한 메시지 수입니다. 작업이 제거 - 메시지 지우기로 설정되어 있거나 웜 제거 조건과 일치하는 항목이 있는 경우에 적용됩니다.
  • 검색된 총 메시지 제품을 설치한 이후에 Forefront Security for Exchange Server에서 검색한 메시지 수입니다.
  • 탐지된 총 메시지 검색된 메시지 중에서 제품을 설치한 이후에 바이러스를 포함하거나 파일 필터 또는 콘텐츠 필터와 일치하는 메시지의 수입니다.
  • 태그가 지정된 총 메시지 제품을 설치한 이후에 필터와 일치하여 Forefront Security for Exchange Server에서 태그를 지정한 메시지 수입니다.
  • 제거된 총 메시지 제품을 설치한 이후에 바이러스가 탐지되었거나 필터와 일치하여 Forefront Security for Exchange Server에서 제거한 메시지 수입니다.

메시지 첨부 파일에 대해 다음과 같이 여러 가지 종류의 통계가 유지 관리됩니다.

  • 검색된 첨부 파일 마지막으로 서비스를 다시 시작한 이후에 Forefront Security for Exchange Server에서 검색한 첨부 파일 수입니다.
  • 탐지된 첨부 파일 검색된 첨부 파일 중에서 마지막으로 서비스를 다시 시작한 이후에 바이러스를 포함하거나 파일 필터 또는 콘텐츠 필터와 일치하는 첨부 파일의 수입니다.
  • 치료된 첨부 파일 마지막으로 서비스를 다시 시작한 이후에 바이러스가 검색되었거나 필터와 일치하여 Forefront Security for Exchange Server에서 치료한 첨부 파일 수입니다.
  • 제거된 첨부 파일 마지막으로 서비스를 다시 시작한 이후에 바이러스가 검색되었거나 필터와 일치하여 Forefront Security for Exchange Server에서 제거한 첨부 파일 수입니다.
  • 검색된 총 첨부 파일 제품을 설치하거나 통계 창을 마지막으로 다시 설정한 이후에 Forefront Security for Exchange Server에서 검색한 첨부 파일 수입니다.
  • 탐지된 총 첨부 파일 검색된 첨부 파일 중에서 제품을 설치하거나 통계 창을 마지막으로 다시 설정한 이후에 바이러스를 포함하거나 파일 필터 또는 콘텐츠 필터와 일치하는 첨부 파일의 수입니다.
  • 치료된 총 첨부 파일 제품을 설치하거나 통계 창을 마지막으로 다시 설정한 이후에 바이러스가 검색되었거나 필터와 일치하여 Forefront Security for Exchange Server에서 치료한 첨부 파일 수입니다.
  • 제거된 총 첨부 파일 제품을 설치하거나 통계 창을 마지막으로 다시 설정한 이후에 바이러스가 검색되었거나 필터와 일치하여 Forefront Security for Exchange Server에서 제거한 첨부 파일 수입니다.

FSE는 메시지 본문과 첨부 파일을 검색하고 검색한 모든 메시지 부분을 통계 창에서 첨부 파일로 보고합니다. 따라서 첨부 파일이 하나인 메시지는 통계 창에 두 개의 첨부 파일로 보고됩니다.

특정 검색 작업에 대한 모든 통계를 다시 설정하려면 문제 작업 창의 통계 섹션에서 검색 작업 이름 옆에 있는 x를 클릭합니다.

서식 있는 텍스트나 분리된 텍스트 형식으로 보고서 및 통계를 저장하려면 문제 작업 창에서 내보내기 단추를 클릭합니다.

Forefront Security for Exchange Server는 기본적으로 탐지된 파일을 치료하거나, 삭제하거나, 건너뛰기 전의 원래 형태로 복사본을 만듭니다. 이러한 파일은 Forefront Security for Exchange Server DatabasePath 폴더(기본적으로 설치 폴더임)의 Quarantine 폴더에 인코딩된 형식으로 저장됩니다. 탐지된 첨부 파일의 실제 파일 이름, 감염 바이러스 이름이나 파일 필터 이름, 메시지 봉투 정보가 그 외의 기록 정보와 함께 Quarantine 폴더의 Quarantine.mdb 파일에 저장됩니다. 격리 데이터베이스는 시스템 DSN(데이터 원본 이름)과 함께 Forefront Quarantine이라는 이름으로 구성됩니다. 이 데이터베이스는 타사 도구를 사용하여 보거나 조작할 수 있습니다.

Forefront Security for Exchange Server가 수행하는 격리 작업에는 전체 메시지 격리와 첨부 파일만 격리라는 두 가지 작업이 있습니다. 격리를 사용하는 경우 제거로 설정된 콘텐츠 필터 및 파일 필터에 대해서만 전체 메시지가 격리됩니다.

일반 옵션 설정 메시지 격리단일 EML 파일로 격리(전송 검색 작업만 해당)로 설정된 경우 메시지는 EML 파일 형식으로 격리됩니다. EML 파일에 포함된 첨부 파일을 보려면 격리 데이터베이스에서 파일을 저장하고 Outlook Express를 사용하여 파일의 내용을 확인해야 합니다. 컴퓨터에 Outlook Express가 설치되어 있지 않은 경우에는 메시지의 첨부 파일을 쉽게 볼 수 있도록 EML 파일에서 분리할 수 없습니다.

메시지가 격리된 서버에 Outlook Express가 설치되어 있지 않은 경우에는 메시지 격리메시지 본문 및 첨부 파일을 별도로 격리로 설정하여 메시지를 분리하여 격리하도록 선택할 수 있습니다. 그러면 Forefront Security for Exchange Server가 메시지를 본문과 첨부 파일로 분리하여 격리하므로 이러한 메시지를 격리 데이터베이스에서 디스크로 저장하면 더욱 쉽게 볼 수 있습니다.

격리된 메시지를 사서함으로 전달할 수도 있습니다. 메시지 격리 옵션이 메시지 본문과 첨부 파일을 별도로 격리로 설정되어 있는 경우 받는 사람이 원래 메시지의 전체 내용을 보도록 하려면 격리된 메시지 부분을 전달해야 합니다. 메시지 격리 옵션이 단일 EML 파일로 격리로 설정된 경우 격리된 EML 파일만 전달해야 받는 사람이 원래 메시지와 첨부 파일을, 새 메시지의 단일 첨부 파일로 받습니다.

관리자가 격리 창에 액세스해서 탐지되어 저장된 첨부 파일을 삭제하거나 추출할 수 있습니다. 격리 로그를 보려면 셔틀 탐색 창에서 보고서를 클릭한 다음 격리 아이콘을 클릭합니다. 격리 작업 창이 나타납니다.

격리 목록에는 파일이 격리된 날짜, 파일 이름, 격리를 트리거하는 문제 유형(예: 바이러스 또는 필터 일치), 감염 바이러스 이름 또는 필터 이름, 메시지의 제목 필드, 보낸 사람 이름, 보낸 사람 주소, 받는 사람 이름 및 받는 사람 주소가 보고됩니다.

격리 작업 창에서 다른 이름으로 저장 단추를 사용하여 선택한 파일을 디스크로 분리하고 디코딩합니다. 격리 목록에서 여러 항목을 선택할 수 있으며 각 항목은 개별 파일로 저장됩니다.

격리 작업 창의 배달 단추를 사용하여 관리자가 격리된 메시지를 원래 받는 사람에게 배달하거나 다른 받는 사람을 지정하여 배달할 수 있습니다. 배달 단추를 클릭하면 배달 확인 대화 상자가 나타납니다. 이 대화 상자를 사용하면 관리자가 배달되는 메시지의 받는 사람과 배달 작업을 지정할 수 있습니다.

파일 한 개만 배달하도록 선택하면 받는 사람:, 참조:, 숨은 참조: 필드에 원래 받는 사람이 입력됩니다. 파일을 여러 개 선택하면 받는 사람 필드가 처음에 비어 있습니다.

배달 작업 섹션에는 세 가지 옵션이 있습니다.

  • 원래 받는 사람—받는 사람 필드를 사용할 수 없습니다. 확인을 클릭하면 원래 받는 사람에게 선택한 파일이 배달됩니다.
  • 위의 받는 사람—받는 사람 필드가 활성화되며 관리자가 필드를 변경할 수 있습니다. 확인을 클릭하면 명명된 받는 사람에게 선택한 파일이 배달됩니다.
  • 원래 받는 사람 및 위의 받는 사람—받는 사람 필드가 활성화되며 관리자가 필드를 변경할 수 있습니다. 확인을 클릭하면 텍스트 상자의 원래 받는 사람과 추가로 입력한 받는 사람에게 선택한 파일이 배달됩니다.

사용자의 사서함에 격리된 메시지가 배달될 때 원래 메시지가 첨부 파일로 포함됩니다. 사용자가 첨부 파일을 열면 원래 메시지가 Outlook에서 개별 메시지로 열립니다.

note참고:
Edge 서버의 경우 Forefront에는 Active Directory에 대한 액세스 권한이 없으므로 정규화된 도메인 이름을 포함한 전체 전자 메일 주소를 입력해야 합니다. 배달 설정이 Exchange 조직에 있는 주소로 설정된 경우에도 마찬가지입니다. 정규화된 도메인 이름을 입력하지 않으면 Forefront가 격리 영역에서 메일을 배달할 수 없습니다.

메시지 파일이 격리 데이터베이스를 통해 배달되면 DeliverLog.txt라는 텍스트 파일이 만들어지고 Forefront Security for Exchange Server가 설치된 폴더에 저장됩니다. 이 파일은 격리를 통해 배달된 메시지 및 첨부 파일의 로그를 제공합니다.

바이러스 검색 프로그램이나 파일 필터로 격리된 첨부 파일을 전달할 수 있습니다.

검색 작업을 사용하지 않도록 설정한 경우에는 바이러스 검색 프로그램으로 격리된 첨부 파일을 전달할 수 없습니다. 바이러스가 포함된 첨부 파일을 전달하면 다시 바이러스가 탐지되고 그에 따라 처리됩니다.

일반 옵션 격리 보안을 통해 배달호환 모드로 설정되지 않은 경우 파일 필터로 격리된 첨부 파일은 필터링 기준과 일치되는 항목이 있는지 검색됩니다. 그 뒤에는 메시지가 검색 작업에 의해 다시 탐지되지 않고 전달됩니다. 수동 검색을 실행하고 다시 탐지된 첨부 파일을 전달하려면 ManuallyScanForwardedAttachments 레지스트리 값을 만들어 1로 설정해야 합니다. 이 값이 없으면 기본값인 0으로 간주됩니다.

첨부 파일이 다시 탐지되지 않고 배달되도록 Forefront Security for Exchange Server에서는 메시지의 제목 줄에 특수 태그를 추가합니다. 레지스트리 키 값 ForwardedAttachmentSubject의 항목을 변경하면 이 태그를 사용자 지정할 수 있습니다. 이 값을 사용하여 관리자는 제목 줄에 사용할 태그 텍스트를 지정할 수 있습니다. 제목 줄 태그 텍스트를 조직의 고유 문자열로 변경하거나 로컬 언어로 변경할 수 있습니다.

note참고:
일반 옵션 격리 보안을 통해 배달호환 모드로 설정하고 제목 줄 태그 텍스트를 변경한 경우에는 조직에 있던 기존 메시지에 필터가 적용됩니다. 즉, 제목 줄에 이전 태그 텍스트로 태그가 지정된 메시지를 다시 검색할 경우 해당 메시지에 필터가 적용됩니다.

기본적으로 수동 검색은 격리를 통해 전달된 메시지에 대해 파일 필터링을 수행하지 않습니다. ForwardedAttachmentSubject 레지스트리 키를 변경한 경우에는 수동 검색에서 변경 전 이 레지스트리 키에 있던 제목 줄을 사용하여 조직에 있던 기존 메시지에 대해 파일 필터링을 수행합니다.

Forefront Security for Exchange Server에 포함된 ExtractFiles 콘솔 도구를 사용하여 격리된 파일의 전부 또는 하위 집합을 지정된 디렉터리로 추출할 수 있습니다.

다음은 ExtractFiles의 구문입니다.

extractfiles <path> <type>

Path: 추출한 격리 파일을 저장할 폴더의 절대 경로입니다.

Type: 추출할 격리 파일의 형식입니다. 특정 바이러스 이름, 특정 확장명 또는 격리된 모든 파일이 될 수 있습니다. 예:

Jerusalem.Standard   Jerusalem.Standard라는 바이러스로 감염된 파일을 추출합니다.

*.doc   확장명이 .doc인 격리된 파일을 추출합니다.

*.*   격리된 모든 파일을 추출합니다.

예를 들면 다음과 같습니다.

extractfiles C:\temp\quarantine Jerusalem.Standard

extractfiles C:\extract\ *.doc

ExtractFiles 유틸리티를 사용하여 메일을 격리에서 빠르게 복구할 수 있습니다. 이 기능은 일반 옵션메시지 격리설정에서 단일 EML 파일로 격리 옵션을 선택한 경우에만 작동합니다. 이것은 대량의 격리된 전자 메일을 배달해야 하는 경우, 예를 들면 관리 요청에 따라 회사 필터링 정책이 변경되는 경우나 잘못 구성된 필터로 인해 전자 메일이 실수로 격리된 경우 등에 유용합니다.

ExtractFiles 도구를 사용한 빠른 메일 복구
  1. 이전에 설명한 *.* 구문을 사용하여 모든 파일을 추출합니다. EML 파일과 첨부 파일을 포함한 격리된 모든 파일이 추출됩니다.

    note참고:
    배달해야 할 EML 파일을 올바르게 지정했는지 확인하십시오.
  2. 필요한 EML 파일을 Exchange 서버의 Pickup 폴더로 복사합니다. Pickup 폴더는 다음과 같은 경우에만 사용할 수 있습니다.

    1. 작업이 일반 업무 시간 이외에 수행된 경우
    2. 많은 .eml 파일을 복사하는 경우 배치로 Pickup 디렉터리에 복사해야 합니다. 10,000개의 파일을 시도해보고 처리에 얼마나 소요되는지 확인하십시오. 메시지 처리에 소요되는 시간은 서버 하드웨어, 서버의 부하, 처리되는 메시지 양 등 많은 요인에 따라 달라질 수 있습니다. 배치 크기를 15,000 또는 20,000개의 .eml 파일로 늘리거나 5,000개의 파일로 줄여야 할 수 있습니다.

    Exchange 서버 Pickup 폴더에 대한 기본적인 지침은 다음 사이트(http://go.microsoft.com/fwlink/?LinkId=140655)(영문)를 참조하십시오. Pickup 폴더를 통해 메일을 전송하는 방법에 대한 자세한 내용은 Microsoft 고객지원에 문의하십시오.

문제 또는 격리 데이터베이스를 사용하여 몇 가지 다른 작업을 수행할 수도 있습니다. 즉, 데이터베이스 정리, 데이터베이스 항목 내보내기, 데이터베이스 항목 제거, 데이터베이스 뷰 필터링, 데이터베이스 이동, 데이터베이스 압축 시간 변경 등의 작업을 수행할 수 있습니다.

시간이 지나면서 문제 데이터베이스 및 격리 데이터베이스가 매우 커질 수 있습니다. 각 데이터베이스(Incidents.mdb 및 Quarantine.mdb)에는 2GB의 제한이 있습니다. 압축 후의 데이터베이스 크기가 1.5GB보다 크면 바이러스 관리자 중에서 알림 역할을 가진 모든 관리자에게 데이터베이스가 제한 크기에 근접하고 있음을 경고하는 알림이 전송됩니다. 그러면 관리자가 이후에 문제 및 격리되는 항목을 저장할 수 있도록 데이터베이스를 정리할 수 있습니다.

메시지의 제목 줄에는 다음과 같이 표시됩니다.

Microsoft Forefront Security for Exchange Server 데이터베이스 경고

메시지의 본문은 다음과 같습니다.

Microsoft Forefront Security for Exchange Server의 <<database name>> 데이터베이스 크기가 1.5GB보다 큽니다(최대 크기: 2.0GB). 현재 크기는 xGB입니다.

이 데이터베이스의 크기가 2GB가 되면 <<database name>> 데이터베이스는 업데이트되지 않습니다. 데이터베이스 유지 관리에 대한 자세한 내용은 사용 설명서를 참조하십시오.

몇 가지 이유로 인해 알림을 보낼 수 없는 경우 실패는 무시되고 프로그램 로그에 기록됩니다. 특정 데이터베이스에 대한 압축 주기별로 한 번씩 메시지를 보내려는 시도가 이루어집니다.

문제 데이터베이스가 너무 커지면 정리할 수 있습니다.

문제 데이터베이스 정리
  1. 셔틀 탐색 창의 보고서 섹션에 있는 문제 작업 창에서 로그 지우기를 클릭합니다. 그러면 문제 작업 창에서 모든 항목이 제거됩니다. 삭제를 확인하는 메시지가 나타납니다.

  2. 셔틀 탐색 창의 작동 섹션에서 작업 실행을 선택합니다. 검색 작업을 선택한 다음 로그 지우기를 클릭합니다. 그러면 문제 작업 창의 작업에서 항목이 제거됩니다. 이때 결정을 확인하는 메시지가 표시됩니다. 데이터베이스에서 모든 항목에 삭제 플래그를 지정하려면 모든 검색 작업을 개별적으로 지워야 합니다.

실시간과 수동 검색 작업에서 항목을 지우면 더 이상 작업 창에 항목이 표시되지 않습니다. 그러나 실제로는 압축할 때만 Incidents.mdb 데이터베이스에서 삭제됩니다. 압축은 매일 02:00(오전 2:00)에 자동으로 실행됩니다.

하나 이상의 항목을 선택한 다음(여러 항목을 선택하려면 Shift Ctrl 키 사용), Delete 키를 눌러 위에 표시된 두 위치에서 제거하는 방법으로 결과의 하위 집합을 삭제할 수도 있습니다.

note참고:
여러 개의 항목을 선택하면 삭제 프로세스 시간이 오래 걸릴 수 있습니다. 이 경우 삭제 요청을 확인하는 메시지가 나타납니다.

격리 데이터베이스가 너무 커지면 정리할 수 있습니다.

격리 데이터베이스를 정리하려면 셔틀 탐색 창의 보고서 섹션에서 격리 작업 창에 있는 로그 지우기를 클릭합니다. 그러면 격리 작업 창에서 모든 항목이 제거됩니다. 삭제를 확인하는 메시지가 나타납니다.

항목을 제거하고 나면 더 이상 작업 창에 항목이 나타나지 않습니다. 그러나 실제로는 압축할 때만 Quarantine.mdb 데이터베이스에서 삭제됩니다. 압축은 매일 02:00(오전 2:00)에 자동으로 실행됩니다.

격리 목록에서 항목을 제거하기 위해 ShiftCtrl 키를 사용하여 항목을 한 개 이상 선택한 다음 Delete 키를 눌러 결과의 하위 집합을 삭제할 수도 있습니다.

note참고:
여러 개의 항목을 선택하면 삭제 프로세스 시간이 오래 걸릴 수 있습니다. 이 경우 삭제 요청을 확인하는 메시지가 나타납니다.

문제 또는 격리 작업 창에서 내보내기를 클릭하면 문제 또는 격리 데이터베이스의 결과가 모두 텍스트 파일로 저장됩니다. 내보내기를 클릭하면 Incidents.txt 또는 Quarantine.txt 파일의 위치를 선택할 수 있는 표준 Windows® 저장 대화 상자가 표시됩니다.

격리 창에는 내보내기 단추뿐 아니라 선택한 파일을 디스크로 분리하고 디코딩하는 데 사용되는 다른 이름으로 저장 단추도 있습니다. 격리 목록에서 여러 항목을 선택할 수 있으며 각 항목은 개별 파일로 저장됩니다.

특정 일 수가 지나면 데이터베이스의 항목을 제거하도록 Forefront Security for Exchange Server 에 지시할 수 있습니다. 일 수는 문제 및 격리 작업 창의 제거 필드에서 지정합니다. 데이터베이스마다 별도의 제거 값을 지정하거나 전혀 지정하지 않을 수 있습니다. 데이터베이스에 제거 기능을 사용하도록 설정하면 지정된 날짜 이전의 모든 파일은 해당 데이터베이스에서 제거되도록 플래그가 지정됩니다.

특정 기간(일) 후에 데이터베이스 항목 제거
  1. 셔틀 탐색 창의 보고서 섹션에 있는 문제 또는 격리 작업 창에서 제거 확인란을 선택합니다. 이렇게 하면 필드를 사용할 수 있습니다.

  2. 필드에 이 기간 후에 항목이 제거될 일 수를 지정합니다. 이 기간(일)보다 오래된 항목은 모두 데이터베이스에서 삭제됩니다. 기본값은 30일입니다.

  3. 저장을 클릭합니다. 제거 값을 설정하거나 변경한 경우 값을 저장해야 적용됩니다.

제거를 일시 중단하려면 제거 확인란의 선택을 취소합니다. 필드의 값은 그대로 유지되지만 제거를 다시 선택하기 전에는 제거 작업이 수행되지 않습니다.

특정 항목만 표시하도록 문제 또는 격리 보기를 필터링할 수 있습니다. 필터는 데이터베이스 자체에는 영향을 주지 않고 표시되는 레코드에만 영향을 줍니다.

데이터베이스 뷰 필터링
  1. 문제 또는 격리 작업 창에서 필터링 확인란을 선택합니다.

  2. 필드 옵션을 사용하여 표시할 항목을 선택합니다. 필드의 각 선택 사항은 표시에 있는 열 중 하나에 해당합니다. 예를 들어 상태가 "제거됨"인 문제만 표시할 수 있습니다. 문제 창의 시간 열이나 격리 창의 날짜 열 외에 다른 열을 선택하면 필드가 표시됩니다. 시간 또는 날짜를 선택하면 시작 날짜 및 시간과 마치는 날짜 및 시간에 대한 항목 필드가 표시됩니다.

  3. 시간 또는 날짜를 선택한 경우 시작 날짜 및 시간과 마치는 날짜 및 시간을 입력합니다. 그렇지 않으면 필드에 문자열을 입력합니다. 이 필터링에 와일드카드 문자를 사용할 수 있습니다. 와일드카드 문자는 Microsoft Jet 데이터베이스 OLE DB 드라이버에서 사용하는 문자입니다. 다음과 같은 와일드카드 문자가 사용됩니다.

    _(밑줄)-임의의 단일 문자를 나타냅니다. 이 경우 일반적인 와일드카드 문자인 * 및 ? 문자는 리터럴로 사용됩니다.

    [ ]-묶음이나 범위를 나타냅니다. 지정된 묶음(예: [abcdef])이나 범위(예: [a-f]) 내의 한 문자에 해당됩니다.

    [!]-특정 묶음이나 범위에 포함되지 않는 문자를 나타냅니다. 지정된 묶음(예: [!abcdef]) 또는 범위(예: [!a-f])에서 벗어난 한 문자에 해당됩니다.

  4. 저장을 클릭하여 필터를 적용합니다. 지금 표시되는 항목은 매개 변수와 일치하는 항목뿐입니다.

  5. 모든 항목을 다시 보려면 필터링 확인란의 선택을 취소하고 저장을 클릭하여 필터를 제거합니다.

격리 및 문제 데이터베이스를 이동할 수 있습니다. 그러나 FSE의 올바른 작동을 위해서는 두 데이터베이스를 함께 이동하는 것은 물론 모든 관련 데이터베이스와 지원 파일도 이동해야 합니다.

데이터베이스 및 모든 관련 파일 이동
  1. 새 위치에 새 폴더를 만듭니다(예: C:\Moved Databases).

  2. 다음과 같이 새 폴더에 대한 사용 권한을 설정합니다.

    1. 새 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
    2. 보안 탭에서 모든 권한을 적용하여 네트워크 서비스를 추가합니다.
    3. AdministratorsSystem에 모든 권한을 부여합니다.
  3. Exchange를 중지하고 Exchange 서버가 중지된 후에도 계속 실행될 수 있는 모든 Forefront Security for Exchange Server 서비스를 중지합니다.

  4. Forefront Security for Exchange Server 폴더에서 하위 폴더를 비롯한 Data 폴더의 전체 내용을 위의 1단계에서 만든 폴더로 복사합니다. 그러면 C:\Moved Databases\Data라는 폴더가 만들어집니다.

  5. 다음에서 새 Data 폴더 위치를 가리키도록 DatabasePath 레지스트리 키 경로를 변경합니다.

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

  6. Exchange 서비스를 다시 시작합니다.

일반적으로 Forefront Security for Exchange Server는 Incident.mdb 및 Quarantine.mdb 데이터베이스에서 일상적인 데이터베이스 관리 함수를 실행합니다. CompactIncidentDB 함수와 CompactQuarantineDB 함수는 오래된 데이터베이스 레코드를 삭제하고 부실 격리 항목을 삭제하기 위해 실행됩니다.

기본적으로 이러한 함수는 현지 시간으로 02:00에 실행됩니다. 그러나 다른 시간에 데이터베이스를 압축할 수도 있습니다. 다른 시간에 압축 함수를 실행하려면 레지스트리 항목을 추가해야 합니다.

데이터베이스 압축 시간 변경
  1. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

  2. 레지스트리 편집기에서 다음 레지스트리 하위 키를 확장합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Software\Forefront Security for Exchange

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 문자열 값을 클릭합니다.

  4. CompactDatabaseTime을 입력하고 Enter 키를 누릅니다.

  5. CompactDatabaseTime을 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

  6. 값 데이터 상자에 새로운 값(예: 21:00)을 입력하고 확인을 클릭합니다.

    note참고:
    24시간(hh:mm) 형식으로 시간 값을 입력합니다. 이 값은 압축 함수를 실행할 현지 시간을 기반으로 해야 합니다.
  7. 레지스트리 편집기를 끝냅니다.

  8. 시작을 클릭하고 설정을 가리킨 다음 제어판을 클릭합니다.

  9. 관리 도구를 두 번 클릭한 다음 서비스를 클릭합니다.

  10. FSCController를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다.

  11. 서비스제어판을 닫습니다.

Forefront Security for Exchange Server는 Windows 응용 프로그램 로그에 바이러스 탐지, 중지 코드, 시스템 정보 및 기타 일반 응용 프로그램 이벤트를 저장합니다. Windows 이벤트 뷰어를 사용하면 로그에 액세스할 수 있습니다.

또한 이러한 이벤트는 Microsoft Forefront Security\Exchange Server의 데이터 하위 디렉터리에 있는 ProgramLog.txt에 저장됩니다.

Windows에서 제공하는 성능 스냅인(Perfmon.exe)을 사용하면 모든 Forefront Security for Exchange Server 통계를 표시할 수 있습니다. 성능 스냅인은 보통 관리 도구에서 찾을 수 있습니다. 성능 개체는 Microsoft Forefront Server Security라고 합니다.

Forefront Security for Exchange Server 성능 카운터가 삭제된 경우 다음 두 가지 방법으로 다시 설치할 수 있습니다.

  • Forefront Security for Exchange Server 다시 설치
  • 명령 프롬프트에서 PerfMonitorSetup 실행

PerfMonitorSetup 명령을 실행하면 Forefront Security for Exchange Server를 다시 설치하지 않고도 성능 카운터를 다시 설치할 수 있습니다.

명령 프롬프트에서 성능 카운터 다시 설치
  1. 명령 프롬프트 창을 엽니다.

  2. Forefront Security for Exchange Server 설치 폴더(기본 폴더: C:\Program Files(x86)\Microsoft Forefront Security\Exchange Server)로 이동합니다.

  3. 명령 PerfMonitorSetup –install을 입력합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft. All rights reserved.