내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

Forefront Security for Office Communications Server 릴리스 정보

 

적용 대상: Forefront Security for Office Communications Server

마지막으로 수정된 항목: 2012-05-25

Microsoft Forefront Security for Office Communications Server, 버전 SYBARI_PRODUCT_MAJOR

(빌드 SYBARI_BUILD_MAJOR)

Microsoft Office Communications Server용 바이러스 백신 보안 솔루션인 Microsoft Forefront Security for Office Communications Server를 사용해 주셔서 감사합니다. 이 추가 정보 파일에는 본 제품의 현재 버전과 관련된 중요 정보가 들어 있습니다. 따라서 문서 전체를 읽어보시는 것이 좋습니다.

업데이트된 최신 Readme.htm을 보려면 다음을 확인하십시오. http://go.microsoft.com/fwlink/?LinkID=120400

요구 사항

중요 정보

알려진 문제

설명서

EICAR 바이러스 백신 테스트 파일

최소 서버 요구 사항:

  • Microsoft Windows Server® 2003. OCS 2007 R2에 대해 다음과 같은 운영 체제가 지원됩니다(64비트 하드웨어 전용). Microsoft Windows Server 2008, Microsoft Windows Server 2003, Microsoft Windows Server 2003 R2
  • Microsoft Office Communications Server Standard Edition 또는 다음 서버 역할 중 하나가 구성된 Microsoft Office Communications Server Enterprise Edition. 프런트 엔드, 액세스 에지, 디렉터
  • 1GB의 사용 가능한 메모리. OCS 실행에 필요한 메모리 이외의 메모리로 권장 메모리는 2GB입니다. 참고: 검색 엔진을 추가로 사용할 때마다 검색 프로세스별로 메모리가 더 필요합니다.
  • 2GB의 디스크 여유 공간. Microsoft OCS에 필요한 디스크 공간 외에 추가로 필요한 공간입니다.
  • Intel 프로세서(1GHz)

최소 워크스테이션 요구 사항:

  • Windows Server 2003, Windows 2000 Professional, Windows XP 또는 Windows Vista
  • Administrator 단독 설치에는 .NET 2.0 필요
  • 6MB의 사용 가능한 메모리
  • 10MB의 디스크 여유 공간
  1. 새로 설치한 경우 최신 보안 기능을 사용할 수 있도록 새 서명 파일을 다운로드해야 합니다. 사용이 허가된 각 엔진에 대해서는 매시간 검색 프로그램 업데이트가 예약됩니다. 이러한 업데이트는 Forefront Security for Office Communications Server 서비스를 시작한지 5분 후에 시작됩니다.
    note참고:
    적어도 하나의 엔진에 대한 업데이트가 성공해야 설치가 완료된 것으로 간주됩니다.
    사용이 허가된 모든 엔진을 성공적으로 다운로드하기 전까지는 ProgramLog.txt 파일에 오류가 나타날 수 있습니다. 이러한 오류에는 "오류: 매퍼 개체를 만들지 못했습니다."가 포함됩니다.
  2. 표준 Forefront Security for Office Communications Server 라이선스에는 다양한 바이러스 검색 엔진이 포함됩니다. 새로 설치하면 검색에 사용할 모든 엔진이 선택됩니다. Forefront Server Security Administrator에서 이전에 선택된 엔진을 변경할 수 있습니다.
  3. Forefront Server Security Administrator에서 원격 Forefront 서버에 연결하려면 "Anonymous Logon" 그룹에 원격 액세스 권한을 부여해야 합니다. 이와 같이 변경하려면 'dcomcnfg'를 실행합니다. 구성 요소 서비스를 확장하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. COM 보안 탭에서 제한값 편집을 클릭하고 "Anonymous Logon" 사용자에 원격 액세스 권한을 추가합니다.
    WinXP SP2가 설치된 경우 Forefront Server Security Administrator 응용 프로그램을 사용하려면 추가 설정 변경이 필요합니다. 제어판을 열고 "보안 센터"를 엽니다. Windows 방화벽을 클릭하고 예외 탭에서 "프로그램 추가"를 클릭합니다. 목록에서 Forefront Server Security Administrator를 선택하고 "확인"을 클릭하여 예외 탭으로 돌아온 다음 Forefront Server Security Administrator 확인란을 선택하고 "포트 추가"를 클릭합니다. 포트에 이름을 지정하고 포트 번호로 '135'를 입력한 다음 TCP를 선택합니다. 마지막으로 확인을 차례로 두 번 클릭합니다.
    모든 컴퓨터에 포트 135를 열어 두는 것이 내키지 않을 경우 Forefront Server 서버에만 해당 포트를 열 수 있습니다. 포트 135를 추가하는 경우 "범위 변경"을 클릭하고 "사용자 지정 목록"을 선택합니다. 연결하려는 모든 Forefront Server 서버의 IP 주소를 입력합니다.
  4. Forefront Security for Office Communications Server는 여러 부분으로 된 RAR 파일의 첫 번째 부분을 검색할 수 있습니다. 여러 부분으로 된 RAR의 다른 부분은 CorruptedCompressed로 처리되며 "손상된 압축 파일 삭제" 설정에 따라 처리됩니다.
  5. Forefront를 업그레이드하거나 제거할 때 다시 부팅하지 않으려면 MOM 에이전트(또는 기타 모니터링 소프트웨어)를 종료해야 하며 명령 프롬프트 또는 탐색기 창에 Forefront 설치 폴더나 그 하위 폴더가 열려 있어서는 안 됩니다. 업그레이드 또는 제거를 마치면 MOM 에이전트를 다시 시작합니다.
  6. Microsoft Forefront Security for Office Communications Server는 사용자가 Microsoft 웹 사이트에서 엔진 업데이트를 직접 다운로드하는 방법을 지원하지 않습니다. 대신 Forefront에서 특정 서버를 재배포 서버로 사용하는 기능을 제공하는데 이 서버가 Forefront를 사용하여 Microsoft에서 업데이트를 가져와야 합니다.
  7. Forefront Security for Office Communications Server 데이터베이스 경로 이름(DatabasePath 레지스트리 키)은 최대 216자까지 입력할 수 있습니다.
  8. 설치 경로를 변경하는 경우 이름은 170자 미만이어야 합니다.
  9. DatabasePath 레지스트 키에서 지역화된 데이터베이스 경로 이름은 지원되지 않습니다.
  10. 엔진 업데이트용으로 지정한 UNC 경로는 백슬래시("\")로 끝나지 않아야 합니다.
  11. UTF-8 형식의 파일에서는 필터 목록을 가져올 수 없습니다.
  12. 키워드 필터링은 Forefront Server Security Administrator에 표시된 Text, HTML, Word 및 PowerPoint 형식과 함께 Excel 파일의 내용을 분석합니다.
  13. Forefront Security for Office Communications Server의 단일 노드 관리는 Forefront Server Security Administrator를 통해 지원됩니다. Forefront Server Security의 여러 서버 관리는 Microsoft Forefront Security Management Console을 통해 지원되지 않습니다.
  14. Microsoft Forefront Server Security Administrator 클라이언트에서 일관된 사용자 환경을 제공하려면 관련 서버가 단일한 로캘 설정으로 구성되어 있어야 합니다. 특히 서버를 실행하는 컴퓨터와 클라이언트를 실행하는 컴퓨터의 사용자 로캘 설정이 서로 일치해야 합니다. 이 두 로캘이 일치하지 않으면 날짜 및 시간 정보가 혼란을 줄 수 있는 형식 조합으로 표시됩니다.
  15. 격리 및 문제 데이터베이스를 이동할 수 있습니다. 그러나 FSE의 올바른 작동을 위해서는 두 데이터베이스를 함께 이동하는 것은 물론 모든 관련 데이터베이스와 지원 파일도 이동해야 합니다. 자세한 내용은 "Forefront Security for Office Communications Server 사용 설명서"의 "보고 및 통계" 장에 있는 "데이터베이스 이동"을 참조하십시오.
  16. 외부 사용자가 파일 전송을 만들고 수신하려면 다음 단계를 수행합니다.
    1. FSOCS 설치 디렉터리로 이동합니다.
    2. NetworkInterfaceSelector.exe 도구를 실행합니다.
    3. 내부 인터페이스외부 인터페이스 드롭다운 목록을 사용하여 내부 및 외부 네트워크 인터페이스를 지정합니다. 각각에 대해 적합한 인터페이스를 선택한 다음 적용을 클릭합니다.
    4. 프로그램을 닫습니다. 설정이 즉시 적용됩니다.
  17. Communicator를 통해 로그인하는 데 알림 계정을 사용해서는 안 됩니다. 이 알림 계정은 관리 서비스 계정으로만 처리되어야 합니다. 이 계정으로 주고 받는 메시지는 FSOCS 검색 엔진에서 무시됩니다.
  1. PKWARE의 DCL-Implode로 압축된 첨부 파일을 검색할 수 없습니다.
  2. 이번에는 PKWARE의 Deflate64(tm)로 압축된 첨부 파일을 검색할 수 없습니다.
  3. ASCII가 아닌 문자를 포함하는 폴더에는 Microsoft Forefront Security for Office Communications Server를 설치할 수 없습니다. 따라서 문자(A-Z, a-z), 숫자(0-9) 또는 \/!#$%'()+,-.;=@[]^_`{}~ 기호 그룹에 속한 문자만 포함하는 경로를 선택하십시오.
  4. 대소문자만 다른 필터 목록 이름이 여러 개 있으면 올바르게 작동하지 않습니다.
  5. 제품을 설치한 이후 setup.exe에서 복구 옵션을 실행하고 모든 FSOCS 서비스가 실행 중인 경우 FSCController 및 FSCMonitor 서비스가 비활성화되고 삭제되도록 표시됩니다. 이 경우 FSOCS를 제거하고 서버를 다시 시작한 다음 FSOCS를 다시 설치합니다. 복구를 실행하기 전에 서비스가 중지되면 이 문제가 발생하지 않습니다.
  6. 사용자 (A)가 다른 사용자 (B)에게 파일을 보내는 경우 파일 전송이 완료될 때까지 사용자 A는 사용자 B에게 인스턴트 메시지나 다른 파일을 보낼 수 없지만 사용자 B에게서 인스턴트 메시지를 받을 수는 있습니다. 단, 파일은 받을 수 없습니다. 그러나 사용자 A는 사용자 B가 아닌 그 외 다른 사용자와는 인스턴트 메시지나 파일을 주고 받을 수 있습니다.

이 제품의 설명서는 본 패키지와 함께 .chm 형식으로 배포됩니다. 설치 후 Forefront Server Security Administrator 인터페이스를 통해 또는 Forefront Server Security Administrator를 실행하고 있을 때 F1 키를 사용하여 도움말을 볼 수 있습니다.

다음은 EICAR 표준 바이러스 백신 테스트 파일의 코드입니다.

설치를 테스트하려면 다음 줄을 새 텍스트 파일에 복사하고 EICAR.COM이라는 이름으로 저장하십시오.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

저장이 완료되면 69바이트나 70바이트의 파일이 만들어집니다.

이 파일을 사용하여 테스트를 위해 OCS 서버를 점검합니다. FSOCS가 EICAR-STANDARD-AV_TEST-FILE 바이러스를 발견했다고 보고합니다. "치료"를 설정한 경우에는 첨부 파일이 삭제된다는 보고도 표시됩니다. 감염된 첨부 파일이 테스트 메시지나 메일에서 제거되고 텍스트 파일로 대체됩니다. 새 파일에는 "Microsoft Forefront Security for Office Communications Server에서 바이러스를 발견하여 이 파일을 삭제했습니다."와 같은 문자열이 포함됩니다.

그런데 이 파일은 실제로 바이러스가 아닙니다. 또한 사용자는 설치한 프로그램이 올바르게 작동하는지 가끔 테스트해야 합니다. 이런 이유로 바이러스 백신 업계에서는 European Institute for Computer Antivirus Research를 통해 이 용도로 사용할 수 있는 표준을 채택했습니다.

설치 테스트를 완료했으면 내용을 모르는 사용자에게 필요 없는 경고가 나타나지 않도록 파일을 삭제하십시오.

URL 및 다른 인터넷 웹 사이트 참조를 포함한 이 설명서의 내용은 예고 없이 변경될 수 있습니다. 다른 설명이 없는 한, 용례에 사용된 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트 등은 실제 데이터가 아닙니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다. 해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에서의 권리와는 별도로, 이 설명서의 어떠한 부분도 Microsoft의 명시적인 서면 승인 없이는 어떠한 형식이나 수단(전자적, 기계적, 복사기에 의한 복사, 디스크 복사 또는 다른 방법) 또는 목적으로도 복제되거나, 검색 시스템에 저장 또는 도입되거나, 전송될 수 없습니다.

Microsoft가 이 설명서 본안에 관련된 특허권, 상표권, 저작권, 또는 기타 지적 재산권 등을 보유할 수도 있습니다. 서면 사용권 계약에 따라 Microsoft로부터 귀하에게 명시적으로 제공된 권리 이외에, 이 설명서의 제공은 귀하에게 이러한 특허권, 상표권, 저작권 또는 기타 지적 재산권 등에 대한 어떠한 사용권도 허여하지 않습니다.

Microsoft, Windows, Forefront, Internet Explorer 및 Windows Server는 미국, 대한민국 및/또는 기타 국가에서의 Microsoft Corporation 등록 상표 또는 상표입니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft. All rights reserved.