내보내기(0) 인쇄
모두 확장

Microsoft Forefront Security for Exchange Server 릴리스 정보

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2010-07-08

Microsoft Forefront Security for Exchange Server, 버전 SYBARI_PRODUCT_MAJOR

(빌드 SYBARI_BUILD_MAJOR)

Microsoft Exchange 서버용 바이러스 백신 보안 솔루션인 Microsoft Forefront Security for Exchange Server를 사용해 주셔서 감사합니다. 이 추가 정보 파일에는 본 제품의 현재 버전과 관련된 중요 정보가 들어 있습니다. 따라서 문서 전체를 읽어보시는 것이 좋습니다.

업데이트된 최신 Readme.htm을 보려면 http://go.microsoft.com/fwlink/?linkid=91952을 참조하십시오.

중요 정보

새 기능

알려진 문제

설명서

질문과 대답

EICAR 바이러스 백신 테스트 파일

  1. Forefront Server Security Administrator 콘솔에서 FSE 업그레이드 후 라이선스 만료 알림을 표시할 수 있습니다. 이 메시지는 업그레이드 중에 대체 DatabasePath를 구성한 경우에만 보고됩니다(기본 DatabasePath: Program Files(x86)\Microsoft Forefront Server Security\Exchange Server\data). 이전에 구성했던 엔진을 다시 선택하고 Microsoft Forefront 서비스를 다시 시작해야 할 수 있습니다.
    이 문제는 FSE를 업그레이드하기 전에 engineinfo.cab 파일을 현재 Engines 폴더 위치(기본 위치: Microsoft Forefront Server Security\Exchange Server\data\Engines)에 복사하여 해결할 수 있습니다. engineinfo.cab은 설치 실행에 포함되므로 디스크 임시 위치에 setup.exe를 복사한 뒤 다음 명령을 입력하여 내용을 추출하십시오.
    setup.exe /x:extractpath
    공백이 포함된 추출 경로를 입력할 경우 경로를 따옴표 사이에 입력해야 합니다. 예를 들어 setup.exe /x:"c:\Program Files(x86)\Microsoft Forefront Server Security\Exchange Server\data\Engines"와 같이 입력합니다.
  2. 10.0 이전 버전의 업그레이드는 지원되지 않습니다.
  3. 업그레이드 및 핫픽스를 적용하는 경우 종료 순서가 변경되었습니다(사용 설명서 참조). 먼저 모든 Exchange 서비스를 중지한 다음 아직 실행 중인 Forefront Server Security 서비스를 중지해야 합니다.
  4. 표준 Forefront Security for Exchange Server 라이선스에는 다양한 바이러스 백신 검색 엔진이 포함되어 있습니다. 새로 설치하면 Microsoft 엔진과 검색에 사용할 네 개의 엔진이 임의로 선택됩니다. 제품을 설치한 후에도 Forefront Server Security Administrator에서 이전에 선택된 엔진을 변경할 수 있습니다. 검색 작업별로 최대 5개의 엔진을 선택할 수 있습니다.
  5. 새로 설치한 경우 최신 보안 기능을 사용할 수 있도록 새 서명 파일을 다운로드해야 합니다. 사용이 허가된 각 엔진에 대해서는 매시간 검색 프로그램 업데이트가 예약됩니다. 이러한 업데이트는 Forefront Security for Exchange Server 서비스를 시작한지 5분 후에 시작됩니다. 그러나 검색 프로그램 업데이트에 프록시를 사용하는 경우 모든 프록시 정보를 입력하지 않으면 예약 업데이트가 실패합니다. 프록시 사용자 이름 및 암호는 Forefront Server Security Administrator를 사용하여 입력합니다. "설정", 일반 옵션, 검색 프로그램 업데이트로 들어가 프록시 사용자 이름 및 프록시 암호에 해당 정보를 입력합니다. 프록시 서버 이름 및 프록시 포트는 설치 중에 입력하는 단계가 포함되어 있지만 설치 시 입력하지 않은 경우 여기서 입력해도 됩니다. 정보 입력을 마쳤으면 "지금 업데이트" 단추를 사용하여 각 엔진에 대한 검색 프로그램 업데이트를 즉시 수행합니다.
    note참고:
    적어도 하나의 엔진에 대한 업데이트가 성공해야 설치가 완료된 것으로 간주됩니다.
    사용이 허가된 모든 엔진을 성공적으로 다운로드하기 전까지는 ProgramLog.txt 파일에 오류가 나타날 수 있습니다. 이러한 오류에는 "오류: 매퍼 개체를 만들지 못했습니다."가 포함됩니다.
  6. 기본 보안이 설정된 경우 Microsoft Forefront Security for Exchange Server가 제대로 설치되었는지 확인하려면 셔틀 탐색 창에서 "작동" 및 "작업 실행"을 차례로 클릭합니다. 그러면 다음을 확인할 수 있습니다.
    • 사서함 역할의 서버인 경우 실시간 검색 작업과 수동 검색 작업을 사용하도록 설정되어 있습니다.
    • 전송 역할의 서버(Hub 전송, Edge 전송 또는 사서함/Hub 전송 서버 등)인 경우 전송 검색 작업을 사용하도록 설정되어 있습니다.
  7. Microsoft Forefront Security for Exchange는 사서함 서버에 대해 최적화 태그를 설정하여 Hub 전송 서버에 메일을 보낼 때 저장소 검색은 건너뜁니다. 이 구성을 사용할 경우 Hub 전송 서버에 Microsoft Forefront Security for Exchange가 설치되어 있어야 합니다. 그렇지 않으면 보내는 메일이 검색되지 않습니다.
  8. 예약된 백그라운드 검색을 사용하려면 다음 단계를 수행합니다.
    • 탐색 셔틀에서 "작동"을 클릭한 다음 "작업 예약"을 클릭합니다. 그러면 오른쪽에 "작업 예약" 창이 나타납니다.
    • 작업 예약 창 윗부분에 백그라운드 검색 작업과 스케줄러 사용 여부가 표시됩니다.
    • 백그라운드 검색 작업을 선택하면 작업 예약 창 아래에 백그라운드 검색 작업의 예약 정보 및 구성이 표시됩니다.
    • 백그라운드 검색 작업을 예약하려면 날짜, 시간 및 빈도를 선택하고 "저장"만 클릭하면 됩니다. 아직 스케줄러가 설정되지 않은 경우 "사용"을 클릭합니다.
    • 이제 백그라운드 검색에서 백그라운드 검색을 시작할 때마다 검색할 메시지를 결정하는 범위 옵션을 추가로 지원합니다. 이 옵션을 수정하려면 탐색 셔틀에서 "설정"을 선택한 다음 일반 옵"을 선택합니다. 그러면 오른쪽 창에 일반 옵션 설정이 나타납니다. "백그라운드 검색"에서 원하는 검색 범위 옵션을 선택합니다.
    • 기본적으로 사서함 서버의 실시간 검색에는 메시지 본몬 검색이 포함되지 않습니다. 메시지 본문 검색을 포함하려면 탐색 셔틀에서 "설정", 일반 옵션을 차례로 선택하고 "검색" 아래 오른쪽 창에서 "본문 검색 - 실시간" 옵션을 선택합니다.
    • 실시간 검색 작업의 사용 여부는 작동 창과 작업 실행 창에서 확인할 수 있습니다.
  9. 릴리스 10.0 이전의 버전을 실행하는 서버의 경우 Forefront Server Security Administrator를 사용하여 관리할 수 없습니다.
  10. 2노드 액티브/액티브 Exchange 클러스터 구성에서는 Microsoft Forefront Security for Exchange Server를 지원하지 않습니다.
  11. 서버에 Sharepoint 포털 경고 서비스가 있고 실행 중인 경우 Microsoft Forefront Security for Exchange Server를 업그레이드하거나 제거한 후에는 다시 부팅해야 합니다.
  12. Forefront Server Security Administrator에서 원격 Forefront 서버에 연결하려면 "Anonymous Logon" 그룹에 원격 액세스 권한을 부여해야 합니다. 이와 같이 변경하려면 'dcomcnfg'를 실행합니다. 구성 요소 서비스를 확장하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. COM 보안 탭에서 제한값 편집을 클릭하고 "Anonymous Logon" 사용자에 원격 액세스 권한을 추가합니다.
    WinXP SP2가 설치된 경우 Forefront Server Security Administrator 응용 프로그램을 사용하려면 추가 설정 변경이 필요합니다. 제어판을 열고 "보안 센터"를 엽니다. Windows 방화벽을 클릭하고 예외 탭에서 "프로그램 추가"를 클릭합니다. 목록에서 Forefront Server Security Administrator를 선택하고 "확인"을 클릭하여 예외 탭으로 돌아온 다음 Forefront Server Security Administrator 확인란을 선택하고 "포트 추가"를 클릭합니다. 포트에 이름을 지정하고 포트 번호로 '135'를 입력한 다음 TCP를 선택합니다. 마지막으로 확인을 차례로 두 번 클릭합니다.
    모든 컴퓨터에 포트 135를 열어 두는 것이 내키지 않을 경우 Forefront Server 서버에만 해당 포트를 열 수 있습니다. 포트 135를 추가하는 경우 "범위 변경"을 클릭하고 "사용자 지정 목록"을 선택합니다. 연결하려는 모든 Forefront Server 서버의 IP 주소를 입력합니다.
  13. VSAPI2를 사용하는 바이러스 백신 솔루션을 설치하면 VSAPI 라이브러리 관련 정보를 저장하는 VirusScan 레지스트리 키가 만들어집니다. 그런데 Microsoft Forefront Security for Exchange Server를 설치할 때 이 키가 있으면 설치가 실패합니다. 따라서 Forefront Security for Exchange Server를 다시 설치하려면 먼저 이 키를 삭제해야 합니다.
    삭제해야 하는 레지스트리 키는 다음과 같습니다.
    HKEY_LOCAL_MACHINE->System->CurrentControlSet->Services-> MSExchangeIS->VirusScan
    
    전체 VirusScan 키를 삭제합니다.
    VSAPI에서는 여러 개의 바이러스 백신 소프트웨어를 동시에 실행할 수 없습니다.
  14. 여러 개의 RAR 볼륨으로 분할 압축된 파일에는 레지스트리 키 MaxUncompressedFileSize에 지정된 압축하지 않은 파일의 크기 제한이 적용됩니다. 기본적으로 100MB로 제한됩니다. 파일이 이 제한 크기를 초과하면 해당 파일 또는 파일의 일부가 포함된 모든 RAR 볼륨이 삭제됩니다. 자세한 내용은 "Forefront Security for Exchange Server 사용 설명서"의 "Forefront Server Security Administrator" 섹션에서 "여러 부분으로 구성된 RAR 보관 파일을 손상된 압축 형식으로 처리"와 "레지스트리 키" 섹션에서 MaxUncompressedFileSize를 참조하십시오.
  15. Forefront를 업그레이드하거나 제거할 때 다시 부팅하지 않으려면 MOM 에이전트(또는 기타 모니터링 소프트웨어)를 종료해야 하며 명령 프롬프트 또는 탐색기 창에 Forefront 설치 폴더나 그 하위 폴더가 열려 있어서는 안 됩니다. 업그레이드 또는 제거를 마치면 MOM 에이전트를 다시 시작합니다.
  16. Microsoft Forefront Security for Exchange Server는 사용자가 Microsoft 웹 사이트에서 엔진 업데이트를 직접 다운로드하는 방법을 지원하지 않습니다. 대신 Forefront에서 특정 서버를 재배포 서버로 사용하는 기능을 제공하는데 이 서버가 Forefront를 사용하여 Microsoft에서 업데이트를 가져와야 합니다.
  17. Forefront Security for Exchange Server 데이터베이스 경로 이름(DatabasePath 레지스트리 키)은 최대 216자까지 입력할 수 있습니다.
  18. 설치 경로를 변경하는 경우 이름은 170자 미만이어야 합니다.
  19. 엔진 업데이트용으로 지정한 UNC 경로는 백슬래시("\")로 끝나지 않아야 합니다.
  20. Microsoft Forefront Security for Exchange Server가 도메인의 구성원이 아닌 Edge 전송 서버에 설치된 경우 InternalAddress 설정은 비어 있습니다.
  21. Microsoft Forefront Security for Exchange Server가 도메인 컨트롤러인 사서함 전용 역할의 서버에 설치된 경우 알림 및 격리를 통해 배달 기능이 작동하지 않습니다.
  22. UTF-8 형식의 파일에서는 필터 목록을 가져올 수 없습니다.
  23. 전송 검색 작업이 실시간 검색 작업보다 먼저 저장소의 메일을 검색할 수 있으므로 전송 검색 작업으로 파일 필터링을 수행하는 것이 좋습니다. 모든 메일이 Hub 전송 역할의 서버를 거쳐야 하므로 모든 메시지에 동일한 필터가 적용됩니다.
  24. Exchange가 PowerShell 실행 정책에 대해 지정하는 기본 설정인 "Remote Signed"로만 Forefront를 설치하고 실행할 수 있습니다. Forefront의 경우에는 이 설정을 더 제한적인 정책인 "Restricted"나 "AllSigned"로 변경할 수 없습니다.
  25. 키워드를 사용하여 불쾌한 표현을 쉽게 필터링할 수 있도록 다양한 언어의 예제 목록이 포함되어 있습니다. 이러한 예제 목록은 FSE의 선택적 구성 요소로서 별도로 설치해야 합니다.
  26. Forefront Security for Exchange Server의 단일 노드 관리는 Forefront Server Security Administrator를 통해 지원됩니다. Forefront Server Security의 다중 서버 관리는 Microsoft Forefront Security Management Console을 통해 지원됩니다.
  27. Microsoft Forefront Server Security Administrator 클라이언트에서 일관된 사용자 환경을 제공하려면 관련 서버가 단일한 로캘 설정으로 구성되어 있어야 합니다. 특히 서버를 실행하는 컴퓨터와 클라이언트를 실행하는 컴퓨터의 사용자 로캘 설정이 서로 일치해야 합니다. 이 두 로캘이 일치하지 않으면 서버와 클라이언트를 연결할 수 없습니다.
  28. CCR 클러스터에 Forefront Server Security for Exchange를 설치할 경우 두 노드 모두에서 설치 경로가 동일해야 합니다.
  29. 일반 옵션의 내부 주소 설정은 64KB 텍스트로 제한됩니다.
  30. CCR 클러스터에서 Forefront Security for Exchange Server를 실행할 경우 설치 후에도 일반 옵션 중 "재배포 서버"는 기본적으로 선택됩니다. 해당 엔진을 복제하는 경우에도 계속 선택된 상태여야 합니다.
  31. Forefront Security for Exchange Server를 올바르게 제거하려면 제거 중에 Active Directory가 사용 가능해야 합니다.
  32. Information Store를 시작하기 전에 FSCConfigurationServer 서비스를 먼저 시작하십시오. 이렇게 하지 않으면 Microsoft Exchange Information Store를 시작할 수 없다는 메시지가 나타납니다. 이 경우 FSCConfigurationServer를 시작한 다음 Information Store를 다시 시작해 보십시오.
  33. 중요 알림을 보내도록 하려면 바이러스 관리자 주소를 구성해야 합니다. 이 작업은 PowerShell에서 수행할 수 있습니다. 예를 들어, 설정하려는 주소가 "admin@microsoft.com"이라면 Forefront PowerShell 콘솔을 열고 다음 명령을 실행합니다.
    Set-FSEAdvancedOptions -VirusAdministratorAddress "admin@example.com"
  34. 웜 목록 업데이트를 사용하지 않도록 설정할 경우 응용 프로그램 로그에 일부 엔진만 업데이트하도록 설정되었음을 알리는 경고가 기록됩니다. 따라서 웜 목록을 업데이트하도록 설정하는 것이 좋습니다.

Build SYBARI_PRODUCT_MAJOR.SYBARI_PRODUCT_MINOR.SYBARI_BUILD_MAJOR (Forefront Security for Exchange Server 10.1.0746의 모든 기능 포함):

  1. Forefront Security for Exchange Server(FSE)에서 엔진을 추가하거나 사용할 때 이벤트 로그의 알림 항목을 통해 정보가 표시됩니다. 이벤트 로그에 외에도 Forefront Server Security Administrator를 사용하여 바이러스 관리자에 알림이 전송되도록 구성할 수도 있습니다. 자세한 방법은 Forefront Security for Exchange Server 사용 설명서의 “전자 메일 알림”을 참조하십시오.
    새 검색 엔진 추가
    FSE에서 검색 엔진을 추가할 때 구성에 엔진이 추가되었음을 나타내는 알림이 이벤트 로그에 기록됩니다. 새로운 엔진 정보에 대한 링크가 포함된 해당 알림은 이벤트 로그에 한 번만 기록됩니다.
    검색 엔진 사용 중단
    FSE에서 더 이상 검색 엔진을 지원하지 않는 경우 엔진 업데이트 일자가 더 이상 제공되지 않는다는 내용의 알림이 기록됩니다. 엔진 사용 중지에 대한 정보 링크가 포함된 해당 알림은 엔진이 더 이상 사용되지 않는 날짜까지 매주 이벤트 로그에 기록됩니다.
    엔진 사용이 중단된다는 알림을 받으면 모든 검색 작업에서 해당 엔진 사용을 중단하는 것이 좋습니다. 엔진 사용이 중단되면 디스크 정의 날짜가 지나서 엔진의 검색 유용성이 떨어집니다.
    엔진 사용이 중단된 날짜 이후에는 해당 엔진에 대한 업데이트가 더 이상 제공되지 않습니다. 업데이트에 계속 폐기된 엔진이 설정되면 해당 엔진에 대한 업데이트 확인이 실행되지 않으며 이벤트 로그에 오류 알림이 기록됩니다. 사용되지 않는 엔진이 검색 작업에 사용될 경우 해당 검색 작업에 대해 엔진 사용이 해제될 때까지 매일 이벤트 로그에 오류 알림이 기록됩니다.
    엔진 수정에 대한 자세한 내용은 멀웨어 방지 프로그램 엔진 알림 및 개발(영문)을 참조하십시오.

Build 10.1.0746(Forefront Security for Exchange Server 10.0.0566.0의 모든 기능 포함):

  1. Microsoft Windows Server 2008에 대한 지원이 추가되었습니다.
  2. IPv6에 대한 지원이 추가되었습니다.
  3. 일반 옵션에 "여러 부분으로 구성된 RAR 보관 파일을 손상된 압축 형식으로 처리" 옵션이 새로 추가되었습니다. 이 옵션을 사용하면(기본 설정) Forefront에서 여러 부분으로 구성된 RAR로 확인된 파일은 손상된 압축 형식으로 처리되어 일반 옵션의 "손상된 압축 파일 삭제" 설정에 따라 처리됩니다. 이 옵션을 사용하지 않으면 RAR 볼륨 내 각 파일은 검색 엔진으로 전달됩니다. 참고: 한 파일의 내용이 여러 RAR 볼륨에 걸쳐 있는 경우 이러한 부분 파일은 검색 엔진에 전달되기는 하지만 파일 형식 필터링은 적용되지 않습니다.
  4. 일반 옵션에 "압축률이 높은 파일을 포함하는 ZIP 보관 파일을 손상된 압축 형식으로 처리" 옵션이 새로 추가되었습니다. 이 옵션을 사용하면(기본 설정) 하나 이상의 압축률이 높은 파일을 보관하는 zip 보관 파일이 손상된 압축 형식으로 처리되어 일반 옵션의 "손상된 압축 파일 삭제" 설정에 따라 처리됩니다. 이 옵션을 사용하지 않으면 Deflated64, Bzip2 또는 PPMD 알고리즘에 따라 높은 압축률로 압축된 zip 보관 파일 내 모든 파일이 압축된 형태로 검색 엔진으로 전달됩니다. 이 경우 압축률이 높은 다른 알고리즘을 사용하여 다른 모든 파일을 압축하지 않으면 전체 zip 보관 파일이 손상된 압축 형식으로 처리되지 않습니다.
  5. Microsoft Updates(MU)가 아직 서버에서 활성화되지 않은 경우 설치 중에 MU 프로그램에 등록할 것인지 묻는 옵션이 나타납니다.
  6. Forefront의 예약된 작업이 작업 스케줄러에서 처리되고 반복되는 각 작업은 예약된 작업 UI에 하나의 예약된 작업으로 표시됩니다.
  7. Profanity Keyword Setup 패키지가 Forefront for Exchange Server 설치에 포함되어 배포됩니다. 이 패키지를 실행하면 해당 언어의 불쾌한 표현을 모은 키워드 목록이 추출되고 Forefront Administrator에서 키워드 필터링을 수행할 때 사용됩니다.
  8. 성능 상태 모니터링에 새 이벤트 로그 항목이 추가되어 관리자가 시스템을 더 자세히 분석하고 사전 모니터링을 수행할 수 있습니다. Forefront MOM 패키지는 이 로그 항목을 사용하여 MOM 경고를 생성하도록 향상되었습니다.
  9. 제품 라이선스 계약 및 만료 날짜를 입력하는 화면이 새로 추가되었습니다. 정품 인증을 받은 후에는 라이선스 정보를 입력할 수 있습니다. 라이선스 정보는 Microsoft 판매처에서 제공합니다. 라이선스를 구매하면 제품의 라이선스 계약 만료 시점을 조정할 수 있습니다. 만료 날짜를 조정하지 않은 경우 설치일로부터 3년이 경과하면 라이선스 계약이 만료됩니다. 새 만료 날짜만 입력해도 라이선스를 손쉽게 갱신할 수 있습니다. FSE 라이선스를 얻으려면 도움말 메뉴에서 Forefront Server 등록을 선택합니다. 아직 정품 인증을 받지 않은 경우 정품 인증 대화 상자가 나타납니다. 이 대화 상자에서 정품 인증 정보를 입력하고 나면 제품 라이선스 계약 및 만료 대화 상자가 나타납니다. FSE에 대해 정품 인증을 받았으면 제품 라이선스 계약 및 만료 대화 상자만 나타납니다. 7자리 라이선스 계약 번호와 만료 날짜를 입력합니다. 라이선스 계약의 만료 날짜에 해당하는 날짜를 입력해야 합니다. 이 날짜에 따라 라이선스 계약과 제품의 만료일이 조정됩니다. 제품 만료일이 임박하면 라이선스 계약을 갱신하고 제품 라이선스 계약 및 만료 대화 상자에서 새 라이선스 정보를 입력해야 합니다.

빌드 10.0.0566.0(Antigen 9.0.1055의 모든 기능 포함):

  1. 새로 설치하면 InternetProcessCount 및 RealtimeProcessCount 기본값이 4로 설정됩니다. 기존 값은 업그레이드 과정에서도 변경되지 않습니다. 참고: 이 값을 적용하려면 서비스를 재생해야 합니다.
  2. "최대 컨테이너 파일 감염 수" 일반 옵션의 동작이 변경되었습니다. 이 옵션이 '0'으로 설정되어 있고 컨테이너 내에서 필터와 일치하는 항목을 찾으면 전체 컨테이너가 삭제됩니다.

빌드 9.0.1055(Antigen 8.0.1517의 모든 기능 포함):

  1. 각 검색 엔진에 대해 보조 업데이트 경로를 입력할 수 있습니다. 어떤 이유로든 네트워크 업데이트 경로를 사용하여 엔진 업데이트를 가져오는 작업이 실패하면 보조 업데이트 경로가 사용됩니다.
  2. 메시지 본문 부분이 삭제되고 첨부 파일이 없는 경우 메시지를 제거할 수 있는 새 일반 옵션이 추가되었습니다.
  3. 새로 설치하면 InternetProcessCount 및 RealtimeProcessCount 기본값이 2로 설정됩니다. 기존 값은 업그레이드 과정에서도 변경되지 않습니다. 레지스트리를 편집하지 않고도 이러한 설정을 변경할 수 있도록 사용자 인터페이스에 새 일반 옵션 두 개가 추가되었습니다. 참고: 이 값을 적용하려면 서비스를 재생해야 합니다.
  4. 이제 스팸/RBL, 키워드 및 보낸 사람/제목 필터에 대해 별도의 알림을 사용할 수 있습니다. 관리자뿐만 아니라 보낸 사람과 받는 사람에 대해서도 키워드 필터 알림을 사용할 수 있습니다. 스팸/RBL 필터에 대해서는 새 스팸 관리자를 사용할 수 있습니다. 또한 콘텐츠 필터 알림도 관리자뿐만 아니라 보낸 사람과 받는 사람에 대해서 사용할 수 있으며 이 알림에는 보낸 사람 및 제목 줄 필터 알림이 포함됩니다.
  5. 액티브/패시브 클러스터에 대한 클러스터 지원이 향상되었습니다. 검색 프로그램의 서명 데이터뿐만 아니라 구성 데이터도 클러스터된 사서함 서버(이전의 Exchange 가상 서버)와 연결됩니다. 레지스트리 데이터는 하나의 Exchange 가상 서버에 기반하여 복제됩니다.

  1. FSCController 서비스는 NT 일정 서비스에 종속되어 있으므로, 일정 서비스에 Microsoft Forefront Security for Exchange Server를 시작하여 초기화하는 기능이 있어야 합니다.
  2. PKWARE 사의 DCL-Implode 또는 Deflate64(tm) 알고리즘으로 압축된 하나 이상의 파일을 포함하는 ZIP 보관 파일이 손상된 압축 형식으로 처리됩니다.
  3. 핫 업그레이드 중에 업그레이드 처리 시간이 너무 오래 걸리거나 업그레이드로 인해 Forefront Security for Exchange Server가 중단되는 경우 "대기 중지" 옵션을 사용할 수 있습니다. 그러나 프로세스를 시작한 후 너무 일찍 "대기 중지" 옵션을 선택하면 Forefront Security for Exchange Server가 오프라인 상태로 유지될 위험이 있습니다. 따라서 3-5분 정도 기다린 후에 "대기 중지" 옵션을 사용하십시오. Forefront Security for Exchange Server가 오프라인 상태가 된 경우 다시 시작하려면 Exchange 서비스를 재생해야 합니다.
  4. 업그레이드 후에는 "시작 시 업데이트 수행" 일반 옵션 설정이 해제됩니다. 업그레이드 전에 이 설정이 선택된 경우 업그레이드 후에 Forefront Server Security Administrator를 사용하여 이 옵션을 다시 선택합니다.
  5. 서비스 제어 관리자가 열려 있으면 설치나 업그레이드가 실패하고 "SetupRegistry에서 설치가 중단되었습니다."라는 메시지가 표시됩니다.
  6. 설치 중 프로그램 폴더 선택 대화 상자에서 프로그램 폴더 위치를 묻는 경우 기본 설정(Microsoft Forefront Server Security\Exchange Server)을 수락하거나 새 폴더 이름을 입력합니다. 폴더를 선택하면 해당 폴더의 모든 바로 가기가 Forefront 바로 가기로 바뀌므로 기존 폴더 목록에서는 선택하지 마십시오. 그러나 프로그램 원본은 변경되지 않으며 프로그램 폴더에서 해당 프로그램에 대한 링크만 덮어씁니다.
  7. ASCII가 아닌 문자를 포함하는 폴더에는 Microsoft Forefront Security for Exchange Server를 설치할 수 없습니다. 따라서 문자(A-Z, a-z), 숫자(0-9) 또는 \/!#$%'()+,-.;=@[]^_`{}~ 기호 그룹에 속한 문자만 포함하는 경로를 선택하십시오.
  8. 대소문자만 다른 필터 목록 이름이 여러 개 있으면 올바르게 작동하지 않습니다.
  9. Forefront Security for Exchange Server 사용 설명서의 읽기 전용 Forefront Server Security Administrator 섹션이 수정되었습니다. 기본 데이터베이스 위치는 Program Files\Microsoft Forefront Security\Exchange Server\Data입니다.
  10. FSE에 대한 읽기 전용 권한을 부여하여 Administrators 그룹의 구성원인 사용자를 만들면 이 사용자가 로그온하여 Forefront Server Security Administrator를 열 때 다음 오류가 발생합니다.
    오류: 서비스에 연결할 수 없습니다. 오류가 반환되었습니다. 위치: CocreateInstanceEx. 오류: 액세스가 거부되었습니다.
    이 오류는 Windows Server 2003 SP 1의 보안 강화 기능으로 인해 발생합니다. 이 문제를 해결하려면 다음 단계를 따르십시오.
    1. 시작을 클릭하고 실행에서 DCOMCNFG를 실행합니다. 구성 요소 서비스 대화 상자가 나타납니다.
    2. 구성 요소 서비스를 확장합니다.
    3. 컴퓨터, 내 컴퓨터 및 DCOM 구성을 확장합니다.
    4. FSCController를 마우스 오른쪽 단추를 클릭하고 속성을 선택합니다.
    5. 보안 탭을 클릭하고 시작 및 활성화 권한에서 편집을 클릭합니다.
    6. "Domain Users"를 추가하고 로컬 시작, 원격 시작, 로컬 활성화 및 원격 활성화에 대해 허용을 클릭합니다.
    7. 열려 있는 두 대화 상자에서 확인을 클릭합니다.
  11. Forefront Server Security Administrator에서 키워드 필터링을 선택하지 않은 경우에는 각 메시지에 대해 "검색한 메시지" 통계 카운터가 증가하지 않습니다.

이 제품의 설명서는 본 패키지와 함께 .chm 형식으로 배포됩니다. 설치 후 Forefront Server Security Administrator 사용자 인터페이스에서 도움말 메뉴를 통해 또는 F1 키를 눌러 도움말을 볼 수 있습니다. 가장 포괄적인 최신 설명서인지 확인하려면 다음 URL을 참조하십시오. http://go.microsoft.com/fwlink/?LinkID=92952

정기적으로 업데이트되는 질문과 대답 목록은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkID=78562)에서 확인할 수 있습니다.

Q: Microsoft Forefront Security for Exchange Server를 관리하는 사용자를 제한하는 방법은 무엇입니까?

A: Forefront Server Security Administrator는 DCOM을 사용하여 Forefront Security for Exchange Server 구성 요소에 연결합니다. 'FSCController' 응용 프로그램에 대한 DCOM 설정은 처음에 Administrators 그룹과 SYSTEM에 모든 권한을 허용하도록 설정됩니다. DCOM에서 "액세스"와 "시작" 설정을 변경하여 액세스를 제한할 수 있습니다. 이 작업은 DCOMCNFG.EXE 프로그램을 시작하고 응용 프로그램 탭에서 FSCController를 선택하여 수행할 수 있습니다. 작업을 완료하면 Exchange 서비스를 다시 시작해야 합니다.

Q: Microsoft Forefront Security for Exchange Server를 제거해도 파일이 남아 있는 것 같습니다. 설계 의도가 그런 것입니까?

A: Microsoft Forefront Security for Exchange Server를 제거해도 Windows 폴더(예: c:\windows)에서 IsUnist.EXE 파일은 제거되지 않습니다. 다른 응용 프로그램에서 해당 파일을 공유하거나 사용할 수 있기 때문입니다. 이 파일을 사용하는 다른 응용 프로그램이 없다고 확신하면 시스템에서 이 파일을 제거할 수 있습니다.

다음은 EICAR 표준 바이러스 백신 테스트 파일의 코드입니다.

설치를 테스트하려면 다음 줄을 새 텍스트 파일에 복사하고 EICAR.COM이라는 이름으로 저장하십시오.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

저장이 완료되면 69바이트나 70바이트의 파일이 만들어집니다.

그런 다음 테스트용 Exchange 메시지에 이 파일을 첨부합니다. 그러면 Forefront Security for Exchange Server가 EICAR-STANDARD-AV-TEST-FILE 바이러스를 발견했다고 보고합니다. 바이러스 필터링을 위해 "치료" 또는 "삭제" 작업을 선택한 경우 Forefront Security for Exchange Server는 첨부 파일을 삭제된 항목으로 보고합니다. 감염된 첨부 파일이 테스트 메시지나 메일에서 제거되고 텍스트 파일로 대체됩니다. 새 파일에는 "Microsoft Forefront Security for Exchange Server에서 바이러스를 발견하여 이 파일을 삭제했습니다."와 같은 문자열이 포함됩니다.

그런데 이 파일은 실제로 바이러스가 아닙니다. 또한 사용자는 설치한 프로그램이 올바르게 작동하는지 가끔 테스트해야 합니다. 이런 이유로 바이러스 백신 업계에서는 European Institute for Computer Antivirus Research를 통해 이 용도로 사용할 수 있는 표준을 채택했습니다.

설치 테스트를 완료했으면 내용을 모르는 사용자에게 필요 없는 경고가 나타나지 않도록 파일을 삭제하십시오.

URL 및 다른 인터넷 웹 사이트 참조를 포함한 이 설명서의 내용은 예고 없이 변경될 수 있습니다. 다른 설명이 없는 한, 용례에 사용된 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트 등은 실제 데이터가 아닙니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다. 해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에서의 권리와는 별도로, 이 설명서의 어떠한 부분도 Microsoft의 명시적인 서면 승인 없이는 어떠한 형식이나 수단(전자적, 기계적, 복사기에 의한 복사, 디스크 복사 또는 다른 방법) 또는 목적으로도 복제되거나, 검색 시스템에 저장 또는 도입되거나, 전송될 수 없습니다.

Microsoft가 이 설명서 본안에 관련된 특허권, 상표권, 저작권, 또는 기타 지적 재산권 등을 보유할 수도 있습니다. 서면 사용권 계약에 따라 Microsoft로부터 귀하에게 명시적으로 제공된 권리 이외에, 이 설명서의 제공은 귀하에게 이러한 특허권, 상표권, 저작권 또는 기타 지적 재산권 등에 대한 어떠한 사용권도 허여하지 않습니다.

Microsoft, Windows, Forefront, Internet Explorer 및 Windows Server는 미국, 대한민국 및/또는 기타 국가에서의 Microsoft Corporation 등록 상표 또는 상표입니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft