바이러스 백신 프로그램 배포 계획

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-06

전자 메일 시스템에 의해 전송되는 바이러스, 웜 및 기타 해로운 콘텐츠는 대부분의 Microsoft Exchange 관리자가 직면하게 되는 파괴적인 존재입니다. 따라서 모든 메시징 시스템을 위한 방어형 바이러스 백신 배포를 개발해야 합니다. 이 항목에서는 Microsoft Exchange Server 2007 및 Microsoft Office Outlook 2007용 바이러스 백신 소프트웨어 배포에 대한 모범 사례 권장 사항을 제공합니다.

바이러스 백신 소프트웨어 공급업체를 선택할 때는 Exchange 2007의 두 가지 중요한 변경 내용에 유의해야 합니다.

  • Exchange 2007은 64비트 아키텍처를 기반으로 합니다.

  • 이 항목 뒷부분에서 보다 자세히 설명되는 것처럼 Exchange 2007에는 새로운 전송 에이전트 기능이 있습니다.

이러한 두 가지 변경 내용은 바이러스 백신 공급업체에서 Exchange 2007 관련 소프트웨어를 제공해야 함을 의미합니다. 이전 버전의 Exchange Server용으로 작성된 바이러스 백신 소프트웨어는 Exchange 2007에서 제대로 작동되지 않을 수 있습니다.

철저한 방어 방법을 채택하려면 사용자 데스크톱의 바이러스 백신 소프트웨어뿐 아니라 메시징 시스템에 사용하도록 만든 바이러스 백신 소프트웨어를 SMTP(Simple Mail Transfer Protocol) 게이트웨이 또는 사서함을 호스팅하는 Exchange 서버에 배포하는 것이 좋습니다.

감수할 비용과 예상 위험 부담 간의 적절한 균형을 찾아 사용할 바이러스 백신 소프트웨어 유형과 해당 소프트웨어를 배포할 위치를 결정합니다. 예를 들어, 일부 조직에서는 SMTP 게이트웨이에서 바이러스 백신 메시징 소프트웨어를 실행하고 Exchange 서버에서 파일 수준의 바이러스 백신 검색을 실행하고 사용자 데스크톱에서 바이러스 백신 클라이언트 소프트웨어를 실행합니다. 이 방법은 게이트웨이에서의 메시징 특정 보호, 메일 서버에서의 일반 파일 수준 보호 및 클라이언트에서의 보호를 가능하게 해줍니다. 조직에서 높은 비용을 감수할 수 있다면 Exchange 사서함 서버의 Exchange VSAPI(Virus Scanning Application Programming Interface) 2.5와 호환되는 바이러스 백신 소프트웨어와 함께 SMTP 게이트웨이에서 바이러스 백신 메시징 소프트웨어를 실행하고 Exchange 서버에서 파일 수준의 바이러스 백신 검색을 실행하고 사용자 데스크톱에서 바이러스 백신 클라이언트 소프트웨어를 실행하여 보안을 향상시킬 수도 있습니다.

Edge 전송 서버 및 허브 전송 서버에서 바이러스 백신 소프트웨어 실행

메시징 바이러스 백신 소프트웨어를 실행할 가장 중요한 장소는 조직의 최전방 방어선일 것입니다. Exchange 2007에서 최전방 방어선은 Edge 전송 서버의 경계 네트워크입니다.

조직 내부의 바이러스 감염을 보다 강력히 차단하고 추가적인 방어선을 구축하려면 조직 내부의 허브 전송 서버에서 전송 기반 바이러스 백신 소프트웨어를 실행하는 것이 좋습니다.

Exchange 2007에서 에이전트는 전송 이벤트로 사용되며 Microsoft Exchange 초기 버전의 이벤트 싱크와 매우 유사합니다. 타사 개발자는 사용자 지정 에이전트를 작성하여 강력한 전송 수준 바이러스 백신 검색을 위한 기본 Exchange MIME 구문 분석 엔진을 활용할 수 있습니다.

여러 타 소프트웨어 공급업체에서 Exchange 전송 MIME 구문 분석 엔진을 활용하는 Exchange 2007 관련 에이전트를 제공합니다. 자세한 내용은 바이러스 백신 공급업체에 문의하십시오.

또한 Microsoft Forefront Security for Exchange Server에도 Exchange 2007용 전송 바이러스 백신 에이전트가 포함되어 있습니다. Forefront Security for Exchange Server 바이러스 백신 에이전트의 설치 및 구성 방법에 대한 자세한 내용은 Microsoft Forefront Security for Exchange Server User Guide를 참조하십시오.

참고

사서함 서버에서만 검색될 수 있으며 전송을 통해 라우팅되지 않는 공용 폴더, 보낸 편지함, 일정 항목 등의 개체는 전송 전용 바이러스 검색으로는 보호되지 않습니다.

조직의 다른 컴퓨터에서 바이러스 백신 소프트웨어 실행

다음 두 가지 컴퓨터 클래스에서 파일 수준의 바이러스 검색을 실행할 수 있습니다.

  • 사용자 데스크톱

  • 서버

파일 수준의 바이러스 검색과 함께 Exchange 사서함 서버에서 Microsoft VSAPI 솔루션을 실행하는 것을 고려해 보십시오.

데스크톱 바이러스 검색

사용자는 최신 버전의 Outlook을 실행해야 합니다. 데스크톱에서 이전 버전의 전자 메일 클라이언트를 실행할 경우 이전 전자 메일 클라이언트의 개체 모델 및 첨부 파일 처리 작업 때문에 위험이 초래될 수 있습니다. 기본적으로 Outlook 2003 및 Outlook 2007은 Exchange 2007이 연결을 수락하는 유일한 MAPI 클라이언트입니다. 이전 버전의 전자 메일 클라이언트 실행과 관련된 위험에 대한 자세한 내용은 Taking Steps to Secure Outlook을 참조하십시오.

Outlook 2003 또는 Outlook 2007로 업그레이드한 후에 모든 데스크톱 컴퓨터에 파일 수준의 바이러스 백신 소프트웨어 제품을 설치했는지 확인하십시오. 또한 다음 단계를 수행하십시오.

  • 바이러스 백신 서명 파일이 모든 데스크톱에서 자동으로 업데이트되도록 하는 계획을 개발합니다.

  • 바이러스 퇴치를 위해 조직에서 종단 간 업데이트 관리 솔루션을 개발하고 유지 관리합니다.

서버 바이러스 검색

일반 정책을 채택하여 조직의 모든 데스크톱 및 서버 컴퓨터에서 파일 수준의 검색을 실행할 것을 고려해 보십시오. 이를 위해서는 모든 Exchange Server 컴퓨터에서 특정 형식의 파일 수준 바이러스 백신 검색이 실행되어야 합니다. 특정 디렉터리, 파일 형식 및 프로세스가 검색되지 않도록 각 서버 역할에 대해 파일 수준의 검색에 대한 추가 구성을 수행해야 합니다. 예를 들어, Exchange 저장소 데이터베이스에 대해서는 파일 수준의 바이러스 백신 소프트웨어를 실행하지 말아야 합니다. 특정 구성 정보를 보려면 Exchange 2007의 파일 수준 바이러스 백신 검색을 참조하십시오.

VSAPI를 사용하여 사서함 데이터베이스 검색

Microsoft VSAPI 검색 솔루션은 많은 조직에서 중요한 방어 계층일 수 있습니다. 다음 조건 중 하나라도 해당하는 경우 VSAPI 바이러스 백신 솔루션을 실행하는 것을 고려해야 합니다.

  • 조직에 완전하고 믿을 수 있는 데스크톱 바이러스 백신 검색 제품이 배포되어 있지 않은 경우

  • 저장소 검색을 통해 제공될 수 있는 추가 보호가 조직에 필요한 경우

  • 조직이 Exchange 데이터베이스에 프로그래밍 방식으로 액세스할 수 있는 사용자 지정 응용 프로그램을 개발한 경우

  • 사용자 커뮤니티가 메시지를 공용 폴더에 자주 게시하는 경우

Exchange VSAPI를 사용하는 바이러스 백신 솔루션은 Exchange 정보 저장소 프로세스에서 직접 실행됩니다. VSAPI 솔루션은 표준 클라이언트와 전송 검색을 무시하면서 감염된 콘텐츠를 Exchange 정보 저장소 내에 배치하는 공격 벡터를 차단할 수 있는 유일한 솔루션이라고 할 수 있습니다. 예를 들어, VSAPI는 CDO(Collaboration Data Objects), WebDAV 및 Exchange 웹 서비스를 통해 데이터베이스에 전송된 데이터를 검색하는 유일한 솔루션입니다.

또한 바이러스에 감염된 경우 대부분의 VSAPI 바이러스 백신 솔루션은 감염된 메일 저장소에서 바이러스를 가장 빠르게 제거할 수 있는 방법이기도 합니다.

VSAPI 검색 엔진에 포함된 Forefront Security for Exchange Server를 실행하는 방법에 대한 자세한 내용은 Microsoft Forefront Security for Exchange Server를 사용하여 Microsoft Exchange 조직 보호(Protecting Your Microsoft Exchange Organization with Microsoft Forefront Security for Exchange Server)를 참조하십시오.

Exchange Hosted Services 사용

스팸 및 바이러스 필터링은 Microsoft Exchange Hosted Services에 의해 향상되며 Microsoft Exchange Hosted Services를 통해 서비스로 사용할 수도 있습니다. Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.

  • 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering

  • 조직에서 규정에 대한 보존 요구 사항을 충족하도록 하는 Hosted Archive

  • 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 하는 Hosted Encryption

  • 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 하는 Hosted Continuity

이러한 서비스는 내부에서 관리되는 모든 사내 Exchange 서버 또는 서비스 공급자를 통해 제공되는 호스팅된 Exchange 전자 메일 서비스와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.

자세한 내용

MSIT에서 Exchange 2007 서버 바이러스 백신 솔루션을 배포한 방법에 대한 자세한 백서는 Microsoft Exchange Server 2007 Edge 전송 및 메시징 보호(Microsoft Exchange Server 2007 Edge Transport and Messaging Protection)를 참조하십시오.

Microsoft Forefront Security for Exchange Server는 Exchange 전송 서버 역할에 대한 여러 검색 엔진 바이러스 백신 솔루션과 Exchange 사서함 서버에 대한 VSAPI 솔루션을 제공합니다. 종단 간 바이러스 백신 솔루션에 대한 모범 사례는 Forefront Security for Exchange Server 모범 사례(Forefront Security for Exchange Server Best Practices)를 참조하십시오.