내보내기(0) 인쇄
모두 확장

실시간 검색 작업

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2009-07-27

Forefront Security for Exchange Server 실시간 검색 작업은 Exchange 서버에서 실행되며 서버의 사서함 및 공용 폴더에서 보내거나 받는 전자 메일 메시지를 즉시 검색합니다. 이와 같이 실시간으로 전자 메일 메시지를 검색하는 것이 감염된 첨부 파일의 확산을 방지하는 가장 효과적인 방법입니다. 첨부 파일뿐 아니라 메시지 본문도 검색하도록 실시간 검색 작업을 구성할 수 있습니다. 설치할 때는 이 기능이 기본적으로 사용하지 않도록 설정되어 있지만 일반 옵션 작업 창에서 본문 검색 - 실시간을 선택하면 사용할 수 있습니다. 메시지 본문을 검색하면 메시지를 검색하는 데 필요한 시간이 증가합니다.

설치하는 동안 사서함 서버에 네 개의 실시간 검색 작업(프로세스)이 만들어집니다. 일반 옵션 설정인 실시간 프로세스 수 값을 사서함 서버에서 실행할 FSCRealtimeScanner 수로 변경하여 실시간 검색 작업을 추가로 만들 수 있습니다. 최대값은 10입니다.

실시간 프로세스를 여러 개 실행할 경우 첫 번째 프로세스의 상태가 사용 중이 아니라면 첫 번째 프로세스가 파일을 검색합니다. 첫 번째 프로세스가 사용 중인 경우에는 파일이 두 번째 프로세스로 전달됩니다. 두 번째 프로세스가 사용 중이고 세 번째가 사용 가능한 상태이면 세 번째 프로세스에서 파일을 검사합니다. 언제든 첫 번째 프로세스가 사용 가능해지면 Forefront Security for Exchange Server가 파일을 첫 번째 프로세스로 전달합니다. 여러 프로세스를 사용할 경우 프로세스를 로드할 때나 파일을 검사하도록 호출할 때마다 시작 시 서버의 부하가 증가됩니다. 서너 개의 프로세스로 중복하여 검색하는 작업이 추가적으로 필요한 대용량 환경이 아니라면 실시간 프로세스가 네 개가 넘게 필요한 경우는 없습니다. 일반적으로 각 서버의 프로세서마다 네 개의 실시간 프로세스만 사용하는 것이 좋습니다.

기본적으로 Forefront Security for Exchange Server는 총 실시간 프로세스 수의 4분의 1만 백그라운드 검색에 할당하고 나머지를 실시간(On Access) 및 사전 검색에 할당하도록 설정되어 있습니다. 예를 들어 기본 설정에 네 개의 실시간 프로세스가 포함되어 있으면 사전 검색과 실시간 검색에 세 개의 프로세스가 할당되고 백그라운드 검색에 나머지 하나가 할당됩니다. 실시간 프로세스 수가 늘어나면 백그라운드 검색에 사용할 수 있는 프로세스 수도 늘어날 수 있습니다.

검색 성능을 강화하기 위해 기본적으로 모든 실시간 검색은 메시지의 첨부 파일만 검색합니다. 추가로 본문 검색을 사용하도록 설정하려면 일반 옵션 작업 창을 열고 본문 검색 - 실시간 옵션을 사용으로 설정합니다. 그러면 Forefront Security for Exchange Server가 첨부 파일과 함께 본문을 검색하도록 구성됩니다.

실시간 검색 작업 설정을 구성할 때 보호할 사서함과 공용 폴더를 선택하고 삭제 텍스트를 선택적으로 지정합니다.

사서함을 선택하고 삭제 텍스트 설정
  1. 셔틀 탐색 창의 설정 섹션에서 검색 작업을 선택합니다. 검색 작업 설정 작업 창이 나타납니다.

  2. 구성할 수 있는 검사 작업 목록이 포함된 작업 창의 윗부분에서 실시간 검사 작업을 선택합니다.

  3. 작업 창의 검색 영역에서 보호할 사서함과 공용 폴더를 선택합니다. 자세한 내용은 사서함 및 공용 폴더 정보를 참조하십시오.

  4. 선택적으로 삭제 작업 중에 감염된 파일 내용을 대체하는 데 사용되는 삭제 텍스트를 지정할 수 있습니다. 기본 삭제 텍스트는 바이러스에 감염된 파일이 제거되었다는 사실과 해당 파일 이름 및 발견된 바이러스 이름을 보여 줍니다. 사용자 지정 메시지를 만들려면 삭제 텍스트를 클릭합니다.

    note참고:
    FSE는 감염이 발견된 메시지에서 정보를 가져오기 위해 삭제 텍스트 필드에 사용할 수 있는 키워드를 제공합니다. 이 기능에 대한 자세한 내용은 키워드 대체 매크로를 참조하십시오.
  5. 저장을 클릭하여 검색 작업 구성을 저장합니다.

실시간 검사 작업을 조정할 수 있는 다양한 설정이 있습니다. 여기에는 파일 검사 프로그램 선택, 편향, 작업, 알림 및 격리가 포함됩니다.

바이러스 백신 설정 구성
  1. 셔틀 탐색 창의 설정 섹션에서 바이러스 백신 아이콘을 클릭합니다. 바이러스 백신 설정 작업 창이 나타납니다.

  2. 위쪽 창의 목록에서 실시간 검사 작업을 선택합니다. 작업 창의 아래쪽에 파일의 현재 설정이 표시됩니다.

  3. 파일 검색 프로그램 섹션에 있는 사용 가능한 타사 검색 프로그램 목록에서 파일 검색 엔진을 선택합니다. 파일 필터링 및 콘텐츠 필터링 실행 기능은 그대로 유지하면서 바이러스 검색 기능만 사용하지 않으려면 실시간 검색 작업에 해당하는 셔틀 탐색 창 작동 섹션의 작업 실행 작업 창에서 바이러스 검색 확인란의 선택을 취소합니다.

  4. 편향 필드에서 편향을 선택하여 적절한 수준으로 시스템 보안을 설정하는 데 사용되는 엔진 수를 제어할 수 있습니다. 자세한 내용은 여러 검색 엔진을 참조하십시오.

  5. 바이러스가 탐지된 경우 Forefront Security for Exchange Server가 수행할 작업을 작업 필드에서 선택합니다. 사용할 수 있는 작업은 다음과 같습니다.

     

    건너뛰기: 탐지만

    치료하거나 삭제하지 않습니다. 바이러스는 보고되지만 파일은 감염된 상태로 둡니다. 그러나 일반 옵션에서 손상된 압축 파일 삭제, 손상된 UUENCODE 파일 삭제 또는 암호화된 압축 파일 삭제를 선택한 경우에는 해당 조건 중 하나라도 일치하는 항목은 모두 삭제됩니다.

    치료: 첨부 파일 복구

    바이러스를 치료합니다. 치료가 되면 감염된 첨부 파일 또는 메시지 본문이 치료된 버전으로 바뀝니다. 치료할 수 없으면 첨부 파일 또는 메시지 본문이 삭제 텍스트로 바뀝니다.

    삭제: 감염 파일 제거

    첨부 파일을 치료하지 않고 삭제합니다. 탐지된 첨부 파일이 메시지에서 제거되고 그 자리에 삭제 텍스트가 삽입됩니다.

  6. 알림 보내기를 선택하여 전자 메일 알림을 사용하도록 설정합니다. 이 설정은 문제 로그의 보고에 영향을 주지 않습니다. 이 설정을 사용할 때는 알림도 구성해야 합니다(전자 메일 알림 참조). 알림은 기본적으로 사용하지 않도록 설정되어 있습니다.

  7. 파일 격리를 선택하거나 선택 취소하여 파일 검색 엔진에서 탐지한 첨부 파일을 저장하거나 저장하지 않도록 설정합니다. 격리는 기본적으로 사용하도록 설정되어 있습니다. 격리 기능을 사용하면 삭제된 첨부 파일과 제거된 메시지가 저장되므로 원하는 경우 복구할 수 있습니다. 그러나 웜 제거 메시지는 복구할 수 없습니다.

  8. 저장을 클릭하여 바이러스 백신 설정을 저장합니다.

note참고:
실시간 검색 작업 설정은 백그라운드 검색에도 사용됩니다.

검색 작업 설정 작업 창에서 실시간 검색 작업을 선택합니다. 검색 작업 설정 작업 창의 아랫부분에서 변경한 내용은 작업 목록에서 현재 선택되어 있는 검색 작업에 적용됩니다. 구성을 변경하면 저장취소 단추가 활성화됩니다. 검사 작업을 변경한 후 저장하지 않고 다른 검사 작업이나 셔틀 아이콘으로 이동하려고 하면 변경 내용 저장 여부를 묻는 메시지가 표시됩니다.

실시간 검색 작업을 제어하려면 셔틀 탐색 창에서 작동을 클릭한 다음 작업 실행 아이콘을 클릭합니다. 작업 실행 작업 창이 나타납니다.

작업 실행 작업 창의 윗부분에 있는 목록에서 실시간 검색 작업을 선택합니다. 작업 실행 작업 창의 아랫부분에는 현재 선택한 검색 작업의 상태와 결과가 표시됩니다.

실시간 검사 작업을 선택하면 사용바이패스 단추가 작업의 작동을 제어합니다.

실시간 검색 작업은 바이러스를 검색하거나, 파일 필터링 또는 콘텐츠 필터링을 수행하거나, 세 작업을 결합하여 수행할 수 있습니다. 바이러스 검색, 파일 필터링 및 콘텐츠 필터링 확인란을 사용하여 적절히 선택하십시오. 작업이 현재 실행되고 있더라도 이러한 설정을 변경하면 변경 내용이 바로 적용됩니다.

아래쪽 창에는 실시간 검색 작업에 의해 발견된 감염이나 필터링한 결과가 표시됩니다. 이러한 결과는 Forefront Server Security Administrator가 열려 있는지에 상관없이 FSCController가 디스크의 바이러스 로그 파일에 저장합니다. 바이러스 로그 파일이 더 이상 필요하지 않으면 로그 지우기 단추를 사용하여 정리할 수 있습니다. 이 설정은 문제 로그에 영향을 주지 않습니다.

Shift 또는 Ctrl 키와 함께 마우스나 스페이스바를 사용하여 폴더 열의 항목을 선택하면 결과의 하위 집합도 삭제할 수 있습니다. 원하는 하위 집합을 선택하고 Delete 키를 누르면 바이러스 로그 파일에서 하위 집합이 제거됩니다.

note참고:
여러 개의 항목을 선택하면 삭제 프로세스 시간이 오래 걸릴 수 있습니다. 이 경우 사용자에게 삭제를 확인하는 메시지 상자가 나타납니다.

내보내기 단추를 사용하여 서식 있는 텍스트나 분리된 텍스트 형식으로 결과를 저장할 수 있습니다.

화면 아래쪽에 선택한 작업의 상태와 현재 검색되고 있는 사서함, 폴더나 파일이 표시됩니다.

Forefront Security for Exchange Server에서는 실시간 검색 작업으로 검색할 사서함, 공용 폴더 및 항목을 여러 가지 방법으로 선택할 수 있습니다. 기존의 사서함 및 공용 폴더와 새 사서함 및 공용 폴더를 모두 포함하는 검색을 구성하거나 사용 가능한 사서함 및 공용 폴더에서 포함 목록을 작성할 수 있습니다.

note참고:
선택 검색을 수행하도록 Forefront Security for Exchange Server를 구성한 경우 이름 전체가 백슬래시(\)로 이루어진 사서함과 공용 폴더는 검색되지 않습니다. 모든 사서함이나 공용 폴더를 검색하도록 FSE가 설정된 경우에는 백슬래시나 기타 특수 문자를 사용하는 사서함 또는 공용 폴더도 검색됩니다.

검색 작업 설정 작업 창의 검색에서 다음과 같이 공용 폴더별로 세 가지 선택 옵션을 지정할 수 있습니다.

 

모두

기존의 사서함과 새로 만든 사서함 또는 공용 폴더를 모두 검색합니다.

없음

사서함 또는 공용 폴더를 검색하지 않습니다.

선택

특정 사서함 또는 공용 폴더만 검색합니다. 선택 옵션을 선택하면 그 아래에 있는 아이콘이 활성화됩니다. 서버에 있는 사서함 또는 공용 폴더 목록을 보려면 이 아이콘을 클릭합니다.

해당 이름을 클릭하면 검색할 사서함 또는 공용 폴더를 개별적으로 선택할 수 있습니다. 해당 단추를 사용하여 사서함 또는 공용 폴더를 모두 또는 없음으로 설정하여 선택을 취소할 수 있습니다. +/- 단추를 클릭하면 현재 선택 상태가 전환됩니다.

note참고:
선택 창에서 사서함 또는 공용 폴더를 모두 선택한 결과와 이전 창에서 모두 옵션을 선택한 결과는 다를 수 있습니다. 포함 목록은 이 창의 선택 내용으로 만들어집니다. 선택을 끝낸 후에 추가한 새 사서함 또는 공용 폴더는 자동으로 포함되지 않습니다.
기본 검색 선택 창으로 돌아가려면 사서함 또는 공용 폴더 선택 창의 오른쪽 위 모퉁이에 있는 화살표를 클릭합니다.

공용 폴더 서버에 대해 Microsoft Exchange 사전 검색을 사용하면 공용 서버에 게시되는 파일을 검색하고 사서함 서버에서 보낸 항목을 검색할 수 있습니다. 사전 검색을 사용하려면 다음 방법 중 하나를 사용합니다.

  • 다음 Exchange DWORD 레지스트리 값을 1로 설정합니다.
    HKEY_Local_Machine\System\CurrentControlSet\Services\MSExchangeIS\VirusScan
    이 레지스트리 값은 기본적으로 0으로 설정됩니다(사전 검색은 사용 안 함으로 설정됨)
  • 일반 옵션 설정에서 검색 프로그램 업데이트 시 검색을 선택합니다. 이 설정을 사용하면 이전에 검색한 메시지라도 엔진 업데이트 이후 실시간 검색 작업이 액세스하면 다시 검색합니다. 또한 이 설정을 사용하면 자동으로 VirusScan 레지스트리 값을 1로 설정합니다. 서버 성능에 미치는 영향을 최소화하기 위해 엔진 업데이트 이후 메시지를 다시 검색하지 않고 사전 검색을 사용하려면 VirusScan 레지스트리 값을 1로 설정하고, 검색 프로그램 업데이트 시 검색 설정은 사용 안 함(기본값)으로 설정합니다.

실시간 검색 작업이 지정된 파일 검색 시간(기본값: 5분 또는 300,000밀리초)보다 오래 걸리는 경우 프로세스가 종료되고 Forefront Security for Exchange Server가 서비스를 다시 시작합니다. 서비스가 다시 시작되면 실시간 검색을 다시 시작하고 관리자에게 실시간 검색 작업이 할당된 검색 시간을 초과했으며 복구되었다는 알림을 보냅니다.

새 실시간 검색 프로세스가 시작되면 일반 옵션 설정인 실시간 검색 제한 시간 작업에 설정된 작업에 따라 종료를 일으킨 메시지가 다시 처리됩니다. 예를 들어 이 설정이 삭제로 설정되면 Forefront Security for Exchange Server는 파일을 삭제하고, 해당 내용을 실시간 검색 작업에 대한 삭제 텍스트로 바꾸고, 정보를 기록하고, 파일을 격리 및 보관합니다. Forefront Security for Exchange Server에서 메시지를 처리할 때 또 다시 제한 시간을 초과하면 메시지가 검색되지 않은 상태로 배달됩니다. (일반 옵션에 대한 자세한 내용은 Forefront Server Security Administrator를 참조하십시오.)

프로세스를 다시 시작할 수 없는 경우 관리자에게 실시간 검색 작업이 중지되었다는 알림이 전달됩니다. 이 경우 특정 저장소 그룹에 대한 실시간 검색은 작동하지 않지만 정보 저장소는 중지되지 않습니다.

DWORD 레지스트리 값 RealtimeTimeout을 만들고 새로운 제한 시간을 설정하여 메시지 검색의 기본 제한 시간을 수정할 수 있습니다. 값은 밀리초 단위입니다.

제한 시간 문제가 지속되면 RealtimeTimeout 레지스트리 값에 지정된 시간을 늘려 볼 수 있습니다. 이 레지스트리 값은 숨겨져 있으므로 RealtimeTimeout이라는 새 DWORD 레지스트리 값을 만들고, 단위10진수로 설정하고 값 데이터 상자에서 밀리초 단위로 시간을 입력해야 합니다. 이 변경 내용을 적용하려면 Exchange와 Forefront Security for Exchange Server 서비스를 재생해야 합니다. 레지스트리 값에 대한 자세한 내용은 레지스트리 키를 참조하십시오.

기본적으로 Forefront Security for Exchange Server는 모든 첨부 파일에 대해 바이러스를 검색하도록 구성됩니다. 그러나 되도록 빠르고 효과적으로 검색을 수행하기 위해 바이러스를 포함할 가능성이 있는 첨부 파일만 검색하도록 Forefront Security for Exchange Server를 구성할 수 있습니다. 먼저 파일 형식을 확인한 다음, 바이러스에 감염될 수 있는 파일 형식이 있는지 확인하는 방식으로 구성합니다. 파일 형식은 파일 확장명이 아니라 파일 헤더를 보고 확인합니다. 파일 확장명은 쉽게 스푸핑될 수 있으므로 파일 헤더를 확인하는 방법이 훨씬 안전합니다. 이런 확인 방법을 사용하면 감염되었을 가능성이 있는 첨부 파일이 검색되지 않고 통과하는 경우를 방지할 수 있어 Forefront Security for Exchange Server의 성능이 향상됩니다. Forefront Security for Exchange Server에서 바이러스를 전달할 수 있다고 일반적으로 알려지지 않은 파일 형식을 검색하지 않도록 하려면 ScanAllAttachments 레지스트리 키 값을 0으로 설정합니다. (ScanAllAttachments는 "자동 설정" 키이므로 표시되지 않는 경우 해당 값이 기본적으로 1로 설정됩니다.)

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft