Exchange 2010의 파일 수준 바이러스 백신 검색

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

이 항목에서는 Microsoft Exchange Server 2010을 실행하는 컴퓨터에서 파일 수준 바이러스 백신 프로그램을 사용하는 경우의 효과에 대해 설명합니다. 이 항목에서 설명하는 권장 사항을 구현하면 Exchange 조직의 보안 및 상태를 향상할 수 있습니다.

파일 수준 검색 프로그램은 널리 사용되고 있지만 잘못 구성하는 경우 Exchange 2010에서 문제가 발생할 수 있습니다. 파일 수준 검색 프로그램에는 다음 두 가지 유형이 있습니다.

• 메모리 상주 파일 수준 검색은 메모리에 항상 로드되어 있는 파일 수준 바이러스 백신 소프트웨어의 일부분을 가리키며 하드 디스크와 컴퓨터 메모리에서 사용되는 모든 파일을 검사합니다.

• 주문형 파일 수준 검색은 하드 디스크에서 수동으로 또는 일정에 따라 파일을 검색하도록 구성할 수 있는 파일 수준 바이러스 백신 소프트웨어 부분을 가리킵니다. 일부 바이러스 백신 소프트웨어 버전은 바이러스 서명이 업데이트되면 자동으로 주문형 검색을 시작하여 모든 파일이 최신 서명으로 검색되도록 합니다.

Exchange 2010에서 파일 수준 검색 프로그램을 사용하면 다음과 같은 문제가 발생할 수 있습니다.

• 파일 수준 검색 프로그램이 사용 중인 파일을 검색하거나 예약된 간격으로 검색을 수행하는 경우가 있습니다. 이로 인해 Microsoft Exchange에서 데이터베이스 파일 또는 Exchange 로그 파일을 사용하려 할 때 검색 프로그램이 해당 파일을 잠그거나 격리할 수도 있습니다. 이 작업은 Microsoft Exchange에서 심각한 오류와 -1018 오류를 발생시킬 수 있습니다.

• 파일 수준 검색 프로그램에서는 스톰 웜(Storm Worm)과 같은 전자 메일 바이러스에 대한 보호 기능은 제공하지 않습니다. 스톰 웜(Storm Worm)은 전자 메일 메시지를 통해 자체적으로 전파되는 백도어 트로이 목마 바이러스로, 주기적인 버스트로 스팸 전자 메일 메시지를 보내는 데 사용되는 봇넷(botnet)에 감염된 컴퓨터를 연결합니다. 이러한 바이러스는 연결되는 컴퓨터 및 네트워크의 성능에 영향을 줄 수 있습니다.

Exchange 2010에서 파일 수준 검색 프로그램을 사용하기 위한 권장 사항

Exchange 2010 서버에 파일 수준 검색 프로그램을 배포하는 경우에는 디렉터리 제외, 프로세스 제외, 파일 이름 확장명 제외 등, 적합한 제외를 메모리 상주 및 파일 수준 검색 프로그램 모두에 적용해야 합니다. 이 섹션에서는 각 서버 또는 서버 역할에 대한 디렉터리 제외, 프로세스 제외 및 파일 이름 확장명 제외에 대해 설명합니다.

디렉터리 제외

파일 수준 바이러스 백신 검색 프로그램을 실행하는 각 Exchange 서버 또는 서버 역할에서 특정 디렉터리를 제외해야 합니다. 이 섹션에서는 파일 수준 검색에서 제외해야 하는 각 서버 또는 서버 역할의 디렉터리에 대해 설명합니다.

• 사서함 서버 역할

  • Exchange 데이터베이스, 검사점 파일 및 로그 파일. 기본적으로 %ExchangeInstallPath%\Mailbox 폴더의 하위 폴더에 있습니다. Exchange 관리 셸에서 다음 명령을 실행하면 해당 디렉터리 위치를 확인할 수 있습니다.

    • 사서함 데이터베이스, 트랜잭션 로그 및 검사점 파일의 위치를 확인하려면 다음 명령을 실행합니다. Get-MailboxDatabase -server <servername>| format-list *path*

  • 데이터베이스 콘텐츠 인덱스. 기본적으로 데이터베이스 파일과 동일한 폴더에 있습니다.

  • 그룹 메트릭 파일. 기본적으로 %ExchangeInstallPath%\GroupMetrics 폴더에 있습니다.

  • 메시지 추적 로그 파일 및 일정 수정 로그 파일 같은 일반 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Logs 폴더 및 %ExchangeInstallPath%\Logging 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하십시오. Get-MailboxServer <servername> | format-list *path*

  • 오프라인 주소록 파일. 기본적으로 %ExchangeInstallPath%\ExchangeOAB 폴더의 하위 폴더에 있습니다.

  • %SystemRoot%\System32\Inetsrv 폴더의 IIS 시스템 파일

  • Eseutil.exe 같은 오프라인 유지 관리 유틸리티에 사용되는 임시 폴더. 기본적으로 이 폴더는 해당 .exe 파일이 실행되는 위치와 같습니다. 그러나 유틸리티를 실행할 때 작업 수행 위치를 구성할 수 있습니다.

  • 사서함 데이터베이스 임시 폴더: %ExchangeInstallPath%\Mailbox\MDBTEMP

  • 모든 Exchange 인식 바이러스 백신 프로그램 폴더

• DAG(데이터베이스 가용성 그룹)의 구성원인 사서함 서버
  사서함 서버 역할 목록 및 %Winnt%\Cluster 폴더에 나열되어 있는 모든 항목

• 미러링 모니터 서버

  • 미러링 모니터 디렉터리 파일. 이 파일은 해당 환경에서 다른 서버, 일반적으로 허브 전송 서버에 위치합니다. 기본적으로 \\%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>에 있으며 해당 서버의 기본 공유 파일(<DAGFQDN>)입니다. DAG(데이터베이스 가용성 그룹) 및 미러링 모니터 서버에 대한 자세한 내용은 데이터베이스 사용 가능 그룹 관리를 참조하세요.

• 허브 전송 서버 역할

  • 메시지 추적 및 연결 로그 같은 일반 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Logs 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하세요. Get-TransportServer <servername>| format-list *logpath*,*tracingpath*

  • Pickup 및 Replay 메시지 디렉터리 폴더. 기본적으로 이러한 폴더는 %ExchangeInstallPath%\TransportRoles 폴더의 하위에 있습니다. 사용 중인 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하십시오. Get-TransportServer <servername>| fl *dir*path*

  • 전송 서버 역할 큐 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\Queue 폴더에 있습니다. 자세한 내용은 전송 큐 관리를 참조하세요.

  • 전송 서버 역할 보낸 사람 신뢰도 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\SenderReputation 폴더에 있습니다.

  • 전송 서버 역할 IP 필터 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\IpFilter 폴더에 있습니다.

  • 변환을 수행하는 데 사용되는 임시 폴더

    • 기본적으로 내용 변환은 Exchange 서버의 TMP 폴더에서 수행됩니다.

    • 기본적으로 %ExchangeInstallPath%\Working\OleConvertor 폴더에서 OLE 변환이 수행됩니다.

  • 모든 Exchange 인식 바이러스 백신 프로그램 폴더

• Edge 전송 서버 역할

  • AD LDS(Active Directory Lightweight Directory Service) 데이터베이스 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\Adam 폴더에 있습니다. AD LDS 데이터베이스 파일에 대한 자세한 내용은 AD LDS 구성 수정을 참조하세요.

  • 메시지 추적과 같은 일반 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Logs 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하세요. Get-TransportServer <servername> | format-list *logpath*,*tracingpath*

  • Pickup 및 Replay 메시지 폴더. 기본적으로 %ExchangeInstallPath%\TransportRoles 폴더의 하위에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하세요. Get-TransportServer <servername>| format-list *dir*path*

  • 전송 서버 역할 큐 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\Queue 폴더에 있습니다. 전송 서버 큐에 대한 자세한 내용은 전송 큐 관리를 참조하세요.

  • 전송 서버 역할 보낸 사람 신뢰도 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\SenderReputation 폴더에 있습니다.

  • 전송 서버 역할 IP 필터 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%\TransportRoles\Data\IpFilter 폴더에 있습니다.

  • 변환을 수행하는 데 사용되는 임시 폴더:

    • 기본적으로 내용 변환은 서버의 TMP 폴더에서 수행됩니다.

    • 기본적으로 %ExchangeInstallPath%\Working\OleConvertor 폴더에서 OLE 변환이 수행됩니다.

  • 모든 Exchange 인식 바이러스 백신 프로그램 폴더

• 클라이언트 액세스 서버 역할

  • Microsoft Outlook Web App과 함께 사용되는 IIS(인터넷 정보 서비스) 7.0 압축 폴더를 사용하는 서버인 경우. 기본적으로 IIS 7.0의 압축 폴더는 %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files에 있습니다.

  • Microsoft Outlook Web App과 함께 사용되는 IIS 6.0 압축 폴더를 사용하는 서버인 경우. 기본적으로 IIS 6.0의 압축 폴더는 %systemroot%\IIS Temporary Compressed Files에 있습니다. IIS 압축 폴더 검색에서 발견한 잠재적인 오류에 대한 자세한 내용은 Microsoft 기술 자료 문서 817442, IIS를 실행하는 서버에서 압축을 사용하도록 설정하면 0바이트 파일이 반환될 수 있습니다를 참조하세요.

  • %SystemRoot%\System32\Inetsrv 폴더의 IIS 시스템 파일

  • Inetpub\logs\logfiles\w3svc

  • %ExchangeInstallPath%\ClientAccess 폴더의 하위 폴더에 저장되는 인터넷 관련 파일

  • POP3 또는 IMAP4에 대해 활성화된 프로토콜 로깅이 있는 서버인 경우 다음 폴더:

    • POP3 폴더: %ExchangeInstallPath%\Logging\POP3

    • IMAP4 폴더: %ExchangeInstallPath%\Logging\IMAP4

  • 변환을 수행하는 데 사용되는 임시 폴더:

    • 기본적으로 내용 변환은 서버의 TMP 폴더에서 수행됩니다.

    • 기본적으로 %ExchangeInstallPath%\Working\OleConvertor 폴더에서 OLE 변환이 수행됩니다.

  • %Windir%\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET 파일 폴더의 하위 폴더에 임시 파일.

• 통합 메시징 서버 역할

  • 다른 로캘(예: en-EN 또는 es-ES)에 대한 문법 파일. 기본적으로 %ExchangeInstallPath%\UnifiedMessaging\grammars 폴더의 하위 폴더에 저장됩니다.

  • 음성, 인사말 및 알림 메시지 파일. 기본적으로 %ExchangeInstallPath%\UnifiedMessaging\Prompts 폴더의 하위 폴더에 저장됩니다.

  • %ExchangeInstallPath%\UnifiedMessaging\voicemail 폴더에 임시 저장된 음성 메일 파일.

  • 통합 메시징에 의해 생성된 임시 파일. 기본적으로 %ExchangeInstallPath%\UnifiedMessaging\temp 폴더에 저장됩니다.

• Microsoft Forefront Protection for Exchange

  • Forefront 설치 폴더. 기본적으로 %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\입니다.

  • 보관된 모든 메시지. 기본적으로 %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive 폴더에 저장됩니다.

  • 격리된 모든 파일. 기본적으로 %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine 폴더에 저장됩니다.

  • 바이러스 백신 엔진 파일. 기본적으로 %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 폴더 또는 %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 폴더의 하위 폴더에 저장됩니다.

  • 구성 파일. 기본적으로 %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data 폴더에 저장됩니다.

프로세스 제외

이제 다수의 파일 수준 검색 프로그램은 프로세스의 검색을 지원하므로, 정상적인 프로세스가 잘못 검색되면 Microsoft Exchange에 부정적인 영향을 줄 수 있습니다. 그러므로 다음 프로세스를 파일 수준 검색 프로그램에서 제외해야 합니다.

또한 Forefront Protection for Exchange Server도 배포하는 경우에는 다음 프로세스도 제외하세요.

파일 이름 확장명 제외

특정 디렉터리와 프로세스를 제외하는 것과 함께, 디렉터리 제외가 실패하거나 파일이 기본 위치에서 이동한 경우 다음 Exchange 특정 파일 이름 확장명도 제외해야 합니다.

• 응용 프로그램 관련 확장명

  • .config

  • .dia

  • .wsb

• 데이터베이스 관련 확장명

  .chk	.jrs	.log
  .edb	.jsl	.que

• 오프라인 주소록 관련 확장명

  • .lzx

• 콘텐츠 인덱스 관련 확장명

  .ci	.wid	.001
  .dir	.000	.002

• 통합 메시징 관련 확장명

  • .cfg

  • .grxml

• GroupMetrics

  • .dsc

  • .bin

  • .xml

• Forefront Protection for Exchange Server 관련 확장명

  .avc	.dt	.lst
  .cab	.fdb	.mdb
  .cfg	.fdm	.ppl
  .config	.ide	.set
  .da1	.key	.v3d
  .dat	.klb	.vdb
  .def	.kli	.vdm

위에 나열된 Forefront Protection for Exchange Server의 파일 이름 확장명은 다양한 바이러스 백신 디렉터리 엔진의 서명 파일입니다. 대부분의 경우, 이러한 파일 이름 확장명은 변경되지 않습니다. 그러나 타사 바이러스 백신 공급업체가 바이러스 백신 서명 파일을 업데이트함에 따라 향후 파일 이름 확장명이 추가될 수 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.