Exchange 서버에서 Windows 바이러스 백신 소프트웨어 실행
Microsoft Exchange 서버에서 Windows 바이러스 백신 프로그램을 실행하는 경우 Exchange organization 보안 및 상태를 개선하는 데 도움이 될 수 있습니다. 그러나 올바르게 구성되지 않은 경우 Windows 바이러스 백신 프로그램은 Exchange Server 문제를 일으킬 수 있습니다.
Windows 바이러스 백신 프로그램의 두 가지 기본 구성 요소가 있습니다.
메모리 상주 검사 또는 실시간 보호 는 컴퓨터의 활성 메모리에서 로드되고 실행되는 모든 파일 및 프로세스를 모니터링합니다.
파일 수준 검사는 수동으로 또는 정기적인 일정에 따라 하드 디스크의 파일에서 바이러스를 확인하는 것을 의미합니다. 일부 바이러스 백신 프로그램은 바이러스 서명이 업데이트된 후 자동으로 주문형 검사를 시작하여 모든 파일이 최신 서명으로 검사되는지 확인합니다.
가장 큰 잠재적인 문제는 Windows 바이러스 백신 프로그램이 Exchange에서 수정해야 하는 열려 있는 로그 파일 또는 데이터베이스 파일을 잠그거나 격리할 수 있다는 것입니다. 이로 인해 Exchange Server 심각한 오류가 발생할 수 있으며 1018 이벤트 로그 오류가 발생할 수도 있습니다. 따라서 이러한 파일을 Windows 바이러스 백신 프로그램에서 검사하지 않는 것이 매우 중요합니다.
또 다른 문제는 Windows 서버에서 실행되는 Windows 바이러스 백신 프로그램은 전자 메일을 통해서만 배포되는 바이러스, 맬웨어 및 스팸을 검색할 수 없기 때문에 Windows 바이러스 백신 프로그램이 전자 메일 기반 바이러스 백신 및 맬웨어 방지 솔루션을 대체할 수 없다는 것입니다.
Exchange 서버의 Windows 바이러스 백신 프로그램에 권장되는 제외
Exchange 서버에 Windows 바이러스 백신 프로그램을 배포하는 경우 이 섹션에 설명된 폴더 제외, 프로세스 제외 및 파일 이름 확장명 제외가 메모리 상주 및 파일 수준 검사 모두에 대해 구성되어 있는지 확인합니다.
참고: %ExchangeInstallPath% 값은 일반적으로 C:\Program Files\Microsoft\Exchange Server\V15\ (후행 "\"포함), %SystemRoot% 값은 일반적으로 C:\Windows (후행 "\"을 포함하지 않음), %SystemDrive% 값은 일반적으로 C: (후행 "\"을 포함하지 않음) 입니다.
이러한 많은 Exchange 폴더의 위치는 Exchange 관리 셸에서 구성할 수 있습니다. 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.
참고
Exchange 서버에서 타사 보안 소프트웨어를 사용하면 이 페이지에 대한 지침이 수행되더라도 예기치 않은 동작이 발생할 수 있습니다. 이러한 문제를 해결할 때 Microsoft는 문제 해결 중에 이러한 소프트웨어를 일시적으로 사용하지 않도록 설정하거나 제거하는 것이 좋습니다.
폴더 제외
Exchange 서버의 파일 수준 검사 및 메모리 상주 검사에서 다음 폴더를 제외합니다.
참고
Exchange 2019에서는 통합 메시징을 사용할 수 없습니다.
| 폴더 | 범주 | 설명 | 서버 |
|---|---|---|---|
%SystemRoot%\Cluster |
Dag | DAG(데이터베이스 가용성 그룹)에 대한 클러스터 쿼럼 데이터베이스 및 기타 파일입니다. | 사서함 서버 |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
Dag | DAG에 대해 구성된 미러링 모니터 서버의 미러링 모니터 서버 디렉터리입니다. 미러링 모니터 서버는 DAG의 멤버가 아닌 로컬 Active Directory 포리스트의 거의 모든 Microsoft Windows 서버일 수 있습니다. 실제 위치를 보려면 다음 명령을 실행합니다. |
모두 |
%ExchangeInstallPath%ClientAccess\OAB |
오프라인 주소록 | 오프라인 주소록 파일. | 사서함 서버 |
%ExchangeInstallPath%FIP-FS |
맬웨어 방지 및 DLP | 맬웨어 에이전트 및 DLP(데이터 손실 방지)에서 사용하는 콘텐츠 검사입니다. | 사서함 서버 |
%ExchangeInstallPath%GroupMetrics |
메일 설명 | 대규모 대상 그룹 및 외부 받는 사람 MailTips의 값을 계산하는 데 사용되는 그룹 메트릭 파일입니다. | 사서함 서버 |
%ExchangeInstallPath%Logging |
Exchange 프로세스 로그 | 이 폴더에는 하위 폴더에 다양한 유형의 Exchange 로그가 포함되어 있습니다. 예를 들면
실제 위치를 보려면 다음 명령을 실행합니다. |
사서함 서버 |
%ExchangeInstallPath%Mailbox |
사서함 데이터베이스 | Exchange 데이터베이스, 검사점 파일 및 로그 파일. 기본적으로 이러한 파일은 데이터베이스 이름에 따라 하위 폴더에 있습니다. 실제 위치를 보려면 다음 명령을 실행합니다. Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath 기본적으로 데이터베이스 컨텍스트 인덱스 파일은 데이터베이스 GUID의 이름을 따서 명명된 하위 폴더의 데이터베이스 파일과 동일한 폴더에 있습니다. |
사서함 서버 |
%ExchangeInstallPath%TransportRoles\Data\Adam |
Edgesync | AD LDS(Active Directory Lightweight Directory Services) 및 로그 파일. | Edge 전송 서버 |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
연결 필터링 | IP 필터 데이터베이스, 검사점 및 로그 파일. | Edge 전송 서버 |
%ExchangeInstallPath%TransportRoles\Data\Queue |
큐 | 큐 데이터베이스, 검사점 및 로그 파일. | 사서함 서버 Edge 전송 서버 |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
보낸 사람 신뢰도 | 보낸 사람 평판 데이터베이스, 검사점 및 로그 파일. | Edge 전송 서버 사서함 서버 |
%ExchangeInstallPath%TransportRoles\Data\Temp |
내용 변환 | 전송 파이프라인에서 수행되는 콘텐츠 변환입니다. | 사서함 서버 Edge 전송 서버 |
%ExchangeInstallPath%TransportRoles\Logs |
전송 로그 | 메일 흐름 및 전송 파이프라인 로그는 하위 폴더에 있습니다. 예를 들면 다음과 같습니다.
실제 위치를 보려면 다음 명령을 실행합니다. |
사서함 서버 Edge 전송 서버(전송 서비스만 해당) |
%ExchangeInstallPath%TransportRoles\Pickup |
Pickup 디렉터리 | Pickup 디렉터리 는 관리자가 메일 흐름 테스트를 위해 사용하거나 자체 메시지 파일을 만들고 제출해야 하는 애플리케이션에서 사용됩니다. 실제 위치를 보려면 다음 명령을 실행합니다. |
사서함 서버 Edge 전송 서버 |
%ExchangeInstallPath%TransportRoles\Replay |
디렉터리 재생 | Replay 디렉터리는 외부 게이트웨이 서버에서 메시지를 수신하며 관리자가 Exchange 서버 큐에서 내보내는 메시지를 재전송하는 데에도 사용할 수 있습니다. 실제 위치를 보려면 다음 명령을 실행합니다. |
사서함 서버 Edge 전송 서버 |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
통합 메시징 | 다른 로캘에 대한 문법 파일(예: en-EN 또는 es-ES). | Exchange 2016 사서함 서버 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
통합 메시징 | 음성 프롬프트, 인사말 및 정보 메시지 파일. | Exchange 2016 사서함 서버 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
통합 메시징 | 통합 메시징에서 생성된 임시 파일입니다. | Exchange 2016 사서함 서버 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
통합 메시징 | 일시적으로 저장된 음성 메일 파일입니다. | Exchange 2016 사서함 서버 |
%ExchangeInstallPath%Working\OleConverter |
내용 변환 | RTF(서식 있는 텍스트 형식)라고도 하는 TNEF(Transport Neutral Encoding Format)를 MIME/HTML 변환으로 전송합니다. | 사서함 서버 Edge 전송 서버 |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
웹 구성 요소 | 웹용 Outlook 사용되는 IIS(인터넷 정보 서비스) 압축 폴더입니다. | 사서함 서버 |
%SystemRoot%\Temp\OICE_<GUID> |
Exchange 검색 | Exchange Search Service 및 Microsoft 필터 팩에서 샌드박스 환경에서 파일 변환을 수행하는 데 사용되는 임시 파일입니다. | 사서함 서버 |
프로세스 제외
많은 바이러스 백신 프로그램은 프로세스 검사를 지원하므로 잘못된 프로세스가 검사될 경우 Microsoft Exchange에 부정적인 영향을 줄 수 있습니다. 따라서 프로세스 검사에서 다음 Exchange 또는 관련 프로세스를 제외해야 합니다.
| 프로세스 | 경로 | 설명 | 서버 |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 준수 감사 서비스(MSComplianceAudit) | 사서함 서버 |
| Dsamain.exe | %SystemRoot%\System32 |
Microsoft Exchange ADAM 서비스(ADAM_MSExchange)(구독된 Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services) ) | Edge 전송 서버 |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Transport 서비스 작업자 프로세스 | 사서함 서버 Edge 전송 서버 |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소입니다. | 사서함 서버 |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Microsoft Exchange Search 호스트 컨트롤러 서비스(HostControllerService) | 사서함 서버 |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
인터넷 정보 서비스(IIS) | 사서함 서버 |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Antispam 업데이트 서비스(MSExchangeAntispamUpdate) | 사서함 서버 Edge 전송 서버 |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
콘텐츠 필터 에이전트 | 사서함 서버 Edge 전송 서버 |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Diagnostics 서비스(MSExchangeDiagnostics) | 사서함 서버 Edge 전송 서버 |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Active Directory 토폴로지 서비스(MSExchangeADTopology) | 사서함 서버 |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 자격 증명 서비스(MSExchangeEdgeCredential) | Edge 전송 서버 |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange EdgeSync 서비스(MSExchangeEdgeSync) | 사서함 서버 |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange IMAP4 서비스(MSExchangeImap4) | 사서함 서버 |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange IMAP4 백 엔드 서비스(MSExchangeIMAP4BE) | 사서함 서버 |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Notifications Broker 서비스(MSExchangeNotificationsBroker) | 사서함 서버 |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange POP3 서비스(MSExchangePop3) | 사서함 서버 |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange POP3 백 엔드 서비스(MSExchangePOP3BE) | 사서함 서버 |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 서비스 호스트 서비스(MSExchangeServiceHost) | 사서함 서버 Edge 전송 서버 |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange RPC 클라이언트 액세스 서비스(MSExchangeRPC) | 사서함 서버 |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Search Service(MSExchangeFastSearch) | 사서함 서버 |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 서비스 호스트 서비스(MSExchangeServiceHost) | 사서함 서버 Edge 전송 서버 |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
MSExchangeIS(Microsoft Exchange Information Store 서비스) | 사서함 서버 |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Information Store 서비스 작업자 프로세스 | 사서함 서버 |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Microsoft Exchange 통합 메시징 호출 라우터 서비스(MSExchangeUMCR) | Exchange 2016 사서함 서버 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Compliance Service(MSExchangeCompliance) | 사서함 서버 |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange DAG Management 서비스(MSExchangeDagMgmt) | 사서함 서버 |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 사서함 전송 배달 서비스(MSExchangeDelivery) | 사서함 서버 |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 프런트 엔드 전송 서비스(MSExchangeFrontEndTransport) | 사서함 서버 |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Health Manager 서비스(MSExchangeHM) | 사서함 서버 Edge 전송 서버 |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Health Manager 서비스 작업자 프로세스 | 사서함 서버 Edge 전송 서버 |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Mailbox Assistants 서비스(MSExchangeMailboxAssistants) | 사서함 서버 |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 사서함 복제 서비스(MSExchangeMailboxReplication) | 사서함 서버 |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Replication Service(MSExchangeRepl) | 사서함 서버 |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 사서함 전송 제출 서비스(MSExchangeSubmission) | 사서함 서버 |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 전송 서비스(MSExchangeTransport) | 사서함 서버 Edge 전송 서버 |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 전송 로그 Search Service(MSExchangeTransportLogSearch) | 사서함 서버 Edge 전송 서버 |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 제한 서비스(MSExchangeThrottling) | 사서함 서버 |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Microsoft Exchange Search Service(MSExchangeFastSearch) | 사서함 서버 |
| OleConverter.exe | %ExchangeInstallPath%Bin |
외부 받는 사람을 위해 RTF(서식 있는 텍스트 형식) 메시지를 MIME/HTML로 변환합니다. | 사서함 서버 |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Microsoft Exchange Search Service(MSExchangeFastSearch) | 사서함 서버 |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소 | 사서함 서버 |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소 | 사서함 서버 |
| UmService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 통합 메시징 서비스(MSExchangeUM) | Exchange 2016 사서함 서버 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 통합 메시징 서비스 작업자 프로세스 | Exchange 2016 사서함 서버 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소 | 사서함 서버 |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Windows Server Backup용 Microsoft Exchange Server 확장(wsbexchange) | 사서함 서버 |
확장명 제외
특정 폴더 및 프로세스를 제외하는 것 외에도 폴더 제외가 실패하거나 파일이 기본 위치에서 이동되는 경우 다음 Exchange 관련 파일 이름 확장명을 제외해야 합니다.
| 확장 | 설명 | 서버 |
|---|---|---|
| .config | 애플리케이션 관련 확장 | 사서함 서버 Edge 전송 서버 |
| ..chk .Edb .jfm .jrs .로그 .날개 |
데이터베이스 관련 확장 | 사서함 서버 Edge 전송 서버 |
| .Dsc .txt |
그룹 메트릭 관련 확장 | 사서함 서버 |
| .Cfg .grxml |
통합 메시징 관련 확장 | Exchange 2016 사서함 서버 |
| .lzx | 오프라인 주소록 관련 확장 | 사서함 서버 |