내보내기(0) 인쇄
모두 확장

Microsoft Forefront Security for SharePoint 릴리스 정보

 

적용 대상: Forefront Security for SharePoint

마지막으로 수정된 항목: 2010-03-11

Microsoft Forefront Security for SharePoint, 버전 SYBARI_PRODUCT_MAJOR

(빌드 SYBARI_BUILD_MAJOR)

Microsoft Office SharePoint Server 2007 및 Windows SharePoint Services 3.0용 바이러스 백신 및 콘텐츠 필터링 보안 솔루션인 Microsoft Forefront Security for SharePoint를 사용해 주셔서 감사합니다. 이 추가 정보 파일에는 본 제품의 현재 버전과 관련된 중요 정보가 들어 있습니다. 따라서 문서 전체를 읽어보시는 것이 좋습니다.

업데이트된 최신 릴리스 정보를 보려면 http://go.microsoft.com/fwlink/?LinkID=105825(영문)를 참조하십시오.

새 기능

중요 정보

알려진 문제

EICAR 바이러스 백신 테스트 파일

  • 향상된 격리 데이터베이스 및 기능

  • 향상된 문제 데이터베이스 및 기능

  • 일반 옵션 창

  • GZip 지원

  • 읽기 전용 클라이언트

  • 수동 검색 후 요약 알림

  • 파일 크기 필터링

  • 실시간 및 수동 검색 작업

  • 크기를 조정할 수 있는 UI

  • 사용자 지정 작업 템플릿

  • 새 구성 관리 도구

  • 활성화된 검색 작업에 대한 실시간 진단 “실행”

  • 모든 작업 영역에 대한 100% 실시간 및 수동 검색

  • 메모리 내 검색

  • 형식별 파일 검색

  • 원격 설치

  • 자동 업데이트

  • 원격 관리

  • 바이러스 문제 알림 및 보고

  • PerfMon 통계

  • 격리 데이터베이스

  1. Forefront Server Security Administrator 콘솔에서 FSSP 업그레이드 후 라이선스 만료 알림을 표시할 수 있습니다. 이 메시지는 업그레이드 중에 대체 DatabasePath를 구성한 경우에만 보고됩니다(기본 DatabasePath: Program Files(x86)\Microsoft Forefront Server Security\SharePoint\data). 이전에 구성했던 엔진을 다시 선택하고 Microsoft Forefront 서비스를 다시 시작해야 할 수 있습니다.

    이 문제는 FSE를 업그레이드하기 전에 engineinfo.cab 파일을 현재 Engines 폴더 위치(기본 위치: Microsoft Forefront Server Security\SharePoint\data\Engines). engineinfo.cab은 설치 실행에 포함되므로 디스크 임시 위치에 setup.exe를 복사한 뒤 다음 명령을 입력하여 내용을 추출하십시오.

    setup.exe /x:extractpath

    공백이 포함된 추출 경로를 입력할 경우 경로를 따옴표 사이에 입력해야 합니다. 예를 들어 setup.exe /x:"c:\Program Files(x86)\Microsoft Forefront Server Security\SharePoint\data\Engines"와 같이 입력합니다.

  2. FSSP에서 엔진을 추가하거나 제거할 때 이벤트 로그의 알림 항목을 통해 정보가 표시됩니다. 이벤트 로그에 외에도 Forefront Server Security Administrator를 사용하여 바이러스 관리자에 알림이 전송되도록 구성할 수도 있습니다. 자세한 방법은 Forefront Security for SharePoint 사용 설명서의 “전자 메일 알림”을 참조하십시오.

    새 검색 엔진 추가

    FSE에서 검색 엔진을 추가할 때 구성에 엔진이 추가되었다는 내용의 알림이 이벤트 로그에 기록됩니다. 새로운 엔진 정보에 대한 링크가 포함된 해당 알림은 이벤트 로그에 한 번만 기록됩니다.

    검색 엔진 사용 중단

    FSSP에서 더 이상 검색 엔진을 지원하지 않는 경우 엔진 업데이트 일자가 더 이상 제공되지 않는다는 내용의 알림이 기록됩니다. 엔진 사용 중지에 대한 정보 링크가 포함된 해당 알림은 엔진이 더 이상 사용되지 않는 날짜까지 매주 이벤트 로그에 기록됩니다.

    엔진 사용이 중단된다는 알림을 받으면 모든 검색 작업에서 해당 엔진 사용을 중단하는 것이 좋습니다. 엔진 사용이 중단되면 디스크 정의 날짜가 지나서 엔진의 검색 유용성이 떨어집니다.

    엔진 사용이 중단된 날짜 이후에는 해당 엔진에 대한 업데이트가 더 이상 제공되지 않습니다. 업데이트에 계속 폐기된 엔진이 설정되면 해당 엔진에 대한 업데이트 확인이 실행되지 않으며 이벤트 로그에 오류 알림이 기록됩니다. 사용되지 않는 엔진이 검색 작업에 사용될 경우 해당 검색 작업에 대해 엔진 사용이 해제될 때까지 매일 이벤트 로그에 오류 알림이 기록됩니다.

    엔진 수정에 대한 자세한 내용은 멀웨어 방지 프로그램 엔진 알림 및 개발(영문)을 참조하십시오.

  3. Forefront Security for SharePoint에서 문서 라이브러리에 체크 인된 감염된 파일을 치료할 때 파일 확장명은 바뀌지 않습니다. 예를 들면 다음과 같습니다.

    "eicar.com"이라는 파일이 탐지되면 내용이 제거되고 삭제 텍스트로 바뀌지만 파일 확장명은 "eicar.txt"로 바뀌지 않고 ".com"으로 유지됩니다. 그러나 같은 파일이 압축 파일 내에 중첩된 경우 이 파일을 치료하면 확장명이 ".txt"로 변경됩니다.

  4. 10.0.0566.0 이전 버전의 업그레이드는 지원되지 않습니다.

  5. 이 릴리스에서는 Forefront Security for SharePoint 알림 웹 파트 기능이 지원되지 않습니다.

  6. 새로 설치한 경우 최신 보안 기능을 사용할 수 있도록 새 서명 파일을 다운로드해야 합니다. 사용이 허가된 각 엔진에 대해서는 매시간 검색 프로그램 업데이트가 예약됩니다. 이러한 업데이트는 Forefront Security for SharePoint 서비스를 시작한지 5분 후에 시작됩니다. 그러나 검색 프로그램 업데이트에 프록시를 사용하는 경우 Forefront Server Security Administrator를 사용하여 프록시 정보를 입력하지 않으면 예약 업데이트가 실패합니다. 프록시 정보를 입력한 후 '지금 업데이트' 단추를 사용하여 각 엔진에 대한 검색 프로그램 업데이트를 즉시 수행합니다.

    참고참고:
    적어도 하나의 엔진에 대한 업데이트가 성공해야 설치가 완료된 것으로 간주됩니다.
    사용이 허가된 모든 엔진을 성공적으로 다운로드하기 전까지는 ProgramLog.txt 파일에 오류가 나타날 수 있습니다. 이러한 오류에는 "오류: 매퍼 개체를 만들지 못했습니다."가 포함됩니다.
  7. 표준 Forefront Security for SharePoint 라이선스에는 다수의 바이러스 백신 검색 엔진이 포함됩니다. 새로 설치하는 과정에서 검색에 사용할 다섯 개의 엔진이 임의로 선택됩니다. 제품을 설치한 후에도 Forefront Server Security Administrator에서 이전에 선택된 엔진을 변경할 수 있습니다. 검색 작업별로 최대 5개의 엔진을 선택할 수 있습니다.

  8. 릴리스 10.0 이전의 버전을 실행하는 서버의 경우 Forefront Server Security Administrator를 사용하여 관리할 수 없습니다.

  9. Forefront Server Security Administrator에서 원격 Forefront 서버에 연결하려면 "Anonymous Logon" 그룹에 원격 액세스 권한을 부여해야 합니다. 이와 같이 변경하려면 'dcomcnfg'를 실행합니다. 구성 요소 서비스에서 내 컴퓨터로 이동한 다음 마우스 오른쪽 단추를 클릭하고 속성과 COM 보안 페이지를 차례로 선택합니다. 액세스 권한에서 제한값 편집을 클릭하고 "Anonymous Logon" 사용자에 원격 액세스 권한을 추가합니다. WinXP SP2가 설치된 경우 Forefront Server Security Administrator 응용 프로그램을 사용하려면 추가 설정 변경이 필요합니다. 제어판을 실행하고 '보안 센터'를 선택합니다. Windows 방화벽 관리자를 시작하고 예외 탭으로 이동합니다. '프로그램 추가'를 선택하고 목록에서 Forefront Server Security Administrator를 선택한 다음 확인을 클릭합니다. 예외 탭의 목록에서 Forefront Server Security Administrator를 선택합니다. '포트 추가'를 선택한 다음 원하는 이름을 입력하고 포트 번호 '135'를 추가하고 TCP 확인란을 선택합니다. 마지막으로 확인을 클릭합니다.

    모든 컴퓨터에 포트 135를 열어 두는 것이 내키지 않을 경우 Forefront Server 서버에만 해당 포트를 열 수 있습니다. 포트 135를 추가할 때 '범위 변경'을 클릭하고 '사용자 지정 목록'을 선택합니다. 연결하려는 모든 Forefront Server 서버의 IP 주소를 입력합니다.

  10. Forefront Security for SharePoint는 여러 부분으로 구성된 RAR 파일의 첫 번째 부분을 검색할 수 있습니다. 여러 부분으로 구성된 RAR 파일의 나머지 다른 부분은 CorruptedCompressed로 처리되며 "손상된 압축 파일 삭제" 설정에 따라 처리됩니다.

  11. Forefront를 업그레이드하거나 제거할 때 다시 부팅하지 않으려면 MOM 에이전트(또는 기타 모니터링 소프트웨어)를 종료해야 하며 명령 프롬프트 또는 탐색기 창에 Forefront 설치 폴더나 그 하위 폴더가 열려 있어서는 안 됩니다. MOM 에이전트는 업그레이드나 제거가 완료된 후에 다시 시작해야 합니다.

  12. Microsoft Forefront Security for SharePoint는 사용자가 Microsoft 웹 사이트에서 엔진 업데이트를 직접 다운로드하는 방법을 지원하지 않습니다. 대신 Forefront에서 특정 서버를 재배포 서버로 사용하는 기능을 제공하는데 이 서버가 Forefront를 사용하여 Microsoft에서 업데이트를 가져와야 합니다.

  13. Forefront Security for SharePoint 데이터베이스 경로 이름(DatabasePath 레지스트리 키)은 최대 216자까지만 지원됩니다.

  14. DatabasePath 레지스트리 키에서 지역화된 데이터베이스 경로 이름은 지원되지 않습니다.

  15. Microsoft Forefront Security for SharePoint를 설치할 때 설치 경로 이름의 길이는 170자 미만이어야 합니다.

  16. 엔진 업데이트용으로 지정한 UNC 경로는 백슬래시("\")로 끝나지 않아야 합니다.

  17. UTF-8 형식의 파일에서는 필터 목록을 가져올 수 없습니다.

  18. Microsoft Exchange 및 SharePoint가 둘 다 설치된 서버에서 실행할 경우 Microsoft Forefront Security for SharePoint는 지원되지 않습니다.

  19. 키워드 필터링에서는 Forefront Server Security Administrator에 표시되는 텍스트/HTML/Word/PowerPoint 형식의 내용뿐만 아니라 Excel 파일의 내용도 분석합니다.

  20. 실시간 검색 작업의 바이러스 관리자에게 수동 검색의 요약 알림을 보냅니다.

  21. 이 릴리스에서는 Microsoft에서 키워드 필터링 목록을 다운로드할 수 없습니다.

  22. Forefront Security for SharePoint의 단일 노드 관리는 Forefront Server Security Administrator를 통해 사용할 수 있습니다. Forefront Server Security의 여러 서버 관리는 Microsoft Forefront Security Management Console을 통해 지원되지 않습니다.

  23. SharePoint 데이터베이스 액세스용으로 입력한 계정의 암호를 변경한 경우 서비스 제어 관리자를 사용하여 FSSPController 서비스의 암호를 변경해야 합니다.

  24. Microsoft Forefront Server Security Administrator 클라이언트에서 일관성 있는 사용자 환경을 제공하기 위해서는 관련 컴퓨터가 단일한 로캘 설정으로 구성되어 있어야 합니다. 특히 서버가 실행될 컴퓨터의 시스템 로캘 설정이 클라이언트가 실행될 컴퓨터의 사용자 로캘 설정과 일치해야 합니다. 이 두 로캘이 일치하지 않으면 날짜 및 시간 정보가 혼란을 줄 수 있는 형식 조합으로 표시됩니다.

  25. Forefront Security for SharePoint 사용 설명서에서 SharePoint 서비스 중지 및 시작에 대한 설명에 나오는 "SharePoint 서비스"라는 용어에는 World Wide Web Publishing 서비스가 포함됩니다.

  26. 격리 및 문제 데이터베이스를 이동할 수 있습니다. 그러나 FSSP의 올바른 작동을 위해서는 두 데이터베이스 및 모든 관련 데이터베이스와 지원 파일을 함께 이동해야 합니다.

    모든 파일 이동

    1. 새 위치에 새 폴더를 만듭니다(예: C:\Moved Databases).

    2. 새 폴더의 사용 권한을 설정합니다. 새 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 보안 탭에서 모든 권한을 부여하여 "Network Service", “WSS_ADMIN_APG” 및 “WSS_WPG”를 추가합니다. 또한 Administrators와 System에도 모든 권한을 부여합니다.

    3. SharePoint를 종료한 후에도 실행되고 있는 World Wide Web Publishing 서비스, Windows SharePoint Services Timer 및 Forefront Security for SharePoint 서비스가 있다면 중지하십시오.

    4. Forefront Security for SharePoint 설치 폴더에서 하위 폴더를 비롯한 Data 폴더의 전체 내용을 위의 1단계에서 만든 폴더로 복사합니다. 그러면 C:\Moved Databases\Data라는 폴더가 만들어집니다.

    5. 다음과 같이 DatabasePath 레지스트리 키 중 하나의 경로를 새 Data 폴더 위치를 가리키도록 변경합니다.

      32비트 시스템의 경우: HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint\DatabasePath

      64비트 시스템의 경우: HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint\DatabasePath

    6. World Wide Web Publishing 서비스와 Windows SharePoint Services Timer 서비스를 다시 시작합니다.

  1. FSCController 서비스는 NT 일정 서비스에 종속되어 있으므로, 일정 서비스에 Microsoft Forefront Security for SharePoint를 시작하여 초기화하는 기능이 있어야 합니다.

  2. PKWARE의 DCL-Implode로 압축된 첨부 파일을 검색할 수 없습니다.

  3. 이번에는 PKWARE의 Deflate64(tm)로 압축된 첨부 파일을 검색할 수 없습니다.

  4. 서비스 제어 관리자가 열려 있으면 설치나 업그레이드가 실패하고 "SetupRegistry에서 설치가 중단되었습니다."라는 메시지가 표시됩니다.

  5. ASCII가 아닌 문자를 포함하는 폴더에는 Microsoft Forefront Security for SharePoint를 설치할 수 없습니다. 따라서 문자(A-Z, a-z), 숫자(0-9) 또는 \/!#$%'()+,-.;=@[]^_`{}~ 기호 그룹에 속한 문자만 포함하는 경로를 선택하십시오.

  6. 대소문자만 다른 필터 목록 이름이 여러 개 있으면 올바르게 작동하지 않습니다.

  7. Forefront Security for SharePoint 사용 설명서의 읽기 전용 Administrator 섹션이 수정되어야 합니다. 기본 데이터베이스 위치가 32비트 서버에서는 Program Files\Microsoft Forefront Security\SharePoint\Data이고, 64비트 서버에서는 Program Files(x86)\Microsoft Forefront Security\SharePoint\Data입니다.

  8. 업그레이드 과정에서 다시 부팅하지 않으려면 다음 서비스가 중지 또는 사용하지 않도록 설정되어 있어야 합니다.

    • MOM

    • Perfmon

    • Eventvwr

    • SPTimer

  9. 설치 중 프로그램 폴더 선택 대화 상자에서 프로그램 폴더 위치를 묻는 경우 기본 설정(Microsoft Forefront Server Security\SharePoint)을 수락하거나 새 폴더 이름을 입력합니다. 폴더를 선택하면 해당 폴더의 모든 바로 가기가 Forefront 바로 가기로 바뀌므로 기존 폴더 목록에서는 선택하지 마십시오. 그러나 프로그램 원본은 변경되지 않으며 프로그램 폴더에서 해당 프로그램에 대한 링크만 덮어씁니다.

  10. Forefront Security for SharePoint를 제거한 후 WSS를 제거해야 합니다. Forefront보다 먼저 WSS를 제거하면 Exchange 서비스와 IISAdmin 서비스가 중지되었다는 메시지가 나타납니다. IISAdmin이 중지되어도 Forefront for SharePoint를 제거할 수 있습니다. 그러나 FFSPUsernameFilter는 삭제되지 않으며 이로 인해 SharePoint가 아닌 사이트가 중단될 수 있습니다. 그럴 경우 FFSPUsernameFilter를 수동으로 삭제하여 문제를 해결할 수 있습니다. IIS 관리자->웹 사이트를 실행하고 "속성"을 마우스 오른쪽 단추로 클릭하여 ISAPI 필터에서 FFSPUsernameFilter를 삭제합니다. 그런 다음 IISAdmin을 재생하여 SharePoint가 아닌 사이트가 중단된 상태에서 벗어나도록 합니다.

  11. SharePoint 서버에 Office 2003 또는 Office 2007이 설치된 경우 Office 제품을 제거하면 키워드 필터링 기능이 중지됩니다.

  12. 엔터프라이즈-문서 센터 및 게시-공동 작업 포털 템플릿을 사용하는 사이트에서는 수동 검색이 제대로 작동하지 않습니다. 이러한 파일은 수동 검색으로 감지는 되지만 치료되지는 않습니다.

다음은 EICAR 표준 바이러스 백신 테스트 파일의 코드입니다.

설치를 테스트하려면 다음 줄을 새 텍스트 파일에 복사하고 EICAR.COM이라는 이름으로 저장하십시오.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

저장이 완료되면 69바이트나 70바이트의 파일이 만들어집니다.

이 파일을 사용하여 테스트를 위해 SharePoint 서버를 점검합니다. 그러면 Forefront Security for SharePoint가 EICAR-STANDARD-AV_TEST-FILE 바이러스를 발견했다고 보고합니다. "치료"를 설정한 경우에는 첨부 파일이 삭제된다는 보고도 표시합니다. 감염된 첨부 파일이 테스트 메시지나 메일에서 제거되고 텍스트 파일로 대체됩니다. 새 파일에는 "Microsoft Forefront Security for SharePoint에서 바이러스를 발견하여 이 파일을 삭제했습니다."와 같은 문자열이 포함됩니다.

그런데 이 파일은 실제로 바이러스가 아닙니다. 그러나 사용자는 설치한 프로그램이 올바르게 작동하는지 가끔 테스트해야 합니다. 이런 이유로 바이러스 백신 업계에서는 European Institute for Computer Antivirus Research를 통해 이 용도로 사용할 수 있는 표준을 채택했습니다.

설치 테스트를 완료했으면 내용을 모르는 사용자에게 불필요한 경고가 표시되지 않도록 파일을 삭제하십시오.

URL 및 다른 인터넷 웹 사이트 참조를 포함한 이 문서의 정보는 예고 없이 변경될 수 있습니다. 다른 설명이 없는 한, 용례에 사용된 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트 등은 실제 데이터가 아닙니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다. 해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에서의 권리와는 별도로 이 문서의 어떠한 부분도 Microsoft Corporation의 명시적인 서면 승인 없이는 어떠한 형식이나 수단(전기적, 기계적, 복사, 디스크 복사 또는 다른 방법) 또는 목적으로도 복제되거나, 검색 시스템에 저장 또는 도입되거나, 전송될 수 없습니다.

Microsoft는 본 문서와 관련된 특허권, 상표권, 저작권 또는 기타 지적 재산권을 보유할 수 있습니다. 서면 사용권 계약에 따라 Microsoft로부터 귀하에게 명시적으로 제공된 권리 이외에, 이 문서는 귀하에게 이러한 특허권, 상표권, 저작권 또는 기타 지적 재산권에 대한 어떠한 사용권도 허여하지 않습니다.

Microsoft, Windows, Forefront, Internet Explorer 및 Windows Server는 미국, 대한민국 및/또는 기타 국가에서의 Microsoft Corporation 등록 상표 또는 상표입니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft