바이러스를 관리하도록 Edge 전송 규칙 구성

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2006-09-15

이 항목에서는 Microsoft Exchange Server 2007에서 Edge 규칙 에이전트 및 전송 규칙을 사용하여 바이러스로부터 조직을 보호하는 방법에 대해 간략하게 설명합니다.

매일 신종 바이러스가 조직을 위협하고 있습니다. 바이러스 백신 공급업체와 관리자는 이러한 바이러스 위협이 발생하면 이러한 위협에 대처해야 합니다. 바이러스로 인한 손상을 최소화하기 위해 바이러스 백신 공급업체와 관리자는 최대한 빨리 바이러스 위협에 대처해야 합니다. 그러나 바이러스 위협이 발생한 시간과 솔루션을 사용할 수 있게 되기까지는 시간 차가 생길 수 있습니다. 바이러스 위협이 알려지지 않고 해결되지 않은 상태로 있는 이러한 간격을 제로 데이(zero-day) 바이러스 위협이라고 합니다.

동시에 여러 해 동안 인터넷에서 전파된 바이러스도 조직에 계속 위협을 줄 수 있습니다. 이러한 바이러스의 대부분이 바이러스 검색 프로그램으로 식별될 수 있지만 바이러스 검색 프로그램이 실수로 오프라인 상태이거나 이전 정의로 업데이트되었거나 다른 문제가 발생하여 사용하지 못할 수 있습니다.

Edge 전송 서버 역할을 실행하는 컴퓨터에서 실행되는 전송 규칙은 제로 데이(zero-day) 바이러스 위협 및 기존 또는 현재 바이러스 위협을 관리하고 제어하는 데 도움을 주기 위해 만들어졌습니다.

전송 규칙에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 전송 규칙 개요

• Exchange 2007 조직에서 전송 규칙을 적용하는 방법 이해

바이러스 위협 관리

대부분의 바이러스에는 보낸 사람: 메시지 헤더 필드의 특정 전자 메일 주소, 특정 제목 또는 첨부 파일처럼 바이러스로 식별되는 고유한 특징이 있습니다. 이러한 고유한 특징으로 유해할 수 있는 메시지를 식별하고 이러한 메시지에 특정 조치를 취하도록 전송 규칙을 구성할 수 있습니다. 격리 사서함으로 메시지 보내기, 완전히 메시지 삭제 또는 제목에 경고 추가 등의 조치를 취할 수 있습니다.

바이러스 위협 식별

Edge 전송 서버의 경계 네트워크에서 식별한 감염된 메시지 수를 최대화하여 감염된 메시지가 Exchange 조직에 들어간 후에 그러한 메시지를 처리하는 데 드는 비용을 줄이는 것이 중요합니다. Edge 전송 서버에서 감염된 메시지를 식별하여 거부하거나 삭제할 수 있는 경우에는 내부 서버에 메시지를 저장하거나 메시지에서 바이러스를 검색하는 데 비용이 들지 않습니다.

바이러스 위협을 식별하는 새로운 전송 규칙을 만들 경우에는 바이러스에 대해 게시된 보고서를 검토하고 바이러스를 식별하는 고유한 특징을 찾아서 전송 규칙에 사용할 수 있는지 검토해야 합니다. 다음 목록은 바이러스의 몇 가지 고유한 특징을 보여 줍니다.

• 제목 또는 메시지 본문의 제한된 문자열 수

• 보낸 사람: 헤더 필드 또는 받는 사람: 헤더 필드의 특정 전자 메일 주소

• 특정 값을 가진 특정 메시지 헤더 필드

Edge 전송 서버에서 전송 규칙으로 검사할 수 있는 형식의 메시지 내용에 대한 자세한 내용은 전송 규칙 조건부를 참조하십시오.

전송 규칙으로 바이러스 위협 제어

바이러스의 고유한 특징을 확인한 후에는 전송 규칙을 만들어 작업을 수행할 수 있습니다. 특정 메시지에 수행하는 작업은 조직의 정책에 따라 다릅니다.

Edge 전송 서버의 전송 규칙에 사용할 수 있는 작업에 대한 자세한 내용은 전송 규칙 동작을 참조하십시오.

바이러스에 감염되었을 수 있는 메시지를 식별하고 그러한 메시지에 작업을 수행하는 데 사용되는 전송 규칙을 관리하고 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 새 전송 규칙을 만드는 방법

• 전송 규칙을 보는 방법

• 전송 규칙을 수정하는 방법

  • Exchange 관리 셸에서 전송 규칙 조건 및 예외를 수정하는 방법

  • Exchange 관리 셸에서 전송 규칙 작업을 수정하는 방법

• 전송 규칙을 제거하는 방법

• 고지 사항 구성 방법

다음 항목에서는 전송 규칙을 관리하고 향상시키는 데 도움이 되는 추가 정보를 제공합니다.

• 전송 규칙 조건부

• 전송 규칙 동작

• 전송 규칙의 정규식

Exchange Hosted Services 사용

전송 메시징 정책은 Microsoft Exchange Hosted Services로 향상되거나 Microsoft Exchange Hosted Services의 한 서비스로도 사용할 수 있습니다. Exchange Hosted Services는 다음 4가지의 고유 호스트 서비스 집합입니다.

• Hosted Filtering - 조직에서 전자 메일 태생의 맬웨어로부터 자신을 보호하도록 돕습니다.

• Hosted Archive - 규정에 대한 보존 요구 사항을 충족시키도록 돕습니다

• Hosted Encryption - 기밀을 유지하기 위해 데이터를 암호화하도록 돕습니다.

• Hosted Continuity - 긴급 상황 시 전자 메일에 대한 액세스를 보호하도록 돕습니다.

이러한 서비스는 조직 내에서 관리되는 사내 Exchange 서버 또는 서비스 공급자를 통해 제공되는 호스트된 Exchange 전자 메일 서비스와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services(페이지는 영문일 수 있음)를 참조하십시오.