맬웨어 방지 엔진 및 정의 업데이트 다운로드
관리자는 맬웨어 방지 엔진 및 정의(서명) 업데이트를 수동으로 다운로드할 수 있습니다. Exchange 서버를 프로덕션 환경에 배치하기 전에 엔진 및 정의 업데이트를 다운로드하는 것이 좋습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
예상 완료 시간: 5분
이 절차는 PowerShell을 사용해야 수행할 수 있습니다.
온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.
업데이트를 다운로드하려면 컴퓨터가 인터넷에 액세스하고 TCP 포트 80(HTTP)에서 연결을 설정할 수 있어야 합니다. 조직에서 인터넷 액세스를 위해 프록시 서버를 사용하는 경우 이 항목의 다음 섹션을 참조하세요.
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 Antispam 및 맬웨어 방지 권한 항목의 "맬웨어 방지" 항목을 참조하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?
Exchange 관리 셸을 사용하여 엔진 및 정의 업데이트를 수동으로 다운로드
엔진 및 정의 업데이트를 다운로드하려면 다음 명령을 실행합니다.
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>
이 예제에서는 mailbox01.contoso.com 라는 Exchange 서버에서 엔진 및 정의 업데이트를 수동으로 다운로드합니다.
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
필요에 따라 EngineUpdatePath 매개 변수를 사용하여 기본 위치 이외의 위치에서 업데이트를 다운로드할 수 있습니다. 이 매개 변수를 사용하여 대체 HTTP 주소 또는 UNC 경로를 지정할 수 있습니다. UNC 경로를 지정하는 경우 네트워크 서비스에 경로에 대한 액세스 권한이 있어야 합니다.
이 예제에서는 UNC 경로 \\FileServer01\Data\MalwareUpdates에서 mailbox01.contoso.com 라는 Exchange 서버에서 엔진 및 정의 업데이트를 수동으로 다운로드합니다.
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates
작동 여부는 어떻게 확인하나요?
업데이트가 성공적으로 다운로드되었는지 확인하려면 이벤트 뷰어에 액세스하여 이벤트 로그를 확인해야 합니다. 다음 절차에 설명된 대로 FIPFS 이벤트만 필터링하는 것이 좋습니다.
시작 메뉴에서 모든 프로그램>관리 도구>이벤트 뷰어를 선택합니다.
이벤트 뷰어 Windows 로그 폴더를 확장한 다음 애플리케이션을 선택합니다.
작업 메뉴에서 현재 로그 필터링을 선택합니다.
현재 로그 필터링 대화 상자의 이벤트 원본 드롭다운 목록에서 FIPFS 확인란을 선택한 다음 확인을 선택합니다.
엔진 업데이트가 성공적으로 다운로드되면 다음과 유사한 이벤트 ID 6033이 표시됩니다.
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
Exchange 관리 셸을 사용하여 맬웨어 방지 업데이트에 대한 프록시 서버 설정 구성
조직에서 프록시 서버를 사용하여 인터넷에 대한 액세스를 제어하는 경우 맬웨어 방지 엔진 및 정의 업데이트를 성공적으로 다운로드할 수 있도록 프록시 서버를 식별해야 합니다. Set-ExchangeServer cmdlet의 Netsh.exe 도구, Internet Explorer 연결 설정 및 InternetWebProxy 매개 변수를 사용하여 사용할 수 있는 프록시 서버 설정은 맬웨어 방지 업데이트를 다운로드하는 방법에 영향을 주지 않습니다.
맬웨어 방지 업데이트에 대한 프록시 서버 설정을 구성하려면 다음 단계를 수행합니다.
다음 명령을 실행합니다.
Add-PsSnapin Microsoft.Forefront.Filtering.Management.PowershellGet-ProxySettings 및 Set-ProxySettings cmdlet을 사용하여 맬웨어 방지 업데이트를 다운로드하는 데 사용되는 프록시 서버 설정을 보고 구성합니다. Set-ProxySettings cmdlet은 다음 구문을 사용합니다.
Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>예를 들어 TCP 포트 80의 주소 172.17.17.10에서 프록시 서버를 사용하도록 맬웨어 방지 업데이트를 구성하려면 다음 명령을 실행합니다.
Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
프록시 서버 설정을 확인하려면 Get-ProxySettings cmdlet을 실행합니다.