Exchange Server 맬웨어 방지 방지 절차
Exchange Server 사서함 서버에 설치된 맬웨어 에이전트를 포함합니다. Exchange의 맬웨어 필터링에 대한 자세한 내용은 Exchange Server 맬웨어 방지 보호를 참조하세요.
이 항목에서는 Exchange에서 맬웨어 필터링을 관리하기 위한 다음 절차를 설명합니다.
- 사서함 서버에서 맬웨어 필터링 사용 안 함 또는 사용
- 사서함 서버에서 맬웨어 필터링 무시
- 맬웨어 방지 정책 만들기
- 맬웨어 방지 정책 보기
- 맬웨어 방지 정책 수정
- 맬웨어 방지 정책 사용 및 사용 안 함
- 맬웨어 방지 정책의 우선 순위 설정
- 맬웨어 방지 정책 제거
- EOP(Exchange Online Protection)에서 이미 검사한 메시지를 검사하도록 맬웨어 필터링을 구성합니다.
- 받는 사람 또는 받는 사람 그룹에 대한 맬웨어 필터링 바이패스를 구성합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
프로덕션 환경에 배치하기 전에 Exchange 서버에서 맬웨어 방지 엔진 및 정의 업데이트를 수동으로 다운로드하는 것이 좋습니다. 자세한 내용은 맬웨어 방지 엔진 및 정의 업데이트 다운로드를 참조하세요.
맬웨어 방지 정책은 맬웨어 필터 정책 및 맬웨어 필터 규칙으로 구성됩니다. 각 요소는 겹치지 않는 다양한 설정을 제어합니다. 이러한 요소 간의 차이는 EAC에 표시되지 않지만 다른 cmdlet을 사용하여 설정을 관리하기 때문에 Exchange 관리 셸에서 분명합니다(*-MalwareFilterPolicy 및 *-MalwareFilterRule). 이 항목에서는 EAC의 프로시저에 대한 맬웨어 방지 정책 및 Exchange 관리 셸의 프로시저에 대한 맬웨어 필터 정책 및 맬웨어 필터 규칙을 참조합니다. 자세한 내용은 Exchange Server 맬웨어 방지 보호를 참조하세요.
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 맬웨어 방지 및 맬웨어 방지 권한 항목의 "맬웨어 방지 " 항목을 참조하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?
Exchange 관리 셸을 사용하여 사서함 서버에서 맬웨어 필터링을 사용하거나 사용하지 않도록 설정
사서함 서버에서 맬웨어 필터링을 사용하지 않도록 설정하면 맬웨어 에이전트 및 정의 및 엔진 업데이트가 비활성화됩니다.
로컬 사서함 서버에서 맬웨어 필터링을 사용하지 않도록 설정하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1로컬 사서함 서버에서 맬웨어 필터링을 사용하도록 설정하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
& $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1명령이 성공하면 다음 메시지가 표시됩니다.
Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.참고: 사용 스크립트는 필요에 따라 맬웨어 엔진 및 정의 업데이트도 적용합니다.
서버의 메일 흐름을 일시적으로 중단하는 이 명령을 실행하여 Exchange 전송 서비스를 다시 시작합니다.
Restart-Service MSExchangeTransport변경 내용이 적용되는 데 최대 10분이 걸릴 수 있습니다.
작동 여부는 어떻게 확인하나요?
사서함 서버에서 맬웨어 필터링을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 Exchange 관리 셸에서 이 명령을 실행하고 Enabled 속성의 값을 확인합니다.
Get-TransportAgent "Malware Agent"
Exchange 관리 셸을 사용하여 사서함 서버에서 맬웨어 필터링 무시
맬웨어 필터링을 우회하면 메일 흐름을 방해하지 않고 서버에서 맬웨어 필터링을 일시적으로 사용하지 않도록 설정할 수 있습니다(Exchange 전송 서비스를 다시 시작할 필요가 없음).
참고: 문제를 해결할 때 사서함 서버에서 맬웨어 필터링 만 무시해야 합니다. 완료되면 맬웨어 필터링을 다시 설정해야 합니다.
사서함 서버에서 맬웨어 필터링을 우회하거나 다시 사용하도록 설정하려면 다음 구문을 사용합니다.
Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>
이 예제에서는 Mailbox01이라는 서버에서 맬웨어 필터링을 무시합니다.
Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true
이 예제에서는 동일한 서버에서 맬웨어 필터링을 다시 활성화합니다.
Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false
변경 내용이 적용되는 데 최대 10분이 걸릴 수 있습니다.
자세한 구문 및 매개 변수 정보는 Set-MalwareFilteringServer를 참조하세요.
작동 여부는 어떻게 확인하나요?
사서함 서버에서 맬웨어 필터링을 일시적으로 바이패스하거나 다시 사용하도록 설정했는지 확인하려면 Exchange 관리 셸에서 이 명령을 실행하고 BypassFiltering 속성의 값을 확인합니다.
Get-MalwareFilteringServer | Format-List Name,BypassFiltering
맬웨어 방지 정책 만들기
EAC를 사용하여 맬웨어 방지 정책 만들기
EAC에서 맬웨어 방지 정책을 만들면 둘 다에 대해 동일한 이름을 사용하여 맬웨어 필터 규칙과 연결된 맬웨어 필터 정책을 동시에 만듭니다.
EAC에서 보호>맬웨어 필터로 이동한 다음 새로
만들기 를 클릭합니다.열리는 새 맬웨어 방지 정책 페이지에서 다음 설정을 구성합니다.
이름: 정책을 설명하는 고유한 이름을 입력합니다.
설명: 정책에 대한 선택적 설명을 입력합니다.
맬웨어 검색 응답: 다음 옵션 중 하나를 선택합니다.
전체 메시지 삭제: 전체 메시지가 의도한 받는 사람에게 전달되지 않도록 합니다. 이 값은 기본값입니다.
모든 첨부 파일을 삭제하고 기본 경고 텍스트 사용: 검색된 첨부 파일뿐만 아니라 모든 메시지 첨부 파일을 이 기본 텍스트가 포함된 텍스트 파일로 바꿉니다.
이 전자 메일에 포함된 하나 이상의 첨부 파일에서 맬웨어가 검색되었습니다. 모든 첨부 파일이 삭제되었습니다.
모든 첨부 파일을 삭제하고 사용자 지정 경고 텍스트 사용: 검색된 첨부 파일뿐만 아니라 모든 메시지 첨부 파일을 사용자 지정 경고 텍스트 필드에 지정한 사용자 지정 텍스트가 포함된 텍스트 파일로 바꿉니다.
참고
인바운드 또는 아웃바운드 메시지의 메시지 본문 에서 맬웨어가 검색되면 맬웨어 검색 응답에 대해 구성한 설정에 관계없이 전체 메시지가 삭제됩니다.
알림: 이 섹션의 설정은 맬웨어 필터링이 메시지를 삭제할 때 알림을 제어합니다. 설정은 모든 첨부 파일이 기본 또는 사용자 지정 경고 텍스트로 대체되는 메시지에는 적용되지 않습니다.
보낸 사람 알림: 다음 옵션 중 하나 또는 둘 다를 선택합니다.
내부 보낸 사람에게 알림: 내부 보낸 사람이 Exchange 조직 내에 있습니다.
외부 보낸 사람에게 알림: 외부 보낸 사람이 Exchange 조직 외부에 있습니다.
관리자 알림: 다음 옵션 중 하나 또는 둘 다를 선택합니다.
관리자에게 내부 보낸 사람의 배달되지 않은 메시지에 대해 알리기: 이 옵션을 선택하면 관리자 전자 메일 주소 필드에 알림 전자 메일 주소를 입력합니다.
외부 보낸 사람의 배달되지 않은 메시지에 대해 관리자에게 알립니다. 이 옵션을 선택하면 관리자 전자 메일 주소 필드에 알림 이메일 주소를 입력합니다.
알림 사용자 지정: 이러한 설정은 보낸 사람 또는 관리자에게 사용되는 기본 알림 텍스트를 대체합니다. 기본값에 대한 자세한 내용은 맬웨어 방지 정책을 참조하세요.
사용자 지정된 알림 텍스트 사용: 이 옵션을 선택하는 경우 보낸 사람 이름 및 보낸 사람 주소 필드를 사용하여 사용자 지정된 알림 메시지에 사용되는 보낸 사람의 이름과 전자 메일을 지정해야 합니다.
내부 보낸 사람의 메시지: 보낸 사람 또는 관리자에게 내부 보낸 사람의 배달할 수 없는 메시지에 대해 알리기로 선택한 경우 제목 및 메시지 필드를 사용하여 사용자 지정 알림 메시지의 제목 및 메시지 본문을 지정해야 합니다.
외부 보낸 사람의 메시지: 보낸 사람 또는 관리자에게 외부 보낸 사람의 배달할 수 없는 메시지에 대해 알리기로 선택한 경우 제목 및 메시지 필드를 사용하여 사용자 지정 알림 메시지의 제목 및 메시지 본문을 지정해야 합니다.
적용 대상: 이 섹션의 설정은 정책이 적용되는 내부 수신자를 식별합니다.
If: Select one 드롭다운을 클릭하고 규칙에 대한 조건을 선택합니다.
받는 사람은 Exchange 조직에서 하나 이상의 사서함, 메일 사용자 또는 메일 연락처를 지정합니다. 표시되는 구성원 선택 대화 상자에서 목록에서 하나 이상의 받는 사람을 선택한 다음 추가를> 클릭합니다. 이름 확인 필드에서 여러 전자 메일 주소(예: *@fabrikam.com)에 와일드카드를 사용할 수 있습니다. 작업을 마친 후 확인을 클릭합니다.
받는 사람 도메인은 다음과 같습니다. Exchange 조직에서 구성된 허용 도메인 중 하나 이상의 받는 사람을 지정합니다. 표시되는 대화 상자에서 하나 이상의 도메인을 선택한 다음 추가를> 클릭합니다. 작업을 마친 후 확인을 클릭합니다.
받는 사람이 의 구성원입니다. Exchange 조직에서 하나 이상의 그룹을 지정합니다. 표시되는 구성원 선택 대화 상자에서 목록에서 하나 이상의 그룹을 선택한 다음 추가를> 클릭합니다. 작업을 마친 후 확인을 클릭합니다.
조건을 한 번만 사용할 수 있지만 조건에 대해 여러 값을 지정할 수 있습니다. 조건을 더 추가하려면 조건 추가 를 클릭하고 나머지 옵션 중에서 선택합니다.
- 예외: 규칙에 대한 예외를 추가하려면 예외 추가를 클릭하고 선택 드롭 다운을 클릭하고 규칙에 대한 예외를 구성합니다. 설정 및 동작은 조건과 똑같습니다.
작업을 마쳤으면 저장을 클릭합니다.
Exchange 관리 셸을 사용하여 맬웨어 방지 정책 만들기
Exchange Management Shell에서 맬웨어 방지 정책을 만드는 것은 2단계 프로세스입니다.
맬웨어 필터 정책을 만듭니다.
규칙이 적용되는 맬웨어 필터 정책을 지정하는 맬웨어 필터 규칙을 만듭니다.
참고:
새 맬웨어 필터 규칙을 만들고 연결되지 않은 기존 맬웨어 필터 정책을 할당할 수 있습니다. 맬웨어 필터 규칙은 둘 이상의 맬웨어 필터 정책과 연결할 수 없습니다.
정책을 만든 후에는 EAC에서 사용할 수 없는 Exchange Management Shell의 새 맬웨어 방지 정책에 대해 구성할 수 있는 두 가지 설정이 있습니다.
사용 안 함으로 새 정책을 만듭니다(New-MalwareFilterPolicy cmdlet에서 사용
$false).New-MalwareFilterRule cmdlet에서 만드는 동안 정책의 우선 순위를 설정합니다(우선 순위<번호>).
Exchange Management Shell에서 만든 맬웨어 필터 정책은 맬웨어 필터 규칙에 맬웨어 필터 정책을 할당할 때까지 EAC에 표시되지 않습니다.
EAC에서 사용할 수 없는 Exchange 관리 셸에서 사용할 수 있는 설정은 New-MalwareFilterPolicy cmdlet에서 BypassInboundMessages 또는 BypassOutboundMessages 매개 변수를 사용하여 인바운드 메시지 또는 아웃바운드 메시지에 대해 맬웨어 필터링을 켜거나 끄는 기능입니다.
1단계: Exchange 관리 셸을 사용하여 맬웨어 필터 정책 만들기
맬웨어 필터 정책을 만들려면 다음 구문을 사용합니다.
New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]
이 예제에서는 다음 설정을 사용하여 Contoso 맬웨어 필터 정책이라는 새 맬웨어 필터 정책을 만듭니다.
맬웨어가 포함된 메시지를 차단합니다( Action 매개 변수를 사용하지 않고 기본값은
DeleteMessage).메시지에서 맬웨어가 검색되면 메시지 보낸 사람에게 알리지 마세요( EnableExternalSenderNotifications 또는 EnableInternalSenderNotifications 매개 변수를 사용하지 않고 둘 다의 기본값은
$false).내부 발신자의 메시지에서 맬웨어가 감지되면 관리자 admin@contoso.com 에게 알립니다.
New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com
자세한 구문 및 매개 변수 정보는 New-MalwareFilterPolicy를 참조하세요.
2단계: Exchange 관리 셸을 사용하여 맬웨어 필터 규칙 만들기
맬웨어 필터 규칙을 만들려면 다음 구문을 사용합니다.
New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]
이 예제에서는 다음 설정을 사용하여 Contoso Recipients라는 새 맬웨어 필터 규칙을 만듭니다.
Contoso 맬웨어 필터 정책이라는 맬웨어 필터 정책은 규칙과 연결됩니다.
규칙은 contoso.com 도메인의 받는 사람에게 적용됩니다.
New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com
자세한 구문 및 매개 변수 정보는 New-MalwareFilterRule을 참조하세요.
작동 여부는 어떻게 확인하나요?
맬웨어 방지 정책을 성공적으로 만들었는지 확인하려면 다음 단계를 수행합니다.
EAC에서 보호>맬웨어 필터로 이동합니다. 만든 규칙이 목록에 있는지 확인합니다. 편집 편집
을 클릭하여 규칙의 설정을 확인합니다.Exchange 관리 셸 <에서 PolicyName> 을 맬웨어 필터 정책의 이름으로 바꾸고 이 명령을 실행하여 속성 값을 확인합니다.
Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List
Exchange 관리 셸 <에서 RuleName> 을 맬웨어 필터 규칙의 이름으로 바꾸고 이 명령을 실행하여 속성 값을 확인합니다.
Get-MalwareFilterRule -Identity "<RuleName>" | Format-ListEICAR(유럽 컴퓨터 바이러스 백신 연구 연구소) 테스트 파일을 사용하여 맬웨어 필터가 올바르게 작동하는지 확인합니다.
메모장을 열고 이 텍스트(이 텍스트만)를 빈 파일에 삽입합니다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*파일을 쉽게 찾을 수 있는 위치에 EICAR.txt 저장합니다. 이 파일은 컴퓨터의 바이러스 백신 프로그램에서 검사할 때 제외됩니다. 파일 크기는 68바이트입니다.
전자 메일 메시지를 만들고, EICAR.txt 파일을 메시지에 첨부하고, 맬웨어 정책의 영향을 받아야 하는 Exchange 조직의 받는 사람에게 메시지를 보냅니다.
받는 사람의 사서함을 확인하여 메시지에서 맬웨어 필터링이 작동했는지 확인합니다. 즉, 메시지가 삭제되었거나 첨부 파일에 대한 대체 경고 텍스트 파일과 함께 메시지가 전달되었으며 알림 메시지가 보낸 사람 및/또는 관리자에게 전달되었습니다.
완료되면 다른 사용자가 불필요하게 놀라지 않도록 EICAR.TXT 파일을 삭제합니다.
맬웨어 방지 정책 보기
EAC를 사용하여 맬웨어 방지 정책 보기
EAC에서 보호>맬웨어 필터로 이동합니다.
정책을 선택하면 정책에 대한 정보가 세부 정보 창에 표시됩니다. 정책에 대한 자세한 내용을 보려면 편집 편집
을 클릭합니다.Enabled 속성 값, Priority 속성 값 및 적용됨 탭의 설정은 맬웨어 필터 규칙에 있습니다.
일반 및 설정 탭의 설정은 맬웨어 필터 정책에 있습니다.
Exchange 관리 셸을 사용하여 맬웨어 필터 정책 보기
모든 맬웨어 필터 정책의 요약 목록을 반환하려면 다음 명령을 실행합니다.
Get-MalwareFilterPolicy
특정 맬웨어 필터 정책에 대한 자세한 정보를 반환하려면 다음 구문을 사용합니다.
Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
다음은 Executives라는 맬웨어 필터 정책에 대한 모든 속성 값을 반환하는 예제입니다.
Get-MalwareFilterPolicy -Identity "Executives" | Format-List
이 예제에서는 동일한 정책에 대해 지정된 속성만 반환합니다.
Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications
자세한 구문 및 매개 변수 정보는 Get-MalwareFilterPolicy를 참조하세요.
Exchange 관리 셸을 사용하여 맬웨어 필터 규칙 보기
모든 맬웨어 필터 규칙의 요약 목록을 반환하려면 다음 명령을 실행합니다.
Get-MalwareFilterRule
특정 맬웨어 필터 규칙에 대한 자세한 정보를 반환하려면 다음 구문을 사용합니다.
Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
다음은 Executives라는 맬웨어 필터 규칙의 모든 속성 값을 반환하는 예제입니다.
Get-MalwareFilterRule -Identity "Executives" | Format-List
이 예제에서는 동일한 규칙에 대해 지정된 속성만 반환합니다.
Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf
자세한 구문 및 매개 변수 정보는 Get-MalwareFilterRule을 참조하세요.
맬웨어 방지 정책 수정
EAC 또는 Exchange 관리 셸에서 맬웨어 정책을 수정할 때는 추가 설정을 사용할 수 없습니다. 정책을 만들 때 사용할 수 있었던 것과 동일한 설정입니다.
EAC를 사용하여 맬웨어 방지 정책 수정
EAC에서 보호>맬웨어 필터로 이동합니다.
정책을 선택한 다음 편집 편집
을 클릭합니다. 설정에 대한 자세한 내용은 이 항목 의 EAC를 사용하여 맬웨어 방지 정책 만들기 섹션을 참조하세요.참고:
설정은 한 페이지의 모든 항목 대신 일반, 설정 및 탭 에 적용됨으로 나뉩니다. 기본값이라는 기본 정책에서는 적용 된 탭을 사용할 수 없습니다.
기본 정책의 이름을 바꿀 수 없습니다.
Exchange 관리 셸을 사용하여 맬웨어 필터 정책 수정
맬웨어 필터 정책을 수정하려면 다음 구문을 사용합니다.
Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>
자세한 구문 및 매개 변수 정보는 Set-MalwareFilterPolicy를 참조하세요.
Exchange 관리 셸을 사용하여 맬웨어 필터 규칙 수정
Exchange 관리 셸에서 맬웨어 필터 규칙을 수정하는 경우 규칙을 사용하지 않도록 설정하거나 사용하도록 설정할 수 없습니다(Set-MalwareFilterRule cmdlet에는 Enabled 매개 변수가 없음). 대신 이 항목의 뒷부분에 설명된 대로 Disable-MalwareFilterRule 및 Enable-MalwareFilterRule cmdlet을 사용합니다.
맬웨어 필터 규칙을 수정하려면 다음 구문을 사용합니다.
Set-MalwareFilterRule -Identity "<RuleName>" <Settings>
자세한 구문 및 매개 변수 정보는 Set-MalwareFilterRule을 참조하세요.
맬웨어 방지 정책 사용 또는 사용 안 함
기본적으로 맬웨어 방지 정책은 EAC 또는 Exchange 관리 셸에서 만들 때 사용하도록 설정되지만 Exchange 관리 셸을 사용하여 비활성화된 맬웨어 필터 규칙을 만들 수 있습니다( New-MalwareFilterRule cmdlet 및 Enabled 매개 변수를 값 $false으로 사용).
EAC를 사용하여 맬웨어 방지 정책 사용 또는 사용 안 함
EAC에서 보호>맬웨어 필터로 이동합니다.
목록에서 정책을 선택한 다음 다음 설정 중 하나를 구성합니다.
정책 사용 안 함: 사용 열에서 확인란의 선택을 취소합니다.
정책 사용: 사용 열에서 확인란 을 선택합니다.
Exchange 관리 셸을 사용하여 맬웨어 필터 규칙을 사용하거나 사용하지 않도록 설정
Exchange Management Shell에서 맬웨어 필터 규칙을 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.
<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"
이 예제에서는 마케팅 부서라는 맬웨어 필터 규칙을 사용하지 않도록 설정합니다.
Disable-MalwareFilterRule -Identity "Marketing Department"
다음은 동일한 규칙을 사용하도록 설정하는 예제입니다.
Enable-MalwareFilterRule -Identity "Marketing"
자세한 구문 및 매개 변수 정보는 Enable-MalwareFilterRule 및 Disable-MalwareFilterRule을 참조하세요.
작동 여부는 어떻게 확인하나요?
맬웨어 방지 정책을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 절차 중 하나를 사용합니다.
EAC에서맬웨어방지> 필터로 이동하고 맬웨어 방지 정책 목록에서 사용 열의 확인란 상태를 확인합니다.
Exchange 관리 셸에서 이 명령을 실행하여 규칙 목록과 해당 상태 속성 값을 확인합니다.
Get-MalwareFilterRule
사용자 지정 맬웨어 방지 정책의 우선 순위 설정
기본적으로 맬웨어 방지 정책에는 생성된 순서에 따라 우선 순위가 지정됩니다(최신 정책은 이전 정책보다 우선 순위가 낮음). 우선 순위가 낮을수록 정책의 우선 순위가 높고 정책이 우선 순위 순서로 처리됩니다(우선 순위가 높은 정책은 우선 순위가 낮은 정책 전에 처리됨). 두 정책의 우선순위가 같을 수 없습니다.
참고:
EAC에서는 맬웨어 방지 정책의 우선 순위를 만든 후에만 변경할 수 있습니다. Exchange 관리 셸에서 맬웨어 필터 규칙을 만들 때 기본 우선 순위를 재정의할 수 있습니다(기존 규칙의 우선 순위에 영향을 줄 수 있음).
Default라는 기본 맬웨어 방지 정책에는 우선 순위 값이 가장 낮으며 변경할 수 없습니다.
EAC를 사용하여 사용자 지정 맬웨어 방지 정책의 우선 순위 설정
EAC에서 맬웨어 방지 정책은 표시되는 순서대로 처리됩니다(첫 번째 정책에 우선 순위 값이 0임). 정책의 우선 순위를 변경하려면 목록에서 정책을 위 또는 아래로 이동합니다(EAC에서 우선 순위 번호를 직접 수정할 수 없음).
EAC에서 보호>맬웨어 필터로 이동합니다.
정책을 선택한 다음 위로 이동 (
)을 클릭하거나 아래로 이동 (
)을 클릭하여 목록에서 규칙을 위 또는 아래로 이동합니다.
Exchange 관리 셸을 사용하여 사용자 지정 맬웨어 필터 규칙의 우선 순위 설정
규칙에 설정 가능한 가장 높은 우선 순위 값은 0입니다. 설정할 수 있는 가장 낮은 값은 규칙 수에 따라 달라집니다. 예를 들어 규칙이 5개 있는 경우, 우선순위 값 0~4를 사용할 수 있습니다. 기존 규칙의 우선순위를 변경하면 다른 규칙에 계단식 효과를 줄 수 있습니다. 예를 들어 5개의 규칙(우선 순위 0~4)이 있고 규칙의 우선 순위를 2로 변경하면 우선 순위가 2인 기존 규칙이 우선 순위 3으로 변경되고 우선 순위가 3인 규칙이 우선 순위 4로 변경됩니다.
Exchange 관리 셸에서 맬웨어 필터 규칙의 우선 순위를 설정하려면 다음 구문을 사용합니다.
Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>
다음은 Marketing Department라는 규칙의 우선순위를 2로 설정하는 예제입니다. 우선순위가 2 이하인 모든 기존 규칙은 1씩 감소합니다(우선순위 번호는 1씩 증가함).
Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2
참고: 새 규칙을 만들 때 새 규칙의 우선 순위를 설정하려면 New-MalwareFilterRule cmdlet에서 Priority 매개 변수를 사용합니다.
작동 여부는 어떻게 확인하나요?
맬웨어 방지 정책의 우선 순위를 성공적으로 수정했는지 확인하려면 다음 절차 중 하나를 사용합니다.
EAC에서 보호>맬웨어 필터로 이동하여 목록에서 맬웨어 방지 정책의 우선 순위 값을 확인합니다.
Exchange 관리 셸에서 이 명령을 실행하여 규칙 목록과 해당 Priority 속성 값을 확인합니다.
Get-MalwareFilterRule
맬웨어 방지 정책 제거
참고: 기본 맬웨어 방지 정책은 제거할 수 없습니다.
EAC를 사용하여 맬웨어 방지 정책 제거
EAC를 사용하여 맬웨어 방지 정책을 제거하면 맬웨어 필터 규칙과 해당 맬웨어 필터 정책이 모두 제거됩니다.
EAC에서 보호>맬웨어 필터로 이동합니다.
목록에서 제거하려는 맬웨어 방지 정책을 선택한 다음 삭제 (
클릭합니다.
Exchange 관리 셸을 사용하여 맬웨어 필터 정책 제거
Exchange Management Shell을 사용하여 맬웨어 필터 정책을 제거하면 해당 맬웨어 필터 규칙이 제거되지 않습니다.
Exchange 관리 셸에서 맬웨어 필터 정책을 제거하려면 다음 구문을 사용합니다.
Remove-MalwareFilterPolicy -Identity "<PolicyName>"
다음은 마케팅 부서라는 맬웨어 필터 정책을 제거하는 예제입니다.
Remove-MalwareFilterPolicy -Identity "Marketing Department"
자세한 구문 및 매개 변수 정보는 Remove-MalwareFilterPolicy를 참조하세요.
Exchange 관리 셸을 사용하여 맬웨어 필터 규칙 제거
Exchange Management Shell을 사용하여 맬웨어 필터 규칙을 제거하면 연결된 맬웨어 필터 정책이 제거되지 않습니다.
Exchange 관리 셸에서 맬웨어 필터 규칙을 제거하려면 다음 구문을 사용합니다.
Remove-MalwareFilterRule -Identity "<RuleName>"
이 예제에서는 마케팅 부서라는 맬웨어 필터 규칙을 제거합니다.
Remove-MalwareFilterRule -Identity "Marketing Department"
자세한 구문 및 매개 변수 정보는 Remove-MalwareFilterRule을 참조하세요.
작동 여부는 어떻게 확인하나요?
맬웨어 방지 정책을 성공적으로 제거했는지 확인하려면 다음 절차 중 하나를 사용합니다.
EAC에서 보호>맬웨어 필터로 이동하여 제거한 정책이 더 이상 목록에 없는지 확인합니다.
Exchange 관리 셸에서 이 명령을 실행하여 제거한 맬웨어 필터 정책이 더 이상 나열되지 않는지 확인합니다.
Get-MalwareFilterPolicyExchange 관리 셸에서 이 명령을 실행하여 제거한 맬웨어 필터 규칙이 더 이상 나열되지 않는지 확인합니다.
Get-MalwareFilterRule
Exchange 관리 셸을 사용하여 EOP에서 이미 검사한 메시지를 다시 검사하도록 맬웨어 필터링을 구성합니다.
기본적으로 EOP(Exchange Online Protection)에서 검색한 전송 중인 메시지는 Exchange의 맬웨어 에이전트에서 다시 검사되지 않습니다. 그러나 이러한 메시지를 다시 검색하면 맬웨어에 대한 또 다른 방어 계층을 제공할 수 있습니다.
EOP에서 이미 검사한 메시지에서 맬웨어 검사를 사용하거나 사용하지 않도록 설정하려면 Exchange 관리 셸에서 다음 구문을 사용합니다.
Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>
이 예제에서는 Mailbox01이라는 사서함 서버에서 EOP에서 이미 검사한 메시지에서 맬웨어를 검색할 수 있습니다.
Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true
이 예제에서는 동일한 서버에서 EOP에서 이미 검사한 메시지에서 맬웨어 검사를 사용하지 않도록 설정합니다.
Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false
작동 여부는 어떻게 확인하나요?
EOP에서 이미 검사한 메시지를 다시 검사하도록 맬웨어 필터링을 구성했는지 확인하려면 Exchange 관리 셸에서 이 명령을 실행하고 ForceRescan 속성의 값을 확인합니다.
Get-MalwareFilteringServer | Format-List Name, ForceRescan
받는 사람 또는 받는 사람 그룹에 대한 맬웨어 필터링 바이패스 구성
특정 받는 사람 또는 받는 사람 그룹이 기본 맬웨어 방지 정책에 의해 검색되어 삭제되는 첨부 파일이 있는 전자 메일을 받을 수 있도록 하려면 EAC 또는 PowerShell을 사용하여 새 맬웨어 방지 정책을 만들어야 합니다. 이 정책은 모든 받는 사람에 대한 전자 메일을 검사하도록 설정해야 하며, 해당 콘텐츠를 수신하려는 받는 사람 또는 그룹에 대해 해당 정책 내에서 제외 조건을 설정해야 합니다.
EAC를 사용하여 새 맬웨어 방지 정책 만들기:
그러면 제외된 사용자 또는 그룹으로 전송된 메시지를 제외한 모든 전자 메일 트래픽을 검사하는 맬웨어 정책이 만들어집니다.
Exchange Management Shell을 사용하여 맬웨어 방지 정책 만들기:
Exchange 관리 셸을 사용하여 맬웨어 필터링 규칙을 수정합니다.
맬웨어 방지 정책을 만들고 적절한 제외를 설정한 후에는 검색되지 않은 메시지가 항상 가장 낮은 우선 순위를 갖는 기본 맬웨어 방지 정책을 우회하기 위해 새 맬웨어 방지 정책을 만들어야 합니다. 이 변경 내용은 Exchange Management Shell을 사용하여 이 맬웨어 방지 필터링 규칙의 매개 변수 -BypassInboundMessages 값을 True로 설정하여 수행할 수 있습니다. 자세한 구문 및 매개 변수 정보는 Set-MalwareFilterPolicy를 참조하세요.
Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true
이 방법을 사용하면 서비스를 다시 시작할 필요가 없으며 Exchange 관리자 및 보안 팀이 특정 수신자 또는 그룹에 대한 맬웨어 방지 검색을 일시적으로 또는 영구적으로 우회할 수 있으므로 전체 Exchange 조직의 보안을 손상시키지 않고 궁극적으로 시스템 및 클라이언트에 대한 보안을 유지하지 않고 해당 특정 하위 그룹에 배달할 수 없는 메시지를 배달할 수 있습니다.
작동 여부는 어떻게 확인하나요?
Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages