다음을 통해 공유

맬웨어 방지 정책 구성

  • 아티클

적용 대상: Exchange Server 2013

기본적으로 맬웨어 필터링은 Microsoft Exchange Server 2013에서 사용하도록 설정되어 있습니다. 기본 맬웨어 방지 정책은 전사적인 맬웨어 필터링 설정을 제어합니다. 관리자는 기본 맬웨어 방지 정책을 보고 편집할 수 있지만 삭제할 수는 없으므로 조직의 요구에 가장 잘 맞게 조정되어 있습니다. 세분성을 높이기 위해 사용자 지정 맬웨어 필터 정책을 만들어서 조직의 지정된 사용자, 그룹 또는 도메인에 적용할 수도 있습니다. 사용자 지정 정책은 기본 정책보다 항상 우선하지만 사용자 지정 정책의 우선 순위(즉 실행 순서)를 변경할 수 있습니다. 자세한 내용은 EAC를 사용하여 기본 맬웨어 방지 정책 구성을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 맬웨어 방지 엔진 및 정의 업데이트를 프로덕션 환경에 추가하기 전에 Exchange 서버에서 수동으로 다운로드하는 것이 좋습니다. 자세한 내용은 엔진 및 정의 업데이트 다운로드를 참조하세요.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 스팸 방지 및 맬웨어 방지 권한 항목의 "맬웨어 방지" 항목을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

EAC를 사용하여 기본 맬웨어 방지 정책 구성

  1. EAC(Exchange 관리 센터)에서 보호>맬웨어 필터로 이동합니다.

  2. 다음 중 하나를 수행합니다.

    • 이 회사 차원의 정책을 편집하려면 기본 정책을 두 번 클릭합니다.

    • 추가 아이콘을 클릭합니다. 조직의 사용자, 그룹 및 도메인에 적용할 수 있는 새 정책을 만들기 위한 아이콘입니다. 기존 사용자 지정 정책을 두 번 클릭하여 편집할 수도 있습니다.

  3. 사용자 지정 정책에 한해 이 정책의 이름을 지정합니다. 원하는 경우 보다 자세한 정보도 지정할 수 있습니다. 기본 정책의 이름을 바꿀 수는 없습니다.

    참고

    새 정책을 만들 때는 모든 구성 설정이 한 화면에 표시되는 반면, 정책을 편집할 때는 여러 화면 간을 이동해야 합니다. 이 두 경우에 설정은 동일하지만, 이 절차의 나머지 부분에서는 정책을 편집할 때 이러한 설정에 액세스하는 방법에 대해 설명합니다.

  4. 설정 메뉴 옵션을 클릭합니다. 맬웨어 검색 응답 섹션에서 옵션 단추를 사용하여 메시지에서 맬웨어가 감지될 때 수행할 작업을 선택합니다.

    • 전체 메시지 삭제: 첨부 파일을 포함한 전체 메시지가 의도한 받는 사람에게 전달되지 않도록 합니다. 이 값은 기본값입니다.

    • 모든 첨부 파일을 삭제하고 기본 경고 텍스트 사용: 감염된 첨부 파일뿐만 아니라 모든 메시지 첨부 파일을 삭제하고 첨부 파일을 대체하는 텍스트 파일에 다음 기본 경고 텍스트를 삽입합니다. "이 전자 메일에 포함된 하나 이상의 첨부 파일에서 맬웨어가 검색되었습니다. 모든 첨부 파일이 삭제되었습니다."

    • 모든 첨부 파일을 삭제하고 사용자 지정 경고 텍스트 사용: 감염된 첨부 파일뿐만 아니라 모든 메시지 첨부 파일을 삭제하고 첨부 파일을 대체하는 텍스트 파일에 사용자 지정 메시지를 삽입합니다. 이 옵션을 선택하면 사용자 지정 메시지를 입력해야 하는 사용자 지정 알림 텍스트 필드가 활성화됩니다.

      중요

      메시지 본문에서 맬웨어가 감지되면 선택한 옵션에 관계없이 모든 첨부 파일을 비롯한 전체 메시지가 삭제됩니다. 이 작업은 인바운드 및 아웃바운드 메시지에 적용됩니다.

  5. 알림 섹션에는 메시지가 맬웨어로 감지되어 배달되지 않을 때 보낸 사람이나 관리자에게 알림 전자 메일 메시지를 보내는 옵션이 있습니다. 이러한 알림은 전체 메시지가 삭제되는 경우에만 전송됩니다.

    1. 보낸 사람 알림 섹션에서 검색된 메시지가 배달되지 않을 때 내부 보낸 사람에게 알림(조직 내 보낸 사람) 또는 외부 보낸 사람에게 알림(조직 외부의 보낸 사람)을 수행하기 위한 확인란을 선택합니다.

    2. 마찬가지로 관리자 알림 섹션에서 관리자에게 내부 보낸 사람을 통해 배달되지 않은 메시지 알림 또는 관리자에게 외부 보낸 사람을 통해 배달되지 않은 메시지 알림 확인란을 선택합니다. 이러한 확인란 중 하나 또는 두 가지를 모두 선택한 후에 해당 관리자 전자 메일 주소 필드에서 관리자의 전자 메일 주소를 지정합니다.

      기본 알림 텍스트는 "이 메시지는 메일 배달 소프트웨어에서 자동으로 만들어졌습니다. 맬웨어가 검색되어 전자 메일 메시지가 의도한 받는 사람에게 전달되지 않았습니다." 기본 알림 텍스트가 전송되는 언어는 처리 중인 메시지의 로캘에 따라 달라집니다.

    3. 알림 사용자 지정 섹션에서 보낸 사람 및 관리자 알림의 기본 알림 텍스트 대신 사용할 사용자 지정된 알림 텍스트를 만들 수 있습니다. 사용자 지정된 알림 텍스트 사용 확인란을 선택하고 다음 필수 필드에 값을 지정하십시오.

      • 이름: 사용자 지정된 알림의 보낸 사람으로 사용할 이름입니다.

      • 주소: 사용자 지정된 알림의 보낸 사람으로 사용할 전자 메일 주소입니다.

      • 내부 보낸 사람의 메시지: 검색된 메시지가 내부 보낸 사람에서 시작된 경우 알림의 제목 및 메시지입니다.

      • 외부 보낸 사람의 메시지: 검색된 메시지가 외부 보낸 사람으로부터 시작된 경우 알림의 제목 및 메시지입니다.

        참고

        기본 제목 텍스트는 "배달할 수 없는 메시지"입니다.

    4. 사용자 지정 정책에 한해 적용 대상 메뉴 항목을 클릭하고 이 정책을 적용할 사용자, 그룹 및/또는 도메인을 지정하는 조건 기반 규칙을 만듭니다. 고유한 조건을 여러 개 만들 수 있습니다.

      • 사용자를 선택하려면 받는 사람이 다음과 같음을 선택합니다. 그러면 표시되는 대화 상자의 사용자 선택 목록에서 회사의 보낸 사람을 한 명 이상 선택하고 추가를 클릭합니다. 목록에 없는 보낸 사람을 추가하려면 해당 전자 메일 주소를 입력하고 이름 확인을 클릭합니다. 이 상자에서는 여러 전자 메일 주소(예: *@domainname)에 와일드카드를 사용할 수도 있습니다. 원하는 항목을 모두 선택한 후 확인을 클릭하여 주 화면으로 돌아갑니다.

      • 그룹을 선택하려면 받는 사람이 다음의 구성원임을 선택한 다음 표시되는 대화 상자에서 그룹을 선택하거나 지정합니다. 그런 후에 확인을 클릭하여 주 화면으로 돌아갑니다.

      • 도메인을 선택하려면 받는 사람의 도메인이 다음과 같음을 선택한 다음 표시되는 대화 상자에서 도메인을 추가합니다. 그런 후에 확인을 클릭하여 주 화면으로 돌아갑니다.

      규칙 내에서 예외를 만들 수 있습니다. 예를 들어 특정 도메인을 제외한 모든 도메인에서 메시지를 필터링할 수 있습니다. 예외 추가를 클릭한 다음 다른 조건을 만든 것과 유사한 예외 조건을 만듭니다.

    5. 저장을 클릭합니다. 기본 정책 설정에 대한 요약이 오른쪽 창에 표시됩니다.

  • 사용 열에서 확인란을 선택하거나 선택을 취소하여 사용자 지정 정책을 사용하거나 사용하지 않도록 설정할 수 있습니다. 모든 정책은 기본적으로 사용하도록 설정되며 기본 정책은 사용하지 않도록 설정할 수 없습니다.
  • 사용자 지정 정책을 삭제하려면 정책을 선택하고 삭제 아이콘 삭제 아이콘을 클릭한 다음 정책을 삭제할지 확인합니다. 기본 정책은 삭제할 수 없습니다.
  • 사용자 지정 정책은 기본 정책보다 항상 우선합니다. 사용자 지정 정책은 사용자가 만든 역순으로 실행되지만(가장 오래된 정책에서 최신 버전으로) 위쪽 화살표 아이콘 위쪽 화살표와 아래쪽 화살표 아이콘 아래쪽 화살표를 클릭하여 사용자 지정 정책의 우선 순위(실행 순서)를 변경할 수 있습니다. 우선 순위0인 정책이 먼저 실행되고 1, 2 등이 차례로 실행됩니다.

작동 여부는 어떻게 확인하나요?

다음 절차에서는 EICAR.TXT 바이러스 백신 테스트 파일을 사용하여 맬웨어 필터링이 제대로 작동되고 있는지 확인하기 위한 지침을 제공합니다.

중요

EICAR.TXT 파일은 바이러스가 아닙니다. 그러나 사용자가 설치가 올바르게 작동하는지 테스트해야 하는 경우가 많기 때문에 유럽 컴퓨터 바이러스 백신 연구를 통해 바이러스 백신 산업은 이러한 요구를 충족하기 위해 EICAR 표준을 채택했습니다.

  1. 새 텍스트 파일을 만들고 파일 이름을 EICAR.TXT로 지정합니다.

  2. 텍스트 파일에 다음 줄을 복사합니다.

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    파일에 이 문자열만 포함되어 있는지 확인합니다. 완료되면 68바이트 파일이 됩니다.

    참고

    데스크톱 바이러스 백신 프로그램을 사용하는 경우 파일을 저장하는 폴더가 검사에서 제외되는지 확인합니다.

  3. 이 파일을 Exchange 2013에 의해 필터링될 전자 메일 메시지에 첨부합니다.

    테스트 메시지의 받는 사람 사서함을 확인합니다. 구성한 맬웨어 검색 응답에 따라, 전체 메시지가 삭제되거나 첨부 파일이 삭제된 후 알림 텍스트 파일로 바뀝니다. 구성된 모든 알림은 배포되기도 합니다.

  4. 테스트가 완료된 후 EICAR.TXT 파일을 삭제하여 다른 사용자들이 불필요하게 알림을 받지 않도록 합니다.

자세한 내용

맬웨어 방지 FAQ

다시 검사 메시지를 이미 호스팅되는 필터링 서비스에서 검색 되는 맬웨어

맬웨어 방지 검사 사용 안 함 또는 건너뛰기