팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.
적용 대상
이 문서에서는 사서함이 Exchange Online 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에 대한 맬웨어 방지 보호에 대한 질문과 대답을 제공합니다.
격리에 대한 질문과 대답은 격리 FAQ를 참조하세요.
스팸 방지 보호에 대한 질문과 답변은 스팸 방지 FAQ를 참조하세요.
스푸핑 방지 보호에 대한 질문과 답변은 스푸핑 방지 보호 FAQ를 참조하세요.
맬웨어를 방지하기 위해 서비스를 구성하고 사용하기 위한 모범 사례 권장 사항은 무엇인가요?
맬웨어 정의는 얼마나 자주 업데이트합니까?
각 서버는 매 시간 맬웨어 방지 파트너에서 새로운 맬웨어 정의가 있는지 확인합니다.
맬웨어 방지 파트너의 수는 얼마나 됩니까? 사용할 맬웨어 엔진을 선택할 수 있습니까?
우리는 여러 맬웨어 방지 기술 공급자와 파트너십을 맺고 있습니다. 메시지는 Microsoft 맬웨어 방지 엔진, 추가 서명 기반 엔진 및 여러 원본의 URL 및 파일 평판 검색으로 검사됩니다. 파트너는 변경될 수 있지만 EOP는 항상 여러 파트너로부터 맬웨어 방지 보호를 사용합니다. 다른 엔진보다 하나의 맬웨어 방지 엔진을 선택할 수 없습니다.
맬웨어 검색은 어디에서 수행됩니까?
사서함으로 보내거나 보낸 메시지(전송 중인 메시지)에서 맬웨어를 검색합니다. Exchange Online 사서함의 경우 이미 배달된 메시지를 검색하는 맬웨어에 대한 ZAP(0시간 자동 제거)도 있습니다. 사서함에서 메시지를 다시 보내면 전송 중이므로 다시 검사됩니다.
맬웨어 방지 정책을 변경하는 경우 저장한 변경 내용이 적용될 때까지 시간이 얼마나 걸립니까?
변경 내용을 적용하는 데 최대 1시간이 걸릴 수 있습니다.
서비스가 내부 메시지에서 맬웨어를 검색합니까?
Exchange Online 사서함이 있는 조직의 경우 서비스는 내부 수신자 간에 전송된 메시지를 포함하여 모든 인바운드 및 아웃바운드 메시지에서 맬웨어를 검색합니다.
독립 실행형 EOP 구독은 온-프레미스 전자 메일 organization 입력하거나 나갈 때 메시지를 검색합니다. 내부 온-프레미스 수신자 간에 전송된 메시지는 맬웨어를 검사하지 않습니다. 그러나 Exchange Server 기본 제공 맬웨어 방지 검사 기능을 사용할 수 있습니다. 자세한 내용은 Exchange Server 맬웨어 방지 보호를 참조하세요.
서비스에서 사용하는 모든 맬웨어 방지 엔진에서 추론 검색을 사용할 수 있습니까?
예. 추론 검사는 알려진(서명 일치) 및 알 수 없는(의심스러운) 맬웨어를 모두 검색합니다.
서비스에서 .zip 파일 등의 압축 파일을 검색할 수 있습니까?
예. 맬웨어 방지 엔진은 압축된(보관) 파일을 드릴할 수 있습니다.
압축된 첨부 파일 검사는 재귀(.zip 내의 .zip 내에서 .zip)를 지원하나요? 그렇다면 얼마나 깊게 진행됩니까?
예, 압축된 파일의 재귀 검사는 여러 계층을 깊이 검사합니다.
서비스는 레거시 Exchange 버전 및 비 Exchange 환경에서 작동하나요?
예, 서비스는 서버에 구애받지 않습니다.
제로 데이 바이러스란 무엇이며 서비스에서 어떻게 처리됩니까?
제로 데이 바이러스는 캡처되거나 분석되지 않은 맬웨어의 1세대, 이전에는 알려지지 않은 변형입니다.
0일 바이러스 샘플이 맬웨어 방지 엔진에 의해 캡처되고 분석되면 맬웨어를 감지하기 위한 정의와 고유한 서명이 생성됩니다.
맬웨어에 대한 정의 또는 서명이 있는 경우 더 이상 제로 데이로 간주되지 않습니다.
맬웨어가 포함될 수 있다고 우려되는 특정 실행 파일(예: \*.exe)을 차단하도록 서비스를 구성하려면 어떻게 해야 하나요?
맬웨어 방지 정책의 일반적인 첨부 파일 필터에 설명된 대로 일반적인 첨부 파일 필터(일반적인 첨부 파일 차단이라고도 함)를 사용하도록 설정하고 구성할 수 있습니다.
실행 가능한 콘텐츠가 있는 전자 메일 첨부 파일을 차단하는 Exchange 메일 흐름 규칙(전송 규칙이라고도 함)을 만들 수도 있습니다.
Exchange Online Protection 파일 첨부 파일 차단을 통해 맬웨어 위협을 줄이는 방법의 단계에 따라 Exchange Online 메일 흐름 규칙 콘텐츠 검사에 지원되는 파일 형식에 나열된 파일 형식을 차단합니다.
보호 강화를 위해 모든 첨부 파일 확장명 에는 메일 흐름 규칙에 이러한 단어 조건이 포함되어 확장명 중 일부 또는 전부를 차단하는 것이 좋습니다. ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh
특정 맬웨어가 필터를 지나간 이유는 무엇인가요?
받은 맬웨어는 새로운 변형입니다( 제로 데이 바이러스란 무엇이며 서비스에서 처리하는 방법 참조). 맬웨어 정의 업데이트에 걸리는 시간은 맬웨어 방지 파트너에 따라 달라집니다.
사용자 또는 관리자가 구성할 수 있는 설정은 전자 메일 첨부 파일이 맬웨어 방지 보호에 의해 검사되는 것을 제외할 수 없습니다.
필터를 지나서 만든 맬웨어를 Microsoft에 제출하려면 어떻게 해야 하나요? 또한 맬웨어로 잘못 검색된 것으로 생각되는 파일을 제출하려면 어떻게 해야 하나요?
Microsoft에 메시지와 파일 보고를 참조하세요.
익숙하지 않은 첨부 파일이 포함된 전자 메일 메시지를 받았습니다. 이 맬웨어인가요? 아니면 이 첨부 파일을 무시할 수 있나요?
인식할 수 없는 첨부 파일은 열지 않는 것이 좋습니다. 첨부 파일을 조사하려면 Microsoft에 파일을 보고합니다.
맬웨어 필터에 의해 삭제된 메시지는 어디에서 가져올 수 있나요?
메시지에는 활성 악성 코드가 포함되어 있으므로 이러한 메시지에 대한 액세스를 허용하지 않습니다. 무의식적으로 삭제됩니다.
특정 첨부 파일을 맬웨어로 잘못 식별하므로 받을 수 없습니다. 메일 흐름 규칙을 통해 이 첨부 파일을 허용할 수 있나요?
아니요. Exchange 메일 흐름 규칙을 사용하여 맬웨어 필터링을 건너뛸 수 없습니다. 받는 사람에 대한 맬웨어 필터링을 건너뛰는 유일한 방법은 사서함을 SecOps 사서함으로 식별하는 것입니다. 자세한 내용은 Microsoft Defender 포털을 사용하여 고급 배달 정책에서 SecOps 사서함 구성을 참조하세요.
맬웨어 검색에 대한 보고 데이터를 가져올 수 있나요?
예, Microsoft Defender 포털에서 보고서에 액세스할 수 있습니다. 자세한 내용은 Microsoft Defender 포털에서 전자 메일 보안 보고서 보기를 참조하세요.
서비스를 통해 맬웨어가 검색된 메시지를 추적하는 데 사용할 수 있는 도구가 있습니까?
예, 메시지 추적 도구를 사용하면 서비스를 통과할 때 전자 메일 메시지를 팔로우할 수 있습니다. 메시지 추적 도구를 사용하여 맬웨어를 포함하도록 메시지가 검색된 이유를 확인하는 방법에 대한 자세한 내용은 최신 Exchange 관리 센터의 메시지 추적을 참조하세요.
Exchange Online 타사 스팸 방지 및 맬웨어 방지 공급자를 사용할 수 있나요?
예. 대부분의 경우 MX 레코드를 EOP에 직접 전달하도록 지정하는 것이 좋습니다. 전자 메일을 다른 곳으로 먼저 라우팅해야 하는 경우 EOP가 필터링 결정에 실제 메시지 원본을 사용할 수 있도록 커넥터에 대한 향상된 필터링 을 사용하도록 설정해야 합니다.
스팸 및 맬웨어 메시지의 경우 보낸 사람을 조사하거나 법 집행 기관으로 전송됩니까?
이 서비스는 스팸 및 맬웨어 탐지 및 제거에 중점을 두지만, 때때로 특히 위험하거나 손상되는 스팸 또는 공격 캠페인을 조사하고 가해자를 추적할 수 있습니다.
우리는 종종 다음과 같은 조치를 취하기 위해 법률 및 디지털 범죄 단위와 협력합니다.
- 스팸 봇넷을 다운합니다.
- 공격자가 서비스를 사용하지 못하도록 차단합니다.
- 형사 기소를 위해 법 집행 기관에 정보를 전달합니다.