Edge 전송 규칙을 사용하여 바이러스 관리
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2012-07-23
MicrosoftExchange Server 2010의 Edge 규칙 에이전트와 전송 규칙을 사용하여 바이러스로부터 조직을 보호할 수 있습니다.
매일 신종 바이러스가 조직을 위협하고 있습니다. 바이러스로 인한 손상을 최소화하기 위해 바이러스 백신 공급업체와 관리자는 최대한 빨리 바이러스 위협에 대처해야 합니다. 빠르게 대처해도 바이러스 위협이 발생한 후 솔루션을 사용할 수 있게 되기까지는 시간 차가 생길 수 있습니다. 바이러스 위협이 알려지지 않고 해결되지 않은 상태로 있는 이러한 간격을 제로 데이 바이러스 위협이라고 합니다.
동시에 여러 해 동안 인터넷에서 전파된 바이러스도 조직에 계속 위협을 줄 수 있습니다. 이러한 바이러스의 대부분이 바이러스 검사 프로그램으로 식별될 수 있지만 바이러스 검사 프로그램이 실수로 오프라인 상태이거나 이전 정의로 업데이트되었거나 다른 문제가 발생하여 사용하지 못할 수 있습니다.
Edge 전송 서버 역할이 설치된 컴퓨터에서 실행되는 전송 규칙은 제로 데이 바이러스 위협 및 기존 또는 현재 바이러스 위협을 관리하고 제어하는 데 도움을 주기 위해 만들어졌습니다.
전송 규칙에 대한 자세한 내용은 다음 항목을 참조하십시오.
스팸 방지 및 바이러스 백신 기능과 관련된 관리 작업에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.
바이러스 위협 관리
대부분의 바이러스에는 보낸 사람 메시지 헤더 필드의 특정 전자 메일 주소, 특정 제목 또는 첨부 파일과 같이 바이러스로 식별되는 고유한 특징이 있습니다. 이러한 고유한 특징으로 유해할 수 있는 메시지를 식별하고 이러한 메시지에 특정 조치를 취하도록 전송 규칙을 구성할 수 있습니다. 격리 사서함으로 메시지 보내기, 완전히 메시지 삭제 또는 제목에 경고 추가 등의 조치를 취할 수 있습니다.
바이러스 위협 식별
Edge 전송 서버의 경계 네트워크에서 식별한 감염 메시지 수를 최대화하여 감염된 메시지가 Exchange 조직에 들어간 후의 처리 비용을 줄이는 것이 중요합니다. Edge 전송 서버에서 감염된 메시지를 식별하여 거부하거나 삭제할 수 있는 경우에는 내부 서버에 메시지를 저장하거나 메시지에서 바이러스를 검색하는 데 비용이 들지 않습니다.
바이러스 위협을 식별하는 새로운 전송 규칙을 만들 경우에는 바이러스에 대해 게시된 보고서를 검토하고 바이러스를 식별하는 고유한 특징을 찾아서 전송 규칙에 사용할 수 있는지 검토해야 합니다. 다음 목록은 바이러스의 몇 가지 고유한 특징을 보여 줍니다.
제목 또는 메시지 본문의 제한된 문자열 수
보낸 사람 헤더 필드 또는 받는 사람 헤더 필드의 특정 전자 메일 주소
특정 값이 있는 특정 메시지 헤더 필드
중요
특정 바이러스에 대한 고유한 특징을 식별할 수 있지만 그러한 특징이 합법적인 메시지에 있을 수 있는 내용과 일치하지 않는지 확인해야 합니다.
Edge 전송 서버에서 전송 규칙으로 검사할 수 있는 형식의 메시지 내용에 대한 자세한 내용은 전송 규칙 조건자를 참조하십시오.
전송 규칙으로 바이러스 위협 제어
바이러스의 고유한 특징을 확인한 후에는 전송 규칙을 만들어 작업을 수행할 수 있습니다. 특정 메시지에 수행하는 작업은 조직의 정책에 따라 다릅니다.
경고
SMTP 연결을 삭제하거나 메시지를 삭제 또는 거부하는 경우에는 메시지를 검색할 수 없습니다. 메시지가 배달되지 않도록 하되 삭제하지 않으려면 메시지를 격리 사서함으로 배달하도록 규칙을 구성합니다.
Edge 전송 서버의 전송 규칙에 사용할 수 있는 작업에 대한 자세한 내용은 전송 규칙 작업을 참조하십시오.
바이러스에 감염되었을 수 있는 메시지를 식별하고 그러한 메시지에 작업을 수행하는 데 사용되는 전송 규칙을 관리하고 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.
다음 항목에서는 전송 규칙을 관리하고 향상시키는 데 도움이 되는 추가 정보를 제공합니다.
Exchange Hosted Services 사용
전송 메시징 정책은 Microsoft Exchange Hosted Services에서 제공하는 서비스를 통해 향상시킬 수 있습니다.
Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.
Hosted Filtering - 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원
Hosted Archive - 조직에서 규정에 대한 보존 요구 사항을 충족하도록 지원
Hosted Encryption - 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 지원
Hosted Continuity - 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 지원
이러한 서비스는 서비스 공급자를 통해 제공되는 내부 Exchange 전자 메일 서비스 또는 호스팅된 Exchange 전자 메일 서비스에서 관리되는 구내 Exchange 서버와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.
© 2010 Microsoft Corporation. 모든 권리 보유.