McAfee GroupShieldTMb2b-download.mcafee.com/products/evaluation/group... · 7 1 소개 Exchange 용 GroupShield 정보 이 단원에서는 McAfee® GroupShield ™ 7.0을 소개하고

사용자 안내서 개정판 1.0

McAfee® GroupShieldTM

버전 7.0Microsoft® Exchange 용

저작권Copyright 2007 McAfee, Inc. All Rights Reserved.

이 문서의 어떠한 부분도 McAfee, Inc. 또는 그 제공업체나 계열 회사의 명시적인 서명 승인 없이는 어떠한 형식이나 수단으로도 검색 시스템에 복제 , 전송 , 기록되거나 다른 언어로 번역될 수 없습니다 .

상표 인증ACTIVE FIREWALL, ACTIVE SECURITY, ACTIVESECURITY( 및 카타카나 ), ACTIVESHIELD, CLEAN-UP, DESIGN (STYLIZED E), DESIGN (STYLIZED N), ENTERCEPT, EPOLICY ORCHESTRATOR, FIRST AID, FOUNDSTONE, GROUPSHIELD, GROUPSHIELD( 및 카타카나 ), INTRUSHIELD, INTRUSION PREVENTION THROUGH INNOVATION, MCAFEE, MCAFEE( 및 카타카나 ), MCAFEE AND DESIGN, MCAFEE.COM, MCAFEE VIRUSSCAN, NET TOOLS, NET TOOLS( 및 카타카나 ), NETSCAN, NETSHIELD, NUTS & BOLTS, OIL CHANGE, PRIMESUPPORT, SPAMKILLER, THREATSCAN, TOTAL VIRUS DEFENSE, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, VIRUSSCAN( 및 카타카나 ), WEBSCAN, WEBSHIELD, WEBSHIELD( 및 카타카나 ) 는 미국 및 / 또는 기타 국가에서 McAfee, Inc. 및 / 또는 자회사의 등록 상표 또는 상표입니다 . 보안 관련 빨간색은 McAfee 브랜드 제품의 특징입니다 . 여기에 있는 기타 모든 등록 및 미등록 상표는 각 소유주의 재산입니다 .

사용권 정보 사용권 계약서모든 사용자에 대한 고지 사항: 사용자가 구입한 사용권에 대한 올바른 법적 계약서를 주의 깊게 읽으십시오. 정식 소프트웨어의 사용에 대한 일반 사항과 조건이 명시되어 있습니다. 구입한 사용권의 종류를 잘 모르겠으면, 영업부에 문의하시거나 기타 관련 사용권 허가서 또는 소프트웨어 포장에 포함되어 있는 구입 주문서 또는 구입의 일부로서 별도로 받은 사용권 허가서(책자, 제품 CD에 있는 파일, 소프트웨어 패키지를 다운로드한 웹 사이트에 있는 파일)를 참조하십시오. 여기서 설명하는 모든 조건에 동의하지 않으면 소프트웨어를 설치하지 마십시오. 해당할 경우, 이 제품을 MCAFEE 또는 구입처에 반환하면 전액 환불해 드립니다.

인증이 제품에는 다음이 포함되어 있거나 포함되어 있을 수도 있습니다 .• OpenSSL Toolkit에 사용하기 위해 OpenSSL Project에 의해 개발된 소프트웨어(http://www.openssl.org/). • Eric A. Young에 의해 작성된 암호화 소프트웨어 및 Tim J. Hudson에 의해 작성된 소프트웨어. • 특정 프로그램 또는 기능을 사용자가 복사, 수정 및 재배포할 수 있도록 허용하고 소스 코드에 액세스할 수 있는 GNU GPL(General Public License) 또는 이와 유사한 자유 소프트웨어 사용권에 의해서 사용권(또는 재사용권)이 있는 몇몇 소프트웨어 프로그램. GPL에 의하면, GPL의 보호를 받는 소프트웨어를 바이너리 실행 파일의 형태로 배포할 경우 그 소스 코드도 함께 제공해야 합니다. GPL의 보호를 받는 소프트웨어의 소스 코드는 이 CD에 들어 있습니다. 이 계약서에서 허용하는 범위 이상의 소프트웨어 프로그램 사용, 복사, 수정 권한을 McAfee가 제공하도록 요구하는 무료 소프트웨어 사용권의 경우, 그러한 권한이 이 문서의 권한과 제약에 우선합니다. • Henry Spencer에 의해 처음 작성된 소프트웨어, 저작권 1992, 1993, 1994, 1997 Henry Spencer. • Robert Nordier에 의해 처음 작성된 소프트웨어, 저작권 © 1996-7 Robert Nordier. • Douglas W. Sauder에 의해 작성된 소프트웨어. • Apache Software Foundation에 의해 개발된 소프트웨어(http://www.apache.org/). 이 소프트웨어의 사용권 계약서는 www.apache.org/licenses/LICENSE-2.0.txt에서 찾을 수 있습니다. • International Components for Unicode("ICU") 저작권 ©1995-2002 International Business Machines Corporation 및 기타. • CrystalClear Software, Inc.에 의해 개발된 소프트웨어, 저작권 ©2000 CrystalClear Software, Inc. FEAD® Optimizer® 기술, 저작권 Netopsystems AG, Berlin, Germany. • Outside In® Viewer Technology ©1992-2001 Stellent Chicago, Inc. 및/또는 Outside In® HTML Export, © 2001 Stellent Chicago, Inc. • Thai Open Source Software Center Ltd. 및 Clark Cooper에 의해 저작권이 소유된 소프트웨어, © 1998, 1999, 2000. • Expat maintainers에 의해 저작권이 소유된 소프트웨어. • The Regents of the University of California에 의해 저작권이 소유된 소프트웨어, © 1996, 1989, 1998-2000. • Gunnar Ritter에 의해 저작권이 소유된 소프트웨어. • Sun Microsystems, Inc.에 의해 저작권이 소유된 소프트웨어, 4150 Network Circle, Santa Clara, California 95054, U.S.A., © 2003. • Gisle Aas에 의해 저작권이 소유된 소프트웨어. © 1995-2003. • Michael A. Chase에 의해 저작권이 소유된 소프트웨어, © 1999-2000. • Neil Winton에 의해 저작권이 소유된 소프트웨어, ©1995-1996. RSA Data Security, Inc.에 의해 저작권이 소유된 소프트웨어, © 1990-1992. • Sean M. Burke에 의해 저작권이 소유된 소프트웨어, © 1999, 2000. • Martijn Koster에 의해 저작권이 소유된 소프트웨어, © 1995. • Brad Appleton에 의해 저작권이 소유된 소프트웨어, © 1996-1999. • Michael G. Schwern에 의해 저작권이 소유된 소프트웨어, ©2001. Graham Barr에 의해 저작권이 소유된 소프트웨어, © 1998. • Larry Wall 및 Clark Cooper에 의해 저작권이 소유된 소프트웨어, © 1998-2000. • Frodo Looijaard에 의해 저작권이 소유된 소프트웨어, © 1997. • Python Software Foundation에 의해 저작권이 소유된 소프트웨어, Copyright © 2001, 2002, 2003. 이 소프트웨어의 사용권 계약서 사본은 www.python.org에서 찾을 수 있습니다. • Beman Dawes에 의해 저작권이 소유된 소프트웨어, © 1994-1999, 2002. • Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek에 의해 작성된 소프트웨어, © 1997-2000 University of Notre Dame. • Simone Bordet & Marco Cravero에 의해 저작권이 소유된 소프트웨어, © 2002. • Stephen Purcell에 의해 저작권이 소유된 소프트웨어, © 2001. • Indiana University Extreme! Lab에 의해 저작권이 소유된 소프트웨어(http://www.extreme.indiana.edu/). • International Business Machines Corporation 및 기타에 의해 저작권이 소유된 소프트웨어, © 1995-2003. • University of California, Berkeley 및 공헌자에 의해 개발된 소프트웨어. • mod_ssl 프로젝트(http://www.modssl.org/)에 사용하기 위해, Ralf S. Engelschall <[email protected]>에 의해 개발된 소프트웨어. • Kevlin Henney에 의해 저작권이 소유된 소프트웨어, © 2000-2002. • Peter Dimov 및 Multi Media Ltd. 에 의해 저작권이 소유된 소프트웨어. © 2001, 2002. • David Abrahams에 의해 저작권이 소유된 소프트웨어, © 2001, 2002. 설명서는 http://www.boost.org/libs/bind/bind.html을 참조하십시오. • Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock에 의해 저작권이 소유된 소프트웨어, © 2000. • Boost.org에 의해 저작권이 소유된 소프트웨어, © 1999-2002. • Nicolai M. Josuttis에 의해 저작권이 소유된 소프트웨어, © 1999. • Jeremy Siek에 의해 저작권이 소유된 소프트웨어, © 1999-2001. • Daryle Walker에 의해 저작권이 소유된 소프트웨어, © 2001. • Chuck Allison 및 Jeremy Siek에 의해 저작권이 소유된 소프트웨어, © 2001, 2002. • Samuel Krempp에 의해 저작권이 소유된 소프트웨어, © 2001. 업데이트, 설명서 및 수정 내역은 http://www.boost.org를 참조하십시오. • Doug Gregor([email protected])에 의해 저작권이 소유된 소프트웨어, © 2001, 2002. • Cadenza New Zealand Ltd.에 의해 저작권이 소유된 소프트웨어, © 2000. • Jens Maurer에 의해 저작권이 소유된 소프트웨어, ©2000, 2001. Jaakko J‰rvi([email protected])에 의해 저작권이 소유된 소프트웨어, ©1999, 2000. Ronald Garcia에 의해 저작권이 소유된 소프트웨어, © 2002. • David Abrahams, Jeremy Siek 및 Daryle Walker에 의해 저작권이 소유된 소프트웨어, ©1999-2001. Stephen Cleary([email protected])에 의해 저작권이 소유된 소프트웨어, ©2000. Housemarque Oy <http://www.housemarque.com>에 의해 저작권이 소유된 소프트웨어, © 2001. • Paul Moore에 의해 저작권이 소유된 소프트웨어, © 1999. • Dr. John Maddock에 의해 저작권이 소유된 소프트웨어, © 1998-2002. • Greg Colvin 및 Beman Dawes에 의해 저작권이 소유된 소프트웨어, © 1998, 1999. • Peter Dimov에 의해 저작권이 소유된 소프트웨어, © 2001, 2002. • Jeremy Siek 및 John R. Bandela에 의해 저작권이 소유된 소프트웨어, © 2001. • Joerg Walter 및 Mathias Koch에 의해 저작권이 소유된 소프트웨어, © 2000-2002. • Carnegie Mellon University에 의해 저작권이 소유된 소프트웨어, © 1989, 1991, 1992. • Cambridge Broadband Ltd.에 의해 저작권이 소유된 소프트웨어, © 2001-2003. • Sparta, Inc.에 의해 저작권이 소유된 소프트웨어, © 2003-2004. • Cisco, Inc. 및 Information Network Center of Beijing University of Posts and Telecommunications에 의해 저작권이 소유된 소프트웨어, © 2004. • Simon Josefsson에 의해 저작권이 소유된 소프트웨어, © 2003. • Thomas Jacob에 의해 저작권이 소유된 소프트웨어, © 2003-2004. • Advanced Software Engineering Limited에 의해 저작권이 소유된 소프트웨어, © 2004. • Todd C. Miller에 의해 저작권이 소유된 소프트웨어, © 1998. • The Regents of the University of California에 의해 저작권이 소유된 소프트웨어, © 1990, 1993, Chris Torek이 Berkeley에 기고한 소프트웨어에서 파생된 코드 사용.

2007 년 9 월 발행 /GroupShieldTM 소프트웨어 버전 7.0DBN-001-KO

목록

1 소개 7Exchange 용 GroupShield 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

GroupShield 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7GroupShield 작동 방식 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7GroupShield의 Exchange 보호 방법 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8검색 작동 방법 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9기타 보호 영역 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

GroupShield 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11새로운 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12지원되지 않는 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

안내서 사용법 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15대상 독자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16규칙 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

제품 정보 얻기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17표준 설명서 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

연락처 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2 설치 전 유의 사항 19설치 전 시나리오 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

설치 유형 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20시스템 사양 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3 소프트웨어 설치 23소프트웨어 액세스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

소프트웨어에 포함된 내용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Microsoft® Exchange Server 2003/2007용 GroupShield 설치 . . . . . . . . . . . . . . . . 24추가 구성 요소 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

버퍼 오버플로우 보호 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28McAfee GroupShield용 안티스팸 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

자동 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29클러스터 환경에서 GroupShield 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31v6.0.2 이상에서 GroupShield 업그레이드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

3

McAfee® GroupShieldTM 7.0 사용자 안내서 목록

4 설치 후 작업 및 유지 관리 37GroupShield 설치 테스트 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

안티바이러스 구성 요소 테스트 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37McAfee 안티스팸 구성 요소 테스트 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38McAfee Virtual Technician을 사용하여 GroupShield 설치 테스트 . . . . . . . . . . 38

McAfee 검역 관리자 4.1을 사용하여 검역 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39블랙리스트 및 화이트리스트 업그레이드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

GroupShield 응용프로그램 유지 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41GroupShield 설치 수정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41GroupShield 설치 복구 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42원래 패키지로 제공되는 구성 복원 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Exchange용 GroupShield 제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

5 ePolicy Orchestrator 3.6 과 통합 45소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

ePolicy Orchestrator 3.6 사용을 위한 필요 조건 . . . . . . . . . . . . . . . . . . . . . . 46ePolicy Orchestrator 콘솔 소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46시작하기 전에 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Exchange 버전 6.0.x용 GroupShield의 NAP 설정에서 업그레이드 . . . . . . . . 50

GroupShield 정책 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51정책 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

작업 예약 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53보고서 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

보고서 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

6 ePolicy Orchestrator 4.0 과 통합 61소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

ePolicy Orchestrator 4.0 설치를 위한 필요 조건 . . . . . . . . . . . . . . . . . . . . . . 61시작하기 전에 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62ePolicy Orchestrator 에이전트 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64ePolicy Orchestrator 서버에 Microsoft Exchange Server

2003/2007용 McAfee GroupShield 패키지 체크인 . . . . . . . . . . . . . . . . . . . 64클라이언트 컴퓨터에 Exchange용 GroupShield 설치 . . . . . . . . . . . . . . . . . . . 64확장 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

ePolicy Orchestrator 4.0 대시보드 소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66보고 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67시스템 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

정책 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69클라이언트 작업 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

4


7 ProtectionPilot 1.5 와 통합 75소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

ProtectionPilot 사용을 위한 필요 조건 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75ProtectionPilot 소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76시작하기 전에 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77GroupShield 정책 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

정책 설정 및 시행 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78작업 예약 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

새 주문형 검색 작업 생성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81새 자동 업데이트 작업 만들기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8 사용자 인터페이스 시작하기 85대시보드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

통계 및 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86주문형 검색 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88상태 보고서 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91그래픽 보고서 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

9 탐지된 항목 95스팸 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96피시 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96바이러스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97잠재적으로 원치 않는 프로그램 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98원치 않는 내용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98금지된 파일 유형/메시지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99모든 항목 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

10 정책 관리자 103정책 관리자 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

상속 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104고급 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

하위 정책 만들기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105정책 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

모든 스캐너 나열 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106설정 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108사용자 지정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

스캐너 및 필터 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110핵심 스캐너 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111필터 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131기타 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

공유 리소스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152스캐너 및 알림 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152필터 규칙 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156시간 슬롯 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

5


11 설정 및 진단 161온액세스 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162통보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165안티스팸 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167탐지된 항목 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

McAfee 검역 관리자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167로컬 데이터베이스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

사용자 인터페이스 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168대시보드 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168그래프 및 차트 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

진단 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170디버그 로깅 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170오류 보고 서비스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171이벤트 로깅 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171제품 로그 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

제품 로그 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172DAT 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173구성 가져오기 및 내보내기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

색인 175

6

1 소개

Exchange 용 GroupShield 정보이 단원에서는 McAfee® GroupShield™ 7.0을 소개하고 잠재적으로 유해하거나 원치 않으며 바람직하지 않은 내용으로부터 Microsoft®

Exchange Server 2003 및 Microsoft® Exchange Server 2007을

보호하는 방법에 대해 설명합니다.

여기서 다루는 내용은 다음과 같습니다.

GroupShield 기능

GroupShield 작동 방식

GroupShield의 Exchange 보호 방법

네트워크에서 GroupShield의 위치

기타 보호 영역

GroupShield 기능

새로운 기능

지원되지 않는 기능

GroupShield 기능McAfee® GroupShield™ 7.0 소프트웨어는 바이러스, 피싱, 스팸, 원치 않는 내용, 잠재적으로 원치 않는 프로그램 및 금지된 파일 유형/메시지로부터 Microsoft®

Exchange Server 2003 및 Microsoft®

Exchange Server 2007을 보호합니다. 또한 전자 메일 메시지 내에서 내용 필터링을 지원합니다.

GroupShield 작동 방식GroupShield 소프트웨어는 탐지할 전자 메일 메시지 검색을 위해 Microsoft®

Exchange Server 2003/2007과 통합되었습니다.

7

McAfee® GroupShieldTM 7.0 사용자 안내서 소개Exchange 용 GroupShield 정보

1

전자 메일 메시지를 소스와 주고 받을 때마다 GroupShield는 해당 메시지를 검색하여 알려진 바이러스 및 바이러스와 유사한 것으로 의심되는 동작 목록과 비교합니다. 또한 GroupShield는 GroupShield 소프트웨어 내에 정의된 규칙 및 정책을 사용하여 전자 메일 메시지 내의 내용을 검색할 수 있습니다.

GroupShield 의 Exchange 보호 방법GroupShield는 McAfee® 전송 스캐너 및 Microsoft® VSAPI(Virus Scanning API)를 사용하여 모든 전자 메일 메시지를 검색합니다.

파일 시스템에 쓰거나 Microsoft® Exchange 2003/2007 사용자가 읽기 전에 안티스팸, 안티바이러스 및 내용 관리 엔진이 메시지를 검색하여 결과를 GroupShield 7.0에 제공합니다.

안티바이러스 검색 엔진 및 안티스팸 검색 엔진은 전자 메일 메시지를 현재 설치된 바이러스 정의(DAT) 파일 및 안티스팸 규칙 내에 저장된 알려진 모든 서명과 비교합니다. 또한 안티바이러스 엔진은 선택한 경험적 접근 탐지 방법을 사용하여 메시지를 검사합니다.

내용 관리 엔진은 GroupShield 소프트웨어에서 실행 중인 내용 관리 정책에 지정된 대로 전자 메일 메시지를 검색하여 금지된 내용이 있는지 확인합니다.

전자 메일 메시지에 바이러스나 금지된/원치 않는 내용이 없을 경우 GroupShield는 Microsoft®

Exchange 2003/2007로 다시 정보를 전달합니다.

탐지한 경우 GroupShield는 구성 설정에 정의된 액션을 취합니다.

전자 메일 서버 보호 — McAfee GroupShieldMcAfee GroupShield 7.0은 Microsoft®

Exchange Server 2003/2007과 통합되어 회사 전자 메일 시스템을 사용하여 전송될 수 있는 바이러스로부터 시스템을 보호합니다.

사용자의 전자 메일 서버와 GroupShield 안티바이러스 솔루션 간의 긴밀한 통합으로 인해 GroupShield는 단순히 전자 메일 서버를 바이러스로부터 보호하는 것 이상의 역할을 합니다. 다음을 수행할 수 있습니다.

전자 메일 시스템 내에서 전송된 유해한 스크립트로부터 전자 메일 서버를 보호합니다.

특정 첨부 파일이 있는 메시지를 차단합니다.

메시지의 제목줄/본문에 나타나는 단어를 기준으로 메시지를 차단합니다.

특정 주소의 메시지를 차단합니다.

¬¸×Ì

Microsoft® Exchange Server 2003(브리지헤드 서버로 사용됨) 및 Microsoft® Exchange Server 2007(Edge 전송 또는 허브 전송 전용 역할)의 경우 GroupShield는 Microsoft® 전송 스캐너가 아닌 McAfee® 전송 스캐너를 사용하여 서버를 보호합니다. 그러나 Exchange Server 2003 사서함 서버 및 Exchange 2007 사서함 역할의 경우 GroupShield는 Microsoft VSAPI를 사용하는 추가 검색 옵션을 제공합니다.

¬¸×Ì

기본 액션은 Microsoft® Exchange의 설치된 버전과, 해당되는 경우 선택한 검색 방법에 따라 다를 수 있습니다.

8


1

검색 작동 방법GroupShield 소프트웨어의 핵심은 McAfee® Security 검색 엔진과 바이러스 정의(DAT) 파일입니다. 엔진은 복잡한 데이터 분석기입니다. DAT 파일에는 바이러스 또는 바이러스 유형을 식별하는 방법에 대한 자세한 지침이 들어있는 수천 개의 드라이버를 비롯하여 많은 양의 정보가 포함되어 있습니다.

McAfee® Security 검색 엔진은 DAT 파일을 사용합니다. 이 엔진은 항목이 무엇인지 이해하기 위해, 검색되는 항목의 유형을 식별하고 개체의 내용을 디코딩합니다. 그런 다음 DAT 파일의 정보를 사용하여 알려진 바이러스를 검색합니다. 대부분의 바이러스는 고유 서명을 갖고 있습니다. 바이러스에 대해 고유한 일련의 문자가 있으며 엔진은 해당 서명을 검색합니다.

이 엔진은 알려지지 않은 바이러스를 검색할 수 있도록 경험적 접근 분석이라는 기술을 사용합니다. 여기에는 개체의 프로그램 코드를 분석하고 일반적으로 바이러스에서 발견되는 고유 기능을 검색하는 것이 포함됩니다.

바이러스의 정체가 확인되면 검색 엔진은 개체를 최대한 치료합니다. 예를 들어 바이러스가 발견된 첨부 파일에서 감염된 매크로를 제거하거나 실행 파일에서 바이러스 코드를 삭제하는 방법으로 치료합니다. 경우에 따라, 바이러스로 인해 데이터가 손상된 경우, 파일은 수정될 수 없고 파일이 활성화되어 다른 파일을 감염시키지 않도록 이 엔진이 해당 파일을 안전하게 만듭니다.

기타 보호 영역McAfee® Security 제품을 통합 바이러스 방어 솔루션의 일부로 사용하여 보호할 수 있는 네트워크의 핵심 영역은 다음과 같습니다.

인터넷 게이트웨이 보호 — 보안 내용 관리 어플라이언스

기업 네트워크를 위협하는 바이러스의 주요 출처는 인터넷 트래픽인데, 전자 메일을 통해서 또는 유해 코드가 포함된 웹 사이트와의 연결을 통해 바이러스에 감염됩니다. 보안 내용 관리 어플라이언스는 내부 네트워크와 인터넷 간의 게이트웨이를 보호합니

다. 내부 네트워크와 인터넷 간의 송신 및 수신 트래픽을 모두 검색하여 감염된 항목

이 인터넷을 통해 기업 네트워크로 들어오지 못하도록 차단합니다.

9


1

문서 리포지토리 보호 — McAfee PortalShield

기업 환경에서 컴퓨터를 사용하면서 중요한 정보가 포함될 수 있는 문서를 작성하는 일이 수월해졌습니다. 여러 소프트웨어 공급업체들이 중요한 문서를 필요할 때 쉽게 찾을 수 있도록 문서를 저장하고 색인화 및 제어할 수 있는 포털 서버를 제공하고 있습니다. 이런 포털 서버는 중요한 정보를 저장하도록 설정되기 때문에 이 정보를 보호하는 것도 중요합니다. McAfee® PortalShield™

는 이런 제품의 저장소와 통합되어 문서에 액세스하거나 저장소에 문서를 저장할 때마다 문서를 검색합니다.

데스크톱 및 파일 서버 보호 — McAfee VirusScan Enterprise

모든 바이러스가 전자 메일을 통해 전달되는 것은 아닙니다. 디스켓이나 CD와 같은 물리적 매체를 읽음으로써 바이러스가 유포되는 경우도 많습니다. 네트워크의 한 컴퓨터에서 다른 컴퓨터로 디스켓이나 CD를 복사하기 위해 네트워크 공유를 사용함으

로써 바이러스가 유포되기도 합니다.

누군가 기업 네트워크를 공격하려고 시도한다는 관점에서 볼 때, 많은 다른 컴퓨터가 각각의 파일 서버에 연결되어 있으므로 파일 서버를 감염시키면 한 대의 데스크톱 컴퓨터를 감염시키는 것보다 심각한 결과가 초래될 가능성이 높기 때문에 파일 서버는 좋은 공격 대상이 됩니다.

McAfee® VirusScan 제품은 네트워크에 있는 데스크톱 컴퓨터와 파일 서버를 보호합

니다. 바이러스 위협에 대한 통합된 대응의 일부로 VirusScan을 최후의 방어선으로 생각할 수 있는데, VirusScan은 각 데스크톱 컴퓨터와 파일 서버를 네트워크 공유 또는 물리적 매체를 사용하여 유포될 수 있는 바이러스로부터 보호합니다.

VirusScan을 사용하여 Microsoft® Windows 및 UNIX, Apple Macintosh 컴퓨터는 물론 PC와 네트워크에 연결할 수 있는 모든 첨단 무선 장치를 보호할 수 있습니다.

관리 솔루션 — McAfee®

ePolicy Orchestrator

ePolicy Orchestrator를 사용하면 한 지점에서 네트워크 전체에 모든 McAfee 안티바

이러스 솔루션을 관리 및 업데이트할 수 있으므로 바이러스 정의(DAT) 파일이 최신 상태가 되며, 적소에 적절한 정책이 시행되어 네트워크 공격에 대처할 수 있습니다.

10

McAfee® GroupShieldTM 7.0 사용자 안내서 소개GroupShield 기능

1

GroupShield 기능GroupShield에는 다음과 같이 Exchange Server 2003 및 2007에 대한 주요 기능이 포함되어 있습니다.

안티바이러스 검색 — GroupShield는 Microsoft® Exchange SMTP를 통해 전송되거

나 Microsoft® Exchange Server 저장소 내에 보관된 전자 메일 메시지에 포함된 바이

러스를 검색할 수 있는 기능을 제공합니다.

안티스팸 검색 — 회사에서 스팸이 계속 증가함으로써 문제가 되고 있습니다. 스팸은 사내 시스템 내에서 대역폭과 저장소를 차지하여 시스템 리소스를 낭비하며, 우편함 내의 원치 않는 전자 메일을 처리해야 하는 문제로 직원의 일에 대한 집중력을 저하

시킵니다. GroupShield는 각 전자 메일 메시지를 검색하는 동안 스팸 점수를 할당하고 이러한 메시지에 대해 구성된 액션을 취해 사용자의 Microsoft® Exchange 서버에 필요한 대역폭과 저장소를 절약하는 데 도움이 됩니다.

안티피싱 — GroupShield는 부정직하게 개인 정보를 가져가려는 피싱이 포함된 전자 메일 메시지를 탐지할 수 있습니다. 일반적으로 이러한 전자 메일 메시지는 받는 사람이 전자 메일 링크를 클릭하여 연락처 세부 정보, 신용 카드 세부 정보 또는 기타 개인 정보를 확인하거나 업데이트할 것을 요청합니다.

내용 필터링 — GroupShield는 다음 부분에서 내용/텍스트를 검색할 수 있는 기능을 제공합니다.

전자 메일 메시지 제목줄

전자 메일 메시지 본문

전자 메일 첨부 파일

파일 필터링 — GroupShield는 파일 이름, 파일 유형 및 해당 첨부 파일의 파일 크기

에 따라 전자 메일 첨부 파일을 검색합니다.

McAfee® ePolicy Orchestrator 및 McAfee® ProtectionPilot 을 사용한 기업 배포, 관리, 업데이트 및 보고 — GroupShield는 McAfee® ePolicy Orchestrator 및 McAfee® ProtectionPilot과 통합되어 Microsoft® Exchange 시스템 전체에 GroupShield 소프트웨어를 배포, 관리 및 업데이트할 수 있는 중앙 집중식 방법을 제공합니다. 조직 전체에 설치된 GroupShield 소프트웨어를 중앙 집중식으로 관리

할 수 있기 때문에 시스템 관리 및 업데이트에 필요한 시간이 줄어듭니다.

11


1

새로운 기능새로운 웹 기반 사용자 인터페이스 — Exchange용 GroupShield는 DHTML을 기반으

로 사용자에게 익숙한 웹 기반 인터페이스를 제공합니다. 이 인터페이스에 액세스하

려면 시작 | 프로그램 | McAfee | Exchange용 GroupShield | Exchange용 GroupShield(웹)를 클릭합니다.

정책 관리 — 정책 관리자 메뉴 옵션에는 GroupShield에서 설정/관리할 수 있는 다양

한 정책이 나열됩니다. 탐지 시 여러 위협 유형을 처리하는 방법을 결정하는 다양한 정책/액션을 지정할 수 있습니다. 정책 관리에 대한 자세한 내용은 103 페이지의 "정책 관리자" 장을 참조하십시오.

안티피싱 기능 — Exchange용 GroupShield는 부정직하게 개인 정보를 가져가려는 피싱이 포함된 전자 메일 메시지를 탐지할 수 있습니다.

패커 및 잠재적으로 원치 않는 프로그램 탐지 기능 — Exchange용 GroupShield는 실행 파일의 원본 코드를 압축하고 암호화한 패커를 탐지할 수 있습니다. 또한 적법한 회사에서 작성한 소프트웨어 프로그램인 잠재적으로 원치 않는 프로그

램을 탐지합니다. 이 프로그램은 설치된 컴퓨터의 보안 상태나 개인 정보 보호 상태

를 변경할 수 있습니다.

향상된 안티스팸 기능 — Exchange용 GroupShield는 수신을 요청하지 않은 여러 수신자에게 전송된 스팸 또는 원치 않는 대량 전자 메일 메시지를 탐지할 수 있습니다. 그리고 모든 전자 메일 메시지에 "스팸 점수"를 할당합니다. 그런 다음 특정 점수를 초과하는 메시지를 차단하도록 선택할 수 있습니다.

향상된 백그라운드 검색 옵션 — Exchange Server 2007의 경우 GroupShield는 향상

된 백그라운드 검색 옵션을 제공합니다. 이러한 유형의 검색 동안 일부 전자 메일 메시지는 액세스 시 검색되지 않습니다. 이렇게 하면 스캐너 작업 부하가 줄어듭니다. 자세한 내용은 하위 항목164 페이지의 "Exchange Server 2007의 경우" 을 참조하십

시오.

중앙 집중식 스캐너, 필터 규칙 및 향상된 경고 설정 — 스캐너를 사용하면 항목 검색 시 정책을 적용할 수 있는 스캐너 관련 설정을 구성할 수 있습니다. 파일 필터링 규칙에서 파일 이름, 파일 유형 및 파일 크기에 적용할 규칙을 설정할 수 있습니다. Alert Editor에서 스타일, 글꼴, 크기 및 토큰 메뉴를 사용하여 경고 메시지

의 텍스트를 사용자 지정할 수 있습니다.

시간 기반 검색 및 액션 — Exchange용 GroupShield를 사용하여 편리한 시간이나 정기적으로 전자 메일을 검색할 수 있습니다. 서버 활동이 비교적 적고 작업에 방해가 되지 않을 때 정기적인 검색 작업을 예약할 수 있습니다.

Microsoft® Office 2007 파일 형식의 내용 검색 및 트루타입 파일 필터링

암호로 보호된 ZIP 파일의 필터 — 이 필터에 대한 자세한 내용은 136 페이지의 "암호로 보호된 파일" 을 참조하십시오.

12


1

보호된 내용의 필터(암호로 보호된 Microsoft® Office 파일) — 이 필터에 대한 자세한 내용은 133 페이지의 "보호된 내용" 을 참조하십시오.

N+1 클러스터 지원 — 자세한 내용은 32 페이지의 "Exchange Server 2003 및 2007의 단일 복사본 클러스터(SCC, N+1 클러스터 구성)" 를 참조하십시오.

향상된 MIME 검색 — MIME(Multipurpose Internet Mail Extensions)는 7비트 ASCII 문자만 지원하는 프로토콜(예: SMTP)을 통해 ASCII가 아닌 형식을 전송할 수 있는 통신 표준입니다. GroupShield를 사용하면 이러한 MIME 메시지의 처리 방법을 지정할 수 있습니다.

VirusScan Enterprise 버전 8.5i를 사용한 버퍼 오버플로우 보호 — 버퍼 오버플로우

는 프로세스가 고정 길이 버퍼의 경계를 초과하는 데이터 저장을 시도하는 비정상적

인 상태입니다. 이로 인해 추가 데이터가 인접한 메모리 위치를 덮어씁니다. 버퍼 오버플로우 보호를 사용하면 이 문제를 해결할 수 있습니다. GroupShield에는 버퍼 오버플로우 보호 규정이 있습니다. 자세한 내용은 28 페이지의 "버퍼 오버플로우 보호"를 참조하십시오.

향상된 검역 관리

로컬 검역 관리 — 탐지된 항목을 검역할 수 있습니다. 전자 메일 메시지 검역을 위한 리포지토리로 사용할 로컬 데이터베이스를 지정할 수 있습니다. 또한 로컬 검역 데이터베이스에 대한 유지 관리 설정을 구성할 수 있습니다.

McAfee 검역 관리자 버전 4.1 또는 4.1.1을 사용한 검역 — 다른 서버의 McAfee 검역 관리자를 감염된 전자 메일 메시지의 검역을 위한 리포지토리로 지정할 수 있습니다. 이렇게 하면 Exchange Server를 바이러스로부터 안전하게 보호합니다.

다음 제품과 통합:

McAfee ePolicy Orchestrator 버전 3.6 및 4.0 — McAfee 안티바이러스 제품에 대해 안티바이러스 정책을 관리하고 기업 환경의 안티바이러스 이벤트와 바이러스 활동 보고서를 볼 수 있는 단일 제어 지점을 제공합니다. 자세한 내용은 45 페이지의 "ePolicy Orchestrator 3.6과 통합" 장 및 61 페이지의 "ePolicy Orchestrator 4.0과 통합" 장을 참조하십시오.

McAfee ProtectionPilot 버전 1.5 이상 — 최대 500대의 컴퓨터를 관리하는 네트

워크 관리자의 안티바이러스 작업을 간소화하는 보안 관리를 제공합니다. 관리 작업은 안티바이러스 제품 배포(전송 및 설치), 제품 설정 구성 및 이러한 제품을 최신 상태로 유지하는 작업으로 이루어집니다. 자세한 내용은 75 페이지의 "ProtectionPilot 1.5와 통합" 장을 참조하십시오.

안티바이러스 엔진 5200 — 패커 및 잠재적으로 원치 않는 프로그램 등에 대한 향상된 최신 탐지 및 Agile 방식으로 향상된 에뮬레이터를 제공합니다.

¬¸×Ì

버퍼 오버플로우 보호는 Exchange Server 2003이 설치된 64비트 플랫폼이 아닌 32비트 플랫폼에서만 사용할 수 있습니다.

13


1

다음 제품과 공존

McAfee VirusScan Enterprise v 8.0 이상.

McAfee Host Intrusion Prevention Agent.

바이러스 정의 자동 업데이트(V2API DAT), ExtraDAT, 안티바이러스 엔진, 스팸 엔진 및 스팸 규칙 — McAfee Security는 정기적으로 업데이트된 바이러스 정의(DAT) 파일 및 바이러스 검색 엔진, 스팸 엔진 및 규칙을 제공하여 최신 위협을 탐지하고 치료

합니다.

SuperDAT v 2.2 실행 파일을 사용한 제품 업데이트 — GroupShield는 SuperDAT 실행 파일을 사용하여 정기적으로 제품을 업데이트하여 서버에서 바이러스, 트로이 목마, 스팸, 피싱 및 PUP를 없앱니다.

내부 제품 보고서 — GroupShield는 상태 보고서 및 그래픽 보고서를 생성하여 탐지

된 항목에 대한 정보를 표시합니다.

Edge 또는 허브 서버 역할이 있는 Microsoft® Exchange Server 2007의 바이러스 방지 날인 메커니즘 — McAfee® 전송 스캐너는 검색 후 전자 메일 메시지의 헤더에 스탬프를 할당합니다. 이렇게 하여 메시지가 VSAPI에 의해 다시 검색되는 것을 방지합

니다.

방향 기반 검색 — GroupShield는 방향 기반 검색을 지원합니다. McAfee® 전송 스캐

너를 사용하여 인바운드, 아웃바운드 및 내부 전자 메일 메시지를 검색합니다.

McAfee 검역 관리자 버전 4.1을 사용한 사용자 및 서버 레벨 블랙리스트 및 화이트리스트 — 자세한 내용은 40 페이지의 "블랙리스트 및 화이트리스트 업그레이드" 를 참조하십시오.

SuperDAT Manager 버전 2.2와 통합 — SuperDAT Manager 2.2는 GroupShield 소프

트웨어의 DAT 및 엔진 업데이트를 지원합니다.

McAfee CMA(Common Management Agent) 버전 3.6 이상과 통합 — CMA 구성 요소를 사용하여 GroupShield를 관리하고 제품 업데이트, 예약된 작업 및 이벤트 보고

를 핵심 설치의 일부로 수행할 수 있습니다.

¬¸×Ì

GroupShield는 새 버전의 안티바이러스 DAT 및 엔진(V2API)을 사용합니다. 이를 통해 최신 바이러스 및 위협에 대한 향상된 탐지 기능을 제공합니다.

14

McAfee® GroupShieldTM 7.0 사용자 안내서 소개안내서 사용법

1

지원되지 않는 기능Exchange 버전 6.x용 GroupShield와 함께 설치된 블랙리스트 및 화이트리스트 서버 응용프로그램과 통합

OBM(Outbreak Manager)과 통합

AM(Alert Manager)과 통합

ProtectionPilot 1.1과 통합

ePolicy Orchestrator 3.5.x와 통합

Exchange Server 2000과 통합

Common Management Agent 3.5.x와 통합

McAfee AutoUpdate Architect 1.x와 통합

안내서 사용법이 안내서에서는 Microsoft® Exchange 2003 및 2007용 McAfee GroupShield™ 7.0의 순차적인 설치 프로세스에 대해 설명합니다. 또한 소프트웨어 사용법에 대한 자세히 설명합니다. 여기서 다루는 내용은 다음과 같습니다.

설치 전 유의 사항 — 설치 전 시나리오 및 시스템 사양

소프트웨어 설치 — GroupShield 액세스 및 설치

설치 후 작업 및 유지 관리 — GroupShield 설치, 안티바이러스 구성 요소, 안티스팸 구성 요소 테스트 및 McAfee Virtual Technician을 사용한 테스트. McAfee 검역 관리

자를 사용한 검역, 소프트웨어 수정, 복구, 복원 및 제거

ePolicy Orchestrator 3.6과 통합 — ePolicy Orchestrator 버전 3.6과의 GroupShield 통합 테스트.

ePolicy Orchestrator 4.0과 통합 — ePolicy Orchestrator 버전 4.0과의 GroupShield 통합 테스트.

ProtectionPilot 1.5와 통합 — ProtectionPilot과의 GroupShield 통합 테스트.

사용자 인터페이스 시작하기 — Microsoft® Exchange Server 2003/2007용 GroupShield 사용, 대시보드, 탐지된 항목, 정책 관리자 및 설정 및 진단에 대한 세부 정보 확인.

15

McAfee® GroupShieldTM 7.0 사용자 안내서 소개안내서 사용법

1

대상 독자이 안내서는 회사의 안티바이러스 프로그램과 보안 프로그램을 책임지고 있는 네트워크 관리자를 위한 것입니다.

규칙이 안내서에서는 다음 규칙을 사용합니다.

굵게 옵션, 메뉴, 단추 및 대화 상자 이름을 비롯한 인터페이스의 모든 단어

예: 해당 계정의 사용자 이름 및 암호를 입력하십시오.

Courier 폴더 또는 프로그램의 경로, 사용자가 그대로 입력하는 텍스트(예: 시스템 프롬프트에서의 명령)

예: 프로그램의 기본 위치는 다음과 같습니다. C:\Program Files\McAfee\EPO\3.6.0

클라이언트 컴퓨터에서 다음 명령줄을 실행하십시오. scan --help

기울임꼴 안내서 내에서 제품 설명서 이름 및 항목(제목), 강조, 새로운 용어 등에 사용

예: 자세한 내용은 VirusScan Enterprise 제품 안내서를 참조하십시오.

파란색 웹 주소(URL) 및/또는 활성 링크

예: 다음 McAfee 웹 사이트를 방문하십시오.

http://www.mcafee.com

<용어> 일반적인 용어는 꺾쇠 괄호로 묶임.

예: 콘솔 트리에서 <서버>를 마우스 오른쪽 단추로 클릭합니다.

¬¸×Ì

참고: 예를 들어 동일한 명령을 실행하는 다른 방법 등의 추가 정보.

Tip

팁: 위협 방지, 성능 및 효율성을 위한 McAfee의 최상의 방법 및 권장 사항 제안.

¡÷¿«

주의: 사용자 컴퓨터 시스템, 회사, 소프트웨어 설치 또는 데이터를 보호하기 위한 중요한 조언 사항.

Warning

경고: 하드웨어 제품 취급 시 부상으로부터 사용자를 보호하기 위한 중요한 조언 사항.

16

http://www.mcafee.com

McAfee® GroupShieldTM 7.0 사용자 안내서 소개제품 정보 얻기

1

제품 정보 얻기다른 설명이 없는 경우, 제품 설명서는 제품 CD 또는 McAfee 다운로드 사이트에서 사용 가능한 Adobe Acrobat .PDF 파일로 제공됩니다.

표준 설명서사용자 안내서 — 시스템 사양과 소프트웨어 설치 및 시작하는 방법에 대해 설명합니다. 제품 시작하기 및 특징, 소프트웨어 구성 방법에 대한 자세한 설명, 배포에 대한 정보, 반복되는 작업 및 운영 절차에 대해 설명합니다.

도움말 — 소프트웨어 응용프로그램에서 액세스하는 고급 수준의 상세한 정보를 제공합니다. 도움말 메뉴 및/또는 도움말 단추는 페이지 수준 도움말이며 설명 도움말은 마우스 오른쪽 단추로 클릭하여 사용할 수 있습니다.

릴리스 참고 사항 — ReadMe입니다. 제품 정보, 해결된 문제, 알려진 문제 및 제품이나 설명서에 대한 최신 추가 사항 또는 변경 사항이 준비되어 있습니다.

17

McAfee® GroupShieldTM 7.0 사용자 안내서 소개연락처 정보

1

연락처 정보위협 센터 : McAfee Avert® Labs http://www.mcafee.com/us/threat_center/default.asp

Avert Labs 위협 라이브러리 http://vil.nai.com

Avert Labs WebImmune & 샘플 제출(로그온 자격 증명이 필요함) https://www.webimmune.net/default.asp

Avert Labs DAT 통보 서비스 http://vil.nai.com/vil/signup_DAT_notification.aspx

다운로드 사이트 http://www.mcafee.com/us/downloads/ 제품 업그레이드(유효한 허가 번호가 필요함)

보안 업데이트 (DAT, 엔진)

핫픽스 및 패치 릴리스

보안 취약성용 ( 일반에게 제공 )

제품용 (ServicePortal 계정 및 유효한 허가 번호가 필요함 )

제품 평가

McAfee 베타 프로그램

기술 지원 http://www.mcafee.com/us/support/ 기술 자료 검색 http://knowledge.mcafee.com/

McAfee 기술 지원 ServicePortal(로그온 자격 증명이 필요함) https://mysupport.mcafee.com/eservice_enu/start.swe

고객 서비스웹 http://www.mcafee.com/us/support/index.html http://www.mcafee.com/us/about/contact/index.html

전화 - 미국, 캐나다 및 남미 지역 수신자 부담 전화: +1-888-VIRUS NO 또는 +1-888-847-8766 월요일 - 금요일, 오전 8시 - 오후 8시, 중부 표준시

전문가 서비스 대기업: http://www.mcafee.com/us/enterprise/services/index.html

중소기업: http://www.mcafee.com/us/smb/services/index.html

18

http://www.mcafee.com/us/threat_center/default.asp

http://vil.nai.com

https://www.webimmune.net/default.asp

http://vil.nai.com/vil/signup_DAT_notification.aspx

http://www.mcafee.com/us/downloads/

http://www.mcafee.com/us/support/

http://knowledge.mcafee.com/

https://mysupport.mcafee.com/eservice_enu/start.swe

http://www.mcafee.com/us/support/index.html

http://www.mcafee.com/us/about/contact/index.html

http://www.mcafee.com/us/enterprise/services/index.html

http://www.mcafee.com/us/smb/services/index.html

2 설치 전 유의 사항

이 장에서는 Exchange 7.0용 GroupShield를 설치하기 전에 고려해야 할 중요한 정보에 대해 설명합니다. 여기서 다루는 내용은 다음과 같습니다.

설치 전 시나리오

시스템 사양

설치 전 시나리오Microsoft® Windows에 도메인 관리자로 로그온해야 합니다. 그러면 GroupShield 설치

와 관련된 권한 및 허가가 부여됩니다.

GroupShield를 설치하기 전에 다음을 수행합니다.

Microsoft® Exchange Server 2003/2007이 설치 서버에 설치되어 있는지 확인합니다.

6.0.2 이전 버전의 GroupShield 소프트웨어를 수동으로 제거합니다.

Windows 프로그램 추가/제거 기능을 사용하여 Exchange용 SpamKilller를 제거합니다.

¬¸×Ì

Exchange 7.0용 GroupShield는 버전 6.0.2 이상의 소프트웨어 자동 업그레이드를 지원합니다.

¡÷¿«

Exchange 7.0용 GroupShield는 SpamKiller 소프트웨어 업그레이드를 지원하지 않습니다.

19

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 전 유의 사항설치 전 시나리오

2

설치 유형GroupShield를 다음과 같은 방법으로 Microsoft® Exchange Server 2003/2007에 설치할 수 있습니다.

표준 설치

자동 설치

클러스터 설치

표준 설치Microsoft® Exchange Server 2003/2007에 McAfee® GroupShield 소프트웨어를 설치할 수 있습니다. 단계별 지침에 대해서는24 페이지의 "Microsoft® Exchange Server 2003/2007용 GroupShield 설치" 를 참조하십시오.

자동 설치사용자 개입 없이 Microsoft® Exchange Server 2003/2007에 McAfee® GroupShield 소프

트웨어를 설치할 수 있습니다. 이 방법을 무인 설치라고도 합니다. 단계별 지침에 대해

서는 29 페이지의 "자동 설치"를 참조하십시오.

클러스터 설치클러스터 환경의 Microsoft® Exchange Server 2003/2007에 McAfee® GroupShield 소프

트웨어를 설치할 수 있습니다. 단계별 지침에 대해서는 31 페이지의 "클러스터 환경에서 GroupShield 구성"을 참조하십시오.

20

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 전 유의 사항시스템 사양

2

시스템 사양GroupShield를 설치하기 전에 서버가 다음 사양을 만족하는지 확인합니다.

표 2-1 시스템 사양

프로세서 Intel 확장 메모리 64 기술(Intel EM64T)을 지원하는 Intel x64 아키텍처 기반 프로세서

AMD 64비트 기술이 적용된 AMD x64 아키텍처 기반 프로세서

Intel x86 아키텍처 기반 프로세서(Exchange Server 2003에만 해당)

메모리 최소: 512 MB

권장: 1GB

가용 하드 디스크 공간 최소: 740MB

운영 체제 서비스 팩 4가 설치된 Windows 2000 Advanced Server

Windows 2003 Standard/Enterprise Server(32비트)

Windows 2003 Standard/Enterprise Server R2(32비트)

Windows 2003 Standard/Enterprise Server(64비트)

Windows 2003 Small Business Server(32비트)

Windows 2003 Datacenter Server(32비트)

Windows 2003 Datacenter Server(64비트)

참고: 서비스 팩 정보에 대해서는 Windows 서비스 팩 사양 릴리스 참고 사항을 참조하십시오.

지원되는 Exchange Server

서비스 팩 2가 설치된 Microsoft® Exchange Server 2003

Microsoft® Exchange Server 2007

지원되는 브라우저 Microsoft® Internet Explorer 버전 6 이상

Netscape Navigator 버전 9.0

Mozilla 버전 2.0

화면 해상도 1024 x 768

최상의 표시를 위해서는 컬러 해상도를 24비트 이상으로 설정합니다.

일반 CD-ROM 드라이브(CD에서 설치할 경우) 또는 인터넷 연결(McAfee 다운로드 사이트에서 설치할 경우).

21

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 전 유의 사항시스템 사양

2

22

3 소프트웨어 설치

GroupShield 소프트웨어 설치 관련 항목은 다음과 같습니다.

소프트웨어 액세스

소프트웨어에 포함된 내용

Microsoft® Exchange Server 2003/2007용 GroupShield 설치

추가 구성 요소 설치

자동 설치

클러스터 환경에서 GroupShield 구성

v6.0.2 이상에서 GroupShield 업그레이드

소프트웨어 액세스McAfee는 다음 두 가지 방법으로 Exchange용 GroupShield를 배포합니다.

McAfee 웹 사이트나 기타 전자 서비스로부터 다운로드할 수 있는 아카이브 파일

TVD(Total Virus Defense), AVD(Active Virus Defense) 또는 Suite CD

아카이브 파일을 다운로드했거나 CD-ROM 드라이브에 TVD 또는 AVD 설치 CD를 삽입

한 다음에는 각 배포 유형에 대한 설치 절차와 동일한 단계를 수행하면 됩니다.

¬¸×Ì

Microsoft® Exchange Server 2003/2007용 GroupShield를 설치, 관리, 제거 또는 업그레이드하려면 관리 권한이 있는 사용자 계정이 있어야 합니다.

23

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치Microsoft® Exchange Server 2003/2007 용 GroupShield 설치

3

소프트웨어에 포함된 내용Exchange용 GroupShield의 설치 프로그램에는 별도로 설치할 수 있는 다음과 같은 구성 요소가 포함되어 있습니다.

Exchange 7.0용 McAfee GroupShield

버퍼 오버플로우 보호

McAfee GroupShield용 안티스팸

기본적으로 Exchange 7.0용 McAfee GroupShield 옵션이 선택됩니다. 추가 소프트웨어 구성 요소를 설치하려면 설치 프로그램에서 이러한 구성 요소를 선택해야 합니다.

Microsoft® Exchange Server 2003/2007 용 GroupShield 설치

1 관리 계정을 사용하여 Microsoft® Exchange Server 2003/2007에 로그온합니다.

2 네트워크 또는 로컬 드라이브에 임시 디렉토리를 만듭니다.

3 설치하려면 소프트웨어를 구입한 방법에 따라 다음 중 하나를 수행합니다.

컴퓨터의 드라이브에 CD를 삽입한 후 사용자가 만든 임시 디렉토리에 설치 파일

을 복사합니다.

.ZIP 아카이브를 다운로드한 후 파일을 임시 디렉토리에 풀어 넣습니다.

4 Windows 탐색기를 사용하여 설치 파일을 복사한 폴더로 이동한 다음 SETUP.EXE를 두 번 클릭합니다. Exchange용 GroupShield 설정 대화 상자가 나타납니다.

¡÷¿«

Microsoft® Exchange Server 2003/2007용 McAfee® GroupShield™ 는 Exchange용 McAfee® SpamKiller 설치를 업그레이드하지 않습니다. Exchange 7.0용 GroupShield를 설치하기 전에 Exchange용 McAfee® SpamKiller를 수동으로 제거해야 합니다.

그림 3-1 Exchange용 McAfee GroupShield - 시작

24


3

5 다음을 클릭합니다. 구성 요소 선택 대화 상자에 설치할 수 있는 소프트웨어 구성 요소

가 표시됩니다.

기본적으로 Exchange 7.0용 McAfee GroupShield가 선택됩니다.

버퍼 오버플로우 보호는 McAfee VirusScan Enterprise 버전 8.5i를 사용하는 Host Intrusion Prevention을 통해 버퍼 오퍼플로우 보호를 제공합니다.

McAfee GroupShield용 안티스팸(평가판)은 스팸 및 피싱 전자 메일을 차단하는 필터

를 제공합니다.

6 설치할 소프트웨어 구성 요소를 선택하고 다음을 클릭합니다.

7 최종 사용자 사용권 계약서 대화 상자가 나타나면 드롭다운 메뉴에서 사용권 만료 종류 및 구입하여 사용하는 국가 선택을 선택합니다.

8 사용권 계약서의 내용에 동의합니다를 클릭한 다음 확인을 클릭하여 대상 폴더 대화 상자를 표시합니다.

9 찾아보기를 클릭하여 다른 폴더를 선택하거나 다음을 클릭하여 기본 디렉토리에 소프트웨어를 설치합니다. 설치 유형 선택 대화 상자가 나타납니다.

그림 3-2 Exchange용 McAfee GroupShield - 구성 요소 선택

¬¸×Ì

버퍼 오버플로우 보호는 64비트 플랫폼에서 지원되지 않습니다.

¬¸×Ì

안티스팸 및 안티피싱 기능은 설치 동안 McAfee GroupShield용 안티스팸 구성 요소를 설치하는 경우에만 사용할 수 있습니다. McAfee GroupShield용 안티스팸을 사용 허가된 모드에서 실행되게 하려면 활성화해야 합니다.

¬¸×Ì

설치할 컴퓨터가 준비되고 마법사가 컴퓨터에서 실행 중인 프로그램을 찾으면 설치를 계속하기 전에 실행 중인 프로그램을 종료할 것을 권장하는 메시지가 설치 마법사 대화 상자에 나타납니다.

25


3

10 다음 옵션 중에서 원하는 설치 유형을 선택합니다.

표준 설치 — 가장 일반적인 응용프로그램 기능을 설치하며 대부분의 사용자에게 권장됩니다.

전체 — 모든 응용프로그램 기능을 설치합니다.

사용자 정의 — 사용자가 원하는 응용프로그램 기능을 설치하며 고급 사용자에게 권장됩니다.

11 다음을 클릭합니다. 응용프로그램 설치 준비 완료 대화 상자가 나타납니다. 바탕 화면

에 바로 가기 아이콘을 만들려면 바탕 화면 바로 가기 만들기를 선택합니다.

12 다음을 클릭하여 시스템 업데이트 대화 상자를 표시합니다. 복사 및 설치 중인 기능이 진행 표시줄에 표시됩니다. 설치 프로세스가 완료되면 마침을 클릭하여 Exchange용 GroupShield 설치 프로세스를 완료합니다.

13 설치를 완료하면 다음과 같은 메뉴를 시작 | 프로그램 | McAfee | Exchange용 GroupShield 메뉴에서 사용할 수 있습니다.

Exchange용 GroupShield(웹)

SiteList Editor

Exchange용 GroupShield

Exchange용 GroupShield 액세스 제어

그림 3-3 Exchange용 McAfee GroupShield - 설치 유형 선택

¬¸×Ì

Exchange용 GroupShield(웹) 옵션은 전체 설치 유형을 선택한 경우에만 메뉴에 나타납니다.

26


3

SiteList editor이 옵션은 소프트웨어의 새로운 기능이며 여기서 업데이트를 위해 구성된 사이트 목록

을 확인할 수 있습니다. 사용자 인터페이스는 McAfee VirusScan Enterprise의 인터페이

스와 비슷합니다.

이 응용프로그램은 현재 시스템의 sitelist.xml 파일을 수정합니다. EditSiteList.exe는 sitelist.xml 파일을 편집하는 데 사용되는 도구입니다.

Exchange 용 GroupShield 액세스 제어액세스 제어는 GroupShield 소프트웨어에 대한 사용자 액세스를 제한하는 데 사용됩니

다. 하나 이상의 관리 사용자 그룹을 사용한 다음 각 그룹에 해당하는 권한을 설정하여 액세스 제어 관리를 간소화할 수 있습니다. 그런 다음 개별 사용자를 사용자 그룹에 추가하기만 하면 해당 권한을 부여합니다.

권한을 디렉토리 또는 로컬 컴퓨터의 개체에 적용할 수 있지만 대부분의 권한은 개별 사용자가 아닌 그룹에 적용해야 합니다. 이렇게 하면 소프트웨어에 대한 권한 관리 작업이 간편해집니다.

그림 3-4 SiteList Editor

그림 3-5 액세스 제어

27

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치추가 구성 요소 설치

3

추가 구성 요소 설치마법사가 Exchange용 GroupShield 설치를 완료한 후 다음과 같은 추가 구성 요소를 선택한 경우 설치 프로세스가 계속됩니다.

버퍼 오버플로우 보호

McAfee GroupShield용 안티스팸

버퍼 오버플로우 보호버퍼 오버플로우는 응용프로그램이나 프로세스의 소프트웨어 설계상 결점을 이용하여 컴퓨터에서 코드를 강제 실행하게 만드는 공격 기법입니다. 응용프로그램에는 데이터를 보관하는 고정 크기 버퍼가 있습니다. 공격자가 너무 많은 데이터나 코드를 이러한 버퍼 중 하나에 전송할 경우 버퍼가 오버플로우됩니다. 그런 다음 컴퓨터는 오버플로우된 코드를 프로그램으로 실행합니다. 코드 실행이 응용프로그램의 보안 내용에서 이루어지기 때문에(일반적으로 높은 권한 또는 관리 수준에서 실행) 침입자는 일반적으로는 액세스

할 수 없는 명령을 실행할 수 있는 액세스 권한을 갖게 됩니다. 공격자는 이 취약성을 이용하여 컴퓨터에서 사용자 정의 해킹 코드를 실행하고 보안 및 데이터 무결성을 손상시

킬 수 있습니다.

버퍼 오버플로우 보호는 이용된 버퍼 오버플로우가 해당 컴퓨터에서 임의 코드를 실행

하는 것을 방지합니다. 사용자 모드 API 호출을 모니터링하고 해당 호출이 버퍼 오버플

로우 결과로 호출되는 시점을 인식합니다.

Exchange용 GroupShield는 VirusScan Enterprise의 버퍼 오버플로우 보호를 사용하여 다음과 같은 프로세스를 보호합니다.

RPCServ.exe

PrfCtrs.exe

RunScheduled.exe

SAFeService.exe

SDEDIT.exe

StandaloneUI.exe

¬¸×Ì

기본적으로 Exchange 7.0용 McAfee GroupShield 구성 요소가 선택됩니다. 추가 소프트웨어 구성 요소를 설치하려면 설치 프로그램에서 해당 구성 요소를 선택해야 합니다. McAfee GroupShield용 안티스팸 구성 요소를 활성화하려면 라이센스 키가 필요합니다.

28

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치자동 설치

3

버퍼 오버플로우 보호 활성화:Windows 탐색기를 사용하여 설치 파일을 복사한 폴더로 이동한 다음 BOPActivation.EXE를 두 번 클릭합니다.

McAfee GroupShield용 안티스팸 설치안티스팸 및 안티피싱 기능은 설치 동안 McAfee GroupShield용 안티스팸 구성 요소를 설치하는 경우에만 사용할 수 있습니다. McAfee GroupShield용 안티스팸을 사용 허가

된 모드에서 실행되게 하려면 활성화해야 합니다.

1 구성 요소 선택 대화 상자에서 McAfee GroupShield용 안티스팸을 선택한 경우 추가 패키지 대화 상자가 나타납니다.

2 다음을 클릭합니다. 최종 사용자 사용권 계약서 대화 상자가 나타나면 드롭다운 메뉴

에서 구입하여 사용하는 국가 선택을 선택합니다.

3 다음을 클릭하여 안티스팸 기능을 설치한 다음 마침을 클릭하여 설치를 완료합니다.

자동 설치Exchange용 GroupShield 설치는 MSI에 의해 수행됩니다. MSI에서 사용하는 등록 정보

는 Setup.ini 파일을 편집하거나 명령줄을 통해 MSI에 등록 정보를 직접 전달하는 방법으로 설정할 수 있습니다.

자동 설치를 사용하면 가장 편리한 시간에 Microsoft® Windows에서 Exchange용 GroupShield를 설치하도록 선택할 수 있습니다. 자동 설치의 다른 이점은 수동 설치에 비해 사용자의 간섭이 줄어 듭니다.

설치하기 전에 도메인 컨트롤러를 사용하여 Windows Net Logon 서비스가 Windows 서버에서 실행 중인지 확인하십시오.

자동 모드로 Exchange 용 GroupShield 설치

1 관리 계정을 사용하여 Microsoft® Exchange Server 2003/2007이 포함된 컴퓨터에 로그온합니다.


¬¸×Ì

버퍼 오버플로우 보호에 대한 자세한 내용은 VirusScan Enterprise v 8.5 사용자 안내서를 참조하십시오.

¬¸×Ì

자동 설치는 구성 요소를 추가 또는 삭제하거나 복구하는 작업에 사용할 수 없습니다.

29

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치자동 설치

3




.ZIP 아카이브를 다운로드한 후 파일을 임시 디렉토리에 풀어 넣습니다.

4 명령 프롬프트에서 설치 파일을 추출한 임시 폴더로 디렉토리를 변경합니다.

5 GROUPSHIELD.MSI 파일이 임시 폴더에 있는지 확인합니다.

6 MSIEXEC /I <MSI 전체 경로> /QN을 입력하고 ENTER 키를 누릅니다.

7 디렉토리를 Custom 폴더에 설치하고 설치 로그를 사용하려면 다음을 입력합니다.

MSIEXEC /I <MSI 경로> INSTALLDIR=<설치 디렉토리> ENTER 키를 누릅니다.

설치를 완료하면 다음과 같은 메뉴가 시작 | 프로그램 | McAfee | Exchange용 GroupShield 아래에 나타납니다.

Exchange용 GroupShield

Exchange용 GroupShield 액세스 제어

SiteList Editor

¬¸×Ì

임시 디렉토리 = C:\GSE7

MSIEXEC /I C:\GSE7\GROUPSHIELD.MSI /QN

¬¸×Ì

설치 폴더 = C:\GSE7INSTALL

MSIEXEC /I C:\GSE7\GROUPSHIELD.MSI INSTALLDIR=C:\GSE7INSTALL /QN

MSIEXEC /I <MSI 경로> INSTALLDIR=<설치 디렉토리> /l* <로그 파일 이름 및 경로>

MSIEXEC /I C:\GSE7\GROUPSHIELD.MSI INSTALLDIR=C:\GSE7INSTALL /l* C:\GSE7\GSELOG.TXT /QN

¬¸×Ì

자동 설치를 사용하는 경우에만 GroupShield 소프트웨어가 서버에 설치됩니다. GroupShield용 안티스팸 및 버퍼 오버플로우 보호와 같은 추가 구성 요소가 있으면 각각의 설치 파일을 수동으로 실행해야 합니다.

30

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치클러스터 환경에서 GroupShield 구성

3

클러스터 환경에서 GroupShield 구성이 단원에서는 클러스터 환경에서 GroupShield를 구성하는 단계에 대해 설명합니다.

GroupShield 7.0은 Microsoft® Windows 2003과 함께 제공되는 MSCS(Microsoft® Cluster Service)에서 액티브-패시브 구성으로 지원됩니다. 모든 클러스터 노드에서 동일

한 드라이브와 경로에 GroupShield 7.0을 설치해야 합니다.

Exchange Server 2007 에서 LCR( 로컬 연속 복제 ) LCR(로컬 연속 복제)은 기본 제공 비동기식 로그 전달 기술을 사용하여 프로덕션 저장소 그룹과 동일한 서버에 연결된 두 번째 디스크 집합에 있는 저장소 그룹의 복사본을 생성 및 유지 관리하는 단일 서버 솔루션입니다.

LCR은 장애 조치 구현이 아닙니다. 따라서 GroupShield 7.0은 독립형 사서함 서버 설치

와 유사한 방법으로 설치 및 사용할 수 있습니다.

Exchange Server 2007 에서 CCR( 클러스터된 연속 복제 ) CCR(클러스터된 연속 복제)은 Microsoft® Exchange Server 2007의 고가용성 기능입니

다. Microsoft® Exchange Server 2007에서 기본으로 제공하는 비동기식 로그 전달 및 재생 기술을 Microsoft® 클러스터 서비스에 의해 제공되는 장애 조치 및 관리 기능과 결합

합니다.

표준 설치 단계를 따르는 클러스터의 모든 노드에 GroupShield 7.0을 설치합니다.

¬¸×Ì

GroupShield 7.0은 액티브-액티브 클러스터 구성을 지원하지 않습니다. 액티브-액티브 구성에서 GroupShield를 구현하려면 다음을 수행합니다.

GroupShield 7.0은 클러스터 노드 양쪽에 설치되어야 합니다.

서비스 MMC에서 GroupShield Exchange 서비스의 시작 유형을 자동으로 변경합니다.

클러스터 관리자를 사용하여 GroupShield를 관리하지 않아야 합니다. 클러스터 관리자에 있는 McAfee 클러스터 프레임워크 리소스 종류를 클러스터 그룹에 추가하지 않아야 합니다.

GroupShield 7.0은 각각의 클러스터 노드에서 개별적으로 관리해야 합니다.

¬¸×Ì

Exchange 2007 CCR 클러스터에서 Exchange 7.0용 GroupShield는 클러스터 인지 응용프로그램이 아닙니다. Exchange 7.0용 GroupShield의 리소스 종류는 클러스터 관리자에서 사용할 수 없으며 Exchange 가상 서버에 추가할 수 없습니다. 클러스터의 모든 노드에서 Exchange 7.0용 GroupShield는 독립적으로 구성되어야 하며 독립형 인스턴스로 작동합니다.

31


3

Exchange Server 2003 및 2007 의 단일 복사본 클러스터(SCC, N+1 클러스터 구성 )SCC(단일 복사본 클러스터)는 장애 조치 클러스터 구성에서 공유 저장소를 사용하여 여러 서버가 저장소 그룹의 단일 복사본을 관리하게 해주는 클러스터된 사서함 서버입니

다. SCC는 Microsoft® 클러스터 서비스에 의해 제공되는 장애 조치 및 관리 기능에서 구성됩니다. Exchange 가상 서버는 클러스터 노드의 ID가 아닌 자체 네트워크 ID를 사용

합니다. 이 네트워크 ID를 클러스터된 사서함 서버라고 합니다.

Exchange 2007 사서함 서버와 Exchange 2003 둘 다 이러한 클러스터 유형에서 배포할 수 있습니다.

표준 설치 단계를 따르는 클러스터의 모든 노드에 GroupShield 7.0을 설치합니다.

Exchange용 GroupShield를 클러스터 그룹에 리소스로 추가

클러스터 관리자에서 Exchange용 GroupShield 리소스를 추가해야 할 Exchange 클러스

터 그룹을 선택합니다.

1 파일 메뉴에서 새로 만들기 | 리소스를 선택합니다. 새 리소스 마법사가 나타납니다.

2 리소스에 대해 적절한 이름과 설명을 입력합니다.

3 리소스 종류 드롭다운 목록에서 McAfee 클러스터 프레임워크를 선택합니다.

4 그룹 드롭다운 목록에서 Exchange용 GroupShield 리소스를 추가해야 할 클러스터 그룹을 선택합니다.

5 다음을 클릭합니다. 가능한 소유자 화면이 나타납니다. Exchange용 GroupShield가 설치된 클러스터의 노드가 가능한 소유자 목록에 나열되는지 확인합니다.

¬¸×Ì

Exchange 7.0용 GroupShield는 클러스터의 노드에서 설치한 후 Exchange 가상 서버가 존재하는 클러스터 그룹에 추가해야 합니다.

그림 3-6 새 리소스

32


3

6 다음을 클릭합니다. 종속성 화면이 나타납니다. McAfee 클러스터 프레임워크 종류의 현재 리소스가 실제 디스크 종류의 리소스에 종속

되도록 합니다.

7 다음을 클릭합니다. 매개 변수 화면이 나타납니다. 공유 데이터 드라이브 섹션에서 종속성 화면에서 선택한 디스크가 표시되는지 확인합니다.

8 마침을 클릭합니다. 확인 대화 상자가 나타납니다.

9 확인을 클릭합니다. 클러스터 리소스가 성공적으로 생성되었습니다.

10 클러스터 관리자에서 마우스 오른쪽 단추로 새로 생성한 리소스를 클릭하고 컨텍스트 메뉴에서 온라인 상태로 만들기를 선택하여 Exchange 7.0용 GroupShield 리소스를 시작합니다.

Exchange용 GroupShield를 추가할 모든 Exchange 그룹에 대해 위에서 설명한 단계를 반복합니다..

그림 3-7 종속성

¬¸×Ì

기존의 McAfee 클러스터 프레임워크 종류의 리소스의 경우, 생성 시 추가된 실제 디스크 리소스 종속성은 <McAfee 클러스터 프레임워크 리소스> 속성 대화 상자의 종속성 탭 아래에서 수정하지 않아야 합니다.

실제 디스크의 종속성을 변경해야 하는 경우 기존의 McAfee 클러스터 프레임워크 종류의 리소스를 삭제한 다음 필요한 실제 디스크 종속성을 가진 리소스를 다시 생성하는 것이 좋습니다.

33


3

클러스터 제거1 클러스터 관리자를 엽니다.

2 McAfee 클러스터 프레임워크 종류의 모든 리소스를 오프라인 상태로 만듭니다.

3 McAfee 클러스터 프레임워크 종류의 모든 리소스를 삭제합니다.

4 클러스터 관리자를 닫습니다.

클러스터의 노드를 수동으로 만들고 이 안내서의 43 페이지의 "Exchange용 GroupShield 제거" 항목에서 설명한 대로 Exchange용 GroupShield 버전 7.0을 제거합니

다. 클러스터의 모든 노드에서 이 작업을 반복합니다.

그림 3-8 클러스터 종속성

¬¸×Ì

ePolicy Orchestrator 서버의 (n+1) 클러스터에서 Exchange 7.0용 GroupShield의 관리(배포, 구성 및 제품 업데이트 실행)는 지원되지 않습니다.

¬¸×Ì

제품 업데이트는 Exchange 가상 서버의 Exchange 7.0용 GroupShield 인스턴스에 대해서만 실행됩니다. 제품 업데이트가 실행되면 Exchange 7.0용 GroupShield가 설치된 Exchange 가상 서버가 활성화된 노드가 업데이트됩니다. 장애 조치 시 업데이트는 Exchange 7.0용 GroupShield에 의해 자동으로 다른 노드에 복사됩니다.

¬¸×Ì

클러스터에서 소프트웨어를 제거하더라도 공유 드라이브의 McAfee 폴더가 삭제되지 않습니다. 소프트웨어를 제거한 후 이 폴더를 수동으로 삭제할 수 있습니다.

34

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치v6.0.2 이상에서 GroupShield 업그레이드

3

v6.0.2 이상에서 GroupShield 업그레이드Exchange 버전 7.0용 McAfee® GroupShield는 이전 버전 제품의 구성 설정 업그레이드

를 지원합니다. Exchange용 GroupShield의 새 버전으로 업그레이드할 때 기존 버전을 제거할 필요가 없습니다. 설치 프로그램은 사용자의 설치를 새 버전으로 성공적으로 업데이트합니다.

지원되는 제품 업그레이드는 다음과 같습니다.

Exchange 버전 6.0.2용 GroupShield

Exchange 버전 6.0.2 + 패치 1용 GroupShield

Exchange 버전 6.0.3용 GroupShield

Exchange 버전 6.0.3 + 패치 1용 GroupShield

1 Exchange 버전 7.0용 GroupShield로 업그레이드하기 위해 Exchange 버전 6.0.2/6.0.2+패치 1/6.0.3/6.0.3+패치 1용 GroupShield에서 Exchange 버전 7.0용 GroupShield의 설치 래퍼를 실행합니다.

2 설치할 추가 패키지를 선택합니다.

3 설치가 완료되면 시스템이 Exchange 버전 7.0용 GroupShield로 업그레이드됩니다.

¬¸×Ì

McAfee® SpamKiller 버전 2.1.x에서 업그레이드는 지원되지 않습니다. 사용자는 Exchange 7.0용 GroupShield 설치를 시작하기 전에 프로그램 추가/제거 기능에서 McAfee® SpamKiller를 제거해야 합니다.

¬¸×Ì

Exchange 버전 7.0용 GroupShield로의 업그레이드는 위에 설명한 정식 버전의 제품에서만 실행됩니다.

¬¸×Ì

업그레이드가 완료되면 정책, 예약 작업, 규칙 및 구성 설정이 GroupShield 7.0로 전달됩니다.

35

McAfee® GroupShieldTM 7.0 사용자 안내서 소프트웨어 설치v6.0.2 이상에서 GroupShield 업그레이드

3

36

4 설치 후 작업 및 유지 관리

이 장에서는 설치 후 및 유지 관리 작업 수행 시 고려할 중요한 정보에 대해 설명합니다.

GroupShield 설치 테스트

McAfee 검역 관리자를 사용하여 검역

GroupShield 응용프로그램 유지 관리

Exchange용 GroupShield 소프트웨어 제거

GroupShield 설치 테스트Exchange용 GroupShield에 대한 설치를 완료하면 설치를 테스트하여 소프트웨어가 제대로 설치되었는지 그리고 전자 메일 메시지에 포함된 바이러스 및 스팸을 탐지할 수 있는지 확인하는 것이 좋습니다.

안티바이러스 구성 요소 테스트안티바이러스 제품을 테스트하는 권장 방법은 EICAR 안티바이러스 테스트 파일을 전자 메일 메시지에 첨부하고 이 메시지를 금방 설치한 Exchange용 GroupShield가 들어 있는 Microsoft® Exchange Server 2003/2007를 통해 보냅니다.

EICAR 표준 안티바이러스 테스트 파일은 전세계 여러 안티바이러스 업체가 공동으로 만든 파일로서 고객이 자신의 안티바이러스 설치를 검사하는데 사용하는 표준입니다.

1 다음 행을 해당 파일에 복사한 후 파일 이름을 EICAR.COM으로 저장합니다. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

파일 크기는 68 또는 70바이트가 됩니다.

¬¸×Ì

이 파일은 바이러스가 아닙니다. 설치 테스트를 마친 후 이 파일을 삭제하여 의심스럽지 않은 사용자가 경고 받는 일이 없도록 방지하십시오.

37

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리GroupShield 설치 테스트

4

2 EICAR 테스트 파일을 전자 메일 메시지에 첨부하여 Exchange Server 2003/2007에 보냅니다. Microsoft® Windows에 설치된 Exchange용 GroupShield가 전자 메일 메시

지를 검사할 때, EICAR 테스트 파일이 있음을 보고하지만 테스트 파일이기 때문에 치료하거나 수정할 수는 없습니다.

3 GroupShield는 EICAR 테스트 파일을 경고 메시지로 바꿉니다.

McAfee 안티스팸 구성 요소 테스트GTUBE(General Test mail for Unsolicited Bulk Email) 테스트를 실행하여 소프트웨어 작동

을 테스트할 수 있습니다. 테스트 전자 메일 메시지는 외부 전자 메일 계정(다른 도메인) 에서 보내야 합니다.

1 새 인터넷(외부) 전자 메일 메시지를 만듭니다.

2 메시지 본문에 다음 텍스트를 복사합니다. XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

추가 공백이나 줄 바꿈 없이 이 텍스트를 입력해야 합니다.

3 안티스팸이 설치된 서버 상의 사서함 주소로 새 전자 메일 메시지를 보냅니다. Exchange용 안티스팸은 메시지를 검색하고 이를 정크 전자 메일 메시지로 인식하여 구성 설정에 지정된 대로 적절히 처리합니다.

McAfee Virtual Technician을 사용하여 GroupShield 설치 테스트McAfee Virtual Technician을 실행하여 Exchange용 GroupShield가 제대로 설치되었는

지 테스트할 수 있습니다. McAfee Virtual Technician은 제품을 설치한 이후 발생했을 수 있는 일반적인 차이점을 자동으로 검사합니다.

McAfee® Virtual Technician을 다운로드하려면 http://mvt.mcafee.com/mvt/index.asp 를 방문하십시오.

¬¸×Ì

이 기능을 테스트하려면 GroupShield용 McAfee 안티스팸 구성 요소가 설치되어 있어야 합니다.

¬¸×Ì

GTUBE 테스트는 블랙리스트 및 화이트리스트보다 우선합니다. GTUBE 테스트 파일에 대한 자세한 내용은 다음 사이트를 참조하십시오.

http://spamassassin.apache.org/

38

http://spamassassin.apache.org/

http://mvt.mcafee.com/mvt/index.asp

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리McAfee 검역 관리자 4.1 을 사용하여 검역

4

McAfee 검역 관리자 4.1 을 사용하여 검역McAfee® 검역 관리자(MQM)를 감염된 전자 메일 메시지 검역을 위한 리포지토리로 사용할 수 있습니다. McAfee 제품(예: Exchange용 GroupShield)은 사전 할당된 포트 번호

를 사용하여 탐지 정보를 MQM으로 보냅니다.

그러면 McAfee® 검역 관리자는 기본적으로 동일한 포트 번호를 사용하여 탐지된 전자 메일 메시지의 구성 정보를 McAfee 제품으로 릴리스하거나 보냅니다. GroupShield 및 McAfee® 검역 관리자 사용자 인터페이스에서 언급한 통신 포트는 동일해야 합니다.

McAfee® 검역 관리자를 사용하여 검역 및 안티스팸 관리 기능을 통합할 수 있습니다. 이 경우 검역한 전자 메일 및 파일을 분석하고 조치를 취할 수 있는 중앙 지점을 제공합니

다. 항목이 스팸, 피시, 바이러스, 잠재적으로 원치 않는 소프트웨어 또는 기타 원치 않는 내용이기 때문에 검역됩니다. McAfee 검역 관리자는 원치 않는 대량 전자 메일 또는 스팸을 관리하는 데 특히 효과적입니다.

1 Exchange용 GroupShield를 <서버 1>에 설치합니다.

2 McAfee 검역 관리자 버전 4.1을 <서버 2>에 설치합니다.

3 <서버 1>에서 Exchange용 GroupShield 사용자 인터페이스를 시작합니다.

4 설정 및 진단 | 탐지된 항목 페이지를 클릭합니다.

5 McAfee 검역 관리자에서 사용을 선택합니다.

6 McAfee 검역 관리자가 설치된 <서버 2> 서버의 IP 주소를 입력합니다.

7 포트 및 콜백 포트에 대해 기본값을 사용하거나 McAfee 검역 관리자 서버에 구성된 대로 수정합니다.

8 적용을 클릭하여 변경 사항을 저장합니다.

¬¸×Ì

이 안내서는 McAfee® 검역 관리자 소프트웨어 설치나 사용에 대한 자세한 정보를 제공하지 않습니다. 자세한 내용은 McAfee 검역 관리자 v 4.1 제품 안내서를 참조하십시오.

¬¸×Ì

위의 설정을 완료하면 GroupShield는 McAfee 검역 관리자 서버에서 탐지된 항목을 검역하기 시작합니다. 그러나 탐지된 항목을 로컬 데이터베이스에도 기록합니다.

McAfee 검역 관리자 버전 4.1 패치 1 및 핫픽스 HotFix 285970을 McAfee 검역 관리자 서버에 설치해야 합니다. 이 패치 및 핫픽스를 설치하면 서버에서 검역된 항목을 릴리스할 수 있습니다.

바이러스로 탐지된 검역된 항목은 릴리스할 수 없습니다.

McAfee 검역 관리자에서 검역을 사용하지 않으려면 설정 및 진단 | 탐지된 항목 페이지로 이동하여 사용을 선택 취소한 다음 적용을 클릭합니다. 이렇게 하면 GroupShield가 로컬 데이터베이스에서 검역을 계속합니다.

39

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리McAfee 검역 관리자 4.1 을 사용하여 검역

4

블랙리스트 및 화이트리스트 업그레이드블랙리스트 및 화이트리스트 명령줄 업그레이드 도구를 사용하여 GroupShield 버전 6.0.x에 있는 사용자 블랙리스트 및 화이트리스트를 7.0으로 업그레이드할 수 있습니다. 명령

줄 매개 변수는 대/소문자를 구분하지 않으며 업그레이드 도구 사용 시 UNC 경로를 사용

할 수 있습니다.

1 관리 계정을 사용하여 Exchange용 GroupShield 버전 6.0.x 사용자 블랙리스트 및 화이트리스트가 포함된 컴퓨터에 로그온합니다.

2 로컬 드라이브에 임시 디렉토리를 만듭니다.

3 UserBWListUpgrade.ZIP 아카이브를 다운로드하고 파일을 임시 디렉토리에 추출합니다.

4 명령 프롬프트에서 아래 표시된 명령을 실행합니다.

bwl -m <SrcPath> <DestPath> [-d] [value]

매개 변수 :-m: 사용자 블랙리스트 및 화이트리스트를 업그레이드합니다.

<SrcPath>: 디렉토리 경로를 기존의 GroupShield 6.x 사용자 블랙리스트 및 화이트

리스트로 지정합니다.

<DesPath>: 생성된 BWLIST.XML 파일을 저장할 디렉토리 경로를 지정합니다. 생성

된 출력 XML 파일은 McAfee 검역 관리자의 가져오기 내보내기 도구를 사용하여 해당 데이터베이스로 가져올 수 있습니다.

-d: 디버깅을 활성화합니다. 디버그 로그 파일 DEBUG.TXT가 현재 디렉토리에 생성

됩니다.

[value]: "1"은 디버깅을 활성화하고 이 매개 변수로 전달된 다른 모든 값은 디버깅을 비활성화하며 FALSE로 설정됩니다. 기본값은 FALSE로 설정됩니다.

40

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리GroupShield 응용프로그램 유지 관리

4

-h: 도움말

구문 예 : GroupShield 6.x 사용자 블랙리스트 및 화이트리스트를 버전 7.0으로 업그레이드하

려면 다음을 수행합니다.

bwl -m “c:\GSE_60_BWL_Path\” “c:\GSE_70_BWL_Path”

GroupShield 6.x 사용자 블랙리스트 및 화이트리스트를 디버그 로그와 함께 버전 7.0으로 업그레이드하려면 다음을 수행합니다.

bwl -m “c:\GSE_60_BWL_Path\” “c:\GSE_70_BWL_Path” -d 1

GroupShield 6.x 사용자 블랙리스트 및 화이트리스트를 UNC 경로를 사용하는 디버

그 로그와 함께 버전 7.0으로 업그레이드하려면 다음을 수행합니다.

bwl -m “c:“\\server-name\shared-resource-pathname\” “c:\GSE_70_BWL_Path” -d 1

GroupShield 응용프로그램 유지 관리Exchange용 GroupShield 소프트웨어는 설치를 유지 관리하는 데 도움을 주는 도구를 제공합니다. 자세한 지침은 다음 항목을 참조하십시오.

GroupShield 설치 수정

GroupShield 설치 복구

원래 패키지로 제공되는 구성 복원

GroupShield 설치 수정Exchange용 GroupShield에 대해 설치된 응용프로그램 기능을 수정하기 위해 Exchange용 McAfee GroupShield 설치 프로그램을 실행하여 Windows 프로그램 추가/제거 기능을 사용할 수 있습니다.

¬¸×Ì

또한 다음과 같이 매개 변수를 대체할 수 있습니다.

- m을 /m으로 대체

- d를 /d로 대체

- h를 /h로 대체

41

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리GroupShield 응용프로그램 유지 관리

4

GroupShield 수정1 관리 계정을 사용하여 Microsoft® Exchange Server 2003/2007이 설치된 컴퓨터에 로

그온합니다.

2 서버와 클라이언트가 종료되었는지 확인합니다.

3 시작 메뉴에서 설정을 클릭한 후 제어판을 선택합니다. 제어판 창이 나타납니다.

4 프로그램 추가/제거를 두 번 클릭합니다. 프로그램 추가/제거 대화 상자가 나타납니다.

5 목록에서 Exchange용 McAfee GroupShield를 선택합니다.

6 변경을 클릭합니다. 응용프로그램 유지 관리 대화 상자가 표시됩니다.

7 수정을 선택한 다음 다음을 클릭합니다.

8 Exchange용 McAfee GroupShield 기능 대화 상자가 나타나면 필요한 기능을 수정하고 다음을 클릭합니다.소프트웨어가 업데이트되면 확인 메시지가 표시됩니다.

9 마침을 클릭하여 대화 상자를 닫습니다.

GroupShield 설치 복구Exchange용 GroupShield를 복구하기 위해 Exchange용 GroupShield 설치 프로그램에서 GroupShield를 수정할 수도 있지만 Windows 프로그램 추가/제거 기능을 사용하는 것이 좋습니다.

GroupShield 복구1 관리 계정을 사용하여 Microsoft® Exchange Server 2003/2007이 설치된 컴퓨터에 로

그온합니다.

2 서버와 클라이언트가 종료되었는지 확인합니다.

3 시작 메뉴에서 설정을 클릭한 후 제어판을 선택합니다. 제어판 창이 나타납니다.

4 프로그램 추가/제거를 두 번 클릭합니다. 프로그램 추가/제거 대화 상자가 나타납니다.



7 복구를 선택한 후 다음을 클릭합니다. Exchange용 McAfee GroupShield 기능 대화 상자가 나타납니다. 소프트웨어가 업데이트되면 확인 메시지가 표시됩니다.

8 마침을 클릭하여 대화 상자를 닫습니다.

¬¸×Ì

GroupShield 관련 파일이 손상되거나 삭제된 경우 복구 프로세스에서 적절한 파일로 바꿉니다. 그러나 구성 설정은 변경되거나 수정되지 않습니다.

42

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리Exchange 용 GroupShield 제거

4

원래 패키지로 제공되는 구성 복원사용자 인터페이스에서 기본 설정 및 값을 복원하려면 설정 및 진단 | 구성 가져오기 및 내보내기 | 기본값 복원을 클릭합니다.

Exchange 용 GroupShield 제거Exchange용 GroupShield를 제거하기 위해 Exchange용 GroupShield 설치 프로그램에서 GroupShield를 제거할 수도 있지만 Windows 프로그램 추가/제거 기능을 사용하는 것이 좋습니다.

Exchange 용 GroupShield 제거1 관리 계정을 사용하여 Microsoft® Exchange Server 2003/2007이 설치된 컴퓨터에 로

그온합니다.

2 서버 및 클라이언트에서 Exchange용 GroupShield가 종료되었는지 확인합니다.

3 시작 메뉴에서 설정을 클릭한 후 제어판을 클릭합니다. 제어판 창이 나타납니다.

4 프로그램 추가/제거를 두 번 클릭합니다. 프로그램 추가/제거 등록 정보 대화 상자가 나타납니다.



7 제거를 선택하고 다음을 클릭합니다.

8 Exchange용 McAfee GroupShield 제거 대화 상자가 나타나면 다음을 클릭합니다.

9 소프트웨어가 제거되면 메시지가 표시됩니다. 마침을 클릭하여 대화 상자를 닫습

니다.

¬¸×Ì

또는 아래 제공된 단계를 직접 수행하여 기본 설정과 값을 복원할 수 있습니다.

1 호스트에서 모든 Exchange Server 및 Exchange용 GroupShield 서비스를 중지합니다.

2 <Install_path>\Config\Default\McAfeeConfig.XML에서 McAfeeConfig.XML을 복사하여 바꿉니다.

3 <Install_path>\Config\Default\<0409>\cs_rules_en.XML <for English language>에서 cs_rules_en.XML을 복사하여 바꿉니다.

4 호스트에서 Exchange용 GroupShield 서비스를 시작합니다.

5 호스트에서 Exchange Server를 시작합니다.

43

McAfee® GroupShieldTM 7.0 사용자 안내서 설치 후 작업 및 유지 관리Exchange 용 GroupShield 제거

4

44

5 ePolicy Orchestrator 3.6 과 통합

소개이 장에서는 McAfee ePolicy Orchestrator 관리 소프트웨어 버전 3.6을 사용하여 Exchange용 GroupShield를 구성하는 방법에 대해 설명합니다. 이 안내서를 효과적으로 사용하려면 ePolicy Orchestrator에 익숙해야 합니다. 자세한 내용은 ePolicy Orchestrator v3.6 제품 안내서 를 참조하십시오.

ePolicy Orchestrator 소프트웨어는 사용자의 McAfee 안티바이러스 제품에 대해 안티

바이러스 정책을 관리하고 기업 환경의 안티바이러스 이벤트와 바이러스 활동 보고서를 볼 수 있는 하나의 제어 지점을 제공합니다. ePolicy Orchestrator를 사용하면 사용자의 네트워크를 통해 대상 컴퓨터에서 Exchange용 GroupShield를 구성할 수 있기 때문에 개별적으로 구성할 필요가 없습니다.

이 장에서는 다음 작업 방법에 대해 설명합니다.

ePolicy Orchestrator 에이전트를 ePolicy Orchestrator 리포지토리에 체크인

Exchange용 GroupShield의 패키지 및 NAP 파일을 ePolicy Orchestrator 리포지토리

에 체크인

ePolicy Orchestrator 에이전트 기능 구성

대상 시스템에 안티바이러스 정책 설정 및 시행

¬¸×Ì

이 안내서는 ePolicy Orchestrator 소프트웨어 설치나 사용에 대한 자세한 정보를 제공하지 않습니다. ePolicy Orchestrator v3.6 제품 안내서 를 참조하십시오.

45

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합소개

5

ePolicy Orchestrator 3.6 사용을 위한 필요 조건ePolicy Orchestrator 소프트웨어를 사용하여 Exchange용 GroupShield를 관리하기 전에 컴퓨터에 ePolicy Orchestrator 에이전트를 설치합니다.

ePolicy Orchestrator 콘솔 소개MMC(Microsoft® Management Console)는 ePolicy Orchestrator 제품 및 기능에 대한 인터페이스입니다. 여기서 ePolicy Orchestrator를 통해 관리할 Exchange용 GroupShield 제품을 등록하고 구성합니다. 콘솔은 표준 MMC 기능을 사용합니다.

콘솔은 두 개의 창으로 나뉘어져 있습니다. 처음으로 서버에 로그온하는 경우 왼쪽 창에 콘솔 루트가 강조 표시된 상태로 콘솔이 나타납니다.

콘솔 트리는 콘솔의 탐색 창입니다. ePolicy Orchestrator를 사용하여 관리할 수 있는 서버, 워크스테이션 및 어플라이언스가 표시됩니다.

세부 정보 창은 콘솔 오른쪽에 있습니다. 콘솔 트리에서 선택한 항목에 따라 세부 정보 창은 상단 및 하단 세부 정보 창으로 나뉩니다.

콘솔의 모양은 콘솔 트리 또는 세부 정보 창에서 선택한 항목을 반영하기 위해 변경됩니다.

이 에이전트는 네트워크 상의 각 컴퓨터에 설치되어야 하는 ePolicy Orchestrator의 분산 구성요소입니다. 그리고 ePolicy Orchestrator 서버와 리포지토리 사이에서 정보를 수집하여 전송하고 네트워크를 통해 Exchange용 GroupShield 설치를 관리합니다. 에이전

트 및 에이전트 정책 설정을 구성하는 방법에 따라 사용자 환경에서의 통신과 업데이트 방법이 결정됩니다.

가정 :컴퓨터 1: 지원되는 운영 체제에 ePolicy Orchestrator 버전 3.6이 설치되어 구성되어 있습니다.

컴퓨터 2: Microsoft® Exchange Server 2003/2007이 서버에 설치되어 구성되어 있습

니다.

Exchange Server가 "디렉토리" 분기 아래 ePolicy Orchestrator 관리 서버 목록에 추가되었습니다.

ePolicy Orchestrator 서버에 설치된 McAfee Common Agent 버전을 버전 3.6.0.444에서 3.6.0.453 이상으로 업그레이드해야 합니다.

ePolicy Orchestrator 서버 콘솔에서 ePolicy Orchestrator 에이전트가 Exchange Server에 설치되거나 밀어넣기 되었습니다.

46

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합설치

5

시작하기 전에1 네트워크 또는 로컬 드라이브에 임시 디렉토리를 만듭니다.




NAP 및 패키지 .ZIP 아카이브를 다운로드한 후 파일을 임시 디렉토리에 추출합니다.

설치1 관리 계정을 사용하여 ePolicy Orchestrator 서버에 로그온합니다. ePolicy Orchestrator

콘솔이 나타납니다.

새 사이트 만들기

2 마우스 오른쪽 단추로 디렉토리 | 새로 만들기 | 사이트를 클릭합니다. 사이트 추가 대화 상자가 나타납니다.

3 추가를 클릭합니다. 새 사이트 대화 상자가 나타납니다.

4 새 사이트의 이름을 입력합니다. 새 사이트가 도메인이고 도메인 아래 모든 컴퓨터를 포함하려면 도메인 및 컴퓨터를 하위 노드로 포함을 선택합니다.

5 확인을 클릭하여 새 사이트를 추가합니다. 사이트 추가 대화 상자가 나타납니다.

6 에이전트 패키지 보내기를 선택 취소한 다음 확인을 클릭하여 새 사이트 <사이트 이름>을(를) 왼쪽 창에 추가합니다.

¬¸×Ì

안티스팸 및 안티피싱 기능은 설치 후 GroupShield용 McAfee 안티스팸 구성요소를 설치하는 경우에만 사용할 수 있습니다. 안티스팸 및 안티피싱을 설치 및 배포하려면 필요한 패키지를 리포지토리로 체크인한 다음 배포해야 합니다. 평가판 패키지를 배포했거나 정식 버전으로 업그레이드하려는 경우 정식 패키지를 체크인한 다음 배포해야 합니다.

¬¸×Ì

새 사이트를 생성하여 특정 컴퓨터 그룹을 관리할 수 있습니다.

47


5

사이트에 컴퓨터 추가

7 마우스 오른쪽 단추로 디렉토리 | <사이트 이름> | 새로 만들기 | 컴퓨터를 클릭합니다. 컴퓨터 추가 대화 상자가 나타납니다.

8 찾아보기를 클릭하여 네트워크에서 컴퓨터를 선택한 다음 확인을 클릭합니다. 컴퓨터 추가 대화 상자가 나타납니다.

9 에이전트 패키지 보내기를 선택하고 필요한 에이전트 밀어넣기 설치 자격 증명을 입력

한 다음 확인을 클릭하여 추가된 새 컴퓨터로 에이전트를 보냅니다.

에이전트 깨우기 호출 보내기

10 ePolicy Orchestrator 콘솔에서 마우스 오른쪽 단추로 사이트를 클릭하거나 Exchange용 GroupShield를 설치할 Exchange Server를 클릭합니다.

11 에이전트 깨우기 호출을 클릭합니다. 에이전트 깨우기 호출 대화 상자가 나타납니다.

12 에이전트 깨우기 호출 대화 상자에서 에이전트 임의 추출을 0분으로 변경합니다.

13 제품의 완전한 등록 정보 얻기를 선택하고 확인을 클릭하여 설치를 완료합니다.

ePolicy 리포지토리에 GroupShield 설치 패키지 파일 추가

14 리포지토리를 클릭합니다. 리포지토리 페이지가 나타납니다.

15 패키지 체크인을 클릭합니다. 패키지 체크인 마법사가 나타납니다.

16 다음을 클릭합니다. 패키지 유형 선택 마법사가 나타납니다.

17 제품 또는 업데이트를 선택한 후에 다음을 클릭합니다. 패키지 체크인 - 찾아보기 대화 상자가 나타납니다.

18 찾아보기를 클릭하고 설치 패키지를 추출한 임시 폴더로 이동합니다.

¬¸×Ì

에이전트 설치 GUI 표시 안함을 선택 취소한 경우 설치 동안 에이전트 설치 사용자 인터페이스가 클라이언트 컴퓨터에 나타나지 않습니다.

Tip

클라이언트 컴퓨터의 시스템 트레이에서 ePolicy Orchestrator 에이전트 아이콘을 활성화하려면 다음을 수행합니다.

a 오른쪽 창에서 ePO 에이전트 링크를 클릭합니다.

b ePolicy Orchestrator 에이전트에 대한 McAfee 기본값 링크를 클릭하면 ePolicy Orchestrator 에이전트 페이지가 나타납니다.

c 에이전트 트레이 아이콘 표시를 선택합니다.

d 모두 적용을 클릭합니다.

48


5

19 PkgCatalog.z 파일을 선택하고 열기를 클릭한 후 다음을 클릭합니다. 패키지 체크인 마법사에서 제품 이름, 버전, 패키지 유형 및 언어를 표시합니다.

20 마침을 클릭하여 패키지 파일을 체크인합니다.

21 체크인 프로세스가 완료되면 닫기를 클릭합니다.

리포지토리에 GroupShield 소프트웨어 NAP 파일 추가


2 NAP 체크인을 클릭합니다. 소프트웨어 리포지토리 구성 마법사가 표시됩니다.

3 관리할 새 소프트웨어 추가를 선택하고 다음을 클릭합니다. 소프트웨어 패키지 선택 대화 상자가 나타납니다.

4 임시 폴더에서 제품 NAP 파일을 선택하고 열기를 클릭합니다. NAP 파일이 추출되어 ePolicy Orchestrator 리포지토리에 복사됩니다. 성공적으로 완료되면 메시지 대화 상자가 나타납니다.

5 확인을 클릭합니다.

리포지토리에 GroupShield 보고서 NAP 추가


2 NAP 체크인을 클릭합니다. 소프트웨어 리포지토리 구성 마법사가 표시됩니다.

3 새 보고서 추가를 선택하고 다음을 클릭합니다. 소프트웨어 패키지 선택 대화 상자가 나타납니다.

4 임시 폴더에서 보고서 NAP 파일을 선택하고 열기를 클릭합니다. 보고서 NAP 파일이 추출되어 ePolicy Orchestrator 리포지토리에 복사됩니다. 성공

적으로 완료되면 메시지 대화 상자가 나타납니다.


클라이언트 컴퓨터에 GroupShield 설치

1 ePolicy Orchestrator 콘솔에서 GroupShield를 설치할 사이트 또는 Exchange Server를 선택한 다음 작업 탭을 클릭합니다. 배포 작업 페이지가 나타납니다.

2 배포 작업을 두 번 클릭합니다. ePolicy Orchestrator 스케줄러 대화 상자가 표시됩니다.

3 작업 탭 아래에서 상속을 선택 취소하고 사용(예약된 작업을 지정된 시간에 실행)을 선택합니다.

4 작업 탭 아래에서 설정을 클릭합니다. 작업 설정 페이지가 나타납니다.

49


5

5 상속을 선택 취소합니다. 나열된 제품 중에서 Exchange용 GroupShield에 대해 제공된 목록 항목에서 설치를 선택합니다.

6 정책 시행 간격마다 이 작업 실행을 선택 취소합니다.


8 예약 탭을 클릭합니다. 상속을 선택 취소합니다.

9 작업 예약 목록 항목에서 즉시 실행을 선택하고 적용을 클릭합니다.

10 확인을 클릭하여 배포 작업 예약을 완료합니다.

11 에이전트 깨우기 호출을 보냅니다.

Exchange 버전 6.0.x용 GroupShield의 NAP 설정에서 업그레이드

가정 :ePolicy Orchestrator 버전 3.6이 서버에 설치되어 있습니다.

Exchange 버전 6.0.2 또는 버전 6.0.3용 GroupShield의 NAP 파일이 체크인되었습

니다.

Exchange 버전 7.0용 GroupShield의 NAP 파일이 체크인되었습니다.

Exchange 버전 7.0용 GroupShield의 NAP 설정에 새 정책을 생성하지 않았습니다.

Exchange 버전 6.x용 GroupShield의 NAP 설정 가져오기

1 관리 계정을 사용하여 ePolicy Orchestrator 서버가 들어 있는 컴퓨터에 로그온합니다.





ePOGSENPUpgrade.ZIP 아카이브를 다운로드하고 파일을 임시 디렉토리에 추출합니다.

¬¸×Ì

에이전트 깨우기 호출을 보내는 방법은 48 페이지의 "에이전트 깨우기 호출 보내기" 를 참조하십시오.

50

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합GroupShield 정책 구성

5

4 Windows 탐색기를 사용하여 설치 파일을 복사한 폴더를 찾은 후 EPOGSEUPGRADE.EXE를 두 번 클릭합니다.

5 업그레이드를 완료하면 설치 프로그램에서 GSE6.0에서 GSE7.0으로의 EPOUpgrade를 완료했습니다 메시지를 표시합니다. 업그레이드가 실패할 경우 화면의 지침을 따르십

시오.

GroupShield 정책 구성이 단원에서는 ePolicy Orchestrator에서 정책을 시행하는 방법에 대해 설명합니다. 다음 두 가지 기본 단계가 있습니다.

1 ePolicy Orchestrator 내에서 네트워크 상의 대상 컴퓨터나 사이트 이름을 선택하고 이렇게 선택한 컴퓨터에 적용할 정책을 선택합니다.

2 ePolicy Orchestrator 에이전트를 사용하여 Exchange Server에 대한 모든 정책을 시행할 수 있습니다. 각 컴퓨터는 새 정책을 확인하여 Exchange용 GroupShield에서 이전에 구성된 정책을 무시합니다.

정책 관리ePolicy Orchestrator 콘솔을 통해 컴퓨터 그룹 전체 또는 단일 컴퓨터에 대한 정책을 관리할 수 있습니다. 이들 정책은 개별 컴퓨터에 설정된 구성보다 우선합니다. 정책 및 시행 방법에 대한 자세한 내용은 ePolicy Orchestrator 제품 안내서 를 참조하십시오.

정책을 구성하기 전에 GroupShield 정책을 수정할 컴퓨터 그룹을 선택합니다. ePolicy Orchestrator 콘솔의 세부 정보 창에서 사용 가능한 페이지와 탭에서 GroupShield 정책

을 수정할 수 있습니다. 이러한 페이지는 GroupShield 사용자 인터페이스에서 직접 액세

스할 수 있는 페이지와 동일합니다.

적절한 정책을 수정하고 원하는 컴퓨터나 컴퓨터 그룹의 변경 내용을 저장하면 ePolicy Orchestrator 에이전트를 통해 새 설정을 배포할 준비가 된 것입니다.

¬¸×Ì

이 도구는 Exchange 버전 6.0.2 또는 버전 6.0.3용 GroupShield의 NAP 파일에서 저장된 구성만 Exchange 7.0용 GroupShield의 NAP으로 내보냅니다. ePolicy Orchestrator 서버에서 모든 버전의 GroupShield(6.0.x 및 7.0)를 계속해서 관리할 수 있습니다.

¬¸×Ì

업그레이드 동안 발생된 오류 또는 예외는 EPODEBUGTRACE.TXT 파일에 기록됩니다.

51

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합GroupShield 정책 구성

5

ePolicy Orchestrator에서 GroupShield 정책 수정


2 ePolicy Orchestrator | <서버> | 디렉토리 아래 콘솔 트리에서 이러한 정책을 적용할 사이

트, 그룹, 단일 컴퓨터 또는 전체 디렉토리를 선택합니다.

3 정책, 등록 정보 및 작업 탭이 세부 정보 창에 표시됩니다.

4 Exchange용 GroupShield 아래의 정책 탭에서 범주의 McAfee 기본값을 클릭하여 기본 정책 설정을 봅니다. 정책 설정 대화 상자가 나타납니다.

5 복제를 클릭하여 정책 설정의 복사본을 생성하여 저장합니다. 정책 복제 대화 상자가 표시됩니다.

6 필요한 경우 현재 정책 복제 또는 모든 탭에서 상속하는 정책 만들기를 선택합니다.

7 새 정책 이름을 입력합니다.

8 원하는 대로 이 새 정책을 현재 노드에 할당(상속 중단)을 선택하거나 선택 취소한 다음 확인을 클릭합니다.

범주에 대한 새 정책 만들기

1 ePolicy Orchestrator 세부 정보 창의 Exchange용 GroupShield 항목에 있는 범주에 대해 편집을 클릭합니다.

2 정책 이름 드롭다운 목록을 클릭하고 새 정책을 선택합니다. 새 정책 만들기 대화 상자

가 나타납니다.

3 원래 정책에서 필요한 옵션을 구성한 다음 확인을 클릭하여 새 정책을 만듭니다.

4 적용을 클릭하여 이러한 설정을 저장합니다.

¬¸×Ì

선택한 범주에 대해 McAfee 기본값 정책 설정을 구성할 수 없습니다. 선택한 범주를 구성하려면 선택한 범주에 대해 새 정책을 만들거나 정책의 중복 복사본을 만들어야 합니다.

표 5-1 정책 옵션

새 정책 이름 만들려는 범주에 대해 새 정책 이름을 입력합니다.

다음 정책 복제 선택한 범주에 대한 중복 정책을 만듭니다. 드롭다운 목록에서 정책을 선택합니다.

모든 탭에서 상속하는 정책 만들기 모든 정책 탭 설정이 상속되는 새 정책을 만듭니다.

52

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합작업 예약

5

기존 정책 편집(기본값 아님)1 ePolicy Orchestrator 세부 정보 창의 Exchange용 GroupShield 항목에서 선택한 범주를 클

릭합니다.

2 필요한 옵션을 구성한 다음 적용을 클릭하여 정책을 저장합니다.

작업 예약GroupShield가 바이러스, 스팸 또는 피싱을 검색할 때 DAT 및 규칙 파일의 정보를 사용

하여 검색합니다. 새로운 위협이 날마다 발견되고 있으므로 McAfee는 정기적으로 새 DAT 파일을 만들어 이러한 바이러스로부터 보호합니다. 최대로 보호하기 위해 ePolicy Orchestrator를 사용하여 최신 업데이트 파일에 액세스할 수 있는 위치를 알리고 이전 DAT 및 규칙 파일을 교체하고 주문형 검색을 실행하는 일정을 만들 수 있습니다.

ePolicy Orchestrator 3.6을 사용하여 Exchange용 GroupShield 소프트웨어에 대해 다음

과 같은 유형의 예약된 작업을 만들 수 있습니다.

자동 업데이트

주문형 검색

컴퓨터에 예약된 작업을 설정하여 현지 시간이나 GMT(그리니치 표준시)를 기준으로 실행할 수 있습니다. 그러나 ePolicy Orchestrator는 예약된 작업의 진행률을 모니터링할 수 없습니다. 따라서 서버의 로그 파일을 주기적으로 확인하여 예약된 작업이 성공적으

로 실행되었는지 여부를 확인하는 것이 좋습니다.

자동 업데이트 작업GroupShield 7.0 소프트웨어는 최신 안티바이러스 정의(DAT), 안티스팸 규칙, 스팸 엔진 및 바이러스 검색 엔진을 사용하여 최신 상태로 유지될 때만 완전한 보호 기능을 제공할 수 있습니다. DAT 파일을 매일 업데이트하고 McAfee AVERT(안티바이러스 응급 대응 팀) 웹 사이트에서 새로운 DAT 파일이 있는지 정기적으로 확인하는 것이 좋습니다. 현재 도메인

에 여러 대의 서버가 있는 경우, 한 서버를 사용하여 최신 DAT 파일을 다운로드한 후 다른 서버들이 이 서버에서 파일을 복사하도록 구성할 수 있습니다. 서버는 사용 중인 운영 체제에 관계없이, 많은 종류의 운영 체제에 대한 파일을 다운로드할 수 있습니다.

¬¸×Ì

정책 시행을 중단하려면 ePolicy Orchestrator의 Exchange용 GroupShield 항목에 있는 정책 시행에서 편집을 클릭하고 정책 이름 드롭다운에서 (아니오)를 선택합니다.

53


5

자동 업데이트 작업 만들기


2 ePolicy Orchestrator 아래의 콘솔 트리에서 디렉토리나 사이트, 그룹 또는 호스트를 마우스 오른쪽 단추로 클릭한 후에 작업 예약을 선택합니다. 또는 상단 세부 정보 창에

서 작업 탭을 클릭합니다. 창에서 마우스 오른쪽 단추를 클릭하고 작업 예약을 선택합

니다.작업 예약 대화 상자가 표시됩니다.

3 새 작업 이름을 입력합니다.

4 작업 유형 드롭다운 목록에서 Exchange 7.0용 GroupShield 자동 업데이트 작업을 선택합

니다.

5 확인을 클릭합니다. 생성된 작업이 작업 탭에 나열됩니다.


자동 업데이트 작업 구성

새 자동 업데이트 작업을 만들었으면 작업을 원하는 대로 구성할 수 있습니다.

1 상단 세부 정보 창에 있는 작업 탭에서 작업을 마우스 오른쪽 단추로 클릭한 후 작업 편집을 선택합니다. ePolicy Orchestrator 스케줄러 대화 상자가 표시됩니다.

2 설정을 클릭하고 작업과 예약 탭 양쪽에서 필요한 옵션을 편집합니다. 업데이트 작업 페이지가 이 작업에 추가 설정이 필요하지 않습니다 메시지와 함께 나타납니다.

¬¸×Ì


¬¸×Ì

자동 업데이트는 McAfee http/ftp 웹 사이트에서 최신 DAT, 스팸 규칙, 스팸 및 안티바이러스 엔진을 사용하여 제품을 업데이트하도록 구성됩니다.

¬¸×Ì

또한 작업 예약 대화 상자의 ePolicy Orchestrator 에이전트 업데이트 옵션에서 자동 업데이트 작업을 예약할 수 있습니다.

54


5

주문형 검색 작업Exchange용 GroupShield는 메일에 대해 주문형 검색을 수행할 수 있기 때문에 사용자 컴퓨터의 모든 메일에서 바이러스, 트로이 목마 및 기타 악성 코드를 검사할 수 있습니

다. 원하는 만큼 주문형 검색 예약을 만들 수 있습니다. 검색 예약은 설정된 간격으로 실행하도록 구성되거나 사용자가 언제든지 실행할 수 있습니다. 또한 자동으로 실행하지 않을 예약은 비활성화할 수 있습니다.

새 작업 만들기


2 ePolicy Orchestrator 아래의 콘솔 트리에서 디렉토리나 사이트, 그룹 또는 호스트를 마우

스 오른쪽 단추로 클릭한 후 작업 예약을 선택합니다. 또는 상단 세부 정보 창에서 작업 탭을 클릭합니다. 창에서 마우스 오른쪽 단추를 클릭하고 작업 예약을 선택합니

다. 작업 예약 대화 상자가 표시됩니다.

3 새 작업 이름을 입력합니다.

4 작업 유형 드롭다운 목록에서 Exchange 7.0용 GroupShield 주문형 작업을 선택합니다.

5 확인을 클릭합니다. 생성된 작업이 작업 탭에 나열됩니다.


작업 편집

1 마우스 오른쪽 단추로 작업을 클릭하고 작업 편집 옵션을 선택합니다. ePolicy Orchestrator 스케줄러가 표시됩니다.

2 설정을 클릭합니다. 주문형 검색 구성 페이지가 나타납니다.

3 상속을 선택 취소합니다.

4 목록에서 원하는 주문형 정책을 선택합니다.


¬¸×Ì


55


5

설정 예약

6 예약 탭을 클릭합니다.

표 5-2 예약 옵션

작업 예약 드롭다운 목록에서 사용 가능한 다음 작업 유형 중 하나를 선택합

니다.

매일

매주

매월

한 번시스템 시동 시로그온 시휴지 시즉시 실행

전화 접속 시 실행

시작 시간

UTC 시간

현지 시간

예약 작업에 대한 시작 시간을 지정합니다. 클라이언트 컴퓨터 시스템 시간에서 예약된 간격을 사용하여 작업을 실행하려면 현지 시간 옵션을 선택합니다. 이 옵션은 비업무 시간 동안 프로세서를 집중적으로 사용하는 작업(예: 주문형 검색)을 예약하는 데 유용합니다.

UTC 시간 옵션을 선택하면 그리니치 표준시 또는 GMT라고도 함을 사용하여 작업을 실행합니다. 이 옵션은 클라이언트 컴퓨터의 로컬 시스템 시간에 관계 없이 모든 클라이언트에 대해 동시에 작업이 실행되도록 합니다.

임의 추출 사용 작업이 지정된 시작 시간에 정확하게 실행되지 않습니다. 대신 임의로 지정된 시간 이후 시작됩니다. 임의 추출을 사용할 시간과 분을 지정합니다.

누락된 작업 실행 컴퓨터가 종료된 경우 작업이 시작되는지 확인하십시오. 시작되지 않으면 예약된 시작 시간에 사용할 수 없습니다. 이 옵션을 선택하

면 다음에 컴퓨터를 사용할 수 있을 때 작업이 실행되게 합니다.

누락된 작업 지연 시간 고급 예약 옵션 대화 상자에서 고급을 클릭합니다. 누락된 작업을 실행할 때 이 옵션을 선택하면 컴퓨터를 사용할 수 있게 된 후 누락

된 작업이 실행되기 전에 지연이 설정됩니다.

시작 날짜/종료 날짜 고급 예약 옵션 대화 상자에서 고급을 클릭합니다. 몇 일 또는 몇 주와 같은 특정 기간 동안만 작업을 실행하려는 경우 시작 날짜와 종료 날짜를 입력합니다.

56

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합보고서

5

보고서ePolicy Orchestrator 콘솔에서 클라이언트 컴퓨터에 설치된 Exchange용 GroupShield가 감염을 처리하는 방식을 표시하는 보고서를 확인할 수 있습니다. 호스트에서 설정한 구성을 확인할 수 있습니다. 나중에 사용하기 위해 보고서 데이터 필터 대화 상자에서 선택

한 사항을 저장할 수 있습니다.

ePolicy Orchestrator 보고서를 사용하여 다음을 수행할 수 있습니다 .보려는 정보만 수집하도록 디렉토리 필터를 설정합니다. 이 필터를 설정할 때 보고서에 포함되는 ePolicy Orchestrator 콘솔 트리의 일부를 선택할 수 있습니다.

논리 연산자를 사용해 데이터 필터를 설정하여 보고서에서 반환한 데이터에 정확한 필터를 정의합니다.

데이터베이스 정보로부터 그래픽 보고서를 생성하고 원하는 대로 보고서를 필터링

합니다. 보고서를 인쇄하고 다른 소프트웨어에서 사용하기 위해 내보낼 수 있습니다.

보고서 실행

1 보고 섹션 아래에서 ePolicy Orchestrator 데이터베이스 서버에 로그온합니다.

2 콘솔 트리의 보고 | ePO 데이터베이스 | <데이터베이스 서버> | 보고서 | <제품 이름> 아래

에서 원하는 Exchange 7.0용 GroupShield 보고서를 선택합니다. 보고서 데이터 필터 설정 대화 상자가 표시됩니다.

예를 선택하면 해당 범주에 대해 보고서 데이터 필터 대화 상자가 나타납니다.생성

하려는 보고서(에이전트 버전)를 선택한 다음 보고서 데이터 필터 대화 상자에서 데이터 필터를 설정합니다. 확인을 클릭합니다.

아니오를 선택하면 전체 보고서가 표시됩니다.

작업 반복 고급 예약 옵션 대화 상자에서 고급을 클릭합니다. 이 옵션을 사용

하면 한 작업을 같은 날에 여러 번 실행할 수 있습니다. 이를 위해서

는 작업 반복을 선택한 다음 반복 간격을 적절하게 설정합니다.

일반적으로 특히 새로운 바이러스가 많아 하루에 여러 번 클라이

언트 업데이트 작업을 실행하는 경우에 사용할 수 있습니다. 매주 또는 매달과 같이 다른 간격으로 작업이 반복되도록 예약할 수도 있습니다.

매일 작업 예약 예약 작업을 실행할 간격을 지정합니다. 간격은 1일 또는 몇 일 간격

이 될 수 있습니다. 1을 지정하면 예약 작업이 격일로 실행됩니다.

표 5-2 예약 옵션

¬¸×Ì

탭은 선택한 보고서에 따라 다를 수 있습니다. 사용 가능한 설정 탭에 대한 자세한 내용은 ePolicy Orchestrator 제품 안내서 v 3.6을 참조하십시오.

57

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 3.6 과 통합제거

5

보고서 구성보고서에 표시되는 데이터를 제어할 수 있는 방법은 여러 가지입니다. 회사의 안티바이

러스 및 보안 프로그램에 따라 호환되는 것으로 인정 받을 수 있도록 클라이언트 컴퓨터

에 설치되어야 하는 바이러스 정의 파일의 버전 번호, 검색 엔진 및 지원되는 제품을 정의할 수 있습니다. 또한 선택한 제품 조건을 사용하여 보고서 결과를 제한할 수 있습니

다. 예를 들어, 컴퓨터 이름, 운영 체제, 바이러스 이름 또는 감염된 파일에 취한 액션을 제한 조건으로 사용할 수 있습니다. 보고서 결과가 나타나면 데이터에 대해 많은 작업을 수행할 수 있습니다. 필요한 보고서 데이터에 대한 세부 정보를 볼 수 있습니다. 예를 들어 호환되는 버전의 GroupShield가 설치되어 있지 않은 클라이언트 컴퓨터를 확인할 수 있습니다. 일부 보고서는 현재 보고서와 관련된 데이터를 제공하는 하위 보고서라는 다른 보고서에 대한 링크까지 제공합니다. 보고서를 인쇄하거나 HTML과 Microsoft® Excel을 비롯한 다양한 파일 형식으로 보고서 데이터를 내보낼 수도 있습니다.

제거

클라이언트 컴퓨터에서 Exchange 용 GroupShield 제거ePolicy Orchestrator 서버를 사용하여 클라이언트 컴퓨터에 설치된 GroupShield 소프트

웨어를 제거할 수 있습니다.

클라이언트 컴퓨터에서 GroupShield 소프트웨어 제거

1 ePolicy Orchestrator 콘솔에서 GroupShield를 제거할 사이트 또는 Exchange Server를 선택한 다음 작업 탭을 클릭합니다. 배포 작업 페이지가 나타납니다.

2 배포 작업을 두 번 클릭합니다. ePolicy Orchestrator 스케줄러 대화 상자가 표시됩니다.

3 작업 탭 아래에서 상속을 선택 취소하고 사용(예약된 작업을 지정된 시간에 실행)을 선택합니다.

4 작업 탭 아래에서 설정을 클릭합니다. 작업 설정 페이지가 나타납니다.

5 상속을 선택 취소합니다. 나열된 제품 중에서 Exchange용 GroupShield에 대해 제공된 목록 항목에서 제거를 선택합니다.

6 정책 시행 간격마다 이 작업 실행을 선택 취소합니다.


8 예약 탭을 클릭합니다. 상속을 선택 취소합니다.

¬¸×Ì

보고서 구성에 대한 자세한 내용은 ePolicy Orchestrator v 3.6 제품 안내서를 참조하십시오.

58


5

9 작업 예약 목록 항목에서 즉시 실행을 선택하고 적용을 클릭합니다.


ePolicy Orchestrato 에서 Exchange 용 GroupShield 제거

ePolicy Orchestrator 서버에서 배포 패키지 제거


2 콘솔 트리에서 리포지토리 | 소프트웨어 리포지토리 | 마스터를 선택합니다.

3 Exchange용 GroupShield를 선택하고 삭제를 선택합니다. 확인 대화 상자가 나타납니다. 확인을 클릭하여 ePolicy Orchestrator 서버에서 Exchange용 GroupShield를 제거합

니다.

제품 NAP 파일 제거

1 관리 계정을 사용하여 ePolicy Orchestrator 서버가 들어 있는 컴퓨터에 로그온합

니다.

2 콘솔 트리에서 리포지토리 | 관리 제품 | Windows | Exchange용 GroupShield를 선택합니다.

3 마우스 오른쪽 단추로 7.0을 클릭하고 제거를 선택하여 ePolicy Orchestrator 서버에

서 GroupShield NAP를 제거합니다.

보고서 NAP 제거


2 콘솔 트리에서 보고 | 리포지토리 보고 | groupshield7.0을 선택합니다.

3 마우스 오른쪽 단추로 groupshield7.0을 클릭하고 제거를 선택하여 ePolicy Orchestrator 서버에서 보고서 파일을 제거합니다.

¬¸×Ì

에이전트 깨우기 호출을 보내는 방법은 48 페이지의 "에이전트 깨우기 호출 보내기"를 참조하십시오.

59


5

60

6 ePolicy Orchestrator 4.0 과 통합

소개이 장에서는 McAfee ePolicy Orchestrator 관리 소프트웨어 버전 4.0을 사용하여 Exchange용 GroupShield를 구성하는 방법에 대해 설명합니다. 이 장을 효과적으로 사용하려면 ePolicy Orchestrator 4.0에 익숙해야 합니다.

ePolicy Orchestrator 4.0은 보안 제품 및 보안 제품이 있는 시스템에서 중앙 집중식 정책 관리와 시행을 위한 확장 가능한 플랫폼을 제공합니다. 또한 단일 제어 지점을 통해 포괄적인 보고 및 제품 배포 기능을 모두 제공합니다.

ePolicy Orchestrator 4.0 설치를 위한 필요 조건Microsoft® Windows 2000 플랫폼의 경우 사용자 시스템에 다음 파일을 설치합니다.

dotnetfx.exe

msxml6-KB925673-enu-x86.exe

WindowsInstaller-KB893803-v2-x86.exe

Microsoft® Windows 2003 플랫폼의 경우 사용자 시스템에 다음 파일을 설치합니다.

dotnetfx.exe

msxml6-KB925673-enu-x86.exe

¬¸×Ì

이 안내서는 ePolicy Orchestrator 소프트웨어 설치나 사용에 대한 자세한 정보를 제공하지 않습니다. ePolicy Orchestrator v4.0 제품 안내서 를 참조하십시오.

61


6



컴퓨터의 드라이브에 CD를 삽입한 후 사용자가 만든 임시 디렉토리에 설치 .ZIP 파일을 복사합니다.

임시 디렉토리에 ZIP 파일 다운로드.

ePolicy Orchestrator 에이전트ePolicy Orchestrator 에이전트는 네트워크 상의 각 컴퓨터에 설치되어야 하는 ePolicy Orchestrator의 분산 구성 요소입니다. 에이전트는 ePolicy Orchestrator 서버와 리포지

토리 사이에서 정보를 수집하여 전송하고 네트워크를 통해 Exchange용 GroupShield 설치를 관리합니다.

ePolicy Orchestrator 4.0 사용을 위한 필요 조건ePolicy Orchestrator 소프트웨어를 사용하여 Exchange용 GroupShield를 관리하기 전에 컴퓨터에 ePolicy Orchestrator 에이전트를 설치합니다.

ePolicy Orchestrator 서버에 시스템 추가 및 에이전트 배포

1 관리 계정을 사용하여 ePolicy Orchestrator 서버에 로그온합니다.

2 새 시스템을 클릭합니다. 새 시스템 페이지가 나타납니다.

3 시스템 추가 방법에서 현재 그룹(내 조직)에 에이전트 배포 및 시스템 추가를 선택합니다.

4 추가할 시스템에서 찾아보기를 클릭하여 추가할 시스템을 찾습니다. 시스템 찾아보기 페이지가 나타납니다.

5 드롭다운에서 추가할 시스템이 있는 도메인을 선택합니다.

6 선택한 도메인 내의 시스템에서 원하는 시스템을 선택합니다.

¬¸×Ì

에이전트를 배포하지 않고 시스템을 추가하려면 현재 그룹(내 조직)에 시스템을 추가하지만 에이전트는 배포 안 함 옵션을 선택합니다. 나중에 에이전트를 배포하려면 63 페이지의 "ePolicy Orchestrator 에이전트 배포" 항목에 제공된 단계를 수행합니다.

¬¸×Ì

선택한 도메인에서 시스템을 모두 선택하려면 이 페이지에서 모두 선택을 클릭합니다.

62


6

7 확인을 클릭하여 새 시스템 페이지로 돌아갑니다.

8 드롭다운에서 적절한 에이전트 버전을 선택하고 필요에 따라 설치 옵션 및 설치 경로

를 지정합니다.

9 에이전트 설치를 위한 자격 증명(도메인, 사용자 및 암호)을 입력한 다음 확인을 클릭

합니다.

ePolicy Orchestrator 에이전트 배포


2 시스템을 클릭합니다.

3 시스템 트리에서 그룹을 선택합니다.

4 해당 그룹에 대해 원하는 컴퓨터 이름을 선택합니다.

5 에이전트 배포를 클릭합니다. 대상 시스템을 표시하는 McAfee 보안 에이전트 배포 페이

지가 나타납니다.

6 선택한 시스템에 설치할 에이전트 버전을 선택합니다.

7 원하는 설치 옵션 및 에이전트를 설치할 설치 경로를 선택합니다.

8 에이전트 설치를 위한 자격 증명에서 선택한 시스템에 에이전트를 설치할 때 사용할 사용자 계정의 도메인, 사용자, 암호를 지정하고 확인을 클릭합니다.

¬¸×Ì

드롭다운에서 사용할 수 있는 에이전트 버전은 설치 패키지가 체크인한 에이전트에 따라 달라집니다.

63


6

설치

ePolicy Orchestrator 서버에 Microsoft Exchange Server 2003/2007용 McAfee GroupShield 패키지 체크인

마스터 리포지토리 페이지에서 Exchange용 GroupShield 소프트웨어 패키지를 체크인할 수 있습니다. 마스터 리포지토리는 ePolicy Orchestrator 서버에 있는 모든 McAfee 업데

이트에 대한 중앙 위치입니다. McAfee 사이트 또는 사용자 정의 원본 사이트에서 사용

자 지정 업데이트를 검색합니다.


2 소프트웨어 | 패키지 체크인을 클릭합니다. 패키지 페이지가 나타납니다.

3 패키지 유형을 제품 또는 업데이트(.ZIP)로 선택하고 파일 경로를 찾아 임시 폴더에 저장

된 GroupShield7_ePO4.zip을 찾습니다.

4 다음을 클릭합니다. 패키지 옵션 페이지가 패키지 정보와 함께 나타납니다.

5 분기를 현재로 선택합니다.

6 저장을 클릭합니다.

클라이언트 컴퓨터에 Exchange용 GroupShield 설치1 관리 계정을 사용하여 ePolicy Orchestrator 서버에 로그온합니다.

2 시스템 | 시스템 트리를 클릭하고 원하는 그룹을 선택합니다.

3 클라이언트 작업 탭에서 작업 만들기를 클릭합니다.

4 작업에 대한 이름, 메모를 입력하고 유형을 제품 배포(McAfee Agent 4.0.0)로 선택합니다.

5 다음을 클릭합니다. 클라이언트 작업 작성기 페이지가 나타납니다.

6 설명에서 패키지를 설치할 대상 플랫폼으로 Windows를 선택합니다.

7 드롭다운에서 적절한 언어를 선택합니다.

8 배포할 제품의 드롭다운에서 Exchange 7.0.0용 GroupShield를 선택하고 액션을 설치로 선택합니다.

9 옵션에서 필요에 따라 다음 옵션을 선택하거나 선택 취소합니다.

정책 시행 간격마다 이 작업 실행(Windows만 해당)

성공적으로 제품 배포 후 업데이트 실행(4.0 이상)

64


6

10 다음을 클릭하여 원하는 대로 이 작업을 예약합니다.

11 다음을 클릭하여 작업 요약을 확인한 다음 저장을 클릭합니다.

12 시스템 탭에서 GroupShield 7.0을 설치할 그룹 및 컴퓨터를 선택합니다.


확장Exchange용 GroupShield 확장 파일을 설치, 제거 및 관리할 수 있습니다. 확장 파일은 ZIP 파일 형식이며 ePolicy Orchestrator 4.0에서 제품 또는 구성 요소를 관리하기 전에 설치되어야 합니다. Exchange용 GroupShield의 두 가지 확장 파일은 다음과 같습니다.

GROUPSHD7000.ZIP

GSE7REPORTS.ZIP

Exchange용 GroupShield 정책 확장 파일 설치하기


2 구성 | 확장 | 확장 설치를 클릭합니다. 확장 설치 대화 상자가 나타납니다.

3 찾아보기를 클릭하고 확장 파일 GROUPSHD7000.ZIP을 선택한 다음 확인을 클릭합니다.

Exchange용 GroupShield 보고서 확장 파일 설치하기


2 구성 | 확장 | 확장 설치를 클릭합니다. 확장 설치 대화 상자가 나타납니다.

3 찾아보기를 클릭하고 확장 파일 GSE7REPORTS.ZIP을 선택한 다음 확인을 클릭합니다.

¬¸×Ì

페이지에서 모두 선택을 클릭하여 GroupShield 7.0을 설치할 그룹에서 컴퓨터를 모두 선택할 수 있습니다.

¬¸×Ì


65

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 4.0 과 통합ePolicy Orchestrator 4.0 대시보드 소개

6

ePolicy Orchestrator 4.0 대시보드 소개대시보드는 탐지에 대한 현재 데이터를 제공하는 사전 구성 및/또는 사용자가 선택한 모니터의 모음입니다.

ePolicy Orchestrator 대시보드는 명명된 대시보드 모니터의 모음으로 구성됩니다. 사용

자 계정에 할당된 권한에 따라 새 대시보드 만들기, 기존 대시보드 관리, 활성 대시보드 선택 및 대시보드 기본 설정 편집이 가능합니다.

새 대시보드 만들기1 관리 계정을 사용하여 ePolicy Orchestrator 서버에 로그온합니다.

2 대시보드 | 옵션 | 새 대시보드를 클릭합니다. 새 대시보드 페이지가 나타납니다.

3 대시보드 이름을 입력하고 드롭다운에서 원하는 대시보드 크기를 선택합니다.

4 새 모니터를 클릭합니다.

5 범주를 쿼리로 선택하고 모니터 드롭다운 메뉴에서 쿼리와 관련된 원하는 Exchange용 GroupShield를 선택합니다.


7 나머지 모니터에 대해 4, 5단계를 반복합니다.

8 저장을 클릭합니다. 활성화 대화 상자가 표시됩니다.

9 예를 클릭하여 이 새 대시보드를 활성 집합에 추가합니다.

표 6-1 대시보드 옵션

옵션 설명

대시보드 이름 선택한 대시보드의 이름을 지정합니다.

대시보드 크기 선택한 대시보드의 크기(대시보드 모니터 수 기준)를 지정

합니다.

만든 사람 선택한 대시보드를 만든 사용자 이름을 지정합니다.

마지막으로 수정한 사람

선택한 대시보드를 마지막으로 수정한 사용자 이름, 날짜 및 시간 스탬프를 지정합니다.

편집 대시보드의 이름 및 크기를 변경할 수 있는 대시보드 편집 페이지로 이동합니다.

삭제 선택한 대시보드를 삭제합니다.

복제 선택한 대시보드의 복사본을 만들고 저장합니다. 이 옵션

을 사용하면 처음부터 대시보드를 만들지 않고도 유사한 대시보드를 만들고 편집할 수 있습니다.

66

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 4.0 과 통합보고

6

보고보고서는 ePolicy Orchestrator 데이터베이스를 쿼리하고 그래픽 출력을 생성하는 미리 정의된 쿼리입니다.

ePolicy Orchestrator 4.0에는 자체 쿼리 및 보고 기능이 포함되어 있습니다. McAfee의 왼쪽 창에는 기본 쿼리 집합이 포함되어 있습니다. 그러나 새 쿼리를 만들거나 모든 쿼리를 편집 및 관리할 수 있습니다.

쿼리 실행1 관리 계정을 사용하여 ePolicy Orchestrator 서버에 로그온합니다.

2 보고를 클릭합니다. 쿼리 목록이 왼쪽 창에 나타납니다.

3 목록에서 쿼리와 관련된 Exchange용 GroupShield를 선택합니다.

4 실행을 클릭합니다. 그래픽 출력이 표시됩니다.

새 쿼리 작성왼쪽에 있는 미리 정의된 쿼리가 사용자의 목적에 맞지 않는 경우 ePolicy Orchestrator를 사용하여 원하는 쿼리를 만들 수 있습니다.


2 보고 | 새 쿼리를 클릭합니다. 결과 유형 페이지가 나타납니다.

3 왼쪽 창에서 쿼리에서 검색해야 할 데이터 형식을 선택하고 다음을 클릭합니다. 차트 페이지가 나타납니다.

4 디스플레이 차트/테이블을 선택하고 그에 따라 구성한 후 다음을 클릭합니다.

5 열 페이지가 나타나서 차트/테이블의 열을 선택할 수 있습니다.

6 사용 가능한 열 창에서 열을 선택하고 다음을 클릭합니다.

공용화 선택한 개인 대시보드를 공용 대시보드 목록에 추가하여 공용 대시보드를 사용할 권한을 가진 모든 사용자가 사용

할 수 있게 만듭니다.

활성화 손쉬운 액세스를 위해 선택한 대시보드를 대시보드 탭에 추가합니다.

표 6-1 대시보드 옵션

옵션 설명

67

McAfee® GroupShieldTM 7.0 사용자 안내서 ePolicy Orchestrator 4.0 과 통합시스템

6

7 필터 페이지가 나타납니다. 등록 정보 및 연산자를 선택하여 조건을 지정하여 쿼리에 의해 검색된 데이터를 제한합니다.

8 실행을 클릭한 다음 저장을 클릭합니다. 쿼리 저장 페이지가 나타납니다.

9 쿼리에 대해 이름과 메모(필요한 경우)를 입력한 다음 저장을 클릭합니다.

시스템네트워크의 모든 시스템이 시스템 탭에서 관리됩니다. 시스템 트리에는 ePolicy Orchestrator에서 관리되는 모든 시스템이 포함되어 있습니다. 이러한 시스템의 정책 및 작업을 관리하기 위한 기본 인터페이스입니다. 시스템 트리에서 이러한 시스템을 논리 그룹으로 구성하거나 정렬할 수 있습니다.

내 조직은 시스템 트리의 루트입니다. 서버에서 위치를 확인할 수 없는 시스템을 저장하

는 Lost&Found 그룹이 포함되어 있습니다. 시스템 트리 세그먼트(시스템)를 만들고 유지 관리하는 데 사용하는 방법에 따라 서버는 다른 특성을 사용하여 시스템을 시스템 트리

에 배치합니다.

표 6-2 보고 옵션

옵션 설명

삭제 선택한 쿼리를 삭제합니다.

편집 선택한 쿼리에 대한 상세 정보가 로드된 쿼리 작성기 페이지를 시작합니

다. 여기서 선택한 쿼리의 상세 정보를 편집할 수 있습니다.

공용화 내 쿼리 목록에서 선택한 쿼리를 공용 쿼리 목록으로 이동하여 사용 권한

이 있는 모든 사용자가 사용할 수 있도록 합니다.

복제 선택한 쿼리의 복사본을 만들고 저장합니다.

내보내기 선택한 쿼리를 ePolicy Orchestrator 서버로 가져올 수 있는 XML 파일로 내보냅니다.

실행 선택한 쿼리를 실행하고 결과를 표시합니다.

추가 액션 | 쿼리 SQL 보기

선택한 쿼리의 SQL 스크립트를 보고 복사할 수 있는 쿼리 SQL 보기 페이

지로 이동합니다.

쿼리 가져오기 내보낸 쿼리 파일을 찾을 수 있는 대화 상자를 시작합니다. 쿼리 파일을 가져오면 서버에서 이 파일을 내 쿼리 목록에 추가합니다.

¬¸×Ì

새 시스템 추가에 대한 자세한 내용은 ePolicy Orchestrator 4.0 제품 안내서 를 참조하십시오.

68


6

에이전트 깨우기 호출 보내기


2 시스템을 클릭합니다.

3 시스템 트리에서 그룹을 선택합니다.

4 해당 그룹에 대해 원하는 컴퓨터 이름을 선택합니다.

5 추가 액션 | 에이전트 깨우기를 클릭합니다. 에이전트 깨우기 페이지가 나타납니다.

6 시스템이 ePolicy Orchestrator 서버에서 보낸 깨우기 호출에 응답하는 동안 깨우기 호출 형식 및 임의 추출 기간(0-60분)을 선택합니다.

7 마지막 에이전트와 서버 간 통신 이후 변경된 등록 정보만 보내는 대신 전체 등록 정보를 보내려면 에이전트에 대해 제품의 완전한 등록 정보 얻기를 선택합니다.


정책시스템 트리에서 특정 그룹 시스템에 대한 정책 만들기, 편집, 삭제 또는 할당이 가능합

니다.

새 정책 만들기



3 정책의 드롭다운에서 원하는 제품을 선택합니다. 선택한 포인트 제품에서 관리하는 정책 목록이 하단 창에 나타납니다.

4 원하는 정책 범주를 찾은 다음 할당 편집을 클릭합니다. 정책 할당: 내 조직 | Lost& Found |(선택한 그룹) 페이지가 나타납니다.

5 새 정책 만들기를 클릭합니다. 새 정책 만들기 대화 상자가 나타납니다.

6 원하는 대로 McAfee 기본값 또는 내 기본값을 선택합니다.

7 새 정책 이름을 입력합니다.

8 확인을 클릭한 다음 저장을 클릭합니다.

¬¸×Ì

서버 작업 로그로 이동하여 에이전트 깨우기 호출의 상태를 확인합니다.

¬¸×Ì

McAfee 기본값 정책은 읽기 전용이므로 편집하거나 이름을 바꾸거나 삭제할 수 없습니다.

69


6

정책 시행

한 그룹 내에서 여러 관리되는 시스템에 대해 정책을 시행할 수 있습니다.



3 원하는 시스템을 선택합니다.

4 정책 할당을 클릭합니다. <n>개 시스템에 정책 할당 페이지가 나타납니다.

5 드롭다운에서 원하는 제품, 범주 및 정책을 선택한 다음 저장을 클릭합니다.

6 시스템을 다시 선택합니다.


클라이언트 작업ePolicy Orchestrator를 통해 관리되는 시스템에서 실행되는 클라이언트 작업을 만들거

나 예약하거나 유지 관리할 수 있습니다. 전체 시스템 트리, 특정 그룹 또는 개별 시스템

에 대해 클라이언트 작업을 정의할 수 있습니다.

ePolicy Orchestrator 4.0을 사용하여 Exchange용 GroupShield 소프트웨어에 대해 다음

과 같은 유형의 예약된 작업을 만들 수 있습니다.

자동 업데이트

주문형 검색

자동 업데이트 작업소프트웨어는 최신 안티바이러스 정의(DAT), 안티스팸 규칙, 스팸 엔진 및 바이러스 검색 엔진을 사용하여 최신 상태로 유지될 때만 완전한 보호 기능을 제공할 수 있습니다. DAT 파일을 매일 업데이트하고 McAfee AVERT(안티바이러스 응급 대응 팀) 웹 사이트

에서 새로운 DAT 파일이 있는지 정기적으로 확인하는 것이 좋습니다.

¬¸×Ì

에이전트 깨우기 호출 보내기에 대한 자세한 내용은 69 페이지의 "에이전트 깨우기 호출 보내기" 를 참조하십시오.

¬¸×Ì

GroupShield 정책을 만들고 시행할 수 있으며 GroupShield 확장 파일을 추가한 후에만 보고서를 볼 수 있습니다.

¬¸×Ì

드롭다운에서 사용 가능한 클라이언트 작업은 설치된 확장 파일에 따라 달라집니다.

70


6

새 자동 업데이트 작업 만들기



3 클라이언트 작업에 있는, 자동 업데이트 작업을 만들 시스템 트리에서 원하는 그룹을 선택합니다.

4 작업 만들기를 클릭합니다. 클라이언트 작업 작성기 페이지가 나타납니다.

5 설명 아래에서 자동 업데이트 작업에 대한 이름과 메모(필요한 경우)를 입력합니다.

6 자동 업데이트 작업(Exchange 7.0.0용 GroupShield)을 해당 작업의 유형으로 선택하고 다음을 클릭합니다.

7 작업을 원하는 대로 예약하고 다음을 클릭하여 자동 업데이트 작업에 대한 요약을 확인합니다. 여기에는 작업에 대한 이름, 메모, 제품, 유형 및 예약 정보가 포함되어 있습

니다.



주문형 검색 작업원하는 만큼 주문형 검색 예약을 만들 수 있습니다. 검색 예약은 설정된 간격으로 실행

하도록 구성되거나 사용자가 언제든지 실행할 수 있습니다.

주문형 검색 작업 만들기


2 시스템 | 시스템 트리 | 클라이언트 작업을 클릭합니다.

3 주문형 검색 작업을 만들 시스템 트리에서 원하는 그룹을 선택합니다.

4 작업 만들기를 클릭합니다. 클라이언트 작업 작성기 페이지가 나타납니다.

5 설명 아래에서 주문형 검색 작업에 대한 이름 및 메모(필요한 경우)를 입력합니다.

6 주문형 검색(Exchange 7.0.0용 GroupShield)을 해당 작업의 유형으로 선택하고 다음을 클릭합니다.

¬¸×Ì


¬¸×Ì

편집을 클릭하여 자동 업데이트 작업의 설명/예약을 변경하거나 삭제를 클릭하여 제거합니다.

71


6

7 구성 아래의 드롭다운에서 정책을 선택합니다.

8 다음을 클릭하고 원하는 대로 작업을 예약합니다.

9 다음을 클릭하여 주문형 검색 작업에 대한 요약을 확인합니다. 여기에는 작업에 대한 이름, 메모, 제품, 유형 및 예약 정보가 포함되어 있습니다.



제거

클라이언트 컴퓨터에서 Exchange 용 GroupShield 제거1 관리 계정을 사용하여 ePolicy Orchestrator 서버에 로그온합니다.


3 클라이언트 작업 탭에서 작업 만들기를 클릭합니다.

4 작업에 대한 이름, 메모를 입력하고 유형을 제품 배포(McAfee Agent 4.0.0)로 선택합니다.

5 다음을 클릭합니다. 클라이언트 작업 작성기 페이지가 나타납니다.

6 설명에서 패키지를 설치할 대상 플랫폼으로 Windows를 선택합니다.

7 드롭다운에서 적절한 언어를 선택합니다.

8 배포할 제품의 드롭다운에서 Exchange 7.0.0용 GroupShield를 선택하고 액션을 제거로 선택합니다.

9 옵션에서 필요에 따라 다음 옵션을 선택하거나 선택 취소합니다.

정책 시행 간격마다 이 작업 실행(Windows만 해당)

성공적으로 제품 배포 후 업데이트 실행(4.0 이상)

10 다음을 클릭하여 원하는 대로 이 작업을 예약합니다.

11 다음을 클릭하여 작업 요약을 확인한 다음 저장을 클릭합니다.

¬¸×Ì


¬¸×Ì

편집을 클릭하여 주문형 검색 작업의 설명/예약을 변경하거나 삭제를 클릭하여 제거합니다.

72


6

12 시스템 탭에서 GroupShield 7.0을 설치할 그룹 및 컴퓨터를 선택합니다.


ePolicy Orchestrato 서버에서 Exchange 용 GroupShield 제거

ePolicy Orchestrator에서 배포 패키지 제거


2 소프트웨어 | 마스터 리포지토리를 클릭합니다.

3 Exchange용 GroupShield의 삭제 링크를 클릭합니다.

제품 확장 제거


2 구성을 클릭합니다.

3 Exchange용 GroupShield 확장 파일을 선택하고 제거를 클릭합니다.

4 강제 제거, 검사 또는 오류 통과 옵션을 선택합니다.


보고서 확장 제거


2 구성을 클릭합니다.

3 Exchange용 GroupShield 보고서 확장 파일을 선택하고 제거를 클릭합니다.

4 강제 제거, 검사 또는 오류 통과 옵션을 선택합니다.


¬¸×Ì

페이지에서 모두 선택을 클릭하여 GroupShield 7.0을 설치할 그룹에서 컴퓨터를 모두 선택할 수 있습니다.

¬¸×Ì


73


6

74

7 ProtectionPilot 1.5 와 통합

소개ProtectionPilot 소프트웨어는 최대 500대의 컴퓨터를 관리하는 네트워크 관리자의 안티

바이러스 관리 작업을 간소화하는 보안 관리 시스템입니다. 관리 작업은 안티바이러스 제품 배포(전송 및 설치), 제품 설정 구성 및 이러한 제품을 최신 상태로 유지하는 작업으

로 이루어집니다. 여기서는 ProtectionPilot를 통해 관리할 Exchange용 GroupShield를 등록하고 구성합니다. 처음으로 서버에 로그온하는 경우 콘솔에 현재 보호 수준이 표시

됩니다. 이 안내서에서는 McAfee ProtectionPilot 소프트웨어 버전 1.5를 사용하여 Exchange용 GroupShield를 구성하는 방법에 대해 설명합니다. 이 안내서를 효과적으로 사용하려면 ProtectionPilot에 익숙해야 합니다.

ProtectionPilot 사용을 위한 필요 조건ProtectionPilot 소프트웨어를 사용하여 Exchange용 GroupShield를 관리하기 전에 다음

을 수행합니다.

Exchange용 GroupShield의 해당 패키지 및 NAP 파일을 ProtectionPilot 리포지토리

에 체크인

컴퓨터에 ProtectionPilot 에이전트 설치

¬¸×Ì

이 안내서는 ProtectionPilot 소프트웨어 설치나 사용에 대한 자세한 정보를 제공하지 않습니다. ProtectionPilot v1.5 제품 안내서 를 참조하십시오.

75

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합소개

7

ProtectionPilot 소개MMC(Microsoft® Management Console)는 ProtectionPilot 제품 및 기능에 대한 인터페

이스입니다. 여기서는 ProtectionPilot을 통해 관리할 Exchange용 GroupShield 제품을 등록하고 구성합니다. 콘솔은 표준 MMC 기능을 사용합니다.

콘솔은 두 개의 창으로 나뉘어져 있습니다. 처음으로 서버에 로그온하면 왼쪽 창에 콘솔 루트가 강조 표시된 상태로 콘솔이 나타납니다.

콘솔 트리는 콘솔의 탐색 창입니다. ProtectionPilot을 사용하여 관리할 수 있는 서버, 워크스테이션 및 어플라이언스가 표시됩니다.

세부 정보 창은 콘솔 오른쪽에 있습니다. 콘솔 트리에서 선택한 항목에 따라 세부 정보 창은 상단 및 하단 세부 정보 창으로 나뉩니다.

콘솔의 모양은 콘솔 트리 또는 세부 정보 창에서 선택한 항목을 반영하기 위해 변경됩니다.

McAfee Common Agent는 원격 관리 제품의 주요 요소입니다. 각 컴퓨터에 설치되며 제품 배포, 바이러스 정의(DAT) 파일 및 바이러스 검색 엔진 업데이트, 기존 제품을 서비스 팩 및 패치 릴리스를 사용하여 업그레이드를 수행합니다. 또한 설치된 안티바이러스 제품, 컴퓨터 및 감염 및 시스템 활동에 대한 데이터를 수집합니다. 또한 서버의 요청이 실행되고 필요에 따라 다시 실행되거나 시행되게 합니다. 예를 들어 사용자가 컴퓨터에 정의된 안티바이러스 제품을 제거할 경우 에이전트는 제품을 자동으로 다시 설치합니다.

가정 :컴퓨터 1: 지원되는 운영 체제에 ProtectionPilot가 설치되어 구성되어 있습니다.

컴퓨터 2: Microsoft® Exchange Server 2003 또는 2007이 서버에 설치 및 구성되어 있습니다.

Exchange Server가 "디렉토리" 분기 아래 ProtectionPilot 관리 서버 목록에 추가되었

습니다.

McAfee Common Agent가 ProtectionPilot 서버에 설치되었습니다.

ProtectionPilot 서버 콘솔에서 ProtectionPilot 에이전트가 Exchange Server에 설치

되거나 밀어넣기 되었습니다.

76

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합설치

7





NAP 및 pkgCatalog.z 아카이브를 다운로드하고 파일을 임시 디렉토리에 추출합

니다.

설치

ProtectionPilot 서버에 Exchange용 McAfee GroupShield pkgCatalog.z 파일 추가:1 pkgCatalog.z 파일을 찾습니다.

2 관리자 권한으로 ProtectionPilot 서버에 로그온합니다.

3 서버 페이지에서 리포지토리 탭을 선택합니다. 관리 작업에서 패키지 체크인을 클릭합

니다. 패키지 체크인 마법사가 나타납니다.

4 제품 또는 업데이트를 선택한 후에 다음을 클릭합니다. 1단계에서 임시 폴더에 저장한 Exchange용 McAfee GroupShield pkgCatalog.z 파일을 찾아 선택합니다.

5 ProtectionPilot을 사용하여 패키지 파일을 로드하려면 열기를 클릭합니다.

6 ProtectionPilot을 사용하여 pkgCatalog.z 파일을 로드하려면 마침을 클릭합니다.

ProtectionPilot 서버에 Exchange용 McAfee GroupShield NAP 파일 추가:1 제품 CD 또는 McAfee 웹 사이트에서 다운로드한 설치 .ZIP 파일에서 NAP 파일을 찾

은 다음 ProtectionPilot 서버에서 액세스할 수 있는 임시 폴더에 저장합니다.


3 서버 페이지에서 리포지토리 탭을 선택합니다. 관리 작업에서 패키지 체크인을 클릭합

니다. 패키지 체크인 마법사가 나타납니다.

¬¸×Ì

안티스팸 및 안티피싱 기능은 설치 후 GroupShield용 McAfee 안티스팸 구성요소를 설치하는 경우에만 사용할 수 있습니다. 안티스팸 및 안티피싱을 설치 및 배포하려면 필요한 패키지를 리포지토리로 체크인한 다음 배포해야 합니다. 평가판 패키지를 배포했거나 정식 버전으로 업그레이드하려는 경우 정식 패키지를 체크인한 다음 배포해야 합니다.

77

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합GroupShield 정책 구성

7

4 관리 NAP을 선택하고 다음을 클릭합니다. 1단계에서 임시 폴더에 저장한 Exchange용 McAfee GroupShield GSEWIN70.nap 파일을 찾아 선택합니다.

5 ProtectionPilot을 사용하여 NAP 파일을 로드하려면 마침을 클릭합니다.

ProtectionPilot 서버를 사용하여 McAfee GroupShield 배포:1 ProtectionPilot 디렉토리에서 필요한 사이트, 그룹 또는 컴퓨터를 선택하고 작업 탭을

선택합니다.

2 배포할 배포 작업을 수정하고 Exchange용 McAfee GroupShield를 설치합니다.

GroupShield 정책 구성이 단원에서는 ProtectionPilot에서 정책을 시행하는 방법에 대해 설명합니다. 다음 두 가지 기본 단계가 있습니다.

1 ProtectionPilot 내에서 네트워크 상의 대상 컴퓨터 이름을 선택하고 이렇게 선택한 컴퓨터에 적용할 정책을 선택합니다. ProtectionPilot 에이전트가 이러한 모든 대상 컴퓨터에 설치되면 여러 개별 컴퓨터나 컴퓨터 그룹에 적용할 다양한 정책을 설정할 수 있습니다.

2 컴퓨터에서 이러한 정책을 시행하도록 ProtectionPilot을 설정합니다. 에이전트는 서버와 통신하여 새 정책을 확인합니다. 각 컴퓨터는 새 정책을 확인하여 Exchange용 GroupShield에서 이전에 구성된 정책을 무시합니다.

정책 설정 및 시행ProtectionPilot 콘솔을 통해 컴퓨터 그룹 전체 또는 단일 컴퓨터에 대한 정책을 관리할 수 있습니다. 이들 정책은 개별 컴퓨터에 설정된 구성보다 우선합니다. 정책 및 시행 방법에 대한 자세한 내용은 ProtectionPilot 제품 안내서 를 참조하십시오.

정책을 구성하기 전에 GroupShield 정책을 수정할 컴퓨터 그룹을 선택합니다. ProtectionPilot 콘솔의 세부 정보 창에서 사용 가능한 페이지와 탭에서 GroupShield 정책을 수정할 수 있습니다. 이러한 페이지는 GroupShield 사용자 인터페이스에서 직접 액세스할 수 있는 페이지와 거의 동일합니다.

적절한 정책을 수정하고 원하는 컴퓨터나 컴퓨터 그룹의 변경 내용을 저장하면 ProtectionPilot 에이전트를 통해 새 설정을 배포할 준비가 된 것입니다.

78


7

ProtectionPilot에서 GroupShield 정책 수정

1 ProtectionPilot 서버에 로그온합니다.

2 McAfee ProtectionPilot | <서버> | 디렉토리 아래 콘솔 트리에서 이러한 정책을 적용할 사이트, 그룹, 단일 컴퓨터 또는 전체 디렉토리를 선택합니다.

3 일반, 정책, 예약된 작업 및 에이전트 로그 탭이 세부 정보 창에 표시됩니다.

4 정책 탭을 클릭한 다음 Exchange용 GroupShield 링크를 클릭합니다. 정책 설정 페이지가 스캐너 설정과 함께 기본 정책 범주로 나타납니다.

5 상속됨을 선택 취소하고 필요에 따라 정책 설정을 수정합니다.

디버그 로깅 설정

1 ProtectionPilot 서버에 로그온합니다.



4 정책 탭을 클릭한 다음 Exchange용 GroupShield 링크를 클릭합니다.

5 드롭다운 메뉴에서 진단을 선택합니다. 진단 페이지가 표시됩니다.

6 디버그 로깅 탭을 클릭합니다.

7 디버그 로깅 수준을 선택합니다. 다음 중에서 선택할 수 있습니다.

높음 — 많은 수의 로그 항목을 수집합니다.

중간 — 중간 수의 로그 항목을 수집합니다.

낮음 — 적은 수의 로그 항목을 수집합니다.

없음 — 디버그 로깅을 사용하지 않습니다.

8 디버그 로그 파일의 크기를 제한할지 여부를 지정하려면 디버그 로그 파일의 크기 제한 옵션을 선택합니다. 디버그 로그 파일의 크기(MB 또는 KB)를 지정할 수 있습니다.

9 디버그 파일의 기본 위치를 사용하거나 다른 위치를 사용하려면 디버그 로그 파일의 위치 지정 옵션을 선택합니다. 새 위치를 지정하는 경우 첫 번째 필드에서 위치 유형

을 선택하고 두 번째 필드에서 위치 세부 정보를 입력합니다.

¬¸×Ì

정책 설정 수정에 대한 자세한 내용은 103 페이지의 "정책 관리자" 장을 참조하십시오.

79


7

오류 보고 서비스 설정

1 오류 보고 서비스 탭을 클릭합니다.

2 오류 보고 서비스를 활성화 또는 비활성화하려면 사용을 선택합니다.

3 시스템 캐시와 같은 예외적인 이벤트에 대한 정보를 수집하려면 예외 발견을 선택합

니다.

4 예외를 관리자에게 보고할지 여부를 지정하려면 사용자에게 예외 보고를 선택합니다.

이벤트 로깅 설정

1 이벤트 로깅 탭을 클릭하면 제품 로그 및 이벤트 로그에 포함되어야 할 이벤트를 지정


2 제품 로그에 포함할 정보 이벤트 쓰기, 경고 이벤트 쓰기 또는 오류 이벤트 쓰기 항목을 선택합니다.

3 이벤트 로그에 포함할 정보 이벤트 쓰기, 경고 이벤트 쓰기 또는 오류 이벤트 쓰기 항목

을 선택합니다.

제품 로그 설정

1 제품 로그 탭을 클릭합니다.

2 제품 로그의 기본 위치를 사용하거나 다른 위치를 지정할지 여부를 지정하려면 데이

터베이스의 위치 지정을 선택합니다. 선택 취소하면 기본 위치가 사용됩니다.

3 데이터베이스 위치를 지정하거나 제품 로그에 대해 다른 위치를 지정합니다. 첫 번째 필드를 사용하여 두 번째 필드에 지정할 위치 유형에 대해 소프트웨어에 알립니다. 예를 들어 첫 번째 필드에서 전체 경로를 선택하는 경우 두 번째 필드에 전체 경로를 입력합니다. 위치를 선택하는 경우 파일 이름 또는 하위 디렉토리 경로와 파일 이름

을 지정합니다.

4 기본 파일 이름을 사용하거나 다른 이름을 지정할지 여부를 지정하려면 데이터베이

스의 파일 이름 옵션을 선택합니다. 선택을 취소하면 기본 파일 이름이 사용됩니다. 기본 파일 이름인 productlog.bin을 사용하거나 데이터베이스 파일 이름을 입력하여 제품 로그에 대해 다른 파일 이름을 지정합니다.

5 제품 로그 데이터베이스의 크기를 제한하려면 데이터베이스 크기 제한을 선택합니다.

6 제품 로그 데이터베이스에 대해 가능한 최대 데이터베이스 크기를 입력합니다. 메가

바이트(MB) 또는 킬로바이트(KB)로 크기를 지정할 수 있습니다.

7 일정 기간 경과 후 제품 로그 항목이 삭제되게 하려면 항목의 보존 기간 제한을 선택합

니다.

80

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합작업 예약

7

8 삭제되기 전에 항목이 데이터베이스에 남아 있어야 할 일수를 지정하려면 항목의 최대 보존 기간을 입력합니다.

9 제품 로그 쿼리 응답에 허용된 시간을 제한하려면 쿼리 시간 초과 지정을 선택합니다.

10 제품 로그 쿼리 응답에 허용된 최대 시간(초)을 지정하려면 쿼리 시간 초과(초)를 입력

합니다.

작업 예약이 장에서는 ProtectionPilot에서 정책을 시행하는 방법에 대해 설명합니다. GroupShield는 Exchange Server에 대한 주문형 검색을 수행할 수 있습니다.

정책 관리자 아래에서 찾을 수 있는 주문형 정책에서 설정 및 액션을 지정할 수 있습니다. 주문형 작업에 사용할 수 있는 세 가지 정책 집합이 있는데 다음과 같습니다.

주문형(바이러스 제거) — 이 집합의 정책에는 안티바이러스 설정과 필터가 포함되

어 있습니다. 이러한 정책은 데이터베이스에서 바이러스 내용을 검사하기 위한 간단한 방법을 제공합니다.

주문형(금지된 내용 제거) — 이 집합의 정책에는 내용 검색 설정이 포함되어 있습

니다. 이러한 정책은 새로 만든/할당한 내용 검색 규칙의 효과를 확인하려는 경우 특히 유용합니다.

주문형(전체 검색) — 이 집합의 정책에는 모든 스캐너와 필터에 대한 설정이 포함

되어 있습니다. 일반적으로 이러한 정책은 정기적으로 검색하는 데 사용됩니다.

새 주문형 검색 작업 생성1 ProtectionPilot 서버에 로그온합니다.



4 예약된 작업 탭을 클릭합니다. <컴퓨터 이름> 컴퓨터에 대해 예약된 작업 페이지가 표시

됩니다.

5 작업 만들기를 클릭합니다. 작업 유형 페이지가 표시됩니다.

6 작업 유형을 주문형 검색 작업으로 설정하여 Exchange용 GroupShield를 클릭합니다.

7 다음을 클릭합니다. 작업 설정 페이지가 나타납니다.

8 작업에 대한 이름을 입력합니다.

81

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합작업 예약

7

9 예약 설정 아래에서 상속을 선택 취소합니다.

10 주문형 검색 작업을 사용하려면 사용(지정한 시간에 실행되는 작업 예약) 옵션을 선택

합니다.

11 특정 시간 동안 실행한 후 작업을 중단하려면 다음 옵션을 선택합니다. 검색을 중단

할 시간 및 분을 지정합니다.

12 검색을 예약할 간격을 드롭다운의 즉시, 한 번, 매시간, 매일, 매주 또는 매월 중에서 선택하고 필요에 따라 적절한 옵션을 지정합니다.

13 설정 적용을 클릭합니다. 작성한 새 작업이 예약된 작업 페이지에 나타나며 작업 유형

이 주문형 검색 작업으로 표시됩니다.

새 자동 업데이트 작업 만들기 1 ProtectionPilot 서버에 로그온합니다.



4 예약된 작업 탭을 클릭합니다. <컴퓨터 이름> 컴퓨터에 대해 예약된 작업 페이지가 표시

됩니다.

5 작업 만들기를 클릭합니다. 작업 유형 페이지가 표시됩니다.

6 작업 유형을 자동 업데이트 작업으로 설정하여 Exchange용 GroupShield 7.0을 클릭합니다.

7 다음을 클릭합니다. 작업 설정 페이지가 나타납니다.

8 작업에 대한 이름을 입력합니다.

9 예약 설정 아래에서 상속을 선택 취소합니다.

10 주문형 검색 작업을 사용하려면 사용(지정한 시간에 실행되는 작업 예약) 옵션을 선택

합니다.

11 특정 시간 동안 실행한 후 작업을 중단하려면 다음 옵션을 선택합니다. 검색을 중단

할 시간 및 분을 지정합니다.

12 검색을 예약할 간격을 드롭다운의 즉시, 한 번, 매시간, 매일, 매주 또는 매월 중에서 선택하고 필요에 따라 적절한 옵션을 지정합니다.

¬¸×Ì

원하는 작업을 선택하고 편집 단추를 클릭하여 이 작업의 설정을 편집하거나 더 이상 필요 없는 경우 삭제를 클릭하여 작업을 삭제합니다.

82

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합제거

7

13 설정 적용을 클릭합니다. 작성한 새 작업이 예약된 작업 페이지에 나타나며 작업 유형

이 자동 업데이트 작업으로 표시됩니다.

제거

ProtectionPilot 서버를 사용하여 클라이언트 컴퓨터에서 Exchange용 McAfee GroupShield 제거

1 ProtectionPilot 디렉토리에서 필요한 사이트, 그룹 또는 컴퓨터를 선택합니다.

2 관리 작업에서 제품 제거를 클릭한 후 다음을 클릭합니다. ProtectionPilot 콘솔에서 제품 이름과 버전을 삭제하는 옵션과 함께 제품 제거 마법사가 나타납니다. 또한 목록

에서 Exchange용 GroupShield를 선택하여 클라이언트 시스템에서 Exchange용 GroupShield를 제거할 수 있습니다.

3 예를 클릭하여 설치를 제거합니다.

ProtectionPilot 리포지토리에서 Exchange용 McAfee GroupShield pkgCatalog.z 패키지 파일 제거


2 리포지토리 | 서버 리포지토리 내용 보기 아래에서 Exchange용 GroupShield를 선택합

니다.

3 서버 리포지토리 내용 보기 목록에서 유형을 설치로 설정하여 Exchange용 GroupShield를 선택합니다.

4 삭제를 클릭하여 서버에서 Exchange용 GroupShield 패키지 파일을 제거합니다.

ProtectionPilot 서버에서 Exchange용 McAfee GroupShield NAP 파일 제거


2 리포지토리 | 서버 리포지토리 내용 보기 아래에서 Exchange용 GroupShield를 선택합

니다.

3 서버 리포지토리 내용 보기 목록에서 유형을 NAP로 설정하여 Exchange용 GroupShield를 선택합니다.

4 삭제를 클릭한 다음 확인을 클릭하여 서버에서 Exchange용 GroupShield NAP 파일을 제거합니다.

¬¸×Ì

원하는 작업을 선택하고 편집 단추를 클릭하여 이 작업의 설정을 편집하거나 더 이상 필요 없는 경우 삭제를 클릭하여 작업을 삭제합니다.

83

McAfee® GroupShieldTM 7.0 사용자 안내서 ProtectionPilot 1.5 와 통합제거

7

84

8 사용자 인터페이스 시작하기

사용자 인터페이스는 GroupShield 관리자를 위한 중요한 기능을 제공합니다. 관리자는 서버가 바이러스 및 금지된 내용으로부터 얼마나 적절하게 보호되는지 알아야 합니다. 대시보드는 Exchange용 GroupShield에 대한 사용자의 인터페이스입니다.

콘솔의 왼쪽 창에는 대시보드, 탐지된 항목, 정책 관리자 및 설정 및 진단이라는 관리 가능

한 링크가 있습니다. 오른쪽 창에는 왼쪽 창에서 선택한 항목에 따라 정보가 표시됩니다.

Exchange용 GroupShield 사용자 인터페이스를 시작하려면 다음을 수행합니다.

1 바탕 화면의 아이콘에서 Exchange용 McAfee GroupShield를 시작합니다.

2 또한 시작 | 프로그램 | McAfee | Exchange용 GroupShield를 클릭하여 Exchange용 GroupShield를 시작할 수 있습니다. 원하는 대로 Exchange용 GroupShield 또는 Exchange용 GroupShield(웹)를 선택합니다.

85

McAfee® GroupShieldTM 7.0 사용자 안내서 사용자 인터페이스 시작하기대시보드

8

대시보드대시보드는 검색 세부 정보, 최신 탐지, 이러한 탐지 내용에 대한 그래픽 보기, 제품 업데

이트 및 버전, 최근에 검색된 항목 목록, 안티바이러스 뉴스 및 보안 뉴스에 대한 개요를 제공합니다.

대시보드에는 다음 4개의 페이지로 구성되어 있습니다.

통계 및 정보

주문형 검색

상태 보고서

그래픽 보고서

통계 및 정보통계 및 정보 페이지는 다시 다음 세 개의 섹션으로 나뉩니다.

통계

버전 및 업데이트

보고서

그림 8-1 대시보드

86


8

통계이 섹션에서는 감염되지 않은 항목, 탐지된 스팸, 피시, 바이러스, PUP, 금지된 파일 유형/메시지 및 원치 않는 내용에 대한 비율(%) 및 개수를 표시합니다. 또한 평균 검색 시간(밀리초) 및 총 검색된 전자 메일 메시지 수를 표시합니다.

탐지된 항목의 통계를 재설정하려면 재설정을 클릭합니다. 그래프 드롭다운 메뉴에서 다음 중 하나를 선택합니다.

<탐지 선택> — 항목의 아이콘을 클릭하여 탐지 섹션에서 카운터를 선택합니다. 이 옵션을 사용하면 선택한 카운터의 통계와 그래프를 볼 수 있습니다.

스팸 요약 — 스팸 통계와 그래프를 봅니다.

피시 요약 — 피시 통계와 그래프를 봅니다.

필요에 따라 막대 그래프 표시 아이콘 또는 파이 차트 표시 아이콘 을 클릭하여 탐지에 대한 그래픽 표시를 봅니다. 드롭다운 메뉴에서 시간 범위를 선택하여 이러한 그래

프를 볼 수 있습니다. 시간 범위 옵션은 다음과 같습니다.

최근 24시간

최근 7일

최근 30일

버전 및 업데이트이 섹션은 다음 세 개의 탭으로 구성되어 있습니다.

업데이트 정보: 이 탭에서는 안티바이러스 엔진 및 DAT 파일을 성공적으로 업데이트

했으면 최신 인스턴트를 표시합니다. 그리고 이 업데이트가 수행된 빈도를 표시합니

다. GroupShield의 안티스팸을 설치하도록 선택한 경우 안티바이러스 엔진, DAT 파일 및 안티스팸 엔진의 버전도 표시합니다. 최신 업데이트 상태(상태 표시 링크)를 보고 새 업데이트 빈도(예약 편집 링크)를 예약할 수 있습니다.

McAfee Security는 최신 바이러스 위협을 탐지하고 치료하기 위해 업데이트된 바이

러스 정의(DAT) 파일을 정기적으로 제공합니다. 지금 업데이트를 클릭하여 사용 가능

한 최신 바이러스 보호를 업데이트합니다.

제품 정보: 이 탭에서는 제품 이름 및 버전, 서비스 팩, 핫픽스 정보 및 버퍼 오버플로

우 보호 조건을 표시합니다.

사용권: 이 탭에서는 설치된 제품 설명, 사용권 유형, 만료 일자(사용권 유형이 베타인 경우) 및 만료 예정 사용권의 남아 있는 일수를 제공합니다.

¬¸×Ì

버퍼 오버플로우는 프로세스가 고정 길이 버퍼의 경계를 초과하는 데이터 저장을 시도하는 비정상적인 상태입니다. 이로 인해 추가 데이터가 인접한 메모리 위치를 덮어씁니다. 버퍼 오버플로우 보호를 사용하면 이 문제를 해결할 수 있습니다.

87


8

보고서이 섹션은 다음 세 개의 탭으로 구성되어 있습니다.

최근에 탐지된 항목: 이 탭에서는 최근에 탐지된 항목 목록을 표시합니다. 또한 검색 날짜 및 시간, 보낸 사람 및 받는 사람의 세부 정보, 검색 후 취한 액션, 검색된 문서의 이름, 탐지 이름, 검색 작업 유형, 항목 탐지 이유 및 선택한 정책 이름을 표시합니다.

안티바이러스 뉴스: 이 탭에서는 특정 날짜에 회사에서 게시한 최신 안티바이러스 뉴스

를 포함한 헤드라인 목록을 표시합니다. 이를 통해 최신 바이러스 위협 및 취약점을 확인할 수 있습니다. 헤드라인 링크를 클릭하여 웹 페이지에서 뉴스를 읽습니다.

보안 뉴스: 이 탭에서는 IT 보안에 대한 최신 정보가 포함된 특정 날짜에 게시된 헤드라인 목록을 표시합니다. 헤드라인 링크를 클릭하여 웹 페이지에서 보안 정보를 봅니다.

주문형 검색주문형 검색은 편리한 시간에 또는 정기적으로 전자 메일을 검색하는 방법입니다. 서버 활동이 비교적 적고 작업에 방해가 되지 않을 때 정기적인 검색 작업을 예약할 수 있습

니다.

Exchange용 GroupShield를 사용하면 예약된 주문형 검색을 만들 수 있습니다. 미리 정해진 간격이나 시간에 자동으로 실행되는 여러 예약을 만들 수 있습니다.

다음과 같은 이유로 주문형 검색을 수행해야 할 수 있습니다.

업로드 또는 게시된 특정 파일을 검사하려는 경우

새 바이러스를 탐지할 수 있는 경우에 DAT 업데이트에 이어서 Exchange 서버의 문서에 바이러스가 없는지 확인하려는 경우

바이러스/스팸/피시를 탐지하여 치료한 후에 컴퓨터가 완전히 치료되었는지 확인하

려는 경우

새 주문형 검색 예약1 대시보드 | 주문형 검색을 클릭합니다. 주문형 검색 페이지가 나타납니다.

2 새 검색을 클릭합니다. 주문형 검색 예약 페이지가 나타납니다.

3 검색 시기 선택에서 다음 옵션 중 하나를 선택합니다.

예약 안 됨 — 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

한 번 — 해당 드롭다운 목록에서 검색을 시작할 년, 월, 일 및 시간을 선택합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

88


8

시간 — 검색 작업을 수행해야 하는 빈도(시간 단위) 및 해당 시간 중 경과된 분을 지정합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

일 — 작업을 수행해야 하는 빈도(일) 및 해당 일의 시간을 지정합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

주 — 작업을 수행할 빈도(주)를 지정합니다. 또한 작업을 수행해야 하는 일 및 해당 일의 시간을 지정할 수 있습니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

월 — 원하는 월을 클릭하여 첫 번째 날, 두 번째 날, 세 번째 날 또는 마지막 날에

서 확인란을 선택하고 검색을 시작할 시간을 지정합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

4 다음을 클릭합니다. 검색 대상 선택 페이지에서 원하는 폴더를 선택하고 을 클릭

하여 폴더를 사용 가능한 폴더에서 검색할 폴더로 이동합니다.

5 다음 옵션 중에서 하나를 선택합니다.

모든 폴더 검색 — 검색할 폴더의 모든 폴더가 검색됩니다.

선택한 폴더 검색 — 검색할 폴더에서 선택한 폴더가 검색됩니다.

선택한 폴더를 제외한 모든 폴더 검색 — 검색할 폴더에서 선택한 폴더를 제외한 폴더가 검색됩니다.

6 다음을 클릭합니다. 검색 설정 구성 페이지의 드롭다운 목록에서 사용할 정책을 선택

합니다. 다음 옵션을 사용할 수 있습니다.

주문형

바이러스 발견

바이러스 제거

금지된 내용 발견

금지된 내용 제거

전체 검색

7 마지막 항목에서 다시 시작을 사용하려면 계속 실행 가능한 검색을 선택합니다.

¬¸×Ì

을 클릭하여 폴더 및 모든 하위 폴더를 선택합니다.

¬¸×Ì

이 옵션을 사용하면 중지되었던 지점에서 검색을 다시 시작할지 여부를 지정할 수 있습니다.

89


8

8 다음을 클릭합니다.

9 작업에 대해 이름을 입력합니다.

10 마침을 클릭한 다음 적용을 클릭합니다.

기존의 주문형 검색 수정1 대시보드 | 주문형 검색을 클릭합니다. 주문형 검색 페이지에 주문형 검색이 모두 나열

됩니다.

2 수정할 검색 작업의 수정 링크를 클릭합니다.

3 검색 시기 선택에서 필요한 사항을 변경합니다. 다음을 클릭합니다.

4 원하는 폴더를 검색할 폴더로 이동하여 선택합니다. 다음을 클릭합니다.

5 드롭다운 목록에서 원하는 정책을 선택하고 마지막 항목에서 검색을 다시 시작할지 여부를 선택합니다. 다음을 클릭합니다.

6 작업에 대해 새 이름을 입력합니다.


주문형 검색 삭제1 대시보드 | 주문형 검색을 클릭합니다. 주문형 검색 페이지에 주문형 검색이 모두 나열

됩니다.

2 검색 작업의 삭제 링크를 클릭합니다.

3 적용을 클릭합니다.

¬¸×Ì

삭제한 작업 상태가 삭제 대상으로 표시됨으로 변경됩니다. 작업을 삭제하지 않으려면 삭제 실행 취소를 클릭합니다.

90


8

' 지금 실행 ' 링크새 작업을 예약한 상태면 검색을 실행할 수 있습니다.

1 대시보드 | 주문형 검색을 클릭합니다. 주문형 검색 페이지에 모든 주문형 검색이 나열

됩니다.

2 시작할 작업의 지금 실행 링크를 클릭합니다. 확인 대화 상자가 나타납니다.

3 주문형 검색을 즉시 실행하려면 확인을 클릭합니다.

상태 보고서상태 보고서는 지정된 시간에 관리자에게 전송되는 예약된 보고서입니다. 보고서에는 지정된 시간 프레임 내의 탐지 통계가 포함됩니다. 보고서를 보낼 시간, 받는 사람 전자 메일 주소/메일 그룹 및 전자 메일 제목을 선택할 수 있습니다. 보고서는 HTML 형식으

로 전송됩니다.

새 상태 보고서 예약1 대시보드 | 상태 보고서를 클릭합니다. 상태 보고서 페이지가 표시됩니다.

2 새 보고서를 클릭합니다. 보고서 페이지가 표시됩니다.

3 보고 시기 페이지에서 다음 옵션 중 하나를 선택합니다.

예약 안 됨 — 나중에 활성화할 수 있는 보고 작업을 설정하려면 이 확인란을 선택

합니다. 보고서 일정을 수정하는 경우 이 옵션을 통해 기존 보고서 작업을 중지할 수 있습니다.

한 번 — 해당 드롭다운 목록에서 보고서 작업을 시작할 년, 월, 일 및 시간을 선택

합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정

합니다.

시간 — 보고서 작업을 수행해야 하는 빈도(시간 단위) 및 해당 시간 중 경과된 분을 지정합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

일 — 보고서 작업을 수행해야 하는 빈도(일) 및 해당 일의 시간을 지정합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

¬¸×Ì

이 옵션은 새 검색 작업을 만든 후 적용을 클릭한 경우에만 사용할 수 있습니다.

¬¸×Ì

예약 요약 정보를 업데이트하려면 새로 고침을 클릭합니다.

91


8

주 — 보고서 작업을 수행할 빈도(주)를 지정합니다. 또한 작업을 수행해야 하는 일 및 해당 일의 시간을 지정할 수 있습니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

월 — 원하는 월을 클릭하여 첫 번째 날, 두 번째 날, 세 번째 날 또는 마지막 날에

서 확인란을 선택하고 보고서 작업을 시작할 시간을 지정합니다. 확인란을 선택하고 검색을 중단하기 전에 대기해야 할 시간 및 분을 지정합니다.

4 다음을 클릭합니다. 보고 대상 페이지가 표시됩니다.

5 받는 사람 전자 메일에서 보고서를 수신할 받는 사람의 전자 메일 주소를 지정합니다.

6 보고서의 제목줄에서 받는 사람에게 보내는 보고서의 제목줄을 지정합니다.

7 다음을 클릭합니다. 작업 이름을 입력하십시오 페이지가 나타납니다.

8 작업에 대해 의미 있는 이름을 입력합니다.

9 마침을 클릭합니다.

지금 실행 링크새 작업을 예약한 상태면 보고서 작업을 실행할 수 있습니다.

1 대시보드 | 상태 보고서를 클릭합니다. 상태 보고서 페이지에 보고서 작업이 모두 나열

됩니다.

2 시작할 작업의 지금 실행 링크를 클릭합니다. 확인 대화 상자가 나타납니다.


¬¸×Ì

보고서 작업의 수정 링크를 클릭하여 해당 설정을 수정하거나 보고서 작업의 삭제 링크를 클릭하여 해당 보고서를 삭제합니다.

¬¸×Ì

이 옵션은 새 보고서 작업을 만든 후 적용을 클릭한 경우에만 사용할 수 있습니다.

¬¸×Ì

예약 요약 정보를 업데이트하려면 새로 고침을 클릭합니다.

92


8

그래픽 보고서그래픽 보고서 섹션에서는 탐지된 항목의 그래프에 대한 명시적 보기를 제공합니다. 또한 관심 있는 탐지 유형을 지정하는 필터를 설정하여 각 탐지를 찾을 수 있습니다.

그래픽 보고서에는 다음 두 가지 탭이 있습니다.

단순

고급

단순 보고서

단순 그래픽 보고서 보기 :1 대시보드 | 그래픽 보고서를 클릭합니다. 그래픽 보고서 페이지는 기본적으로 단순 탭

과 함께 표시됩니다.

2 시간 범위에서 오늘 또는 이번 주를 선택하여 오늘 탐지 또는 마지막 7일간(오늘 날짜 포함)에 수행된 탐지를 봅니다.

3 필터에서 다음 중 하나를 선택합니다. 상위 10개의 바이러스, 상위 10개의 스팸 탐지, 상위 10명의 스팸 받는 사람, 상위 10개의 피시 탐지, 상위 10개의 원치 않는 프로그램, 상위 10개의 원치 않는 내용 탐지, 상위 10개의 감염 파일 또는 탐지.

4 검색을 클릭합니다.

고급 보고서고급 보고서에서 검색 조건 범위를 좁히도록 필터를 설정할 수 있습니다.

검색 필터를 사용하여 고급 보고서 보기 : 1 대시보드 | 그래픽 보고서를 클릭합니다. 그래픽 보고서 페이지가 표시됩니다.

2 고급 탭을 클릭합니다.

3 하나 이상의 필터를 선택합니다. 다음 필터 중에서 세 개까지 선택할 수 있습니다.

제목

받는 사람

원인

티켓 번호

탐지 이름

스팸 점수

93


8

4 드롭다운 목록에서 모든 날짜 또는 원하는 날짜 범위를 선택합니다.

5 필요에 따라 막대 그래프 또는 파이 차트를 선택합니다.

6 파일 차트를 선택한 경우 드롭다운 목록에서 쿼리를 선택합니다.

받는 사람

보낸 사람

파일 이름

탐지 이름

제목

원인

규칙 이름

정책 이름

스팸 점수

7 최대 결과에서 파이 차트에 표시할 최대 세그먼트 수를 지정합니다. 예를 들어 가장 빈번하게 할당된 3개의 스팸 점수만 보려면 3을 입력합니다.

8 검색을 클릭합니다.

¬¸×Ì

쿼리 및 최대 결과는 파이 차트에서만 사용할 수 있습니다.

¬¸×Ì

기본 필터 값으로 돌아가려면 필터 지우기를 클릭합니다.

94

9 탐지된 항목

탐지된 항목은 스팸, 피싱, 바이러스, 잠재적으로 원치 않는 프로그램, 원치 않는 내용, 금지된 파일 유형이나 메시지 및 모든 항목이 포함된 전자 메일에 대한 정보를 보는 데 사용됩니다. 하나 이상의 검색 필터를 선택해야 하지만 검색 필터를 세 개까지 사용하여 검색 범위를 좁힐 수 있습니다.


스팸

피시

바이러스

잠재적으로 원치 않는 프로그램

원치 않는 내용

금지된 파일 유형/메시지

모든 항목

그림 9-1 탐지된 항목

95

McAfee® GroupShieldTM 7.0 사용자 안내서 탐지된 항목스팸

9

스팸스팸은 원치 않는 전자 메일 메시지이며 특히 원치 않는 대량 메시지가 여기에 해당됩니다.

1 탐지된 항목 | 스팸을 클릭합니다. 스팸 페이지가 나타납니다.

2 검색 필터를 세 개까지 선택합니다.

티켓 번호

보낸 사람

스팸 점수

취한 액션

3 모든 항목을 포함하려면 모든 날짜를 선택합니다. 일부 항목만 포함하려면 날짜 범위 드롭다운 목록에서 원하는 날짜 및 시간 범위를 선택합니다.

4 검색을 클릭합니다. 검색 조건과 일치하는 스팸 항목 목록이 결과 보기 섹션에 표시됩

니다.

피시피시는 적법한 회사 또는 은행과 같이 신뢰할 수 있는 출처에서 제공되는 것처럼 보이는 스푸핑된 전자 메일 메시지를 보내어 개인 정보(예: 암호, 주민등록 번호 및 신용 카드 세부 정보)를 부정직하게 가져오는 방법입니다.

일반적으로 피싱 전자 메일 메시지는 받는 사람이 전자 메일 링크를 클릭하여 연락처 세부 정보나 신용 카드 정보를 확인하거나 업데이트할 것을 요청합니다.

1 탐지된 항목 | 피시를 클릭합니다. 피시 페이지가 나타납니다.


티켓 번호

보낸 사람

스팸 점수

취한 액션


¬¸×Ì

기본 검색 필터 설정으로 돌아가려면 필터 지우기를 클릭합니다.

96

McAfee® GroupShieldTM 7.0 사용자 안내서 탐지된 항목바이러스

9

4 검색을 클릭합니다. 검색 조건과 일치하는 피시 항목 목록이 결과 보기 섹션에 표시됩

니다.

바이러스바이러스는 다른 유용한 프로그램, 부트 섹터, 파티션 섹터 또는 매크로를 지원하는 문서에 자신을 삽입하거나 해당 매체에 자신을 연결시켜 자신을 복제하거나 증식하여 다른 매체를 감염시키는 프로그램/코드 입니다. 대부분의 바이러스는 복제되며 많은 바이

러스가 시스템에 상당한 손상을 줍니다.

1 탐지된 항목 | 바이러스를 클릭합니다. 바이러스 탐지 페이지가 나타납니다.


티켓 번호

파일 이름

취한 액션

Avert에 제출


4 검색을 클릭합니다. 검색 조건과 일치하는 바이러스 목록이 결과 보기 섹션에 표시됩

니다.

¬¸×Ì


¬¸×Ì


97

McAfee® GroupShieldTM 7.0 사용자 안내서 탐지된 항목잠재적으로 원치 않는 프로그램

9

잠재적으로 원치 않는 프로그램PUP(잠재적으로 원치 않는 프로그램)는 적법한 회사에서 작성한 소프트웨어 프로그램

이며 설치되는 경우 컴퓨터의 보안 상태나 개인 정보 보호 상태를 변경할 수 있습니다.

1 탐지된 항목 | 잠재적으로 원치 않는 프로그램을 클릭합니다. 잠재적으로 원치 않는 프로

그램 페이지가 나타납니다.


티켓 번호

파일 이름

취한 액션

Avert에 제출


4 검색을 클릭합니다. 검색 조건과 일치하는 PUP(잠재적으로 원치 않는 프로그램) 목록이 결과 보기 섹션에 표시됩니다.

원치 않는 내용스캐너에 의해 필터링된 내용을 원치 않는 내용이라고 합니다. 원치 않는 내용을 사용하

여 원치 않는 내용이 포함된 전자 메일/첨부 파일을 확인할 수 있습니다.

1 탐지된 항목 | 원치 않는 내용을 클릭합니다. 원치 않는 내용 페이지가 나타납니다.

2 다음 검색 필터 중에서 선택합니다.

티켓 번호

파일 이름

취한 액션


4 검색을 클릭합니다. 원치 않는 내용이 포함된 파일 목록이 결과 보기 섹션에 표시됩니다.

¬¸×Ì


¬¸×Ì


98

McAfee® GroupShieldTM 7.0 사용자 안내서 탐지된 항목금지된 파일 유형 / 메시지

9

금지된 파일 유형 / 메시지금지된 파일 유형은 관리자에 의해 금지된 파일입니다.

1 탐지된 항목 | 금지된 파일 유형/메시지를 클릭합니다.


티켓 번호

파일 이름

취한 액션


4 검색을 클릭합니다. 검색 조건과 일치하는 금지된 파일 유형/메시지 목록이 결과 보기 섹션에 표시됩니다.

모든 항목모든 항목을 사용하여 탐지된 항목이 포함된 모든 전자 메일을 확인할 수 있습니다.

1 탐지된 항목 | 모든 항목을 클릭합니다. 모든 항목 페이지가 나타납니다.


티켓 번호

파일 이름

취한 액션


4 검색을 클릭합니다. 검색 조건과 일치하는 금지된 파일 유형/메시지 목록이 결과 보기 섹션에 표시됩니다.

¬¸×Ì


¬¸×Ì


99

McAfee® GroupShieldTM 7.0 사용자 안내서 탐지된 항목모든 항목

9

사용되는 검색 필터 :취한 액션 — 항목이 탐지되었을 때 취한 액션 유형에 따라 검색합니다.

파일 이름 — 파일 이름별로 검색합니다.

보낸 사람 — 보낸 사람의 전자 메일 주소별로 검색합니다.

스팸 점수 — 스팸 점수별로 검색합니다. 스팸 점수는 전자 메일 내에 포함된 잠재적 스팸 양을 나타내는 숫자입니다.

티켓 번호 — 티켓 번호별로 검색합니다. 티켓 번호는 모든 탐지에 대해 GroupShield에 의해 자동 생성되는 16자리 영숫자 항목입니다. 통보 전자 메일에서 티켓 번호를 찾을 수 있습니다. 기본적으로 통보 전자 메일에는 티켓 번호 매개 변수가 포함되지 않습니다.

통보 전자 메일에 티켓 번호를 포함하려면 다음을 수행합니다 .1 설정 및 진단에서 통보를 클릭합니다. 통보 페이지가 나타납니다.

2 편집을 클릭합니다. Exchange용 GroupShield - 통보 텍스트 대화 상자가 나타납니다.

3 "티켓 번호: %tik%" 를 추가합니다

4 저장을 클릭한 다음 적용을 클릭합니다.

결과 창 보기

모든 탐지된 항목의 결과 보기 섹션에서 다음을 수행할 수 있습니다.

검역된 항목을 릴리스합니다. 결과 보기 창에서 레코드를 선택하고 릴리스를 클릭합

니다. 원래 전자 메일 메시지가 의도된 받는 사람에게 전달되도록 데이터베이스에서 릴리스됩니다.

검역된 전자 메일 메시지를 다운로드합니다. 결과 보기 창에서 레코드를 선택하고 다운로드를 클릭합니다.

레코드를 .CSV 형식으로 내보내고 저장합니다. 결과 보기 창에서 레코드를 선택하고 CSV 파일로 내보내기를 클릭합니다.

검역된 항목을 AVERT에 제출합니다. 결과 보기 창에서 레코드를 선택하고 Avert에 제출

을 클릭합니다.

100


9

다음 옵션도 사용할 수 있습니다.

표시할 열 — 결과 보기 창에 나열할 추가 열 헤더를 선택합니다. 이 옵션을 클릭하고 원하는 옵션을 선택한 후 확인을 클릭합니다.

모두 선택 — 결과 보기 창에서 탐지된 항목을 모두 선택합니다.

선택 안 함 — 결과 보기 창에서 탐지된 항목을 모두 선택 취소합니다.

삭제 — 결과 보기 창에서 선택한 탐지된 항목을 삭제합니다.

모두 삭제 — 결과 보기 창에서 탐지된 항목을 모두 삭제합니다.

¬¸×Ì

열 헤더를 하나 이상 선택해야 합니다.

101


9

102

10 정책 관리자

이 장에서는 Microsoft® Exchange Server 2003/2007용 GroupShield에서 정책을 시행하

는 방법에 대해 설명합니다. 정책 관리자를 사용하여 서로 다른 유형의 위협 검색 시 처리하는 방법을 결정하는 정책을 지정할 수 있습니다.

각 정책 유형에는 해당 정책 유형의 기본 정책인 마스터 정책이 있습니다. 다른 정책을 만들 수 있는 하나의 정책이 항상 있어야 하므로 마스터 정책은 삭제할 수 없습니다. 마스터 정책은 대부분의 경우에 적용되도록 구성됩니다. 마스터 정책이 적용되지 않는 예외 상황의 경우 하위 정책을 만들 수 있습니다.

정책 관리자 보기정책 관리자에는 다음 두 가지 보기가 있습니다.

상속 보기

고급 보기

¬¸×Ì

하위 정책이 적용되는 순서를 지정할 수 있습니다. 하위 정책은 마스터 정책보다 우선합니다.

103

McAfee® GroupShieldTM 7.0 사용자 안내서 정책 관리자정책 관리자 보기

10

상속 보기상속 보기를 사용하면 다른 정책에서 상속된 정책 설정을 볼 수 있습니다.

설정을 상속하는 정책을 ì하위 정책î이라고 하며, 이러한 설정을 상속해 주는 정책을 ì상위 정책î이라고 합니다. 정책 이름이 들여쓰기된 경우 해당 정책은 상위 정책에서 일부 설정을 상속합니다.

다음을 사용할 수 있습니다.

정책의 이름 — 설정을 편집합니다.

우선 순위 열 — 정책이 적용되는 순서가 표시됩니다.

하위 정책 만들기 — 하위 정책을 만듭니다.

삭제 링크 — 더 이상 필요 없는 하위 정책을 삭제합니다.

사용 — 하위 정책을 활성화 또는 비활성화합니다. 이 옵션을 선택하면 하위 정책이 활성화됩니다.

적용 — 구성한 설정/변경 내용을 적용합니다.

고급 보기고급 보기의 주요 목적은 하위 정책이 적용되는 순서를 변경하는 것입니다(이동 열).

다음을 클릭할 수 있습니다.

정책의 이름 — 설정을 편집합니다.

하위 정책 만들기 — 하위 정책을 만듭니다.

사용 — 하위 정책을 활성화 또는 비활성화합니다. 이 옵션을 선택하면 하위 정책이 활성화됩니다.

삭제 링크 — 더 이상 필요 없는 하위 정책을 삭제합니다.

세부 정보 링크 — 정책 및 계층 관계에 대한 설명을 표시합니다.

적용 — 구성한 설정/변경 내용을 적용합니다.

¬¸×Ì

마스터 정책이 적용되지 않는 예외 상황의 경우 하위 정책을 만들 수 있습니다.

104

McAfee® GroupShieldTM 7.0 사용자 안내서 정책 관리자하위 정책 만들기

10

하위 정책 만들기1 정책 관리자에서 하위 정책을 만들 메뉴 항목을 선택합니다.

2 하위 정책 만들기를 클릭합니다. 하위 정책 만들기 페이지가 다음 세 개의 탭과 함께 표시됩니다.

초기 구성

트리거 규칙

스캐너 및 필터

3 초기 구성 페이지에서 정책 및 수행 내용을 식별하는 하위 정책 이름을 입력합니다.

4 정책에 대한 설명을 입력하고 드롭다운 메뉴에서 하위 정책에 대한 상위 정책을 선택

한 후 다음을 클릭합니다. 트리거 규칙 페이지가 나타납니다.

5 정책을 트리거해야 하는 경우 조건을 지정합니다. 특정 사용자에 대해 일부 규칙 적용, 모든 규칙 적용 또는 적용 규칙 없음을 선택합니다.

6 새 규칙을 클릭합니다. 정책 규칙 지정 섹션에서 이러한 기본 규칙 중 하나를 선택하고 다음과 같은 적절한 보조 규칙을 지정합니다.

보낸 사람의 SMTP 주소가 전자 메일 주소임

보낸 사람의 SMTP 주소가 전자 메일 주소가 아님

일부 받는 사람의 SMTP 주소가 전자 메일 주소임

일부 받는 사람의 SMTP 주소가 전자 메일 주소가 아님

보낸 사람이 Active Directory 그룹에 있음

보낸 사람이 Active Directory 그룹에 없음

일부 받는 사람이 Active Directory 그룹에 있음

일부 받는 사람이 Active Directory 그룹에 없음

7 추가를 클릭하여 트리거 규칙을 선택합니다.

8 다음을 클릭합니다. 스캐너 및 필터 페이지가 나타납니다.

¬¸×Ì

9단계 및 10단계를 수행하지 않으려면 드롭다운 메뉴에서 다른 정책에서 규칙 복사를 선택하여 수행할 수 있습니다.

105

McAfee® GroupShieldTM 7.0 사용자 안내서 정책 관리자정책 설정

10

9 정책 스캐너 및 필터 초기화 페이지에서 다음 중 하나를 선택합니다.

상위 정책에서 모든 설정 상속을 선택하면 마스터 정책의 모든 속성을 상속합니다.

선택한 설정을 다른 정책에서 복사한 값으로 초기화를 선택하면 드롭다운에서 정책

을 선택하고 선택한 설정을 해당 정책의 값으로 초기화합니다.


정책 설정서버에 저장된 다양한 사용자 또는 데이터베이스 그룹에 대해 서로 다른 유형의 위협을 처리하는 방법을 결정하는 정책을 설정할 수 있습니다. Exchange 환경에서 검색이 트리

거되면 각 정책에서는 정책 및 취한 액션에 의해 사용되는 설정 및 액션을 지정합니다. 설정에는 이름이 제공되며, 여러 정책에 의해 설정을 동시에 사용할 수 있습니다. 그러

나 액션은 특정 정책에만 관련됩니다.

1 정책 관리자에서 메뉴 항목을 선택합니다.

2 설정 및 액션을 구성하기 위해 원하는 하위 메뉴 항목의 정책을 클릭합니다. 정책 페이지에는 모든 스캐너 나열, 설정 보기 및 사용자 지정이라는 세 개의 탭이 표시됩니다.

모든 스캐너 나열모든 스캐너 나열 탭에서 서로 다른 유형의 정책 설정을 구성할 수 있습니다. 사용할 수 있는 설정 유형은 선택하는 스캐너/필터에 따라 달라집니다. 다음을 사용할 수 있습니다.

정책 — 드롭다운에서 구성할 정책을 선택합니다.

스캐너/필터 추가 — 특정 시간에만 적용되도록 정책을 구성합니다. 예를 들어 주말에

만 적용 가능한 안티바이러스 설정을 만들 수 있습니다.

핵심 스캐너 — 각 스캐너 유형에 대한 정책을 구성합니다. 일반적인 핵심 스캐너에는 다음이 포함되어 있습니다.

안티바이러스 스캐너

내용 검색

파일 필터링

¬¸×Ì

스캐너/필터 추가에 대한 자세한 내용은 107 페이지의 "스캐너/필터 추가" 를 참조하십시오.

106


10

안티스팸(게이트웨이)

안티피싱(게이트웨이)

필터 — 각 필터 유형에 대한 정책을 구성합니다. 일반적인 필터에는 다음이 포함되

어 잇습니다.

손상된 내용

보호된 내용

암호화된 내용

서명된 내용

암호로 보호된 파일

스캐너 제어

MIME 메일 설정

HTML 파일

메일 크기 필터링(게이트웨이)

기타 — 이 정책에 대한 알림 메시지를 구성합니다. 기타 설정에는 다음이 포함되어 있습니다.

알림 설정

고지 사항(게이트웨이)

스캐너 / 필터 추가

1 정책 관리자에서 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.

2 드롭다운 목록에서 원하는 정책을 선택합니다.

3 스캐너/필터 추가를 클릭합니다. 시간 제약 구성 만들기 페이지가 나타납니다.

4 드롭다운 목록에서 필요한 스캐너/필터 범주를 지정합니다.

¬¸×Ì

위에서 언급한 핵심 스캐너에 대한 자세한 내용은 110 페이지의 "스캐너 및 필터" 를 참조하십시오.

¬¸×Ì

위에서 언급한 필터에 대한 자세한 내용은 131 페이지의 "필터" 를 참조하십시오.

¬¸×Ì

기타 설정에 대한 자세한 내용은 149 페이지의 "기타" 를 참조하십시오.

107


10

5 이 인스턴스를 사용하는 경우에서 기존 시간 슬롯을 사용하거나 이 시간 제약 정책에 대한 새 시간 슬롯을 생성할지 여부를 지정합니다.

6 기존 시간 슬롯 선택을 선택한 경우 드롭다운 메뉴에서 다음 중 하나를 선택합니다.

평일

주말

작업 시간

7 새 시간 슬롯 만들기를 선택한 경우 새 시간 슬롯 이름을 지정하고 원하는 일 및 시간



설정 보기설정 보기 탭에서 선택한 정책 및 선택한 스캐너/필터에 대한 스캐너/필터 설정을 구성할 수 있습니다. 다음을 수행할 수 있습니다.

검색을 통해 내용 규칙을 트리거할 때 사용할 알림 메시지 지정을 포함하여 옵션 설정을 보고 구성합니다.

내용 규칙 및 액션을 보고 구성합니다.

검색 시 수행할 원하는 액션을 보고 구성합니다.

설정 보기 탭에서 선택한 정책 및 스캐너/필터에 대한 주요 설정 요약이 표시되고 이러한 설정을 변경할 수 있습니다. 예를 들어 정책을 활성화 또는 비활성화하고 해당 정책과 관련된 알림 메시지를 변경할 수 있습니다.

¬¸×Ì

만든 새 시간 슬롯을 삭제할 수 있습니다.

108


10

사용자 지정사용자 지정 탭을 사용하여 특정 사용자에게 적용되는 정책 규칙을 지정할 수 있습니다.

특정 사용자에 대한 새 규칙 만들기

1 이 정책을 적용할 사용자 지정 창에서 정책이 트리거될 조건을 지정합니다. 특정 사용자에 대해 일부 규칙 적용, 모든 규칙 적용 또는 적용 규칙 없음을 선택합니다.

2 새 규칙을 클릭합니다.

3 정책 규칙 지정 창에서 정책 규칙을 선택한 규칙에 대한 조건을 지정합니다. 다음 정책 규칙 템플릿에서 선택할 수 있습니다.

보낸 사람의 SMTP 주소가 전자 메일 주소임

보낸 사람의 SMTP 주소가 전자 메일 주소가 아님

일부 받는 사람의 SMTP 주소가 전자 메일 주소임

일부 받는 사람의 SMTP 주소가 전자 메일 주소가 아님

보낸 사람이 Active Directory 그룹에 있음

보낸 사람이 Active Directory 그룹에 없음

일부 받는 사람이 Active Directory 그룹에 있음

일부 받는 사람이 Active Directory 그룹에 없음

4 추가를 클릭하여 트리거 규칙을 선택합니다.


¬¸×Ì

3단계 및 4단계를 수행하지 않으려면 드롭다운 메뉴에서 다른 정책에서 규칙 복사를 선택하여 수행할 수 있습니다.

109

McAfee® GroupShieldTM 7.0 사용자 안내서 정책 관리자스캐너 및 필터

10

스캐너 및 필터정책 관리자에는 서로 다른 유형의 정책에 대한 핵심 스캐너, 필터 및 기타 설정이 있습

니다(하위 메뉴 항목). Exchange용 GroupShield의 다양한 검색 유형은 다음과 같습니다.

온액세스 — 전자 메일 메시지를 열거나, 복사하거나 또는 저장할 때마다 정책을 만들어 전자 메일 메시지에 바이러스 또는 기타 잠재적으로 원치 않는 코드가 있는지 여부를 결정합니다. 온액세스 검색은 실시간 검색이라고도 합니다.

주문형(기본값) — 지정된 간격 또는 요구 시 활성화되는 정책을 만들어 바이러스 또는 기타 잠재적으로 원치 않는 코드를 찾습니다.

주문형(바이러스 발견) — 지정된 간격 또는 요구 시 활성화되는 정책을 만들어 바이러

스 또는 기타 PUP(잠재적으로 원치 않는 프로그램) 및 기타 가능한 위협을 찾습니다.

주문형(바이러스 제거) — 지정된 간격 또는 요구 시 활성화되는 정책을 만들어 바이러

스, PUP(잠재적으로 원치 않는 프로그램) 및 기타 가능한 위협을 제거합니다.

주문형(금지된 내용 발견) — 지정된 간격 또는 요구 시 활성화되는 정책을 만들어 전자 메일 메시지에 나타나지 않아야 하는 금지된 내용을 찾습니다.

주문형(금지된 내용 제거) — 지정된 간격 또는 요구 시 활성화되는 정책을 만들어 전자 메일 메시지에 나타나지 않아야 하는 금지된 내용을 제거합니다. 예를 들어 전자 메일 메시지에 특정 단어나 구가 포함된 경우에는 해당 전자 메일 메시지의 내용을 알림 메시지로 자동으로 바꾸도록 정책을 설정할 수 있습니다. 이 유형의 정책을 사용하여 원치 않는 정보가 조직으로 유입되거나 조직에서 나가지 않도록 할 수 있습니다.

주문형(전체 검색) — 지정된 간격 또는 요구 시 활성화되는 정책을 만듭니다.

게이트웨이 — 전자 메일 메시지를 열거나 복사하거나 저장할 때마다 정책을 만들어 스팸, 피시, MIME 파일 또는 HTML 파일인지 여부를 결정합니다.

각 유형의 정책에 대한 핵심 스캐너, 필터 및 기타 설정에 대해서는 아래에서 자세하게 설명합니다.

110


10

핵심 스캐너GroupShield 7.0의 핵심 스캐너에는 다음이 포함되어 있습니다.


내용 검색

파일 필터링

안티스팸

안티피싱

안티바이러스 스캐너안티바이러스 스캐너는 컴퓨터 바이러스 및 기타 악의적 소프트웨어를 식별, 중단 및 제거하는 컴퓨터 프로그램으로 구성됩니다.



3 안티바이러스 스캐너를 클릭합니다. 안티바이러스 스캐너의 설정 보기 탭이 나타납

니다.

그림 10-1 안티바이러스 스캐너

111


10

4 활성화에서 이 정책의 안티바이러스 스캐너 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 옵션에서 다음 안티바이러스 옵션 집합 중에서 보거나 구성하려는 항목을 선택합

니다.

높은 수준의 보호 — 높은 수준의 보호가 필요한 경우 적용하는 설정을 보고 구성

합니다.

중간 수준의 보호 — 중간 수준의 보호가 필요한 경우 적용하는 설정을 보고 구성

합니다.

낮은 수준의 보호 — 낮은 수준의 보호가 필요한 경우 적용하는 설정을 보고 구성

합니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 옵션 집합을 만듭니다.

6 옵션에서 편집 링크를 클릭하여 선택한 옵션 집합을 편집합니다.

7 수행할 액션에서 다른 환경에서 수행할 액션 요약을 보거나 편집합니다. 이러한 액션

을 변경하려면 편집을 클릭합니다.

안티바이러스 스캐너에 대한 새 옵션 집합 만들기

1 정책 관리자에서 안티바이러스 스캐너가 있는 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.

2 드롭다운에서 원하는 정책을 선택합니다.


니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 안티바이러스 스캐너 설정 페이지가 나타나며 여기에는 다음 4개의 탭이 있습니다.

기본 옵션

고급

패커

PUP(잠재적으로 원치 않는 프로그램)

¬¸×Ì

새 옵션 집합 만들기에 대한 단계별 지침에 대해서는 112 페이지의 "안티바이러스 스캐너에 대한 새 옵션 집합 만들기" 를 참조하십시오.

¬¸×Ì

안티바이러스 스캐너 액션 편집에 대한 자세한 내용은 115 페이지의 "안티바이러스 스캐너 액션 편집" 을 참조하십시오.

112


10

5 검색할 파일 지정 아래의 기본 옵션 탭에서 다음 옵션 중 하나를 선택합니다.

모든 파일 검색 — 파일 형식에 관계 없이 모든 파일이 검색되도록 지정합니다.

기본 파일 형식 — 기본 파일 형식만 검색되도록 지정합니다.

정의된 파일 형식 — 검색해야 할 파일 형식을 지정합니다.

6 스캐너 옵션에서 필요한 스캐너 옵션을 선택합니다. 다음을 선택할 수 있습니다.

아카이브 파일(ZIP, ARJ, RAR ...) 검색 — ZIP 파일과 같은 내부 아카이브 파일을 검색

합니다.

알려지지 않은 파일 바이러스 찾기 — 경험적 접근 분석 기술을 사용하여 알려지지 않은 바이러스를 검색합니다.

알려지지 않은 매크로 바이러스 찾기 — 매크로에서 알려지지 않은 바이러스를 찾습니다.

매크로에 대해 모든 파일 검색 — 매크로에 대한 모든 파일을 검색합니다.

모든 매크로를 찾아 감염된 것으로 취급 — 파일 내의 매크로를 찾아 감염된 항목으

로 취급합니다.

문서 파일에서 모든 매크로 제거 — 문서 파일에서 모든 매크로를 제거합니다.

7 tab, under 사용자 정의 멀웨어 범주 아래의 고급 탭에서 멀웨어로 취급해야 할 항목을 지정합니다. 멀웨어 유형을 선택하기 위한 두 가지 방법은 다음과 같습니다.

사용자 정의 멀웨어 범주 아래의 확인란 목록에서 멀웨어 유형을 선택합니다.

특정 검색 이름을 선택하고 추가를 클릭합니다.

8 개체가 이미 치료된 경우 사용자 정의 멀웨어 체크 수행 안 함 옵션을 선택하거나 선택 취소하여 이미 성공적으로 치료된 항목이 사용자 정의 멀웨어 체크에 영향을 받는지 여부를 지정합니다

9 치료 옵션에서 치료 후 0바이트로 줄어든 파일에 대해 수행할 작업을 지정합니다. 다음 옵션 중 하나를 선택합니다.

0바이트 파일 보관 — 치료가 완료되어 0바이트인 파일을 보관합니다.

0바이트 파일 제거 — 치료 후 0바이트가 된 파일을 제거합니다.

치료 실패로 취급 — 0바이트 파일을 치료할 수 없는 것으로 취급하여 치료 액션에 적용합니다.

¬¸×Ì

이름을 입력할 때 패턴 일치 와일드카드를 사용할 수 있습니다.

113


10

10 패커에서 다음을 사용합니다.

검색 사용 — 패커 검색을 활성화하거나 비활성화합니다.

지정한 이름 제외 — 무시할 수 있는 패커를 지정합니다.

지정한 이름만 포함 — 소프트웨어에서 검색할 패커를 지정합니다.

추가 — 목록에 패커 이름을 추가합니다.

삭제 — 패커 이름을 목록에서 제거합니다.

11 PUP(잠재적으로 원치 않는 프로그램)에서 다음을 사용합니다.

검색 사용 — PUP(잠재적으로 원치 않는 프로그램) 검색을 활성화하거나 비활성화합

니다. PUP(잠재적으로 원치 않는 프로그램) 검색을 구성하기 전에 이 고지 사항 링크

를 클릭하고 고지 사항을 읽습니다.

검색할 프로그램 유형 선택 — 아래 나열된 각 PUP(잠재적으로 원치 않는 프로그램) 유형 중에서 검색 또는 무시해야 할 항목을 지정합니다.

스파이웨어

애드웨어

원격 관리 도구

전화 걸기 프로그램

암호 해독 프로그램

조크 프로그램

쿠키

기타 PUP(잠재적으로 원치 않는 프로그램)는 위의 범주에 포함되지 않습니다.

지정한 이름 제외 — 소프트웨어에서 무시할 PUP(잠재적으로 원치 않는 프로그램)를 이름별로 나열합니다. 예를 들어 스파이웨어 검색을 활성화한 경우 소프트웨어에서 무시할 스파이웨어 프로그램 목록을 만들 수 있습니다.

지정한 이름만 포함 — 소프트웨어에서 검색할 PUP(잠재적으로 원치 않는 프로그램)를 이름별로 나열합니다. 예를 들어 스파이웨어 검색을 활성화하고 이름이 지정된 스파이웨어 프로그램만 검색하도록 지정한 경우 다른 모든 스파이웨어 프로그램은 무시됩니다.

추가 — PUP(잠재적으로 원치 않는 프로그램) 이름을 목록에 추가합니다. 와일드카

드를 사용하여 이름을 일치시킬 수 있습니다.

114


10

삭제 — 추가한 PUP(잠재적으로 원치 않는 프로그램) 이름을 삭제합니다.


안티바이러스 스캐너 액션 편집

1 정책 관리자에서 안티바이러스 스캐너가 있는 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.

2 원하는 정책을 선택합니다.


니다.

4 수행할 액션 섹션에서 편집 링크를 클릭합니다. 안티바이러스 스캐너 액션 페이지가 나타납니다.

5 바이러스 및 트로이 목마 치료 아래의 치료 탭에서 검색된 바이러스 또는 트로이 목마 치료 시도 옵션을 선택하여 바이러스 또는 트로이 목마 치료를 활성화합니다.

6 치료가 성공한 경우 치료에 성공한 경우 다음 액션 수행에서 원하는 옵션을 선택합니다.

로그 — 로그에 검색을 기록합니다.

검역 — 항목 복사본을 가져와서 검역 데이터베이스에 저장합니다.

관리자에게 통보 — 알림 메시지를 전자 메일 관리자에게 보냅니다.

보낸 사람에게 통보 — 원본 전자 메일 메시지가 Microsoft® Exchange Server 2003/2007과 동일한 도메인에서 만들어지지 않은 경우 보낸 사람에게 알림 메시지

를 보냅니다.

받는 사람에게 통보 — 받는 사람이 Microsoft® Exchange Server 2003/2007과 동일한 도메인에 없는 경우 받는 사람에게 알림 메시지를 보냅니다.

7 나머지 탭(기본 액션, 사용자 정의 멀웨어, 패커 및 PUP(잠재적으로 원치 않는 프로그램))의 드롭다운 목록에서 기본 액션을 선택하고 보조 액션을 하나 이상 선택합니다.

¬¸×Ì

McAfee 웹 사이트 http://vil.nai.com/vil/default.aspx에는 PUP(잠재적으로 원치 않는 프로그램) 이름 목록이 포함되어 있습니다. 범주 옵션의 검색을 사용하여 잠재적으로 원치 않는 프로그램을 선택합니다.

¬¸×Ì

사용자 정의 멀웨어 탭에서는 새 안티바이러스 스캐너 옵션 집합을 만드는 동안 선택한 사용자 정의 멀웨어 범주를 확인할 수도 있습니다(고급 탭).

115

http://vil.nai.com/vil/default.aspx


10

기본 및 보조 안티바이러스 스캐너 액션

온액세스 검색의 기본 액션에는 다음이 포함되어 있습니다.

검색된 항목을 알림으로 교체 — 검색된 항목을 알림 메시지로 교체합니다.

포함 항목 삭제 — 검색된 항목을 삭제합니다. 예를 들어 검색 규칙을 트리거하는 첨부 파일을 삭제합니다.

메시지 삭제 — 전자 메일 메시지 항목을 삭제합니다.

통과 허용 — 항목을 사용하여 다음 검색 단계 또는 최종 대상까지 계속 수행할 수 있습니다.

주문형(기본값), 주문형(바이러스 발견), 주문형(바이러스 제거) 및 주문형(전체 검색) 검색에 대한 기본 액션에는 다음이 포함되어 있습니다.




온액세스 및 주문형(기본값) 검색에 대한 보조 액션에는 다음이 포함되어 있습니다.





를 보냅니다.


주문형(바이러스 발견), 주문형(바이러스 제거) 및 주문형(전체 검색) 검색에 대한 보조 액션

에는 다음이 포함되어 있습니다.




116


10

내용 검색GroupShield는 검색을 위해 메일/첨부 파일 내의 텍스트 데이터를 식별할 수 있습니다. 내용 규칙을 만들어 금지된 내용을 지정하고, 정책에 할당할 수 있습니다.

1 정책 관리자에서 내용 스캐너가 있는 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.


3 내용 검색을 클릭합니다. 내용 스캐너의 설정 보기 탭이 나타납니다.

4 활성화에서 이 정책의 내용 스캐너 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 옵션에서 다음을 선택합니다.

내용 검색에 문서 및 데이터베이스 형식 포함

모든 첨부 파일 텍스트 검색

6 트리거된 규칙으로 인해 내용 교체 시 다음 알림 사용 아래의 드롭다운에서 기존 알림을 선택하거나 만들기를 클릭하여 새 알림을 만듭니다.

알림 텍스트가 표시되지 않았지만 미리 보려는 경우 보기/숨기기를 클릭하여 텍스트를 표시합니다. 알림 텍스트가 표시되면 보기/숨기기를 클릭하여 숨깁니다.

7 내용 스캐너 규칙 및 관련 액션에서 다음을 클릭합니다.

규칙 추가 — 이 정책에 대한 새 내용 규칙을 만듭니다.

편집 — 내용 규칙과 관련된 액션을 변경합니다.

삭제 — 내용 규칙을 삭제합니다.

¬¸×Ì

새 알림 만들기에 대한 단계별 지침에 대해서는 118 페이지의 "새 알림 만들기" 를 참조하십시오.

¬¸×Ì

기본 알림 메시지는 읽기 전용이므로 사용자 정의할 수 없습니다.

¬¸×Ì

새 내용 규칙 만들기에 대한 단계별 지침에 대해서는 119 페이지의 "새 내용 규칙 추가"를 참조하십시오.

117


10

새 알림 만들기




4 옵션에서 만들기를 클릭합니다. Alert Editor 페이지가 나타납니다.

5 의미 있는 알림 이름을 입력합니다.

6 내용 검색 알림 아래의 각 드롭다운 목록에서 원하는 스타일, 글꼴, 크기 및 토큰을 선택합니다.

7 내용 검색 알림에서 사용할 수 있는 다음 도구 중 하나를 선택합니다.

굵게 — 선택한 텍스트를 굵게 표시합니다.

기울임꼴 — 선택한 텍스트를 기울임꼴로 표시합니다.

밑줄 — 선택한 텍스트에 밑줄이 표시됩니다.

왼쪽 맞춤 — 선택한 단락을 왼쪽에 맞춥니다.

가운데 맞춤 — 선택한 단락을 가운데로 맞춥니다.

오른쪽 맞춤 — 선택한 단락을 오른쪽에 맞춥니다.

양쪽 맞춤 — 단락 내의 줄이 제공된 너비를 왼쪽 및 오른쪽 가장자리 맞춤으로 채우도록 선택한 단락을 조정합니다.

정렬된 목록 — 선택한 텍스트를 번호가 매겨진 목록으로 만듭니다.

정렬되지 않은 목록 — 선택한 텍스트를 글머리 기호가 있는 목록으로 만듭니다.

내어쓰기 — 선택한 텍스트를 설정된 거리만큼 오른쪽으로 이동합니다.

들여쓰기 — 선택한 텍스트를 설정된 거리만큼 왼쪽으로 이동합니다.

텍스트 색상 — 선택한 텍스트의 색상을 변경합니다.

배경색 — 선택한 텍스트의 배경 색상을 변경합니다.

가로줄 삽입 — 가로줄을 삽입합니다.

¬¸×Ì

이러한 옵션은 표시 드롭다운 메뉴에서 HTML 내용(WYSIWYG)을 선택한 경우에만 사용할 수 있습니다.

118


10

링크 삽입 — 커서가 현재 위치한 곳에 하이퍼링크를 삽입합니다. URL에 URL을 입력합니다. 텍스트에 알림 메시지에 표시할 하이퍼링크의 이름을 입력합니다. 링크

를 새 창으로 열려면 새 창에서 링크 열기를 선택한 다음 링크 삽입을 클릭합니다.

이미지 삽입 — 커서가 현재 위치한 곳에 이미지를 삽입합니다. 이미지 URL에 이미

지 위치를 입력합니다. 이미지가 생략되거나 알림 메시지가 텍스트 전용 브라우저

에 표시되는 경우 이미지 대신 사용할 텍스트를 대체 텍스트에 입력합니다. 이미지

의 제목을 지정하려는 경우 이 텍스트를 이미지 제목으로 사용에 제목 이름을 입력

합니다. 이미지 삽입을 클릭합니다.

표 삽입 — 현재 커서 위치에 표를 삽입합니다. 행, 열, 표 너비, 테두리 두께, 셀 안쪽 여백 및 셀 간격에 값을 입력하여 표를 구성한 다음 표 삽입을 클릭합니다.

8 표시 드롭다운 메뉴에서 사용자 인터페이스 내에 알림 메시지를 표시하는 방법을 지정합니다. 다음을 선택할 수 있습니다.

HTML 내용(WYSIWYG) — 기반 HTML 코드를 숨기고 알림 메시지의 내용만 표시합

니다.

HTML 내용(소스) — 컴파일 전에 표시된 대로 HTML 코드를 표시합니다.

일반 텍스트 내용 — 내용을 일반 텍스트로 표시합니다.


새 내용 규칙 추가




4 내용 스캐너 규칙 및 관련 액션에서 규칙 추가를 클릭합니다. 내용 규칙 페이지가 나타

납니다.

5 내용 규칙 선택에 대한 액션 지정 아래에서 다음을 수행합니다.

하나 이상의 규칙을 위반한 경우 액션이 트리거되는 규칙 그룹 선택 드롭다운 메뉴

에서 규칙 그룹을 선택합니다.

¬¸×Ì

마지막으로 저장된 알림 메시지 이후 수행된 모든 변경 내용을 실행 취소하려면 재설정을 클릭합니다.

119


10

이 그룹의 규칙 선택에서 모든 규칙을 포함할지 또는 특정 심각도 등급을 가진 규칙만 포함할지 여부를 지정합니다. 옵션은 심각도 - 낮음, 심각도 - 중간 및 심각도 - 높음입니다.

6 검색되는 경우 다음 액션 수행에서 원하는 기본 및 보조 내용 스캐너 액션을 선택합

니다.


기본 및 보조 내용 스캐너 액션


알림으로 항목 교체 — 검색된 항목을 알림 메시지로 교체합니다.




주문형(기본값), 주문형(금지된 내용 발견), 주문형(금지된 내용 제거) 및 주문형(전체 검색) 검색에 대한 기본 액션에는 다음이 포함되어 있습니다.




온액세스 및 주문형(기본값) 검색의 보조 액션에는 다음이 포함되어 있습니다.



¬¸×Ì

모두 선택 옵션을 선택하면 세 가지 모든 규칙보다 우선합니다.

¬¸×Ì

120 페이지의 "기본 및 보조 내용 스캐너 액션" 을 참조하십시오.

120


10



를 보냅니다.


주문형(금지된 내용 발견), 주문형(금지된 내용 제거) 및 주문형(전체 검색) 검색에 대한 보조 액션에는 다음이 포함되어 있습니다.




파일 필터링선택한 정책에 대한 파일 필터링 설정을 구성할 수 있습니다.

1 정책 관리자에서 파일 필터가 있는 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.


3 파일 필터링을 클릭합니다. 파일 필터링 스캐너의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 파일 필터링 스캐너 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 알림 선택에서 감염된 메일이 파일 필터링 규칙을 트리거할 때 사용할 알림을 지정합

니다. 기존 알림을 선택하거나 만들기를 사용하여 새 알림을 만들 수 있습니다.

알림 텍스트가 표시되지 않았지만 미리 보려는 경우 보기/숨기기를 클릭하여 텍스트

를 표시합니다. 알림 텍스트가 표시되면 보기/숨기기를 클릭하여 숨깁니다.

¬¸×Ì

새 알림 만들기에 대한 단계별 지침에 대해서는 118 페이지의 "새 알림 만들기" 를 참조하십시오.

121


10

6 파일 필터링 규칙 및 관련 액션에서 다음을 사용합니다.

사용 가능한 규칙 — 기존 파일 필터링 규칙을 선택하거나 정책에 대한 새 파일 필터링 규칙을 만듭니다. 새 파일 필터링 규칙을 만들려면 새 규칙 만들기를 선택합니다. 파일 필터링 규칙 페이지가 나타납니다. 파일 필터링 규칙을 사용하여 파일 이동을 모니터링하고 제한

할 수 있습니다. 파일 이름, 범주 유형 및 크기에 따라 파일을 필터링할 수도 있습

니다.

변경 — 파일 필터링 규칙과 관련된 기본 및 보조 액션을 변경합니다.

삭제 — 파일 필터링 규칙을 삭제합니다.

새 파일 필터링 규칙 만들기

1 정책 관리자에서 파일 필터가 있는 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.


3 파일 필터링을 클릭합니다. 파일 필터링 스캐너의 설정 보기 탭이 나타납니다.

4 파일 필터링 규칙 및 관련 액션 아래의 사용 가능한 규칙 드롭다운 메뉴에서 새 규칙 만들기를 선택합니다. 파일 필터링 규칙 페이지가 나타납니다.

5 고유한 규칙 이름을 입력합니다. 규칙 및 수행한 작업을 쉽게 식별할 수 있도록 의미 있는 규칙 이름을 지정합니다. 예를 들면 FilesOver5MB입니다.

6 파일 이름 필터링에서 파일 이름 필터링 사용을 선택하여 파일 이름에 따라 파일 필터

링을 활성화합니다. 예를 들어 *.exe를 입력하면 이 파일 필터링 규칙이 .exe 파일 이름 확장명을 가진 모든 파일에 적용됩니다.

7 파일 이름 일치 시 수행할 액션에서 이 규칙에 의해 영향을 받는 파일 이름을 지정합니다. * 및 ? 와일드카드 문자를 사용하여 여러 파일 이름을 일치시킬 수 있습니다. 예를 들어 실행 파일을 필터링하려면 *.exe를 입력합니다.

8 추가를 클릭하여 필터링 목록에 파일 이름을 추가하거나, 삭제를 클릭하여 필터링 목록에서 파일 이름을 제거합니다.

¬¸×Ì

새 규칙 만들기에 대한 자세한 내용은 122 페이지의 "새 파일 필터링 규칙 만들기" 를 참조하십시오.

¬¸×Ì

파일 필터링 규칙과 관련된 기본 및 보조 액션 변경에 대한 자세한 내용은 124 페이지의 "기본 및 보조 파일 필터링 액션"을 참조하십시오.

122


10

9 파일 범주 필터링에서 파일 범주 필터링 사용을 선택하여 파일 형식에 따라 파일 필터

링을 활성화합니다.

10 파일 범주가 다음과 같을 경우 수행할 액션에서 이 규칙에 의해 영향을 받는 파일 형식

을 지정합니다.

11 파일 범주에서 파일 형식을 클릭합니다. 별표 기호(*)가 파일 형식 옆에 표시되어 선택한 파일 형식이 필터링됨을 나타냅니다.

12 하위 범주에서 필터링할 하위 범주를 클릭합니다.

13 이 규칙을 인식하지 않은 파일 범주로 확장을 선택하여 범주 및 하위 범주 목록에서 특별히 언급되지 않은 다른 파일 범주 및 하위 범주에 이 규칙을 적용합니다.

14 파일 크기 필터링에서 파일 크기에 따라 파일을 필터링하려면 파일 크기 필터링 사용을 선택합니다.

15 파일 크기가 다음과 같을 경우 수행할 액션에서 초과를 선택하여 파일이 지정된 크기보

다 클 경우에만 적용할 액션을 지정합니다.

16 파일이 지정된 크기보다 작을 경우에만 적용할 액션을 지정하려면 미만을 선택합니다.


¬¸×Ì

파일 형식은 범주 및 하위 범주로 나뉩니다.

¬¸×Ì

둘 이상의 하위 범주를 선택하려면 Ctrl+클릭 또는 Shift+클릭을 사용합니다. 모든 하위 범주를 선택하려면 모두를 클릭합니다.

¬¸×Ì

마지막 선택을 실행 취소하려면 선택 지우기를 클릭합니다. 선택한 원하는 파일 범주 (별표로 표시)를 클릭하고 선택 지우기를 클릭하여 선택 취소합니다.

123


10

기본 및 보조 파일 필터링 액션






주문형(기본값) 및 주문형(전체 검색) 검색의 기본 액션에는 다음이 포함되어 있습니다.









를 보냅니다.


주문형(전체 검색) 검색의 보조 액션에는 다음이 포함되어 있습니다.




124


10

안티스팸선택한 정책에 대한 파일 필터링 설정을 구성할 수 있습니다.

1 정책 관리자에서 게이트웨이를 선택합니다. 게이트웨이에 대한 정책 페이지가 나타납

니다.


3 안티스팸을 클릭합니다. 안티스팸 스캐너의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 안티스팸 설정을 활성화하거나 비활성화하려면 사용을 선택

하거나 선택 취소합니다.

5 옵션에서 다음 중 하나를 선택합니다.

핵심 안티스팸 설정 — 기본 안티스팸 설정을 보고 구성합니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 안티스팸 설정 옵션 집합을 만듭니다.

편집 — 정책과 관련된 안티스팸 설정 옵션을 변경합니다.

6 스팸이 검색된 경우 수행할 액션에서 편집을 클릭합니다. 다음 세 개의 탭과 함께 안티

스팸 액션 페이지가 나타납니다.

높은 점수

중간 점수

낮은 점수

7 스팸 점수(높음, 중간 또는 낮음)를 기준으로 모든 탭에서 원하는 기본 및 보조 액션을 선택합니다.

안티스팸에 대한 기본 및 보조 필터링 액션

게이트웨이 검색의 기본 액션(높은, 중간 및 낮은 스팸 점수)에는 다음이 포함되어 있습

니다.

시스템 정크 폴더로 라우트 — 전자 메일 메시지를 시스템 정크 폴더로 라우팅합니다.

사용자 정크 폴더로 라우트 — 전자 메일 메시지를 시스템 정크 폴더로 라우팅합니다.

메시지 거부 — 전자 메일 메시지를 거부합니다.

¬¸×Ì

자세한 내용은 126 페이지의 "안티스팸 설정에 대한 새 옵션 집합 만들기" 를 참조하십시오.

¬¸×Ì

안티스팸 스캐너는 인바운드 전자 메일 메시지에만 적용 가능합니다.

125


10



게이트웨이 검색의 보조 액션(높은, 중간 및 낮은 스팸 점수)에는 다음이 포함되어 있습

니다.


검역 메시지 — 항목 복사본을 가져와서 검역 데이터베이스에 저장합니다.


안티스팸 설정에 대한 새 옵션 집합 만들기

1 정책 관리자에서 게이트웨이를 선택합니다. 게이트웨이 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.


3 안티스팸을 클릭합니다. 안티스팸 스캐너의 설정 보기 탭이 나타납니다.

4 인스턴스 이름에서 안티스팸 설정의 이름을 지정합니다. 이 필드는 필수 항목입니다.

5 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 다음 4개의 탭과 함께 안티스팸 설정 페이지가 나타납니다.

옵션

고급

메일 목록

규칙

6 점수 아래의 옵션 탭에서 다음에 대한 값을 입력합니다.

높은 점수 임계값 — 전체 스팸 점수가 15 이상인 경우.

중간 점수 임계값 — 전체 스팸 점수가 10 이상이고 15 미만인 경우.

낮은 점수 임계값 — 전체 스팸 점수가 5 이상이고 10 미만인 경우.

¬¸×Ì

기본 스팸 점수 값을 사용하려면 기본값 사용 옵션을 선택합니다.

¡÷¿«

이러한 기본 설정은 높은 스팸 검색 비율과 낮은 잘못된 긍정 비율 간 균형을 유지하도록 최적화되었습니다. 이러한 설정을 변경해야 하는 경우에는 기술 지원부에서 기술적 고지 사항을 사용할 수 있습니다.

126


10

7 스팸 보고 임계값 드롭다운 메뉴 아래의 보고에서 높음, 중간, 낮음 또는 사용자 정의를 선택하여 전자 메일 메시지가 스팸으로 표시되어야 하는 지점을 지정합니다.

8 사용자 정의 점수에 전자 메일 메시지가 스팸으로 표시되어야 하는 특정 스팸 점수를 입력합니다. 이 필드는 6단계에서 사용자 정의 옵션을 선택한 경우에만 활성화됩니다.

9 원하는 대로 스팸 메시지의 제목에 접두어 추가 옵션을 선택하거나 선택 취소합니다.

10 스팸 점수 지표 추가 드롭다운 메뉴에서 다음 중 하나를 선택합니다.

없음 — 스팸 점수 지표를 전자 메일 메시지의 인터넷 헤더에 추가하지 않습니다.

스팸 메시지에만 — 스팸 점수 지표를 스팸 전자 메일 메시지의 인터넷 헤더에만 추가합니다.

스팸이 아닌 메시지에만 — 스팸 점수 지표를 스팸이 아닌 메시지의 인터넷 헤더에

만 추가합니다.

모든 메시지 — 스팸 점수 지표를 모든 전자 메일 메시지의 인터넷 헤더에 추가합

니다.

11 스팸 보고서 첨부 드롭다운 메뉴에서 다음 중 하나를 선택합니다.

없음 — 스팸 보고서를 전자 메일 메시지에 추가하지 않습니다.

스팸 메시지에만 — 스팸 보고서를 스팸 전자 메일 메시지에만 추가합니다.

스팸이 아닌 메시지에만 — 스팸 보고서를 스팸이 아닌 전자 메일 메시지에만 추가

합니다.

모든 메시지 — 스팸 보고서를 모든 전자 메일 메시지에 추가합니다.

12 상세 보고가 필요한지 여부를 지정하려면 상세 보고를 선택하거나 선택 취소합니다. 상세 보고에는 트리거된 안티스팸 규칙에 대한 이름 및 설명이 포함되어 있습니다.

¬¸×Ì

스팸 점수 지표는 스팸 보고서에서 사용하는 기호로 전자 메일 메시지의 인터넷 헤더에 추가되어 전자 메일 메시지에 포함된 잠재적 스팸의 크기를 나타냅니다.

¬¸×Ì

상세 보고는 10단계에서 없음을 선택하지 않은 경우에만 사용할 수 있습니다.

127


10

13 고급 탭에서 다음을 사용합니다.

검색할 최대 메시지 크기(KB) — 전자 메일 메시지를 검색할 수 있는 최대 크기(KB)를 지정합니다. 일반적으로 스팸 전자 메일 메시지의 크기는 상당히 작지만 최대 999,999,999KB까지 크기를 입력할 수 있습니다. 기본값은 250입니다.

스팸 헤더 최대 너비(바이트) — 스팸 전자 메일 메시지 헤더에 대해 최대 크기(바이

트)를 지정합니다. 지정할 수 있는 최소 헤더 너비는 40자이며 최대값은 999자입

니다. 기본값은 76입니다.

최대 보고 규칙 수 — 스팸 보고서에 포함할 수 있는 최대 안티스팸 규칙 수를 지정

합니다. 지정할 수 있는 최소 규칙 수는 1이며 최대값은 999입니다. 기본값은 180입니다.

헤더 이름 — 전자 메일 헤더에 대해 다른 이름을 지정합니다. 전자 메일 메시지를 추적하고 이러한 메시지에 규칙을 적용하는 경우 이 전자 메일 헤더 및 헤더 값(아래 참조)을 사용할 수 있습니다. 다음 필드는 옵션이며 최대 40자까지 입력할 수 있습니다.

헤더 값 — 전자 메일 헤더에 대해 다른 헤더 값을 지정합니다.

헤더 추가 — 헤더를 전자 메일 메시지에 추가하지 않거나 모든 전자 메일 메시지

에 추가하거나 스팸 전자 메일 메시지에만 또는 스팸이 아닌 전자 메일 메시지에

만 추가하도록 지정합니다.

필요에 따라 메일이 스팸이 아니면 대체 헤더 이름 사용 옵션을 선택하거나 선택 취소합니다.

드롭다운에서 필요한 스팸 프로파일을 선택합니다.

¬¸×Ì

일반적으로 스패머는 특정 목적을 위해 추가 정보를 헤더에 추가합니다.

¬¸×Ì

스팸 프로파일은 스팸 범주를 식별하는 특성 집합입니다. 안티스팸 소프트웨어를 사용하여 스팸을 효율적으로 검색하기 위해 사용자는 스팸 예제를 제출할 수 있으며 이를 통해 소프트웨어에서 스팸을 추가로 인식할 수 있습니다. 안티스팸 소프트웨어는 사용자가 스팸으로 간주하는 항목의 보기인 스팸 프로파일을 구성합니다.

128


10

14 블랙 리스트 및 화이트 리스트 아래의 메일 목록 탭에서 블랙 리스트 및 화이트 리스트

에 있는 보낸 사람 및 받는 사람의 전자 메일 주소를 입력합니다. 블랙 리스트의 전자 메일 주소로 보내거나 받은 전자 메일 메시지는 스팸과 같은 특성이 포함되어 있지 않더라도 스팸으로 취급됩니다. 화이트 리스트의 전자 메일 주소로 보내거나 받은 전자 메일 메시지는 스팸과 같은 특성이 포함되어 있더라도 스팸으로 취급되지 않습니다.

15 규칙 탭에서 규칙의 편집 링크를 클릭하여 규칙을 활성화하거나 비활성화하고 스팸 점수를 변경합니다. 그런 다음 해당 규칙의 저장 링크를 클릭합니다.


안티피싱선택한 정책에 대한 안티피싱 설정을 구성할 수 있습니다.


니다.


3 안티피싱을 클릭합니다. 안티피싱의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 안티피싱 설정을 활성화하거나 비활성화하려면 사용을 선택

하거나 선택 취소합니다.

5 옵션 드롭다운 메뉴에서 다음 중 하나를 선택합니다.

핵심 안티피싱 설정 — 기본 안티피싱 설정을 보고 구성합니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 안티피싱 설정 옵션 집합을 만듭니다.

편집 — 정책과 관련된 안티피싱 설정 옵션을 변경합니다.

6 액션에서 편집을 클릭합니다. 안티피싱 액션 페이지가 나타납니다.

¬¸×Ì

추가를 클릭하여 전자 메일 주소를 목록 및 각 주소 옆의 확인란에 추가하고 현재 활성화되었는지 여부를 지정합니다. 목록에서 전자 메일 주소를 제거하려면 삭제를 클릭합니다.

동일한 전자 메일 주소를 두 번 이상 추가할 수 없습니다.

¬¸×Ì

기본 안티스팸 설정으로 돌아가려면 재설정을 클릭합니다.

¬¸×Ì

자세한 내용은 130 페이지의 "안티피싱 설정에 대한 새 옵션 집합 만들기" 를 참조하십시오.

129


10

7 원하는 기본 및 보조 액션을 선택합니다.

안티피싱에 대한 기본 및 보조 필터링 액션

게이트웨이 검색의 기본 액션(높은, 중간 및 낮은 스팸 점수)에는 다음이 포함되어 있습

니다.

메시지 거부 — 전자 메일 메시지를 거부합니다.



게이트웨이 검색의 보조 액션(높은, 중간 및 낮은 스팸 점수)에는 다음이 포함되어 있습

니다.


검역 메시지 — 항목 복사본을 가져와서 검역 데이터베이스에 저장합니다.


안티피싱 설정에 대한 새 옵션 집합 만들기

1 정책 관리자에서 게이트웨이를 선택합니다. 게이트웨이 하위 메뉴 항목에 대한 정책 페이지가 나타납니다.


3 안티피싱을 클릭합니다. 안티피싱 스캐너의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 안티피싱 설정 페이지가 나타납니다.

5 인스턴스 이름에서 안티피싱 설정의 이름을 지정합니다. 이 필드는 필수 항목입니다.

6 보고 옵션에서 필요에 따라 다음 옵션을 선택하거나 선택 취소합니다.

피싱 메시지의 제목에 접두어 추가 — 피시가 포함될 수 있는 전자 메일 메시지의 제목줄 시작부에 텍스트를 추가하도록 지정합니다.

메시지에 피시 지표 헤더 추가 — 피시가 포함될 수 있는 전자 메일 메시지의 인터

넷 헤더에 피시 지표를 추가할지 여부를 지정합니다.

¬¸×Ì

안티피싱 스캐너는 인바운드 전자 메일 메시지에만 적용 가능합니다.

130


10

피시 보고서 첨부 — 피시 보고서를 생성하여 전자 메일 메시지에 추가할지 여부를 지정합니다.

상세 보고 — 트리거된 안티피시 규칙의 이름 및 자세한 설명을 전자 메일 메시지

에 포함할지 여부를 지정합니다. 이 옵션은 피시 보고서 첨부 옵션을 선택한 경우

에만 사용할 수 있습니다.


필터GroupShield 7.0의 필터에는 다음이 포함되어 있습니다.

손상된 내용

보호된 내용

암호화된 내용

서명된 내용

암호로 보호된 파일

스캐너 제어

MIME 메일 설정

HTML 파일

메일 크기 필터링

손상된 내용일부 메일의 내용이 손상될 수 있으며 이 경우 이러한 내용을 검색할 수 없습니다. 손상

된 내용 정책은 손상된 내용이 포함된 메일이 검색된 경우 처리하는 방법을 지정합니다.



3 손상된 내용을 클릭합니다. 손상된 내용 필터의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 손상된 내용 필터 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 손상된 내용이 검색된 경우 액션에서 수행할 액션을 확인합니다. 이러한 액션을 변경하려면 편집 링크를 클릭합니다.

¬¸×Ì

손상된 내용이 검색된 경우 수행할 액션 편집에 대한 내용은 132 페이지의 "손상된 내용에 대한 기본 및 보조 필터링 액션" 을 참조하십시오.

131


10

손상된 내용에 대한 기본 및 보조 필터링 액션






주문형(기본값) 및 주문형(전체 검색) 검색의 기본 액션에는 다음이 포함되어 있습니다.




온액세스 및 주문형(전체 검색) 검색의 보조 액션에는 다음이 포함되어 있습니다.




주문형(기본값) 검색의 보조 액션에는 다음이 포함되어 있습니다.





를 보냅니다.


132


10

보호된 내용일부 메일의 내용을 보호할 수 있으며 이 경우 해당 내용을 검색할 수 없습니다. 예를 들어 암호로 보호된 MS Office 파일입니다. 보호된 내용 정책은 보호된 내용이 포함된 메일이 검색된 경우 처리하는 방법을 지정합니다.



3 보호된 내용을 클릭합니다. 보호된 내용 필터의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 보호된 내용 필터 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 보호된 내용이 검색된 경우 액션에서 수행할 액션을 확인합니다. 이러한 액션을 변경

하려면 편집 링크를 클릭합니다.

보호된 내용에 대한 기본 및 보조 필터링 액션










¬¸×Ì

보호된 내용이 검색된 경우 수행할 액션 편집에 대한 자세한 내용은 133 페이지의 "보호된 내용에 대한 기본 및 보조 필터링 액션" 을 참조하십시오.

133


10

온액세스, 주문형(금지된 내용 발견) 및 주문형(금지된 내용 제거) 검색에 대한 보조 액션에

는 다음이 포함되어 있습니다.









를 보냅니다.


암호화된 내용일부 전자 메일 메시지를 암호화할 수 있으며 이 경우 이러한 내용을 검색할 수 없습니

다. 예를 들어 키를 통해 암호화된 파일입니다. 암호화된 내용 정책은 암호화된 내용이 포함된 전자 메일이 검색된 경우 처리하는 방법을 지정합니다.



3 암호화된 내용을 클릭합니다. 보호된 내용 필터의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 암호화된 내용 필터 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 암호화된 내용이 검색된 경우 액션에서 수행할 액션을 확인합니다. 이러한 액션을 변경하려면 편집 링크를 클릭합니다.

¬¸×Ì

암호화된 내용의 기본 및 보조 필터링 액션은 보호된 내용과 동일합니다. 133 페이지의 "보호된 내용에 대한 기본 및 보조 필터링 액션" 을 참조하십시오.

134


10

서명된 내용정보를 전자적으로 전송/업그레이드할 때마다 실수 또는 고의로 변경할 수 있습니다. 이를 극복하기 위해 일부 소프트웨어는 디지털 서명(육필 서명의 전자 형식)을 사용합니다.

디지털 서명은 전자 메일 메시지에 추가된 추가 정보로 해당 전자 메일의 정보를 식별하

고 인증합니다. 이 서명은 암호화되어 있으며, 전자 메일 메시지의 메시지 다이제스트를 통해 서명된 고유한 요약 정보의 역할을 합니다.

전자 메일 메시지에 바이러스 또는 금지된 내용이 포함되어 있거나 크기가 너무 큰 경우 소프트웨어는 일부 메시지 부분을 치료하거나 제거할 수 있습니다. 전자 메일은 계속 유효하며 읽을 수 있지만 원래 디지털 서명은 ë손상í됩니다. 내용이 다른 방법으로 변경될 수도 있으므로 전자 메일 내용을 사용할 수 없습니다. 서명된 내용 정책은 디지털 서명

이 있는 전자 메일 메시지를 처리하는 방법을 지정합니다.



3 서명된 내용을 클릭합니다. 서명된 내용 필터의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 서명된 내용 필터 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.

5 서명된 내용이 검색된 경우 액션에서 수행할 액션을 확인합니다. 이러한 액션을 변경

하려면 편집 링크를 클릭합니다.

서명된 내용에 대한 기본 및 보조 필터링 액션




서명을 해독할 수 있도록 변경 허용 — 업로드하기 전에 내용이 변경되는 서명된 내용

의 서명을 해독합니다.


¬¸×Ì

서명된 내용이 검색된 경우 수행할 액션 편집에 대한 자세한 내용은 135 페이지의 "서명된 내용에 대한 기본 및 보조 필터링 액션" 을 참조하십시오.

135


10




서명을 해독할 수 있도록 변경 허용 — 업로드하기 전에 내용이 변경되는 서명된 내용

의 서명을 해독합니다.


온액세스, 주문형(기본값), 주문형(금지된 내용 발견), 주문형(금지된 내용 제거) 및 주문형(전체 검색) 검색에 대한 보조 액션에는 다음이 포함되어 있습니다.





를 보냅니다.


암호로 보호된 파일암호로 보호된 파일은 검색할 수 없습니다. 예를 들면 RAR 또는 ZIP 파일입니다. 암호로 보호된 파일 정책은 암호로 보호된 내용이 포함된 전자 메일 메시지가 검색된 경우 처리

되는 방법을 지정합니다.



3 암호로 보호된 파일을 클릭합니다. 암호로 보호된 파일 필터의 설정 보기 탭이 나타납

니다.

4 활성화에서 해당 정책의 암호로 보호된 파일 필터 설정을 활성화하거나 비활성화하

려면 사용을 선택하거나 선택 취소합니다.

136


10

5 암호로 보호된 내용이 검색된 경우 액션에서 수행할 액션을 확인합니다. 이러한 액션

을 변경하려면 편집 링크를 클릭합니다.

암호로 보호된 내용에 대한 기본 및 보조 액션










온액세스, 주문형(금지된 내용 발견), 주문형(금지된 내용 제거) 및 주문형(전체 검색) 검색에 대한 보조 액션에는 다음이 포함되어 있습니다.







¬¸×Ì

암호로 보호된 내용이 검색된 경우 수행할 액션 편집에 대한 자세한 내용은 137 페이지의 "암호로 보호된 내용에 대한 기본 및 보조 액션" 을 참조하십시오.

137


10



를 보냅니다.


스캐너 제어전자 메일 메시지를 검색하는 경우 스캐너 제어 설정을 사용하여 허용된 중첩 수준, 파일 크기 또는 검색 시간을 제한할 수 있습니다.



3 스캐너 제어를 클릭합니다. 스캐너 제어의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 암호로 보호된 파일 필터 설정을 활성화하거나 비활성화하

려면 사용을 선택하거나 선택 취소합니다.

5 옵션에서 보거나 구성하려는 스캐너 제어 옵션 집합을 선택합니다. 다음을 선택할 수 있습니다.

핵심 스캐너 제어 설정 — 대체 스캐너 제어 옵션 집합을 사용할 수 없는 경우 기본

적으로 사용되는 스캐너 제어 옵션 집합 요약을 표시합니다.

새 옵션 집합 만들기 — 이 정책에 대한 새 옵션 집합을 만듭니다.

편집 — 선택한 옵션 집합을 편집합니다.

6 알림 선택에서 스캐너 제어 옵션이 트리거될 때 사용할 기존 알림을 선택하거나 새 알림 만들기를 수행합니다. 알림 텍스트가 표시되지 않았지만 미리 보려는 경우 보기/숨기기를 클릭하여 텍스트

를 표시합니다. 알림 텍스트가 표시되면 보기/숨기기를 클릭하여 숨깁니다.

¬¸×Ì

단계별 지침에 대해서는 139 페이지의 "스캐너 제어 설정에 대한 새 옵션 집합 만들기" 를 참조하십시오.

¬¸×Ì

자세한 내용은 118 페이지의 "새 알림 만들기" 를 참조하십시오.

138


10

7 중첩 수준, 파일 크기 또는 검색 시간이 초과된 경우 액션에서 수행할 액션을 보기/편집합니다. 이러한 액션을 변경하려면 편집을 클릭합니다.

스캐너 제어 설정에 대한 새 옵션 집합 만들기



3 스캐너 제어를 클릭합니다. 스캐너 제어의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 스캐너 제어 페이지가 나타납니다.

5 스캐너 제어 설정의 인스턴스 이름을 지정합니다. 이 필드는 필수 항목입니다.

6 최대 중첩 수준에서 첨부 파일에 압축 파일 및 기타 압축된 파일이 포함된 경우 스캐

너가 검색해야 하는 수준을 지정합니다. 검색을 100의 수준으로 제한하는 것이 좋습

니다.

7 최대 확장 파일 크기(MB)에서 검색 확장 시 가능한 최대 파일 크기(MB)를 지정합니다. 최대 크기를 100MB로 지정하는 것이 좋습니다.

8 최대 검색 시간(분)에서 파일을 검색하는 데 소요되는 최대 시간(분)을 지정합니다. 최대 10분으로 지정하는 것이 좋습니다.


기본 및 보조 스캐너 제어 액션 편집

스캐너 제어 액션에서 다음의 경우 수행할 액션을 지정할 수 있습니다.

최대 중첩 수준이 초과됨

최대 파일 크기가 초과됨

최대 검색 시간이 초과됨


검색된 항목을 알림으로 교체 — 첨부 파일과 같이 검색된 항목을 알림 메시지로 교체

합니다.


¬¸×Ì

자세한 내용은 139 페이지의 "기본 및 보조 스캐너 제어 액션 편집" 을 참조하십시오.

139


10



주문형(기본값), 주문형(바이러스 발견), 주문형(바이러스 제거), 주문형(금지된 내용 발견), 주문형(금지된 내용 제거), 주문형(전체 검색) 및 게이트웨이 검색에 대한 기본 액션에는 다음이 포함되어 있습니다.

검색된 항목을 알림으로 교체 — 첨부 파일과 같이 검색된 항목을 알림 메시지로 교체

합니다.








를 보냅니다.


주문형(바이러스 발견), 주문형(바이러스 제거), 주문형(금지된 내용 발견), 주문형(금지된 내용 제거), 주문형(전체 검색) 및 게이트웨이 검색에 대한 보조 액션에는 다음이 포함되어 있습니다.




140


10

MIME 메일 설정MIME 메일 설정은 MIME 메시지가 처리되는 방법을 지정합니다.

MIME(Multipurpose Internet Mail Extensions)는 7비트 ASCII 문자만 지원하는 프로토

콜을 통해 ASCII가 아닌 형식의 전송을 사용하는 통신 표준입니다.



3 MIME 메일 설정을 클릭합니다. MIME 메일 설정의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 MIME 메일 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.


핵심 메일 설정 — 기본 메일 크기 필터 설정을 보고 구성합니다.

MIME 메일 설정의 기존 인스턴스입니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 MIME 메일 설정 옵션 집합을 만듭

니다.

¬¸×Ì

MIME 메일 설정은 표준이며 고급 사용자만 수정할 수 있습니다.

그림 10-2 MIME 메일 설정

¬¸×Ì

자세한 내용은 142 페이지의 "MIME 메일 설정에 대한 새 옵션 집합 만들기" 를 참조하십시오.

141


10

편집 — 정책과 관련된 MIME 메일 설정 옵션을 변경합니다.

6 알림 선택에서 차단된 기본 MIME 유형 알림(Default Blocked MIME Type Alert)을 선택하거나 드롭다운에서 기존 알림을 선택합니다. 그렇지 않으면 새 알림 만들기를 수행합니다.

7 일부 MIME 또는 외부 MIME 형식이 검색된 경우 불완전한 메시지 액션에서 취한 액션을 보기/편집합니다. 이러한 액션을 변경하려면 편집을 클릭합니다.

MIME 메일 설정에 대한 새 옵션 집합 만들기



3 MIME 메일 설정을 클릭합니다. MIME 메일 설정의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 4개의 옵션, 고급, MIME 유형 및 문자 집합 탭과 함께 메일 설정 페이지가 나타납니다.

5 MIME 메일 설정의 인스턴스 이름을 지정합니다. 이 필드는 필수 항목입니다.

6 옵션 탭에서 메시지 제목의 접두어를 입력합니다.

7 MIME 메시지의 첨부 파일의 기본 설정 재인코딩에서 첨부 파일을 MIME 메시지에 재인

코딩할 때 사용되는 다음 재인코딩 방법 중 하나를 선택합니다.

원본 메시지 인코딩을 사용하여 재인코딩

숫자 유니코드 참조가 있는 HTML을 사용하여 재인코딩

다음 문자 집합을 사용하여 재인코딩(이 경우 드롭다운 목록에서 문자 집합 선택)

8 수정된 제목 헤더의 기본 설정 재인코딩에서 제목 헤더를 MIME 메시지에 재인코딩할 때 사용되는 다음 재인코딩 방법 중 하나를 선택합니다.

UTF-8을 사용하여 재인코딩

원본 인코딩 구성표를 사용하여 재인코딩

다음 문자 집합을 사용하여 재인코딩(이 경우 드롭다운 목록에서 문자 집합 선택)

¬¸×Ì


¬¸×Ì

자세한 내용은 144 페이지의 "기본 및 보조 불완전한 메시지 액션" 을 참조하십시오.

142


10

9 제목 헤더의 재인코딩에 실패할 경우 다음 옵션 중 하나를 선택합니다.

오류로 취급 — MIME 메시지가 반송됩니다.

UTF-8로 변경 — MIME 메시지가 UTF-8로 인코딩됩니다.

10 고급 탭에서 전자 메일 메시지의 텍스트 부분을 인코딩하는 동안 사용하기 위해 다음 인코딩 방법 중 하나를 선택합니다.

Quoted-printable 주로 ASCII 문자가 포함되지만 해당 범위를 벗어나는 일부 바이트 값이 포함된 메시지에 가장 적합합니다.

Base64 고정된 오버헤드가 포함되어 있으며 텍스트가 아닌 데이터 및 많은 ASCII 텍스트가 포함되지 않은 메시지에 가장 적합합니다.

8비트 8비트 MIME 전송 SMTP 확장을 지원하는 SMTP 서버에서 사용하기 가장 적합합니다.

11 필요에 따라 텍스트가 7비트이면 인코딩 안 함을 선택하거나 선택 취소합니다.

12 기본 디코딩 문자 집합에서 MIME 헤더에 의해 지정되지 않았을 때 디코딩을 위해 사용할 문자 집합을 선택합니다.

13 최대 MIME 부분 수에서 MIME 메시지에 포함될 수 있는 최대 MIME 부분 수를 지정합

니다. 기본값은 10000 MIME 부분입니다.

14 MIME 메시지의 헤더 손상에서 다음 중 원하는 옵션을 선택합니다.

손상된 내용을 취급하고 적절한 액션 수행

손상된 내용으로 취급 안 함

15 MIME 메시지 헤더의 NULL 문자에서 다음 중 원하는 옵션을 선택합니다.

손상된 내용을 취급하고 적절한 액션 수행

손상된 내용으로 취급 안 함

16 MIME 유형 탭에서 텍스트 첨부 파일 및 바이너리 첨부 파일로 취급해야 하는 MIME 유형을 지정합니다.

¬¸×Ì

수정된 제목 헤더의 기본 설정 재인코딩에서 원본 인코딩 구성표를 사용하여 재인코딩 또는 다음 문자 집합을 사용하여 재인코딩을 선택한 경우에만 9단계를 수행할 수 있습니다.

¬¸×Ì

추가를 클릭하여 MIME 유형을 목록에 추가하거나 삭제를 클릭하여 목록에서 MIME 유형을 삭제합니다. 중복된 항목은 허용되지 않습니다.

143


10

17 문자 집합 탭에서 문자 집합, 대체를 선택하고 고정 확인란을 선택 취소한 후 추가를 클릭하여 MIME 메시지에 지정된 항목에 대한 대체 문자 집합 매핑을 지정합니다.


기본 및 보조 불완전한 메시지 액션

온액세스, 주문형(기본값), 주문형(바이러스 발견), 주문형(바이러스 제거) 주문형(금지된 내용 발견), 주문형(금지된 내용 제거), 주문형(전체 검색) 및 게이트웨이 검색에 대한 기본 액션에는 다음이 포함되어 있습니다.

통과 허용 — MIME 메시지가 최종 대상으로 전달되도록 허용됩니다.

메시지 삭제 — MIME 메시지가 삭제됩니다.

알림으로 메시지 교체 — MIME 메시지가 알림 메시지로 교체됩니다.

온액세스 검색의 보조 액션에는 다음이 포함되어 있습니다.





를 보냅니다.


주문형(기본값)의 보조 액션에는 주로 다음 두 가지 추가 기본 옵션이 포함되어 있습니다.

내부의 보낸 사람에게 통보 — 원본 전자 메일 메시지가 Microsoft® Exchange Server 2003/2007과 동일한 도메인에서 만들어진 경우 내부의 보낸 사람에게 알림 메시지

를 보냅니다.

내부의 받는 사람에게 통보 — 받는 사람이 Microsoft® Exchange Server 2003/2007과 동일한 도메인에 있는 경우 내부의 받는 사람에게 알림 메시지를 보냅니다.

¬¸×Ì

문자 매핑을 편집하려면 편집을 클릭하고 문자 매핑을 삭제하려면 삭제를 클릭하고 문자 매핑에 적용된 변경 내용을 저장하려면 저장을 클릭합니다.

저장 옵션은 편집을 클릭한 경우에만 사용할 수 있습니다.

144


10

주문형(금지된 내용 발견), 주문형(금지된 내용 제거), 주문형(전체 검색) 및 게이트웨이 검색

에 대한 보조 액션에는 다음이 포함되어 있습니다.




HTML 파일1 정책 관리자에서 하위 메뉴 항목을 선택합니다. 하위 메뉴 항목에 대한 정책 페이지가

나타납니다.


3 HTML 파일을 클릭합니다. HTML 파일의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 HTML 파일 설정을 활성화하거나 비활성화하려면 사용을 선택하거나 선택 취소합니다.


기본 HTML 설정 — 기본 HTML 파일 설정을 보고 구성합니다.

HTML 파일 설정의 기존 인스턴스입니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 HTML 파일 설정 옵션 집합을 만듭

니다.

편집 — 정책과 관련된 HTML 파일 설정 옵션을 변경합니다.

HTML 파일 설정에 대한 새 옵션 집합 만들기



3 HTML 파일을 클릭합니다. HTML 파일 설정의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. HTML 파일 페이지가 나타

납니다.

5 HTML 파일 설정의 인스턴스 이름을 지정합니다. 이 필드는 필수 항목입니다.

¬¸×Ì

자세한 내용은 145 페이지의 "HTML 파일 설정에 대한 새 옵션 집합 만들기" 를 참조하십시오.

145


10

6 다음 요소 검색에서 다음 옵션 중 하나를 선택합니다.

설명 — HTML 메시지의 설명 요소를 검색합니다. 예: <!-- comment text --!>

메타데이터 — HTML 메시지의 메타데이터 요소를 검색합니다. 예: < META EQUI="Expires" Content="Tue, 04 June 2007 21:29:02">

링크 URL("<ahref=...") — HTML 메시지의 URL 요소를 검색합니다. 예: <a HREF="McAfee.htm">

소스 URL("<img src=...") — HTML 메시지의 소스 URL 요소를 검색합니다. 예: <IMG SRC="..\..\images\icons\mcafee_logo_rotating75.gif">

JavaScript/VBScript — HTML 메시지의 JavaScript 또는 Visual Basic 스크립트를 검색합니다. 예: <script language="javascript" scr="mfe/mfe.js">

7 다음 실행 가능 요소 제거에서 다음 옵션 중 하나를 선택합니다.

JavaScript/VBScript — HTML 메시지에서 JavaScript 또는 Visual Basic 스크립트 요소를 제거합니다. 예: <script language="javascript" scr="mfe/mfe.js">

Java 애플릿 — HTML 메시지에서 Java 애플릿 요소를 제거합니다. 예: <APPLET code="XYZApp.class" codebase="HTML ....." ></APPLET>

ActiveX 컨트롤 — HTML 메시지에서 ActiveX 컨트롤 요소를 제거합니다. 예: <OBJECT ID="clock" data="http://www.mcafee.com/vscan.png" type="image/png"> VirusScan Image </OBJECT>

Macromedia Flash — HTML 메시지에서 Macromedia Flash 요소를 제거합니다. 이 옵션은 ActiveX 컨트롤을 선택한 경우 활성화됩니다. 예: <EMBED SCR="somefilename.swf" width="500" height="200">


메일 크기 필터링1 정책 관리자에서 게이트웨이를 선택합니다. 게이트웨이에 대한 정책 페이지가 나타납

니다.


3 메일 크기 필터링을 클릭합니다. 메일 크기 필터링의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 메일 크기 필터 설정을 활성화하거나 비활성화하려면 사용

을 선택하거나 선택 취소합니다.

146


10


기본 설정 — 기본 메일 크기 필터 설정을 보고 구성합니다.

메일 크기 필터 설정의 기존 인스턴스입니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 메일 크기 필터 설정 옵션 집합을 만듭니다.

편집 — 정책과 관련된 메일 크기 필터 설정 옵션을 변경합니다.

6 액션에서 메일 크기 필터링 액션을 보기/편집합니다.

메일 크기 필터에 대한 새 옵션 집합 만들기


니다.


3 메일 크기 필터링을 클릭합니다. 메일 크기 필터링의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 메일 크기 필터링 페이지

가 나타납니다.

5 메일 크기 필터 설정의 인스턴스 이름을 지정합니다. 이 필드는 필수 항목입니다.

6 최대 전체 메일 크기(KB)에서 전자 메일 메시지의 최대 크기(KB)를 지정합니다. 100,000KB(10MB)로 지정하는 것이 좋습니다.

7 최대 첨부 파일 크기(KB)에서 전자 메일 메시지 첨부 파일의 최대 크기(KB)를 지정합니

다. 32000KB로 지정하는 것이 좋습니다.

8 최대 첨부 파일 수에서 전자 메일 메시지에 포함할 수 있는 최대 첨부 파일 수를 지정

합니다. 최대 500개의 첨부 파일을 지정하는 것이 좋습니다.


¬¸×Ì

자세한 내용은 147 페이지의 "메일 크기 필터에 대한 새 옵션 집합 만들기" 를 참조하십시오.

¬¸×Ì

자세한 내용은 148 페이지의 "메일 크기 필터링에 대한 기본 및 보조 액션" 을 참조하십시오.

¬¸×Ì

메일 크기 필터링은 인바운드 및 아웃바운드 전자 메일 메시지 모두에 적용 가능합니다.

147


10

메일 크기 필터링에 대한 기본 및 보조 액션

메시지 크기 탭의 기본 액션에는 다음이 포함되어 있습니다.

모든 첨부 파일을 단일 알림으로 교체 — 전자 메일 메시지 내의 각 첨부 파일에 대한 알림을 생성하는 대신 모든 첨부 파일에 대한 단일 알림을 생성하여 교체합니다.


첨부 파일 크기 탭의 기본 액션에는 다음이 포함되어 있습니다.

첨부 파일을 알림으로 교체 — 첨부 파일을 알림으로 교체합니다. 이 경우 검색을 트리

거한 각 첨부 파일에 대해 알림이 생성됩니다.

첨부 파일 제거 — 전자 메일 메시지에서 첨부 파일을 제거합니다.


첨부 파일 수 탭의 기본 액션에는 다음이 포함되어 있습니다.

모든 첨부 파일을 단일 알림으로 교체 — 전자 메일 메시지 내의 각 첨부 파일에 대한 알림을 생성하는 대신 모든 첨부 파일에 대한 단일 알림을 생성하여 교체합니다.

모든 첨부 파일 제거 — 전자 메일 메시지에서 모든 첨부 파일을 제거합니다.


보조 액션은 모든 탭에 대해 동일합니다.





를 보냅니다.


148


10

기타기타 설정에는 다음이 포함되어 있습니다.

알림 설정

고지 사항 텍스트

알림 설정알림 메시지는 특정 이벤트가 발생하는 경우 개인에게 통보하는 데 사용됩니다. 알림 설정

을 사용하여 다음 알림에 대한 추가 정보를 설정할 수 있습니다.



3 알림 설정을 클릭합니다. 알림 설정의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 알림 설정을 활성화하거나 비활성화하려면 사용을 선택하거

나 선택 취소합니다.


기본 알림 설정 — 기본 메일 크기 필터 설정을 보고 구성합니다.

기존 알림입니다.

새 옵션 집합 만들기 — 선택한 정책에 대한 새 알림 파일 설정 옵션 집합을 만듭니다.

편집 — 정책과 관련된 알림 설정 옵션을 변경합니다.

알림 설정에 대한 새 옵션 집합 만들기



3 알림 설정을 클릭합니다. 알림 설정의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 알림 설정 페이지가 나타

납니다.

5 알림 설정의 인스턴스 이름을 지정합니다. 이 필드는 필수 항목입니다.

¬¸×Ì

자세한 내용은 149 페이지의 "알림 설정에 대한 새 옵션 집합 만들기" 를 참조하십시오.

149


10

6 HTML 또는 일반 텍스트를 알림 형식으로 선택합니다.

7 문자 인코딩 드롭다운 메뉴에서 원하는 문자 집합을 선택합니다.

8 알림 파일 이름에서 해당 HTML(.htm) 또는 일반 텍스트(.txt) 파일 확장명을 포함하여 이 알림에 대한 파일 이름을 지정합니다.

9 알림 머리글 사용을 선택하거나 선택 취소하여 알림 머리글 사용을 활성화합니다.

10 알림 머리글 텍스트 입력 상자에 알림 머리글을 입력합니다.

11 HTML 텍스트를 알림 머리글에서 컴파일된 코드 또는 소스 코드로 표시할지 여부에 따라 표시에서 HTML 내용(WYSIWYG) 또는 HTML 내용(소스)을 선택합니다.

12 알림 바닥글 사용을 선택하거나 선택 취소하여 알림 바닥글 사용을 활성화합니다.

13 알림 바닥글 텍스트 입력 상자에 알림 바닥글을 입력합니다.

14 HTML 텍스트를 알림 바닥글에서 컴파일된 코드 또는 소스 코드로 표시할지 여부에 따라 표시에서 HTML 내용(WYSIWYG) 또는 HTML 내용(소스)을 선택합니다.


고지 사항 텍스트1 정책 관리자에서 게이트웨이를 선택합니다. 게이트웨이에 대한 정책 페이지가 나타납

니다.


3 고지 사항 텍스트를 클릭합니다. 고지 사항 텍스트 설정의 설정 보기 탭이 나타납니다.

4 활성화에서 해당 정책의 고지 사항 텍스트 설정을 활성화하거나 비활성화하려면 사용

을 선택하거나 선택 취소합니다.


기본 설정 — 기본 고지 사항 텍스트 설정을 보고 구성합니다.

기존 고지 사항 텍스트입니다.

¬¸×Ì

표시 옵션은 HTML을 알림 메시지 형식으로 선택한 경우에만 사용할 수 있습니다.

¬¸×Ì

표시 옵션은 HTML을 알림 메시지 형식으로 선택한 경우에만 사용할 수 있습니다.

150


10

새 옵션 집합 만들기 — 선택한 정책에 대한 새 고지 사항 텍스트 설정 옵션 집합을 만듭니다.

편집 — 정책과 관련된 고지 사항 텍스트 설정 옵션을 변경합니다.

고지 사항 텍스트에 대한 새 옵션 집합 만들기


니다.


3 고지 사항 텍스트를 클릭합니다. 고지 사항 텍스트의 설정 보기 탭이 나타납니다.

4 옵션 드롭다운 메뉴에서 새 옵션 집합 만들기를 클릭합니다. 알림 설정 페이지가 나타

납니다.

5 알림 설정의 인스턴스 이름을 지정합니다. 이 필드는 필수 항목입니다.

6 고지 사항 메시지(일반 텍스트만)에서 고지 사항 텍스트 메시지를 일반 텍스트 형식으

로 입력합니다.

7 고지 사항 텍스트를 전자 메일 메시지에 삽입하는 위치/방법에 따라 고지 사항 삽입 드롭다운 메뉴에서 메시지 텍스트 앞, 메시지 텍스트 뒤 또는 첨부 파일로를 선택합니다.


¬¸×Ì

자세한 내용은 151 페이지의 "고지 사항 텍스트에 대한 새 옵션 집합 만들기" 를 참조하십시오.

¬¸×Ì

고지 사항은 아웃바운드 전자 메일 메시지에만 적용 가능합니다.

151

McAfee® GroupShieldTM 7.0 사용자 안내서 정책 관리자공유 리소스

10

공유 리소스정책을 설정하는 경우 둘 이상의 정책에 동일한 리소스를 사용할 수 있습니다. 예를 들어 두 개의 정책에 동일한 고지 사항 텍스트를 사용할 수 있습니다. 고지 사항 텍스트를 둘 이상의 정책에서 공유할 수 있는 리소스로 고려할 수 있습니다. 두 개의 고지 사항 텍스트를 작성하는 대신 두 개의 정책에 모두 사용할 수 있는 단일 저작권 메시지를 작성


공유 리소스를 사용하여 다음을 수행할 수 있습니다 .공유 리소스 설정을 봅니다.

새 리소스를 만듭니다.

리소스 설정을 변경하여 이러한 변경 내용이 공유 리소스를 사용하는 모든 정책에서 선택되도록 합니다.

더 이상 사용하지 않는 공유 리소스를 삭제합니다.

공유 리소스 페이지에는 다음과 같은 세 개의 탭이 있습니다.

스캐너 및 알림

필터 규칙

시간 슬롯

스캐너 및 알림스캐너에서 항목 검색 시 정책에서 적용할 수 있는 스캐너 관련 설정을 구성할 수 있습니

다. 다음을 사용할 수 있습니다.

범주 — 구성할 설정 유형을 선택합니다. 다음 옵션을 사용할 수 있습니다.


안티스팸

안티피싱

MIME 메일 설정

스캐너 제어

알림 설정

고지 사항 텍스트

¬¸×Ì

일부 리소스는 삭제할 수 없습니다.

152


10

HTML 파일

메일 크기 필터링

새로 만들기 — 선택한 범주에 대한 새 공유 리소스를 만듭니다.

삭제 — 정책에서 더 이상 사용하지 않는 리소스를 삭제합니다. 일부 리소스는 삭제

할 수 없습니다.

편집 — 리소스 설정을 변경합니다.

경고에서 다음을 사용할 수 있습니다.

범주 — 구성할 알림 메시지 유형을 선택합니다.

새로 만들기 — 알림 메시지를 만듭니다. 기본 알림 메시지 텍스트가 표시되며, 새 알림 메시지를 만들 수 있도록 편집할 수 있습니다.

삭제 — 정책에서 더 이상 사용하지 않는 알림 메시지를 삭제합니다.

편집 — 알림 메시지를 변경합니다.

이름 바꾸기 — 알림 범주 이름을 바꿉니다.

보기 — 알림 메시지가 표시됩니다.

안티바이러스 스캐너에 대한 새 공유 리소스 만들기

1 정책 관리자에서 공유 리소스를 클릭합니다. 공유 리소스 페이지가 나타납니다.

2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 안티바이러스 스캐너를 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 안티바이러스 스캐너 설정 페이지가 나타납

니다.

4 112 페이지의 "안티바이러스 스캐너에 대한 새 옵션 집합 만들기" 의 5-12단계를 수행합니다.

¬¸×Ì

자세한 내용은 안티바이러스 스캐너에 대한 새 공유 리소스 만들기, 안티스팸에 대한 새 공유 리소스 만들기, 스캐너 제어에 대한 새 공유 리소스 만들기 및 알림 설정에 대한 새 공유 리소스 만들기 를 참조하십시오.

¬¸×Ì


¬¸×Ì

각 알림 유형에 대해 기본 알림 메시지만 볼 수 있습니다. 기본 알림 메시지는 편집 또는 삭제할 수 없습니다.

153


10

5 알림 창에서 범주를 선택합니다.

6 새로 만들기를 클릭하고 118 페이지의 "새 알림 만들기" 의 단계를 수행합니다.

안티스팸에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 안티스팸을 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 안티스팸 설정 페이지가 나타납니다.

4 126 페이지의 "안티스팸 설정에 대한 새 옵션 집합 만들기" 의 6-16단계를 수행합니다.



안티피시에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 안티피싱을 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 안티피싱 설정 페이지가 나타납니다.

4 130 페이지의 "안티피싱 설정에 대한 새 옵션 집합 만들기" 의 5-7단계를 수행합니다.



MIME 메일 설정에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 MIME 메일 설정을 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 다음 4개의 옵션, 고급, MIME 유형 및 문자 집합 탭과 함께 메일 설정 페이지가 나타납니다.

4 142 페이지의 "MIME 메일 설정에 대한 새 옵션 집합 만들기" 의 5-18단계를 수행합

니다.



154


10

스캐너 제어에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 스캐너 제어를 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 스캐너 제어 페이지가 나타납니다.

4 인스턴스 이름을 입력합니다.

5 최대 중첩 수준을 입력합니다.

6 최대 확장 파일 크기(MB)를 입력합니다.

7 최대 검색 시간(분)을 입력합니다.




알림 설정에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 알림 설정을 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 알림 설정 페이지가 나타납니다.

4 149 페이지의 "알림 설정에 대한 새 옵션 집합 만들기" 의 5-15단계를 수행합니다.



고지 사항 텍스트에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 고지 사항 텍스트를 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 고지 사항 텍스트 페이지가 나타납니다.

4 151 페이지의 "고지 사항 텍스트에 대한 새 옵션 집합 만들기" 의 5-8단계를 수행합

니다.



155


10

HTML 파일에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 HTML 파일을 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. HTML 파일 페이지가 나타납니다.

4 145 페이지의 "HTML 파일 설정에 대한 새 옵션 집합 만들기" 의 5-8단계를 수행합

니다.



메일 크기 필터링에 대한 새 공유 리소스 만들기


2 스캐너 및 알림 탭의 범주 드롭다운 메뉴에서 메일 크기 필터링을 선택합니다.

3 스캐너 창에서 새로 만들기를 클릭합니다. 메일 크기 필터링 페이지가 나타납니다.

4 147 페이지의 "메일 크기 필터에 대한 새 옵션 집합 만들기" 의 5-8단계를 수행합니다.



필터 규칙내용 스캐너 규칙에서 정책이 메일 내용 및 첨부 파일의 텍스트에 적용할 수 있는 규칙을 구성할 수 있습니다. 다음을 사용할 수 있습니다.

범주 — 구성할 규칙 유형을 선택합니다.

새 범주 — 새 규칙 범주를 만듭니다.

이름 바꾸기 — 범주 이름을 바꿉니다.

삭제 — 더 이상 필요 없는 범주를 삭제합니다.

새로 만들기 — 새 규칙을 만듭니다.

편집 — 규칙 설정을 변경합니다.

¬¸×Ì

자세한 내용은 157 페이지의 "새 내용 스캐너 규칙 만들기" 를 참조하십시오.

156


10

삭제 — 정책에서 더 이상 사용하지 않는 규칙을 삭제합니다.

각각의 새 규칙에 고유하고 의미 있는 이름을 부여해야 합니다. 규칙 트리거 시 사용자

에게 전송된 알림에 포함될 수 있으므로 공격적일 수 있는 이름 및 설명을 사용하지 마십시오. 또한 알림에 금지된 내용이 포함된다는 이유로 알림을 차단하지 않을 수 있습

니다.

파일 필터링 규칙에서 파일 이름, 파일 형식 및 파일 크기에 적용되는 규칙을 설정할 수 있습니다. 다음을 사용할 수 있습니다.

새로 만들기 — 새 파일 필터링 규칙을 만듭니다.

삭제 — 정책에서 더 이상 사용하지 않는 규칙을 삭제합니다.

편집 — 규칙 설정을 변경합니다.

새 내용 스캐너 규칙 만들기


2 필터 규칙 탭을 클릭합니다.

3 내용 스캐너 규칙 창에서 새로 만들기를 클릭합니다. 새 내용 스캐너 규칙 페이지가 표시됩니다.

4 고유한 규칙 이름을 입력합니다.

5 세부 정보 아래의 설명 필드에 규칙에 대한 간단한 설명을 입력합니다.

6 단어 또는 문구 탭 아래의 다음 단어나 구가 발견되면 규칙이 트리거됩니다.에서 찾을 단어나 구를 지정합니다.

7 다음 중 원하는 옵션을 선택합니다.

대소문자 무시 — 이 옵션이 활성화되면 대소문자에 관계 없이 지정된 단어나 구에 대해 규칙이 트리거됩니다.

더 긴 단어나 구로 시작 — 이 옵션이 활성화되면 단어나 구로 시작하는 지정된 텍스트에 대해 규칙이 트리거됩니다.

¬¸×Ì

두 개의 삭제 링크가 있습니다. 한 링크는 드롭다운 목록에 있는 범주를 삭제하고 다른 링크는 사용자가 만든 규칙을 삭제합니다.

¬¸×Ì

자세한 내용은 158 페이지의 "새 파일 필터링 규칙 만들기" 를 참조하십시오.

¬¸×Ì

정책을 구성하는 경우 사용할 파일 필터링 규칙 및 파일 검색 시 적용되는 순서를 선택할 수 있습니다.

157


10

와일드카드 사용 — 이 옵션이 활성화되면 와일드카드가 포함되어 있는 지정된 단어 또는 구에 대해 규칙이 트리거됩니다. 와일드카드 문자는 실제 문자를 모르거

나 전체 이름을 입력하지 않으려는 경우 하나 이상의 문자 대신 사용됩니다.

더 긴 단어나 구로 종료 — 이 옵션이 활성화되면 단어나 구의 마지막 부분을 구성

하는 지정된 텍스트에 대해 규칙이 트리거됩니다.

8 파일 형식 탭에서 모두를 선택하여 모든 파일 범주 및 하위 범주를 선택합니다. 여러 범주 및 선택한 범주 내의 파일 형식을 선택하여 일치시킬 수 있습니다. 하위 범주 선택기에서 모두를 선택하면 이미 적용된 다른 선택 사항에 우선합니다.


새 파일 필터링 규칙 만들기


2 필터 규칙 탭을 클릭합니다.

3 파일 필터링 규칙 창에서 새로 만들기를 클릭합니다. 파일 필터링 규칙 페이지가 나타

납니다.

4 122 페이지의 "새 파일 필터링 규칙 만들기" 의 지침을 따르십시오.

시간 슬롯시간 슬롯에서 정책에 적용할 수 있는 다른 시간 슬롯을 설정할 수 있습니다. 다음을 사용할 수 있습니다.

보기 — 항상 시간 슬롯을 봅니다.

삭제 — 정책에서 사용하지 않는 시간 슬롯을 삭제합니다.

편집 — 특정 시간 슬롯과 관련된 이름 또는 시간을 변경합니다.

새로 만들기 — 새 시간 슬롯을 만듭니다.

새 시간 슬롯 만들기


2 시간 슬롯 탭을 클릭합니다.

3 새로 만들기를 클릭합니다. 시간 슬롯 페이지가 나타납니다.

4 고유한 시간 슬롯 이름을 입력합니다.

5 날짜 및 시간 선택에서 원하는 날짜를 선택합니다.

158


10

6 하루 종일 또는 선택한 시간 중에서 생성한 시간 슬롯에 넣을 항목을 선택합니다. 선택한 시간을 선택한 경우 드롭다운 메뉴에서 시작 및 종료 시간을 선택합니다.


¬¸×Ì

마스터 정책은 항상 시간 슬롯을 사용합니다. 다른 시간 슬롯 중 정책을 활성화하려면 하위 정책을 만들고 다른 시간 슬롯을 지정해야 합니다.

159


10

160

11 설정 및 진단

이 장에서는 Exchange용 GroupShield에서 수행할 수 있는 설정 및 진단에 대해 설명합

니다.


온액세스 설정

통보

안티스팸

탐지된 항목

사용자 인터페이스 설정

진단

제품 로그

DAT 설정

구성 가져오기 및 내보내기

161

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단온액세스 설정

11

온액세스 설정온액세스 설정은 일반 설정, Microsoft VSAPI(Virus Scanning API) 설정 및 전송 검색 설정을 구성하는 데 사용됩니다.

Exchange Server 2003 의 경우

기본적으로 McAfee® 전송 스캐너가 활성화되고 모든 전자 메일 메시지를 검색합니다. 전송 검색 설정을 선택 취소하면 Microsoft® VSAPI(Virus Scanning API) v 2.5가 전자 메일 메시지를 검색합니다.

1 설정 및 진단 | 온액세스 설정을 클릭합니다. 온액세스 설정 페이지가 나타납니다.

2 검색이 실패할 경우 전자 메일 메시지 통과를 허용하거나 삭제할지 여부에 따라 일반

에서 통과 허용 또는 제거를 선택합니다.

3 Microsoft VSAPI(Virus Scanning API)에서

사용을 선택하거나 선택 취소하여 VSAPI를 사용할지 여부를 지정합니다.

사전 검색을 선택하거나 선택 취소하여 전자 메일 메시지와 파일을 저장소에 기록

할 때 검색할 것인지 여부를 지정합니다.

¬¸×Ì

VSAPI는 Exchange Information Store의 매우 낮은 수준에서 구현됩니다. 따라서 바이러스 검색 응용프로그램이 고성능으로 실행될 수 있으며 클라이언트가 메시지나 해당 첨부 파일에 액세스하기 전에 메시지가 검색되도록 합니다. 그리고 여러 차례(메시지가 전달될 사서함의 수에 따라 다름)가 아닌 배달되기 전에 한 번만 메시지와 첨부 파일이 검색되게 합니다. 또한 이 단일 인스턴스 검색은 메시지를 복사할 때 메시지가 다시 검색되지 않도록 하여 시스템 성능을 향상시킵니다.

¬¸×Ì

사전 검색은 Microsoft® VSAPI를 통해 사용할 수 있는 검색의 한 종류입니다. 이 검색 방법을 사용하면 저장소의 개체를 우선 순위에 따라 검색할 수 있습니다.

저장소로 들어오고 나가는 항목은 우선 순위 등급이 주어지며 검색 대기열에 놓입니다. 검색 대기열은 대기열에 있는 항목의 우선 순위를 지정 및 재지정할 수 있게 합니다.

예를 들어 검색되지 않은 항목을 열려고 하면 해당 항목에 높은 우선 순위가 할당되고 공용 폴더에 저장 또는 게시되는 항목에는 낮은 우선 순위가 할당됩니다. 이것을 대기열에 기초한 우선 순위라고 합니다.

우선 순위가 높은 항목이 모두 검색되면 우선 순위가 낮은 항목의 검색이 시작됩니다. 우선 순위가 낮은 항목에 대한 검색은 FIFO(first-in-first-out) 방식으로 수행됩니다.

162


11

백그라운드 검색을 선택하거나 선택 취소하여 백그라운드 검색을 사용할지 여부

를 지정합니다. 사용 시점 및 사용 안함 시점을 사용하여 백그라운드 검색을 예약할 수 있습니다.

검색 시간 초과(초)를 입력하여 시간 초과되기 전에 기다릴 시간을 지정합니다.

기본 검색 스레드 개수를 사용하려면 기본값 옵션을 선택하고 그렇지 않으면 옵션

을 선택 취소하고 원하는 값을 입력합니다. 기본값 옵션을 사용하는 것이 좋습니다.

4 전송 검색 설정에서

방향 기반 SMTP 검색 검색 제어를 사용하려면 사용을 선택합니다. 선택 취소하면 나머지 옵션도 비활성화됩니다.

외부 서버에서 오는 메시지(예: 인터넷 기반 메일 메시지)를 검색하려면 인바운드 메일 검색을 선택합니다. 이 옵션을 선택하고 다음 두 가지 옵션을 선택 취소하면 다른 도메인으로 이동하는 메일이 검색되지 않습니다.

Exchange Server 또는 Exchange 조직을 나가는 전자 메일 메시지를 검색하려면 아웃바운드 메일 검색을 선택합니다. 한 명 이상의 받는 사람에게 외부 주소가 있는 경우 메시지가 아웃바운드로 지정

됩니다.

사용자의 도메인 내 특정 위치에서 도메인 내 다른 위치로 라우팅되는 전자 메일 메시지를 검색하려면 내부 메일 검색을 선택합니다. 메시지가 사용자의 도메인에서 나오고 모든 받는 사람이 사용자의 도메인 내에 위치한 경우 메시지가 내부로 지정됩니다.


¬¸×Ì

백그라운드 검색은 Microsoft® VSAPI를 통해 Microsoft® Exchange 2003/2007 내에서 사용할 수 있는 온액세스 검색의 한 종류이며, 일부 파일에 대해서는 온액세스 검색을 수행하지 않기 때문에 스캐너의 작업 부하가 줄어듭니다. 활성화된 데이터베이스를 검색합니다. 백그라운드 검색은 기본적으로 해제됩니다.

¬¸×Ì

Exchange Information Store로 들어가기 전에 전송 검색을 통해 SMTP 트래픽을 검색할 수 있습니다. SMTP 전송 검색을 사용하면 로컬 서버로 전송되지 않은 라우팅된 전자 메일 메시지에 대해 검색을 수행할 수 있고, 메시지의 전달을 중지할 수 있습니다. SMTP 전송 검색은 VSAPI 2.5를 통해 Microsoft® Exchange 2003에 적용할 수 있습니다.

163


11

Exchange Server 2007 의 경우

GSE 7.0에서 백그라운드 검색 기능은 VSAPI v 2.6에서 제공하는 새로운 기능을 사용하

여 향상되었습니다.

또한 Exchange Server 2007용 GroupShield의 경우 스탬프하는 메커니즘이 있습니다. 전자 메일 메시지를 검색한 후 McAfee® 전송 스캐너는 전자 메일 메시지의 헤더에 스탬

프를 할당합니다. 이렇게 하여 전자 메일 메시지가 Microsoft® VSAPI(Virus Scanning API)에 의해 다시 검색되는 것을 방지합니다.

나머지 기능은 Exchange Server 2003의 기능과 동일합니다.

1 설정 및 진단 | 온액세스 설정을 클릭합니다. 온액세스 설정 페이지가 나타납니다.

2 백그라운드 검색 설정 아래에서 사용을 선택하거나 선택 취소하여 백그라운드 검색을 사용할지 여부를 지정합니다. 사용 시점 및 사용 안함 시점을 사용하여 백그라운드 검색을 예약할 수 있습니다.

3 첨부 파일이 있는 전자 메일 메시지에 대해서만 백그라운드 검색을 사용하려면 첨부 파일이 있는 메시지만을 선택합니다.

4 아직 검색되지 않은 메시지에 대해서만 백그라운드 검색을 사용하려면 검색되지 않은 항목만을 선택합니다.

5 항목에 검색 스탬프가 포함되어 있는지 여부와 관계 없이 항목을 검색하려면 모두 강제 검색을 선택합니다. 항목에 검색 스탬프가 있는 경우 항목이 검색되었고 최신 상태임을 의미합니다.

6 백그라운드 검색을 최신 상태에서 수행하려면 검색 스탬프 업데이트를 선택합니다. 이 옵션을 선택 취소하면 스탬프를 업데이트하지 않습니다. 이 기능은 예를 들어 공급업체가 메시지에 액세스하지만 반드시 바이러스 검색을 수행할 필요가 없는 경우 유용합니다.

7 검색 스탬프 업데이트를 예약하려면 시작 날짜 및 종료 날짜 필드를 선택합니다. 또한 필요한 경우 종료 날짜를 선택하기 위한 옵션이 제공됩니다.

8 전송 검색 설정에서

전송 검색을 사용하려면 사용을 선택합니다. 선택 취소하면 나머지 옵션도 비활성

화됩니다.

전송 검색 스탬프 — 방향 기반 SMTP 검색 제어를 사용하려면 선택합니다.

인바운드 메일 검색 — 외부 서버에서 오는 메시지(예: 인터넷 기반 메일 메시지)를 검색하려면 선택합니다. 이 옵션을 선택하고 다음 두 가지 옵션을 선택 취소하면 다른 도메인으로 이동하는 메일이 검색되지 않습니다.

164

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단통보

11

아웃바운드 메일 검색 — Exchange Server 또는 Exchange 조직을 나가는 전자 메일 메시지를 검색하려면 선택합니다. 한 명 이상의 받는 사람에게 외부 주소가 있는 경우 메시지가 아웃바운드로 지정

됩니다.

내부 메일 검색 — 사용자의 도메인 내 특정 위치에서 도메인 내 다른 위치로 라우

팅되는 전자 메일 메시지를 검색하려면 선택합니다. 메시지가 사용자의 도메인에서 나오고 모든 받는 사람이 사용자의 도메인 내에 위치한 경우 메시지가 내부로 지정됩니다.


통보통보 설정을 통해 사용자는 관리자가 전자 메일 통보를 전송할 내용 및 SMTP 주소를 구성할 수 있습니다.

1 설정 및 진단 | 통보를 클릭합니다. 통보 페이지가 나타납니다.

2 해당 Exchange Server의 관리자 전자 메일 계정을 통보하려면 관리자 전자 메일 주소

를 입력합니다.

3 보낸 사람 전자 메일 주소를 사용하여 통보하려면 보낸 사람 전자 메일을 입력합니다.

4 통보를 전송할 때 제목줄의 내용을 사용하여 통보하려면 통보의 제목줄을 입력합니다.

5 통보 텍스트에서 메시지 본문에 포함되어야 하는 통보 텍스트를 변경하려면 편집을 클릭합니다.

6 주문형 검색을 통해 전자 메일을 전송하고 작업 결과를 업데이트하려면 작업 결과 통보 사용을 선택합니다. 전자 메일은 HTML 형식이며 UI 내 작업 결과 창과 동일한 데이터와 형식을 갖습니다. 이 기능은 이 옵션을 통해 활성화/비활성화할 수 있습니다. 기본적으로 이 기능은 비활성화됩니다.


¬¸×Ì

Microsoft VSAPI(Virus Scanning API) 아래에서 모든 메일을 검색하거나 설정에 언급된 날짜/시간보다 이후인 메일만 검색할지 여부를 지정하려면 최소 보존 기간(초)을 입력합니다. 이 옵션은 고객이 최근 이틀 내에 도착한 전자 메일에 대해서만 아웃브레이크/감염이 의심되는 경우 유용합니다. 또한 백그라운드 검색을 신속하게 완료하여 서버의 부하를 줄이는 데 도움을 줍니다.

¬¸×Ì

추가 통보 필드를 사용하고 사용자 정의 통보를 사용할 수 있습니다.

165

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단통보

11

사용할 통보 필드 :%dts% — 날짜 및 시간

%sdr% — 보낸 사람

%ftr% — 필터

%fln% — 파일 이름

%rul% — 규칙 이름

%act% — 취한 액션

%fdr% — 폴더

%vrs% — 검색 이름

%trs% — 상태(학습 상태)

%tik% — 티켓 번호

%idy% — 검색 도구

%psn% — 정책 이름

%svr% — 서버

%avd% — AV DAT

%ave% — AV 엔진

%rpt% — 받는 사람

%rsn% — 이유

%sbj% — 제목

%ssc% — 스팸 점수

%ase% — 안티스팸 엔진

%asr% — 안티스팸 규칙

166

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단안티스팸

11

안티스팸안티스팸 설정을 사용하여 게이트웨이 스팸 필터 및 사용자 정크 폴더 라우팅을 구성할 수 있습니다.

1 설정 및 진단 | 안티스팸을 클릭합니다. 안티스팸 설정 페이지가 나타납니다.

2 시스템 정크 폴더 주소를 구성할 전자 메일 주소를 입력하여 정크 메일을 필터링합

니다.

3 정크 메일을 메일 서버의 사용자 정크 폴더로 라우팅하려면 이 서버의 사용자 정크 폴더로 라우팅 사용을 선택합니다.


탐지된 항목탐지된 항목을 사용하여 다음을 수행할 수 있습니다.

전자 메일 메시지 검역을 위해 로컬 데이터베이스 또는 McAfee 검역 관리자를 사용

할지 여부를 지정합니다.

McAfee 검역 관리자와 통신할 때 사용할 설정을 구성합니다.

로컬 검역 데이터베이스에 대한 유지 관리 설정을 구성합니다.

McAfee 검역 관리자1 설정 및 진단 | 탐지된 항목을 클릭합니다. 탐지된 항목 페이지가 나타납니다.

2 McAfee 검역 관리자를 리포지토리로 사용하여 탐지된 항목을 검역하려면 사용을 선택합니다. 선택 취소하면 나머지 옵션도 비활성화됩니다.

3 McAfee 검역 관리자 서버의 IP 주소를 입력합니다.

4 스팸 탐지 및 기타 정보를 McAfee 검역 관리자에게 보낼 때 Exchange용 GroupShield에서 사용할 McAfee 검역 관리자 포트 번호를 지정합니다. 기본 포트 번호는 49500입니다.

5 콜백 포트에서 전자 메일 메시지를 릴리스하거나 구성 정보를 Exchange용 GroupShield에 보낼 때 McAfee 검역 관리자가 사용할 Exchange용 GroupShield 포트 번호를 지정합니다.

167

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단사용자 인터페이스 설정

11


로컬 데이터베이스1 데이터베이스의 위치 지정을 선택하고 드롭다운의 첫 번째 필드에서 데이터베이스 위치

유형을 선택한 다음 그에 따라 두 번째 필드에서 위치를 지정합니다.

2 최대 항목 크기(MB)에서 데이터베이스에 저장할 항목의 최대 크기를 지정합니다.

3 최대 쿼리 크기(레코드)에서 로컬 검역 데이터베이스가 쿼리를 받을 때 반환할 수 있는 최대 레코드 수를 지정합니다.

4 최대 항목 보존 기간(일)에서 삭제 표시되기 전에 항목을 로컬 검역 데이터베이스에 보관할 최대 일수를 지정합니다.

5 삭제로 표시된 기존 항목을 데이터베이스에서 제거할 빈도를 지정하려면 오래된 항목 정화 빈도의 예약 편집을 클릭합니다.

6 데이터베이스를 최적화할 빈도를 지정하려면 최적화 빈도의 예약 편집을 클릭합니다.


사용자 인터페이스 설정사용자 인터페이스 설정을 사용하여 사용자 인터페이스 새로 고침, 보고서, 메트릭, 그래

프 및 차트 설정을 구성할 수 있습니다.

대시보드 설정1 설정 및 진단 | 사용자 인터페이스 설정을 클릭합니다. 사용자 인터페이스 설정 페이지가

나타납니다.

2 대시보드 설정 탭에서 자동으로 새로 고침을 선택하여 대시보드에 표시되는 정보를 자동으로 새로 고칠지 여부를 지정합니다.

3 새로 고침 비율(초)에서 대시보드의 정보가 지정된 시간 경과 후 새로 고쳐지도록 기간(초)을 입력합니다.

4 보고를 활성화 또는 비활성화하려면 보고서 사용을 선택합니다.

5 최근에 검색된 항목을 보고서에 포함할지 여부를 지정하려면 최근 검색 항목 표시를 선택합니다.

¬¸×Ì

McAfee 검역 관리자 사용에 대한 자세한 내용은 McAfee 검역 관리자 v 4.1 제품 안내서를 참조하십시오.

168

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단사용자 인터페이스 설정

11

6 최근 검색 항목 최대 개수에서 보고서에 포함해야 하는 최근 검색 항목의 최대 개수를 지정합니다.

7 그래프 크기(단위)에서 생성된 그래프의 배율에 대한 단위를 입력합니다.

8 보고 대상 기간(시간)에서 보고서를 작성할 보고서 작성 간격(시간)을 입력합니다.


그래프 및 차트 설정1 그래프 및 차트 설정 탭에서 대시보드 그래프를 3D 그래프로 표시할지 여부를 지정하

려면 3D를 선택합니다.

2 3D 막대 그래프의 막대를 단색 또는 투명하게 표시할지 여부를 지정하려면 투명하게 그리기를 선택합니다. 단색 막대는 뒤에 있는 막대의 일부를 숨깁니다. 투명 막대를 사용하면 투시하여 볼 수 있기 때문에 뒤에 있는 다른 투명 막대를 볼 수 있습니다.

3 파이 차트를 표시할 때 안티앨리어싱 기술을 사용할지 여부를 지정하려면 안티앨리

어싱을 선택합니다. 안티앨리어싱을 사용하는 경우 파이 차트의 곡선이 부드럽게 표시됩니다. 안티앨리어싱을 사용하지 않을 경우 파이 차트 곡선이 울퉁불퉁하게 표시

됩니다.

4 세그먼트가 파이 차트 원 내에 남아 있거나 각 세그먼트 사이 일정 거리를 두고 표시

되게 할지 여부를 지정하려면 파이 분리를 선택합니다.

5 파이 각도(도)에서 파이 차트를 그릴 때 사용할 각도를 지정합니다.


169

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단진단

11

진단진단을 사용하여 필요한 디버그 로깅 수준, 최대 디버그 파일 크기 및 저장할 위치를 지정할 수 있습니다. 오류 보고 서비스 설정을 구성하고 제품 로그의 위치, 이름, 크기 제한 및 시간 초과 설정을 지정하여 제품 로그 및 이벤트 로그에서 캡처해야 할 이벤트를 지정할 수 있습니다.

디버그 로깅1 설정 및 진단 | 진단을 클릭합니다. 진단 페이지가 표시됩니다.

2 디버그 로깅 탭의 수준 드롭다운 메뉴에서 디버그 로그에서 캡처해야 할 정보 유형을 지정합니다. 다음을 선택할 수 있습니다.

높음 — 많은 수의 로그 항목을 수집합니다.

중간 — 중간 수의 로그 항목을 수집합니다.

낮음 — 적은 수의 로그 항목을 수집합니다.

없음 — 디버그 로깅을 사용하지 않습니다.

3 디버그 로그 파일의 크기를 제한할지 여부를 지정하려면 디버그 로그 파일의 크기 제한 옵션을 선택합니다. 디버그 로그 파일의 최대 크기에서 디버그 로그 파일의 최대 크기

(MB 또는 KB)를 지정합니다.

4 디버그 파일의 위치를 지정하려면 디버그 파일의 위치 지정을 선택합니다. 드롭다운

에서 위치를 선택하고 그에 따라 다음과 같이 위치를 지정합니다.

(전체 경로)

<바탕 화면>\

<설치 폴더>\

<시스템 드라이브>\

<프로그램 파일>\

<Windows 폴더>\

¬¸×Ì

디버그 로깅은 하드 디스크 공간을 차지하고 Exchange Server의 전체 성능에 영향을 주기 때문에 무분별하게 사용하지 마십시오. 공인된 담당자(McAfee 지원 엔지니어)의 조언에 따라 제한된 기간 동안 사용해야 합니다.

170

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단진단

11

오류 보고 서비스1 오류 보고 서비스 탭에서 오류 보고 서비스를 활성화 또는 비활성화하려면 사용을 선

택합니다.

2 시스템 캐시와 같은 예외적인 이벤트에 대한 정보를 수집하려면 예외 발견을 선택합

니다.

3 예외를 관리자에게 보고할지 여부를 지정하려면 사용자에게 예외 보고를 선택합니다.

이벤트 로깅1 이벤트 로깅 탭의 제품 로그 아래에서 정보 이벤트 쓰기, 경고 이벤트 쓰기 및 오류 이벤

트 쓰기를 선택하여 이러한 이벤트를 제품 로그에 포함합니다.

2 이벤트 로그 아래에서 정보 이벤트 쓰기, 경고 이벤트 쓰기 및 오류 이벤트 쓰기를 선택

하여 이러한 이벤트를 이벤트 로그에 포함합니다.

제품 로그제품 로그 탭에서 제품 로그의 위치, 크기 제한 및 쿼리 시간 초과 설정을 지정할 수 있습

니다.

1 위치 섹션에서 제품 로그의 기본 위치를 사용하거나 다른 위치를 지정할지 여부를 지정하려면 데이터베이스의 위치 지정을 선택합니다. 선택 취소하면 기본 위치가 사용됩니다. 선택된 경우 드롭다운에서 위치를 선택하고 그에 따라 다음과 같이 위치를 지정합니다.

(전체 경로)

<바탕 화면>\

<설치 폴더>\

<시스템 드라이브>\

<프로그램 파일>\

<Windows 폴더>\

2 기본 파일 이름을 사용하거나 다른 이름을 지정할지 여부를 지정하려면 데이터베이

스의 파일 이름 지정을 선택합니다. 선택 취소하면 기본 파일 이름이 사용됩니다. 기본 데이터베이스 파일 이름은 productlog.bin입니다.

3 크기 제한 섹션:

제품 로그 데이터베이스의 크기를 제한하도록 지정하려면 데이터베이스 크기 제한


171

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단제품 로그

11

제품 로그 데이터베이스에 대해 가능한 최대 데이터베이스 크기를 입력합니다. 메가바이트(MB) 또는 킬로바이트(KB)로 크기를 지정할 수 있습니다.

일정 기간 경과 후 제품 로그 항목이 삭제되게 하려면 항목의 보존 기간 제한을 선택합니다.

삭제되기 전에 항목이 데이터베이스에 남아 있어야 할 일수를 지정하려면 항목의 최대 보존 기간을 입력합니다.

4 고급 섹션에서

제품 로그 쿼리 응답에 허용된 시간 크기를 제한하려면 쿼리 시간 초과 지정을 선택합니다.

제품 로그 쿼리 응답에 허용된 최대 시간(초)을 지정하려면 쿼리 시간 초과(초)를 입력합니다.


제품 로그제품 로그를 사용하여 제품 로그에서 정보를 찾고 검색 결과를 보는 데 도움을 주는 검색 필터를 설정할 수 있습니다.

탐지 내용을 검색하려면 다음을 수행합니다.

1 설정 및 진단 | 제품 로그를 클릭합니다. 제품 로그 페이지가 나타납니다.

2 제품 로그 섹션에서 다음 필터 중 하나 이상을 선택합니다.

ID — 특정 제품 로그 항목을 식별하는 번호를 입력합니다.

수준 — 보려는 로그 유형에 따라 초 필드의 드롭다운에서 정보, 경고 또는 오류를 선택합니다.

설명 — 관련 설명을 선택합니다.

3 모든 항목을 포함하려면 모든 날짜 라디오 단추를 선택하고 포함하지 않으려면 날짜 범위를 선택하고 드롭다운 메뉴에서 원하는 날짜 범위를 선택합니다.

¬¸×Ì

검색 필터를 세 개까지 선택할 수 있습니다.

172

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단DAT 설정

11

4 검색을 클릭합니다. 검색 기준과 일치하는 탐지된 항목 목록이 결과 보기 섹션에 표시

됩니다.


DAT 설정DAT 파일은 서명 파일이라고도 하는 검색 정의 파일이며 바이러스, 트로이 목마 및 PUP (잠재적으로 원치 않는 프로그램)를 치료하기 위해 안티바이러스 및/또는 안티스파이웨

어 소프트웨어가 탐지하는 코드를 식별합니다.

1 설정 및 진단 | DAT 설정을 클릭합니다. DAT 설정 페이지가 나타납니다.

2 정기 업데이트 동안 시스템에서 유지해야 할 최대 DAT 생성 개수를 지정하려면 오래

된 DAT 최대 개수를 지정합니다. 기본값은 10입니다.


구성 가져오기 및 내보내기구성 가져오기 및 내보내기를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

Exchange Server의 구성을 다른 Exchange Server에서 가져올 수 있는 영역에 복사

합니다.

다른 Exchange 시스템의 구성을 이 시스템에 적용합니다.

자동 업데이트를 다운로드할 위치를 지정합니다. 위치 정보는 사이트 목록에 저장되

며 사용할 사이트 목록을 지정할 수 있습니다.

구성과 사이트 목록이라는 두 개의 탭이 있습니다.

¬¸×Ì

기본 검색 필터 설정으로 돌아가려면 필터 지우기를 클릭하고 탐지 목록을 .CSV 형식으로 내보내려면 CSV 파일로 내보내기를 클릭합니다.

173

McAfee® GroupShieldTM 7.0 사용자 안내서 설정 및 진단구성 가져오기 및 내보내기

11

구성이 Exchange Server 시스템의 구성을 복사하여 다른 Exchange Server 시스템에서 가져

올 수 있는 위치에 저장할 수 있습니다. 이렇게 하려면 다음을 수행합니다.

1 설정 및 진단 | 구성 가져오기 및 내보내기를 클릭합니다. 구성 가져오기 및 내보내기 페이지가 나타납니다.

2 구성 탭을 선택합니다.

3 내보내기를 클릭합니다.

4 파일을 저장할 위치를 지정합니다.


이 Exchange Server 시스템의 다른 구성 가져오기 : 1 설정 및 진단 | 구성 가져오기 및 내보내기를 클릭합니다. 구성 가져오기 및 내보내기 페

이지가 나타납니다.

2 구성 탭을 선택합니다.

3 파일 이름 필드 또는 찾아보기를 사용하여 가져올 구성 파일을 찾습니다.

4 가져오기를 클릭하여 해당 구성을 가져옵니다.

사이트 목록사이트 목록에서 자동 업데이트를 다운로드할 위치를 지정합니다.

기본적으로 GroupShield는 자동 업데이트를 위해 McAfee 사이트를 가리키는 사이트 목록을 사용하지만 사용자가 다른 위치를 가리키는 사이트 목록을 사용할 수 있습니다.

가져올 대체 사이트 목록을 이미 만든 경우 다음을 수행합니다 . 1 사이트 목록 탭에서 파일 이름 필드 또는 찾아보기를 사용하여 사용할 Sitelist.xml 파일

을 찾습니다.

2 가져오기를 클릭합니다. 새 사이트 목록이 기존/기본 사이트 목록을 덮어씁니다.


¬¸×Ì

McAfeeConfig.xml 파일의 기본 설정 및 값을 복원하려면 기본값 복원을 클릭합니다.

¬¸×Ì

Sitelist.xml은 ePolicy Orchestrator Server 또는 McAfee AutoUpdate Architect Server에서 리포지토리 목록을 내보내어 가져옵니다.

174

색인

자모Avert Labs 위협 라이브러리 18

Avert Labs 위협 센터 18

DAT 설정 173

DAT 파일

업데이트, 웹 사이트 18

업데이트를 위한 Avert Labs 통보 서비스 18

EICAR 37

ePolicy Orchestrator

설치 47

제거 58

필요 조건 46

ePolicy Orchestrator 보고서 57

ePolicy Orchestrator 콘솔 46

ePolicy Orchestrator에서 작업 예약 53

Exchange용 Anti-Spam 설치 29

GroupShield 7

GroupShield 구성 ñ 클러스터 환경 31

GroupShield 설치 24

GroupShield 설치 테스트 37

GroupShield 수정 42

GroupShield 업그레이드 35

GroupShield 정책 구성 51

GroupShield 제거 43

GroupShield의 새로운 기능 12

HTML 파일 145

McAfee 검역 관리자 설정 167

McAfee 제품 평가, 다운로드 웹 사이트 18

MIME 메일 설정 141

MQM(McAfee 검역 관리자) 39

ProtectionPilot

설치 77

작업 예약 81

정책 설정 및 시행 78

제거 78

필요 조건 75

ProtectionPilot 소개 76

PUP(잠재적으로 원치 않는 프로그램) 98

Security HQ(Avert Labs 참조)ServicePortal, 기술 지원 18

Virtual Technician 38

VSAPI 162

WebImmune, Avert Labs 위협 센터 18

ㄱ고객 서비스, 연락처 18

고급 보고서 93

고지 사항 텍스트 150

공유 리소스 152

교육, McAfee 리소스 18

구성 가져오기 및 내보내기 173

구성 174

사이트 목록 174

금지된 파일 유형/메시지 99

기술 자료 검색 18

기술 지원, 연락처 18

기타 설정 149

ㄴ내용 검색 117

내용 검색 액션 120

내용 규칙 추가 118

ㄷ다운로드 웹 사이트 18

단순 보고서 93

단일 복사본 클러스터 32

대상 독자. 16

대시보드 86

ㄹ로컬 데이터베이스 설정 168

리소스, 제품 정보 17

ㅁ마스터 정책 106

메일 크기 필터링 146

모든 스캐너 나열 106

모든 항목 99

ㅂ바이러스 97

바이러스 정보 라이브러리(Avert Labs 위협 라이브러리 참조)

버전 및 업데이트 87

버퍼 오버플로우 보호 28, 87

베타 프로그램 웹 사이트 18

보고서 88

보안 업데이트, DAT 파일 및 엔진 18

보안 취약성, 릴리스 18

보호된 내용 133

ㅅ사용자 인터페이스 설정 168

그래프 및 차트 설정 169

대시보드 설정 168

사용자 지정 109

175

McAfee® GroupShieldTM 7.0 사용자 안내서 색인

상태 보고서

삭제 92

수정 92

예약 91

새 내용 규칙 추가 119

새 알림 만들기 118

새 주문형 검색 예약 88

새 파일 필터링 규칙 122

샘플 제출, Avert Labs WebImmune 18

서명된 내용 135

설정 보기 108

손상된 내용 131

스캐너 제어 138

스캐너/필터 추가 107

스팸 96

시간 슬롯 158

안내서에 사용된 규칙 16

안티바이러스 스캐너 111

새 옵션 집합 만들기 112

액션 116

액션 편집 115

안티스팸 설정 167

안티피싱 129

알림 설정 149

암호로 보호된 파일 136

암호화된 내용 134

업그레이드 웹 사이트 18

연락처 정보 18

온액세스 설정 162

원치 않는 내용 98

위협 라이브러리 18

위협 센터(Avert Labs 참조)

ㅈ자동 설치 29

전문가 서비스, McAfee 리소스 18

전송 검색 163

정책 관리자 103

고급 보기 104

상속 보기 104

정책 유형 110

제품 로그 172

제품 업그레이드 18

제품 정보, 찾을 위치 17

주문형 검색 88

삭제 90

수정 90

예약 88

주문형 검색 삭제 90

주문형 검색 수정 90

지금 실행 92

진단 170

디버그 로깅 170

오류 보고 서비스 171

이벤트 로깅 171

제품 로그 171

ㅊ추가 구성 요소 설치 28

ㅌ탐지된 항목 설정 167

통계 87

통계 및 정보 86

통보 설정 165

트리거 규칙 105

ㅍ파일 필터링 121

피시 96

필터 규칙 156

ㅎ하위 정책 만들기 105

핫픽스 및 패치 릴리스 (제품 및 보안 취약성) 18

176

Copyright 2007 McAfee, Inc. All Rights Reserved.

mcafee.com

700-1705-17

Documents

McAfee GroupShieldTMb2b-download.mcafee.com/products/evaluation/group... · 7 1 소개 Exchange 용 GroupShield 정보 이 단원에서는 McAfee® GroupShield ™ 7.0을 소개하고