Exchange 서버 운영 체제의 바이러스 백신 소프트웨어
적용 대상: Exchange Server 2013
이 항목에서는 Microsoft Exchange Server 2013을 실행하는 컴퓨터에서 파일 수준 바이러스 백신 프로그램을 사용하는 경우의 효과에 대해 설명합니다. 이 항목에서 설명하는 권장 사항을 구현하면 Exchange 조직의 보안 및 상태를 향상할 수 있습니다.
파일 수준 스캐너는 자주 사용됩니다. 그러나 잘못 구성된 경우 Exchange 2013에서 문제가 발생할 수 있습니다. 파일 수준 스캐너에는 두 가지 유형이 있습니다.
메모리 상주 파일 수준 검사는 항상 메모리에 로드되는 파일 수준 바이러스 백신 소프트웨어의 일부를 나타냅니다. 하드 디스크 및 컴퓨터 메모리에서 사용되는 모든 파일을 확인합니다.
주문형 파일 수준 검사는 수동으로 또는 일정에 따라 하드 디스크의 파일을 검사하도록 구성할 수 있는 파일 수준 바이러스 백신 소프트웨어의 일부를 나타냅니다. 일부 바이러스 백신 소프트웨어 버전은 바이러스 서명이 업데이트되면 자동으로 주문형 검색을 시작하여 모든 파일이 최신 서명으로 검색되도록 합니다.
Exchange 2013에서 파일 수준 검색 프로그램을 사용하면 다음과 같은 문제가 발생할 수 있습니다.
파일 수준 검색 프로그램이 사용 중인 파일을 검색하거나 예약된 간격으로 검색을 수행하는 경우가 있습니다. 이로 인해 Exchange 2013에서 데이터베이스 또는 Exchange 로그 파일을 사용하려 할 때 검색 프로그램이 해당 파일을 잠그거나 격리할 수도 있습니다. 이 작업은 Exchange 2013에서 심각한 오류와 -1018 이벤트 로그 오류를 발생시킬 수 있습니다.
파일 수준 스캐너는 Storm 웜과 같은 전자 메일 바이러스에 대한 보호를 제공하지 않습니다. 스톰 웜은 이메일 메시지를 통해 자신을 전파 백도어 트로이 목마 프로그램이었다. 웜은 감염된 컴퓨터를 봇넷에 조인했으며, 여기서 컴퓨터는 정기적으로 스팸을 보내는 데 사용되었습니다.
Exchange 2013에서 파일 수준 검색 프로그램을 사용하기 위한 권장 사항
Exchange 2013 서버에 파일 수준 검색 프로그램을 배포하는 경우에는 디렉터리 제외, 프로세스 제외, 확장명 제외 등, 적절한 제외를 메모리 상주 및 파일 수준 검색 프로그램 모두에 적용해야 합니다. 이 섹션에서는 권장되는 디렉터리 제외, 프로세스 제외 및 확장명 제외에 대해 설명합니다
디렉터리 제외
파일 수준 바이러스 백신 검색 프로그램을 실행하는 각 Exchange 서버에 대해 특정 디렉터리를 제외해야 합니다. 이 섹션에서는 파일 수준 검색에서 제외해야 하는 디렉터리에 대해 설명합니다
사서함 서버
사서함 데이터베이스
Exchange 데이터베이스, 검사점 파일 및 로그 파일. 기본적으로 %ExchangeInstallPath%Mailbox 폴더의 하위 폴더에 있습니다. 사서함 데이터베이스, 트랜잭션 로그 및 검사점 파일의 위치를 확인하려면 다음 명령을 실행합니다.
Get-MailboxDatabase -Server <servername>| Format-List *path*
데이터베이스 콘텐츠 인덱스. 기본적으로 데이터베이스 파일과 동일한 폴더에 있습니다.
그룹 메트릭 파일. 기본적으로 %ExchangeInstallPath%GroupMetrics 폴더에 있습니다.
메시지 추적 로그 파일 및 일정 수정 로그 파일 같은 일반 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Logs 폴더 및 %ExchangeInstallPath%Logging 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
Get-MailboxServer <servername> | Format-List *path*
오프라인 주소록 파일. 기본적으로 %ExchangeInstallPath%ClientAccess\OAB 폴더의 하위 폴더에 있습니다.
%SystemRoot%\System32\Inetsrv 폴더의 IIS 시스템 파일
사서함 데이터베이스 임시 폴더: %ExchangeInstallPath%Mailbox\MDBTEMP
데이터베이스 가용성 그룹의 구성원
사서함 데이터베이스 목록에 나열된 모든 항목 및 %Windir%\Cluster에 있는 클러스터 쿼럼 데이터베이스
미러링 모니터 디렉터리 파일. 환경의 다른 서버, 일반적으로 사서함 서버와 동일한 컴퓨터에 설치되어 있지 않은 클라이언트 액세스 서버에 있습니다. 기본적으로 미러링 모니터 서버 디렉터리 파일은 %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>에 있습니다.
전송 서비스
메시지 추적 및 연결 로그 같은 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Logs 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
Get-TransportService <servername> | Format-List *logpath*,*tracingpath*
Pickup 및 Replay 메시지 디렉터리 폴더. 기본적으로 %ExchangeInstallPath%TransportRoles 폴더의 하위에 있습니다. 사용 중인 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
Get-TransportService <servername>| Format-List *dir*path*
큐 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Data\Queue 폴더에 있습니다.
보낸 사람 신뢰도 데이터베이스, 검사점 및 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Data\SenderReputation 폴더에 있습니다.
변환을 수행하는 데 사용되는 임시 폴더
기본적으로 내용 변환은 Exchange 서버의 %TMP% 폴더에서 수행됩니다.
기본적으로 RTF(서식 있는 텍스트 형식)에서 MIME/HTML로의 변환은 %ExchangeInstallPath%Working\OleConverter 폴더에서 수행됩니다.
맬웨어 에이전트 및 DLP(데이터 손실 방지)에서 사용되는 콘텐츠 검색 구성 요소. 기본적으로 %ExchangeInstallPath%FIP-FS 폴더에 있습니다.
사서함 전송 서비스
- 연결 로그 같은 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Logs\Mailbox 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
Get-MailboxTransportService <servername> | Format-List *logpath*
- 연결 로그 같은 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Logs\Mailbox 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
통합 메시징
다른 로캘(예: en-EN 또는 es-ES)에 대한 문법 파일. 기본적으로 %ExchangeInstallPath%UnifiedMessaging\grammars 폴더의 하위 폴더에 저장됩니다.
음성, 인사말 및 알림 메시지 파일. 기본적으로 %ExchangeInstallPath%UnifiedMessaging\Prompts 폴더의 하위 폴더에 저장됩니다.
%ExchangeInstallPath%UnifiedMessaging\voicemail 폴더에 임시 저장된 음성 메일 파일.
통합 메시징에 의해 생성된 임시 파일. 기본적으로 %ExchangeInstallPath%UnifiedMessaging\temp 폴더에 저장됩니다.
설정
- Exchange Server 임시 파일을 설치합니다. 이러한 파일은 일반적으로 %SystemRoot%\Temp\ExchangeSetup에 있습니다.
Exchange Search Service
- Exchange Search Service 및 Microsoft 필터 팩에서 샌드박스 환경에서 파일 변환을 수행하는 데 사용되는 임시 파일입니다. 이러한 파일은 %SystemRoot%\Temp\OICE_\<GUID>\에 있습니다.
클라이언트 액세스 서버
웹 구성 요소
IIS(인터넷 정보 서비스) 7.0을 사용하는 서버의 경우 Microsoft Outlook Web App 함께 사용되는 압축 폴더입니다. 기본적으로 IIS 7.0의 압축 폴더는 %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files에 있습니다.
%SystemRoot%\System32\Inetsrv 폴더의 IIS 시스템 파일
Inetpub\logs\logfiles\w3svc
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\임시 ASP.NET 파일의 하위 폴더
POP3 및 IMAP4 프로토콜 로깅
POP3 폴더: %ExchangeInstallPath%Logging\POP3
IMAP4 폴더: %ExchangeInstallPath%Logging\IMAP4
프런트 엔드 전송 서비스
- 연결 로그 및 프로토콜 로그 같은 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Logs\FrontEnd 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
Get-FrontEndTransportService <servername> | Format-List *logpath*
- 연결 로그 및 프로토콜 로그 같은 로그 파일. 기본적으로 %ExchangeInstallPath%TransportRoles\Logs\FrontEnd 폴더의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
설정
- Exchange Server 임시 파일을 설치합니다. 이러한 파일은 일반적으로 %SystemRoot%\Temp\ExchangeSetup에 있습니다.
프로세스 제외
이제 다수의 파일 수준 검색 프로그램은 프로세스의 검색을 지원하므로, 정상적인 프로세스가 잘못 검색되면 Microsoft Exchange에 부정적인 영향을 줄 수 있습니다. 그러므로 다음 프로세스를 파일 수준 검색 프로그램에서 제외해야 합니다.
프로세스 | 경로 | 설명 | 서버 |
---|---|---|---|
Dsamain.exe | %SystemRoot%\System32 | 구독된 Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services) | Edge 전송 서버 |
EdgeTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Transport 서비스 작업자 프로세스 | 사서함 서버 Edge 전송 서버 |
fms.exe | %ExchangeInstallPath%FIP-FS\Bin | 맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소입니다. | 사서함 서버 |
hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController | Microsoft Exchange Search 호스트 컨트롤러 서비스(HostControllerService) | 사서함 서버 클라이언트 액세스 서버 |
inetinfo.exe | %SystemRoot%\System32\inetsrv | 인터넷 정보 서비스(IIS) | 사서함 서버 클라이언트 액세스 서버 |
Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 스팸 방지 업데이트 서비스(MSExchangeAntispamUpdate) | 사서함 서버 Edge 전송 서버 |
Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene | 콘텐츠 필터 에이전트 | 사서함 서버 Edge 전송 서버 |
Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Diagnostics 서비스(MSExchangeDiagnostics) | 사서함 서버 클라이언트 액세스 서버 Edge 전송 서버 |
Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Active Directory 토폴로지 서비스(MSExchangeADTopology) | 사서함 서버 클라이언트 액세스 서버 |
Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 자격 증명 서비스(MSExchangeEdgeCredential) | Edge 전송 서버 |
Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange EdgeSync 서비스(MSExchangeEdgeSync) | 사서함 서버 |
Microsoft.Exchange.Imap4.exe | ExchangeInstallPath%FrontEnd\PopImap | Microsoft Exchange IMAP4 서비스(MSExchangeImap4) | 클라이언트 액세스 서버 |
Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap | Microsoft Exchange IMAP4 백 엔드 서비스(MSExchangeIMAP4BE) | 사서함 서버 |
Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap | Microsoft Exchange POP3 서비스(MSExchangePop3) | 클라이언트 액세스 서버 |
Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap | Microsoft Exchange POP3 백 엔드 서비스(MSExchangePOP3BE) | 사서함 서버 |
Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 서비스 호스트 서비스(MSExchangeServiceHost) | 사서함 서버 클라이언트 액세스 서버 Edge 전송 서버 |
Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange RPC 클라이언트 액세스 서비스(MSExchangeRPC) | 사서함 서버 |
Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Search Service(MSExchangeFastSearch) | 사서함 서버 |
Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 서비스 호스트 서비스(MSExchangeServiceHost) | 사서함 서버 클라이언트 액세스 서버 Edge 전송 서버 |
Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin | MSExchangeIS(Microsoft Exchange Information Store 서비스) | 사서함 서버 |
Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Information Store 서비스 작업자 프로세스 | 사서함 서버 |
Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter | Microsoft Exchange 통합 메시징 호출 라우터 서비스(MSExchangeUMCR) | 클라이언트 액세스 서버 |
MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin | Microsoft Exchange DAG Management 서비스(MSExchangeDagMgmt) | 사서함 서버 |
MSExchangeDelivery.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 사서함 전송 배달 서비스(MSExchangeDelivery) | 사서함 서버 |
MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 프런트 엔드 전송 서비스(MSExchangeFrontEndTransport) | 클라이언트 액세스 서버 |
MSExchangeHMHost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Health Manager 서비스(MSExchangeHM) | 사서함 서버 클라이언트 액세스 서버 Edge 전송 서버 |
MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Health Manager 서비스 작업자 프로세스 | 사서함 서버 클라이언트 액세스 서버 Edge 전송 서버 |
MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Assistants 서비스(MSExchangeMailboxAssistants) | 사서함 서버 |
MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 사서함 복제 서비스(MSExchangeMailboxReplication) | 사서함 서버 |
MSExchangeMigrationWorkflow.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 마이그레이션 워크플로 서비스(MSExchangeMigrationWorkflow) | 사서함 서버 |
MSExchangeRepl.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Replication Service(MSExchangeRepl) | 사서함 서버 |
MSExchangeSubmission.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 사서함 전송 제출 서비스(MSExchangeSubmission) | 사서함 서버 |
MSExchangeTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 전송 서비스(MSExchangeTransport) | 사서함 서버 Edge 전송 서버 |
MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 전송 로그 Search Service(MSExchangeTransportLogSearch) | 사서함 서버 Edge 전송 서버 |
MSExchangeThrottling.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 제한 서비스(MSExchangeThrottling) | 사서함 서버 |
Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 | Microsoft Exchange Search Service(MSExchangeFastSearch) | 사서함 서버 |
OleConverter.exe | %ExchangeInstallPath%Bin | 외부 받는 사람을 위해 RTF(서식 있는 텍스트 형식) 메시지를 MIME/HTML로 변환합니다. | 사서함 서버 |
ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer | Microsoft Exchange Search Service(MSExchangeFastSearch) | 사서함 서버 |
Powershell.exe | C:\Windows\System32\WindowsPowerShell\v1.0 | Exchange 관리 셸 | 사서함 서버 클라이언트 액세스 서버 Edge 전송 서버 |
ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin | 맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소입니다. | 사서함 서버 |
ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin | 맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소입니다. | 사서함 서버 |
TranscodingService.exe | %ExchangeInstallPath%ClientAccess\Owa\Bin\DocumentViewing | Outlook Web App WebReady 문서 보기 | 사서함 서버 |
UmService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 통합 메시징 서비스(MSExchangeUM) | 사서함 서버 |
UmWorkerProcess.exe | %ExchangeInstallPath%Bin | Microsoft Exchange 통합 메시징 서비스 작업자 프로세스 | 사서함 서버 |
UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin | 맬웨어 에이전트 및 DLP에서 사용하는 콘텐츠 검사 구성 요소입니다. | 사서함 서버 |
W3wp.exe | %SystemRoot%\System32\inetsrv | 인터넷 정보 서비스(IIS) | 사서함 서버 클라이언트 액세스 서버 |
확장명 제외
특정 디렉터리와 프로세스를 제외하는 것과 함께, 디렉터리 제외가 실패하거나 파일이 기본 위치에서 이동한 경우 다음 Exchange 특정 파일 이름 확장명도 제외해야 합니다.
응용 프로그램 관련 확장명
- .config
- .Dia
- .Wsb
데이터베이스 관련 확장명
- ..chk
- .Edb
- .jrs
- .jsl
- .로그
- .날개
오프라인 주소록 관련 확장명:
- .lzx
콘텐츠 인덱스 관련 확장명
- .Ci
- .Dir
- .Wid
- .000
- .001
- .002
통합 메시징 관련 확장명
- .Cfg
- .grxml
그룹 메트릭 관련 확장명
- .Dsc
- .txt