ESET Mail Security for Microsoft Exchange Server

Transcription

1 ESET MAIL SECURITY Microsoft Exchange Server용 설치 설명서 및 사용자 설명서 Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 이문서의온라인도움말버전을표시하려면여기를클릭

2 ESET MAIL SECURITY Copyright 2018 by ESET, spol. s r.o. ESET Ma i l Securi ty는eset, s pol. s r.o.에서개발했습니다. 자세한내용을보려면 Al l ri ghts res erved. 이설명서의어떠한부분도작성자의서면허가없이는어떠한형 식이나수단으로도복제, 검색시스템에저장또는전자적,기계적, 복사,기록,스캐닝또는 기타방식으로전송할수없습니다. ESET, s pol. s r.o.는상기애플리케이션소프트웨어를사전통지없이변경할수있는 권한을가집니다. 고객지원: et.com/s upport REV

3 목차 소개 1.1 새로운 기능 도움말 페이지 사용된 방법 사서함 DB 보호 메일 전송 보호 수동 DB 검사 보호 유형 안티바이러스 보호...10 안티스팸 보호...10 규칙...11 사용자 인터페이스 ESET Shell...73 사용...75 명령...78 배치 파일/스크립팅...80 ESET SysInspec tor...80 컴퓨터 상태 스냅숏 생성...81 ESET SysResc ue Liv e...81 스케줄러...81 스케줄러 -작업 추가...82 분석을 위해 샘플...83 전송 감염 의심 파일...84 감염 의심 사이트...84 가양성 파일...84 가양성 사이트...84 기타...84 검역소...85 시스템 요구 사항 ESET Mail Sec urity 기능 및 Exc hange 도움말 및 지원...86 Serv er 역할Serv er 역할 -Edge 대 Hub Exc hange 방법 ESET Mail Sec urity를 업데이트하는 방법 1.7 ESET Remote Administrator를...15 통해 관리됨 ESET Mail Sec urity를 활성화하는 방법 재정의 모드 ESET Mail Sec urity에서 사서함 수를 세는 방법 2. 설치 스케줄러에서 새 작업을 생성하는 방법 검사 작업(24시간마다)을 예약하는 방법 ESET Mail Sec urity...23 설치 단계 서버에서 바이러스를 제거하는 방법 명령줄 설치 지원 요청 전송 클러스터 환경에서 설치 ESET 특수 클리너 제품 활성화 ESET Mail Sec urity 정보 ESET AV 제거 제품 활성화 등록 POP3 커넥터 및...32 안티스팸 보안 관리자 활성화 최신 버전으로 업그레이드 제품 활성화 오류 ERA를 통해 업그레이드 라이선스 ESET 클러스터를...36 통해 업그레이드 제품 활성화 진행률 제품 활성화 완료 초보자용 설명서 모니터링 3.2 로그 파일 ESET Mail Security 운용 서버 검사 로그 검사 Hyper-V 검사 메일 검역소 검역소에 있는 메일 상세 정보 업데이트 바이러스 DB 업데이트 설정 업데이트를 위해 프록시 서버 구성 설정 서버 컴퓨터 도구 설정 가져오기 및...59 내보내기 도구 실행 중인 프로세스 감시 활동 기간 선택 보호 통계 클러스터 클러스터 마법사 1페이지 클러스터 마법사 2페이지 클러스터 마법사 3페이지 클러스터 마법사 4페이지 에이전트 순위 설정...94 순위 수정...94 에이전트 순위 설정...95 안티바이러스,안티스파이웨어...95 안티스팸 보호...98 필터링 및 확인...99 고급 설정 그레이리스팅 설정 SPF 및 DKIM 규칙 규칙 목록 규칙 마법사 규칙 조건 규칙 동작 메일 전송 보호 고급 설정 사서함 DB 보호 수동 DB 검사 추가 사서함 항목 프록시 서버 DB 검사 계정 상세 정보 메일 검역소 로컬 검역소 파일 저장소...122

4 컴퓨터 웹 인터페이스 검역소 사서함 및 MS Exc hange 검역소 검역소 관리자 설정 프록시 서버 검역소 관리자 계정 상세 정보 Outlook Express 및 W indows Mail 도구 모음 확인 대화 상자 메시지 다시 검사 웹 브라우저 보호 기본 URL 주소 관리 새 목록 생성 주소 목록 안티피싱 보호 침입이 검출됨 프로세스 제외 자동 제외 항목 공유 로컬 캐시 장치 제어 실시간 파일 시스템 보호 장치 제어 규칙 편집 제외 장치 제어 규칙 추가 제외 추가 또는 편집 검색된 장치 제외 형식 장치 그룹 T hreatsense 파라미터 도구 검사에서 제외된 파일 확장명 ESET Liv egrid 추가 T hreatsense 파라미터 제외 필터 치료 수준 Mic rosoft W indows 업데이트 실시간 보호 설정을 변경하는 경우 ESET CMD 실시간 보호 검사 W MI 공급자 실시간 보호가 작동하지 않는 경우 수행할 작업 제공된 데이터 전송 제공된 데이터 접근 통계 ERA 검사 대상 감염 의심 파일 로그 파일 수동 컴퓨터 검사 및 Hyper-V 검사 로그 필터링 사용자 지정 검사 및 Hyper-V 검사 시작기 로그에서 찾기 검사 진행률 프록시 서버 프로필 관리자 이메일 알림 검사 대상 메시지 형식 예약된 검사 일시 중지 프레젠테이션 모드 유휴 상태 검사 분석 시작 검사 고객 지원 자동 시작 파일 검사 클러스터 이동식 미디어 사용자 인터페이스 문서 보호 경고 및 알림 HIPS 접근 설정 HIPS 규칙 비밀번호 HIPS 규칙 설정 비밀번호 설정 고급 설정 도움말 드라이버 로드가 항상 허용됨 ESET Shell 업데이트 터미널 서버에서 GUI 비활성화 업데이트 롤백 비활성화된 메시지 및 상태 업데이트 모드 확인 메시지 HT T P 프록시 애플리케이션 상태 설정 다음 계정으로 LAN 연결 시스템 트레이 아이콘 미러 보호 일시 중지 미러에서 업데이트 오른쪽 마우스 버튼 메뉴 미러 파일 이 섹션의 모든 설정 되돌리기 미러 업데이트 문제 해결 기본 설정으로 되돌리기 웹 및 이메일 프로토콜 필터링 스케줄러 작업 상세 정보 제외된 애플리케이션 작업 타이밍 -한 번 제외된 IP 주소 작업 타이밍 웹 및 이메일 클라이언트 작업 타이밍 -매일 SSL/ T LS 작업 타이밍 -매주 암호화된 SSL 통신 작업 타이밍 -이벤트가 트리거됨 알려진 인증서 목록 작업 상세 정보 애플리케이션 실행 이메일 클라이언트 보호 작업 상세 정보 메일 검역소 보고서 보내기 이메일 프로토콜 건너뛴 작업 경고 및 알림 예약된 작업 개요 MS Outlook 도구 모음...168

5 목차 검역소 스케줄러 작업 백그라운드 검사 프로필 업데이트 파일을 검역소로 보내기 검역소에서 복원 검역소에서 파일 전송 4.12 운영 체제 업데이트 용어집 침입 유형 바이러스 웜 트로잔 목마 루트킷 애드웨어 봇네트 랜섬웨어 스파이웨어 패커 Exploit 차단 고급 메모리 검사기 사용자에게 안전하지 않은 애플리케이션 사용자가 원치 않는 애플리케이션 이메일 광고 훅스 피싱 사기성 스팸 인식 규칙 허용 목록 차단 목록 서버 측 컨트롤...212

6 1. 소개 Microsoft Exchange Server용ESET Mail Security 6은유해한스크립트, 피싱계획및스팸등을포함하는문서, 웜이나트로잔에감염된 이메일첨부파일등을비롯한다양한유형의악성콘텐츠로부터사서함을보호하는통합된솔루션입니다. ESET Mail Security는세가지유형의 보호기능즉안티바이러스, 안티스팸및사용자정의규칙을제공합니다. ESET Mail Security는악성콘텐츠가받는사람이메일클라이언트의 받은편지함에도착하기전에메일서버수준에서이러한콘텐츠를필터링합니다. ESET Mail Security는Microsoft Exchange Server 버전2003 이상을지원하며클러스터환경의Microsoft Exchange Server도지원 합니다. 최신버전(Microsoft Exchange Server 2003 이상)에서는특정역할(사서함, Hub, Edge)도지원됩니다. ESET Remote Administrator를통해대규모네트워크에서ESET Mail Security를원격으로관리할수있습니다. ESET Mail Security는Microsoft Exchange Server 보호기능을제공하는동시에서버자체를보호하는도구(상주보호, 웹브라우저보호, 이메일클라이언트보호)도제공합니다. 1.1 새로운 기능 메일검역소관리자- 관리자가이저장소섹션의개체를검사하고개체를삭제하거나릴리스하도록결정할수있습니다. 이기능을통해전송에 이전트에의해검역소에보관된이메일을간편하게관리할수있습니다. 메일검역소웹인터페이스- 메일검역소관리자에대한웹기반대체방안입니다. 안티스팸- 이필수구성요소는대폭재설계되었으며크게향상된성능을갖춰수상경력이있는완전히새로운엔진을사용합니다. SPF, DKIM 및DMARC를사용하여메시지의유효성을검사합니다. 수동DB 검사- 수동DB 검사기에서는EWS(Exchange 웹서비스) API를사용하여HTTP/HTTPS를통해Microsoft Exchange Server 에연결합니다. 또한검사기는성능향상을위해동시검사를실행합니다. 규칙- 규칙메뉴항목을통해관리자는이메일필터링조건및필터링된이메일에대해수행할동작을수동으로정의할수있습니다. 최신버전의 ESET Mail Security에포함된규칙이향상된유연성으로보다다양한가능성을제공하도록재디자인되었습니다. ESET 클러스터- Microsoft Windows Server용ESET File Security 6와유사하며, 워크스테이션을노드에가입하면모든클러스터구 성원에게하나의구성정책을배포할수있으므로추가로관리를자동화할수있게됩니다. 클러스터자체생성은설치된노드를통해수행되며, 클러스터가생성되고나면모든노드를원격으로설치및시작할수있습니다. ESET 서버제품은서로통신하며구성및알림등의데이터를교환 할수있을뿐만아니라그레이리스팅DB를동기화하고제품인스턴스그룹의올바른작업에필요한데이터를동기화할수있습니다. 이로써클 러스터의모든구성원에대해동일한제품구성을적용할수있습니다. Windows 장애조치(Failover) 클러스터및NLB(네트워크부하분산) 클러스터가ESET Mail Security에서지원됩니다. 또한특정Windows 클러스터없이ESET 클러스터구성원을수동으로추가할수있습니 다. ESET 클러스터는도메인환경과작업그룹환경모두에서작동합니다. 저장소검사- 로컬서버의모든공유파일을검사합니다. 이를통해파일서버에저장된사용자데이터만선택적으로손쉽게검사할수있습니다. 구성요소기반설치- 추가하거나제거할구성요소를선택합니다. 프로세스제외- 안티바이러스접근시검사에서특정프로세스를제외합니다. 전용서버(애플리케이션서버, 저장소서버등)의주요역할로인 해, 치명적인문제발생시적시에복구하려면정기적인백업이필수입니다. 백업속도를높이기위해백업하는동안파일수준안티바이러스보호 와충돌한다고알려진일부기술, 프로세스무결성및서비스가용성이사용됩니다. 가상컴퓨터를실시간마이그레이션할때도비슷한문제가발 생할수있습니다. 이러한문제를방지하기위한유일하게효과적인방법은안티바이러스소프트웨어를비활성화하는것입니다. 특정프로세스를 제외하면(예를들어백업솔루션의프로세스) 이러한제외프로세스에관련된모든파일작업은안전하다고판단되어무시되므로백업프로세스 에서의간섭을최소화할수있습니다. 제외를생성할때는주의를기울이는것이좋습니다. 제외된백업도구는경고를트리거하지않고감염파일 에접근할수있습니다. 이러한문제때문에실시간보호모듈에서만확장된권한이허용됩니다. eshell(eset Shell) - 이제ESET Mail Security에서eShell 2.0을사용할수있습니다. eshell은고급사용자와관리자가eset 서버제 품을관리하는데있어더욱포괄적인옵션을제공하는명령줄인터페이스입니다. Hyper-V 검사- 특정가상컴퓨터(VM)에" 에이전트" 를설치하지않고도Microsoft Hyper-V Server에서VM 디스크를검사할수있는 새로운기술입니다. 수동검사를예약하는기능을포함하여ESET Remote Administrator와의통합향상 6

7 1.2 도움말 페이지 이설명서는ESET Mail Security를가장효율적으로사용할수있도록하기위해작성되었습니다. 프로그램의모든창에대해자세히알아보려면 해당창이열려있는동안키보드에서F1 키를누르십시오. 그러면현재표시된창에대한도움말페이지가표시됩니다. 일관성을확보하고혼동을방지하기위해이설명서전체에서사용된용어는ESET Mail Security 파라미터이름을기준으로합니다. 또한특정관 심분야의항목이나중요한항목을강조하기위해일련의균일한기호가사용되었습니다. 는잠깐살펴보면되는내용입니다. 를생략할수는있지만, 는특정기능이나일부관련항목의링크와같은중요한정보를제공할 수있습니다. 중요 중요는사용자의주의가필요하며건너뛰지않는것이좋습니다. 중요메모에는절대적으로중요하지는않지만상당히중요한정보가포함됩니 다. 경고 많은주의를기울여살펴봐야할중요한정보입니다. 경고는특히사용자가유해한실수를저지르지않도록배치되어있습니다. 경고괄호가사 용된텍스트는매우중요한시스템설정이나위험한항목을의미하므로읽고이해하십시오. 예 특정기능을사용하는방법을이해하는데도움이되는사용사례나실례입니다. 규칙 의미 굵은글꼴 상자및옵션버튼과같은인터페이스항목의이름입니다. 기울임꼴 사용자가제공하는정보의자리표시자입니다. 예를들어파일이름또는경로는사용자가실제경로나파일이름을입력 한다는의미입니다. Courier New 코드샘플또는명령 하이퍼링크 교차참조된항목이나외부웹위치에쉽고빠르게접근할수있습니다. 하이퍼링크는파란색으로강조표시되고밑줄이 그어져있을수있습니다. %ProgramFiles% Windows 및기타설치된프로그램이저장된Windows 시스템디렉터리입니다. 이설명서의항목은여러장및하위장으로구성되어있습니다. 도움말페이지의목차를검색하여관련정보를찾을수있습니다. 또는색인을사 용하여키워드로찾아보거나전체텍스트검색을사용할수있습니다. 7

8 ESET Mail Security에서는키워드로도움말항목을검색하거나, 단어또는구를입력하여사용자설명서내에서검색할수있습니다. 이러한두 가지검색방법의차이는다음과같습니다. 키워드는도움말페이지의텍스트에해당키워드가포함되어있지않더라도논리적으로관련이있는페 이지를검색합니다. 단어및구를통한검색은모든페이지의내용을검색하여실제텍스트에검색한단어또는구가포함된페이지만표시합니다. 도움말의특정항목에대해등급을게시하거나피드백을제공할수있습니다. ESET 지식베이스의경우도움말페이지아래에서Was this information helpful?(이정보가유용했나요?) 링크나Rate this article(이항목의등급지정): Helpful(유용함) / Not Helpful(유용 하지않음)을클릭하면됩니다. 1.3 사용된 방법 이메일을검사하는데에는다음과같은세가지방법중하나가사용됩니다. 사서함DB 보호- 이전에는VSAPI를통해사서함검사라고알려져있었습니다. 이보호유형은사서함서버(Microsoft Exchange 2010, 2007) 또는백엔드서버(Microsoft Exchange 2003) 역할로운영되는Microsoft Exchange Server 2010, 2007 및2003에서만사용 할수있습니다. 이검사유형은한대의컴퓨터에서여러Exchange Server 역할을포함하는단일서버설치에서수행할수있습니다(사서함 역할이나백엔드역할을포함하는경우). Microsoft Exchange Server 2013 및2016에서는사서함DB 보호를사용할수없습니다. 메일전송보호- 이전에는" SMTP 서버수준에서메시지필터링" 이라고알려진이보호는전송에이전트에서제공되며, Edge 전송서버나 Hub 전송서버역할로운영되는Microsoft Exchange Server 2003 이상에서만사용할수있습니다. 이검사유형은한대의컴퓨터에서여 러Exchange Server 역할을포함하는단일서버설치에서수행할수있습니다(위에언급된서버역할중하나를포함하는경우). 수동DB 검사- Exchange 사서함DB 검사를실행하거나예약할수있습니다. 이기능은사서함서버나Hub 전송역할로운영되는 Microsoft Exchange Server 2007 이상에서만사용할수있습니다. 이내용은한대의컴퓨터에서여러Exchange Server 역할을포함하 는단일서버설치에도적용됩니다(위에언급된서버역할중하나를포함하는경우). 전체적으로보려면ESET Mail Security 기능과Microsoft Exchange Server 버전및해당역할로구성된매트릭스를참조하십시오 사서함 D B 보호 사서함검사프로세스는Microsoft Exchange Server에의해트리거및제어됩니다. Microsoft Exchange Server 저장소DB의이메일은 지속적으로검사됩니다. Microsoft Exchange Server 버전, VSAPI 인터페이스버전, 사용자정의설정에따라검사프로세스는다음과같은 상황중일부상황에서트리거될수있습니다. 사용자가이메일클라이언트등에서이메일에접근할때(이메일이항상최신바이러스시그니처DB로검사됨) 백그라운드에서Microsoft Exchange Server 사용량이낮을때 사전에(Microsoft Exchange Server의내부알고리즘기준) VSAPI 인터페이스는현재안티바이러스검사및규칙기반보호에사용됩니다 메일 전송 보호 SMTP 서버수준필터링은특화된플러그인에의해보안됩니다. Microsoft Exchange Server 2003에서해당플러그인(이벤트싱크)은IIS(인 터넷정보서비스)의일부로SMTP에등록되었습니다. Microsoft Exchange Server 2007, 2010, 2013 및2016에서이플러그인은 Microsoft Exchange Server의Edge 또는Hub 역할에서전송에이전트로등록되었습니다. 전송에이전트에의한SMTP 서버수준필터링은안티바이러스, 안티스팸및사용자정의규칙형태로보호기능을제공합니다. VSAPI 필터링과 달리SMTP 서버수준필터링은검사된이메일이Microsoft Exchange Server 사서함에도착하기전에수행됩니다. 8

9 1.3.3 수동 D B 검사 대규모환경에서전체이메일DB 검사를실행하면원치않게시스템로드가높게나타날수있습니다. 이러한문제를방지하려면특정DB 또는사 서함에대해검사를실행합니다. 메시지타임스탬프를사용해검사대상을필터링하여서버시스템에대한영향을최소화할수있습니다. 중요 수동DB 검사에대해규칙을잘못정의하면사서함DB가되돌릴수없이변경될수있습니다. 규칙이적용된상태에서처음으로수동DB 검사 를실행하기전에사서함DB의최신백업이있는지항상확인해야합니다. 또한정상적으로규칙이실행중인지확인하는것이좋습니다. 확인 을위해이벤트에로깅동작만사용해규칙을정의합니다. 그외동작은사서함DB를변경할수있기때문입니다. 확인한후에는첨부파일삭제 등과같은파괴적규칙동작을추가할수있습니다. 다음항목유형은공용폴더및사용자사서함둘다에서검사됩니다. 이메일 게시물 달력항목(회의/ 약속) 작업 연락처 저널 1. 드롭다운목록을사용하여타임스탬프에따라검사할메시지를선택할수있습니다(예: 지난주에수정된메시지검사). 필요한경우에는모든 메시지검사를선택할수도있습니다. 2. 메시지본문검사를활성화하거나비활성화하려면메시지본문검사옆의확인란을선택합니다. 3. 편집을클릭하여검사할공용폴더를선택합니다. 9

10 4. 검사할서버DB 및사서함옆의확인란을선택합니다. 필터링을통해DB 및사서함을빠르게찾을수있습니다(특히Exchange 인프라에대량의사서함이있는경우). 5. 저장을클릭하여수동검사프로필에검사대상및파라미터를저장합니다. 6. 이제검사를클릭할수있습니다. 이전에DB 검사계정상세정보를지정하지않은경우자격증명을묻는팝업창이열립니다. 그렇지않으면수 동DB 검사가시작되지않습니다. 1.4 보호 유형 세가지유형의보호가제공됩니다. 안티바이러스보호 안티스팸보호 규칙 안티바이러스 보호 안티바이러스보호는ESET Mail Security의기본적인기능중하나로, 파일, 이메일및인터넷통신을제어하여악의적인시스템공격으로부터 보호합니다. 악성코드를포함한위협이검출되면안티바이러스모듈은위협을차단한후에치료, 삭제또는검역소로보내는방법으로위협을제거 할수있습니다 안티스팸 보호 안티스팸보호는여러기술(RBL, DNSBL, 지문인식, 평판검사, 콘텐츠분석, 규칙, 허용목록/ 차단목록수동추가등)을통합하여이메일위협을 최대로검출합니다. ESET Mail Security 안티스팸은클라우드기반제품이기때문에대부분의클라우드DB가ESET 데이터센터에있습니다. 안티스팸클라우드서 비스는즉각적인데이터업데이트가가능해새로운스팸발생시대응시간이더욱단축됩니다. 또한ESET 차단목록에서잘못된데이터또는허위 데이터를삭제할수있습니다. 안티스팸클라우드서비스와는가능한한포트53535에서독점프로토콜을통해통신합니다. ESET 프로토콜을통해 통신할수없는경우에는DNS 서비스가대신사용됩니다(포트53). 그러나단일이메일메시지의스팸분류프로세스중여러개의요청을보내야 하기때문에DNS 사용이효율적이지않을수있습니다. 이KB 문서에나열된IP 주소에서사용할수있도록TCP/UDP 포트53535를열어두는것이좋습니다. 이포트는ESET Mail Security에서 요청을전송하는데사용합니다. 10

11 일반적으로, 스팸분류프로세스중에는이메일메시지또는일부분이전송되지않습니다. 그러나ESET LiveGrid가활성화되어있거나분석을위 해샘플제출을명시적으로허용한경우에는철저한분석및클라우드DB 개선을위해스팸으로표시된(또는스팸일가능성이높은) 메시지가전송 될수있습니다. 스팸가양성또는가음성분류를보고하려는경우자세한내용은KB 문서를참조하십시오. 또한ESET Mail Security는스팸필터링에대해그레이리스팅방법(기본적으로비활성화되어있음)도사용할수있습니다 규칙 시스템에서사서함DB 보호, 수동DB 검사및메일전송보호에사용가능한규칙은ESET Mail Security가있는서버에설치된Microsoft Exchange Server 버전에따라달라집니다. 관리자는이메일필터링조건및필터링된이메일에대해수행할동작을수동으로정의할수있습니다. 여러조건및동작집합이있습니다. 개별규 칙을생성할수있으며, 개별규칙은결합할수도있습니다. 특정규칙에서여러조건이사용된경우이조건은논리연산자AND를사용하여연결됩 니다. 따라서모든조건이충족되어야만규칙이실행됩니다. 여러규칙이생성된경우에는논리연산자OR가사용됩니다. 즉프로그램에서조건이 충족된첫번째규칙이실행됩니다. 검사시퀀스에서사용되는첫번째기술은그레이리스팅입니다(활성화된경우). 그결과에따른절차로, 사용자정의규칙을바탕으로하는보호, 안 티바이러스검사가차례로실행되고마지막으로안티스팸검사가실행됩니다. 1.5 사용자 인터페이스 ESET Mail Security에는기본프로그램기능에쉽게액세스할수있는직관적인GUI(그래픽사용자인터페이스)가있습니다. ESET Mail Security의기본프로그램창은두개의기본섹션으로구분됩니다. 오른쪽의기본창에는왼쪽의기본메뉴에서선택한옵션에해당하는정보가표 시됩니다. 기본메뉴의여러섹션이아래에설명되어있습니다. 모니터링- ESET Mail Security의보호상태, 라이선스유효성, 바이러스시그니처DB 업데이트, 기본통계및시스템정보를제공합니다. 11

12 로그파일- 발생한모든중요프로그램이벤트에대한정보가포함된로그파일에접근합니다. 이러한파일에서는검출된위협의개요및기타보 안관련이벤트를제공합니다. 검사- 저장소검사, 스마트검사, 사용자지정검사또는이동식미디어검사를구성및시작할수있습니다. 수행된마지막검사를반복할수도 있습니다. 메일검역소- 검역소에있는이메일을쉽게관리할수있습니다. 이메일검역소관리자는로컬검역소, 검역소사서함및MS Exchange 검역 소에공통됩니다. 업데이트- 바이러스시그니처DB에대한정보를제공하고사용가능한업데이트에대해알려줍니다. 제품활성화도이섹션에서수행할수있 습니다. 설정- 서버및컴퓨터보안설정을조정합니다. 도구- 시스템보호에대한추가정보를제공합니다. 보안을관리하는데도움을주는추가도구입니다. 도구섹션에는다음항목이있습니다. 실 행중인프로세스, 감시활동, 보호통계, 클러스터, ESET Shell, ESET SysInspector, 복구CD 또는USB를생성하는ESET SysRescue Live 및스케줄러또한분석을위해샘플을전송하고검역소를확인할수있습니다. 도움말및지원- 도움말페이지, ESET 지식베이스및기타지원도구에접근할수있습니다. 고객지원요청및제품활성화에대한정보를열수 있는링크도제공됩니다. 기본GUI 외에, F5 키를눌러프로그램의어느위치에서나고급설정창에접근할수있습니다. 고급설정창에서필요에따라설정과옵션을구성할수있습니다. 왼쪽의메뉴는다음범주를포함합니다. 서버- 안티바이러스및안티스파이웨어, 사서함DB 보호, 규칙등을구성할수있습니다. 컴퓨터- 잠재적으로원치않고안전하지않으며감염이의심되는애플리케이션에대한검색을활성화또는비활성화하고제외항목, 실시간파 일시스템보호, 수동검사, Hyper-V 검사등을지정합니다. 업데이트- 프로필목록을구성하고, 업데이트파일의스냅숏을생성하며, 사용된업데이트서버와이러한서버의인증데이터등의업데이트소 스정보를업데이트합니다. 웹및이메일- 이메일클라이언트보호, 프로토콜필터링, 웹브라우저보호등을구성할수있습니다. 12

13 장치제어- 장치제어규칙및그룹을구성합니다. 도구- ESET LiveGrid, 로그파일, 프록시서버, 클러스터등의도구를사용자지정할수있습니다. 사용자인터페이스- 프로그램GUI(그래픽사용자인터페이스)의동작, 상태, 라이선스정보등을구성합니다. 왼쪽의메뉴에서항목(범주또는하위범주)을클릭하면해당항목에대한개별설정이오른쪽창에표시됩니다. 1.6 시스템 요구 사항 지원되는운영체제: Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008(x86 및x64) Microsoft Windows Server 2003 R2 SP2(x86 및x64) Microsoft Windows Server 2003 SP2(x86 및x64) 지원되는최소OS는Microsoft Windows Server 2003 SP2입니다. Microsoft Windows Small Business Server 2011(x64) Microsoft Windows Small Business Server 2008(x64) Microsoft Windows Small Business Server 2003 R2(x86) Microsoft Windows Small Business Server 2003(x86) 지원되는Microsoft Exchange Server 버전: Microsoft Exchange Server 2016 CU1, CU2, CU3, CU4, CU5, CU6, CU7, CU8, CU9 Microsoft Exchange Server 2013 CU2, CU3, CU5, CU6, CU7, CU8, CU9, CU10, CU11, CU12, CU13, CU14, CU15, CU16, CU17, CU18, CU19, CU20 Microsoft Exchange Server 2010 SP1, SP2, SP3 Microsoft Exchange Server 2007 SP1, SP2, SP3 Microsoft Exchange Server 2003 SP1, SP2 Microsoft Exchange Server 2013 SP1(CU4)은ESET Mail Security에서지원되지않습니다. 최소하드웨어요구사항: 구성요소 요구사항 프로세서 Intel 또는AMD 단일코어x86 또는x64 메모리 사용가능한메모리256MB 하드드라이브 사용가능한디스크공간700MB 화면해상도 800 x 600픽셀이상 ESET Mail Security에는Microsoft Exchange Server에적용되는것과동일한권장하드웨어요구사항이적용됩니다. 자세한내용은다음 Microsoft 기술문서를참조하십시오. Microsoft Exchange Server 2003 Microsoft Exchange Server 2007 Microsoft Exchange Server 2010 Microsoft Exchange Server

14 Microsoft Exchange Server 2016 ESET 보안제품을설치하기전에Microsoft Server 운영체제및서버애플리케이션용최신서비스팩을설치하는것이좋습니다. 또한가능 한경우최신Windows 업데이트와핫픽스를설치하는것이좋습니다 E S E T Ma il S e c urity 기능 및 E xc ha ng e S e rv e r 역할 아래표에는지원되는각Microsoft Exchange Server 버전에제공되는기능과해당역할이나와있습니다. ESET Mail Security 설치마법사 는설치하는동안사용자환경을확인하며, 설치가완료되면검색된Exchange Server 버전및해당역할에따라ESET Mail Security에기능이 표시됩니다. 기능 Exchange Server 버전및서버역할 안티스팸보호 Exchange Server 2003(여러역할) Exchange Server 2003(프런트엔드) Exchange Server 2003(백엔드) Exchange Server 2007(여러역할) Microsoft Exchange Server 2007(Edge) Microsoft Exchange Server 2007(Hub) Microsoft Exchange Server 2007(사서 함) Microsoft Exchange Server 2010(여러 역할) Microsoft Exchange Server 2010(Edge) Microsoft Exchange Server 2010(Hub) Microsoft Exchange Server 2010(사서 함) Microsoft Exchange Server 2013(여러 역할) Microsoft Exchange Server 2013(Edge) Microsoft Exchange Server 2013(사서 함) Microsoft Exchange Server 2016(Edge) Microsoft Exchange Server 2016(사서 함) Windows Small Business Server 규칙 메일전송보호 수동DB 검사 사서함DB 보 메일검역소 호

15 기능 Exchange Server 버전및서버역할 안티스팸보호 규칙 메일전송보호 수동DB 검사 사서함DB 보 메일검역소 호 Windows Small Business Server 2008 Windows Small Business Server E xc ha ng e S e rv e r 역할 -E d g e 대 H ub Edge 전송서버및Hub 전송서버둘다에서는기본적으로안티스팸기능이비활성화되어있으며, 이는Edge 전송서버를사용하는Exchange 조직에서원하는구성입니다. 메시지가Exchange 조직으로라우팅되기전에메시지를필터링하도록구성된ESET Mail Security 안티스팸이 Edge 전송서버에서실행되도록하는것이좋습니다. 안티스팸검사에대해기본설정된위치는Edge 역할입니다. 왜냐하면이역할을통해ESET Mail Security가네트워크계층에불필요한부하를 가하지않고프로세스에서조기에스팸을거부할수있기때문입니다. 이구성을사용하여, 들어오는메시지가Edge 전송서버에서ESET Mail Security에의해필터링되므로추가필터링을하지않고도들어오는메시지를Hub 전송서버로안전하게이동할수있습니다. 조직에서Edge 전송서버를사용하지않고Hub 전송서버만사용하는경우에는SMTP를통해인터넷으로부터들어오는메시지를수신하는Hub 전송서버에대해안티스팸기능을활성화하는것이좋습니다. 1.7 ESET Remote Administrator를 통해 관리됨 ERA(ESET Remote Administrator)는중앙위치한곳에서네트워크로연결된환경에있는ESET 제품을관리할수있도록해주는애플리케이 션입니다. ESET Remote Administrator 작업관리시스템을통해원격컴퓨터에ESET 보안솔루션을설치하고새로운문제와위협에신속하 게대응할수있습니다. ESET Remote Administrator는악성코드로부터보호하는기능을자체적으로제공하지는않으며각클라이언트에있 는ESET 보안솔루션을활용합니다. ESET 보안솔루션은여러플랫폼유형이포함된네트워크를지원합니다. 네트워크에는현재Microsoft, Linux 기반, Mac OS 및모바일운영체 제가조합되어포함되어있을수있습니다. ESET Remote Administrator 서버- ERA 서버는Windows 및Linux 서버에설치할수있으며가상어플라이언스로도제공됩니다. 이 서버는에이전트와의통신을처리하며애플리케이션데이터를수집및저장합니다. ERA 웹콘솔은ERA 서버의데이터를제공하고사용자가자신의환경에서ESET 보안솔루션을관리할수있도록해주는웹기반사용자인터페 이스입니다. 웹콘솔에는웹브라우저를사용하여접근할수있습니다. 이인터페이스는네트워크의클라이언트상태개요를표시하고, ESET 솔 루션을관리되지않는컴퓨터에원격으로배포하는데사용될수있습니다. 웹서버를인터넷에서접근할수있도록할경우인터넷연결이활성화 되어있는거의모든장치에서ESET Remote Administrator를사용할수있습니다. 15

16 ERA 에이전트- ESET Remote Administrator 에이전트는ERA 서버와클라이언트컴퓨터간의통신을용이하게해줍니다. 컴퓨터와ERA 서버간의통신을설정하려는모든클라이언트컴퓨터에에이전트를설치해야합니다. 에이전트가클라이언트컴퓨터에설치되고여러보안시나 리오를저장할수있으므로ERA 에이전트를사용하면새위협에대한반응시간이대폭줄어듭니다. ERA 웹콘솔을사용하면Active Directory 또는ESET RD Sensor를통해인식된, 등록취소된컴퓨터에ERA 에이전트를배포할수있습니다. ERA에대한자세한내용은ESET Remote Administrator 온라인도움말을참조하십시오. 온라인도움말은설치/ 업그레이드, 관리, VA 배 포의세부분으로구성되어있습니다. 각부분사이를전환하려면헤더의탐색탭을사용하면됩니다. 16

17 1.7.1 재정의 모드 ESET Mail Security에ESET Remote Administrator 정책이적용된경우설정페이지에활성화/ 비활성화스위치대신잠금아이콘 이표시되며, 고급설정창에서는스위치옆에잠금아이콘이표시됩니다. 보통ESET Remote Administrator 정책을통해구성된설정은수정할수없습니다. 재정의모드를통해이설정을일시적으로잠금해제할수 있습니다. 단, ESET Remote Administrator 정책을사용하여재정의모드를활성화해야합니다. ERA 웹콘솔에로그인한후관리> 정책으로이동하고ESET Mail Security에적용된기존정책을선택한후편집하거나새정책을생성합니다. 설정에서재정의모드를클릭하여이모드를활성화한후인증유형(Active Directory 사용자나비밀번호)을비롯한나머지설정을구성합니다. 17

18 정책이수정되거나새정책이ESET Mail Security에적용되면고급설정창에재정의정책버튼이표시됩니다. 18

19 재정의정책버튼을클릭하고기간을설정한후적용을클릭합니다. 인증유형으로비밀번호를선택한경우정책재정의비밀번호를입력합니다. 19

20 재정의모드가만료되면변경한모든구성이다시원래ESET Remote Administrator 정책설정으로바뀝니다. 재정의가만료되기전에알림이 표시됩니다. 재정의가만료되기전에모니터링페이지나고급설정창에서언제든지재정의모드를종료할수있습니다. 20

21 2. 설치 ESET Mail Security 구입후설치관리자를ESET의웹사이트( 패키지로다운로드할수있습니다. 시스템에서이전에타사안티바이러스소프트웨어를사용한적이있는경우ESET Mail Security 설치전에해당소프트웨어를완전히제거하 는것이좋습니다. ESET AV Remover를사용하면타사소프트웨어를제거하는데도움이됩니다. Windows Server 2016에설치하는경우Microsoft에서는시스템에안티바이러스제품이여러개설치되어발생하는문제를방지하도록 Windows Defender 기능을제거하고Windows Defender ATP 등록에서철회하는것을권장합니다. 기본제공관리자계정또는도메인관리자계정(로컬관리자계정이비활성화된경우)을사용해설치관리자를실행해야합니다. 그외다른사용자 는Administrators 그룹의구성원이긴하지만접근권한이없습니다. 따라서기본제공관리자계정을사용해야합니다. 로컬또는도메인관리자 가아닌다른사용자계정으로는설치를정상적으로완료할수없습니다. 중요 가능한경우새로설치되어구성된OS에ESET Mail Security를설치하는것이좋습니다. 기존시스템에설치해야하는경우에는ESET Mail Security 버전을제거하고서버를다시시작한다음, 새ESET Mail Security를설치하는것이좋습니다. ESET Mail Security를설치하려면두가지설치모드중에서선택할수있습니다. 설치마법사(GUI) 또는명령줄설치를사용합니다. 설치마법사: 일반적인GUI 설치모드입니다..msi 패키지를두번클릭해설치마법사를실행하고원하는설치유형을선택합니다. 전체또는표준 권장되는설치유형입니다. ESET Security의설치위치를선택할수있지만기본값을사용하는것이좋습니다. 자세한설치절차는ESET Mail Security 설치단계를참조하십시오. 사용자지정 사용자지정설치를사용하면시스템에설치할ESET Mail Security의기능을선택할수있습니다. 설치시작전에제품모듈및기능목록이 표시됩니다. 자세한설치절차는ESET Mail Security 설치단계를참조하십시오. 명령줄설치: 설치마법사이외에도명령줄을통해ESET Mail Security를자동으로설치하도록선택할수있습니다. 이설치유형은상호작용이필요하지않아 무인설치라고도합니다. 자동/ 무인설치 다음명령을실행해명령줄을통해설치를완료합니다. msiexec /i <packagename> (Windows Server 2008 및2008 R2에는웹및이메일기능이설치되지않음) /qn /l*xv msi.log 정상적으로설치되었는지확인하려는경우또는설치문제가발생한경우에는Windows 이벤트뷰어를사용해애플리케이션로그를확인합니 다(소스: MsiInstaller의레코드찾기). 예 64비트시스템에전체설치: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log ADDLOCAL=WebAnd , ClientProtection,^ MailPlugins,ProtocolFiltering,WebAccessProtection,_Base,ShellExt,HIPS,SERVER,_FeaturesCore,^ RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,^ GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,^ EnterpriseInspector 21

22 예 32비트시스템에전체설치: msiexec /i emsx_nt32_enu.msi /qn /l*xv msi.log ADDLOCAL=WebAnd , ClientProtection,^ MailPlugins,ProtocolFiltering,WebAccessProtection,_Base,ShellExt,HIPS,SERVER,_FeaturesCore,^ RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,^ GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,^ EnterpriseInspector 설치를마치면ESET GUI가시작되고알림영역(시스템트레이)에트레이아이콘 이표시됩니다. 예 32비트시스템에ProtocolFiltering 및WebAccessProtection 없이선택: msiexec /i emsx_nt32_enu.msi /qn /l*xv msi.log ADDLOCAL=_Base,ShellExt,HIPS,SERVER,^ _FeaturesCore,RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,^ CLUSTER,GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,^ OfflineHelp,EnterpriseInspector 예 64비트시스템에기능(ProtocolFiltering) 추가: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log ADDLOCAL=WebAnd , ClientProtection,^ MailPlugins,ProtocolFiltering,WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,_Base,SERVER,^ _FeaturesCore,RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,^ CLUSTER,GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,^ OfflineHelp,EnterpriseInspector 예 64비트시스템에서기능(ProtocolFiltering) 제거: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log REMOVE=WebAnd , ClientProtection,^ MailPlugins,ProtocolFiltering,WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,^ _FeaturesCore,RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,^ CLUSTER,GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,^ OfflineHelp,EnterpriseInspector 중요 REINSTALL 파라미터의값을지정하는경우ADDLOCAL 또는REMOVE 파라미터의값으로사용되지않는나머지기능을나열해야합 니다. REINSTALL, ADDLOCAL 및REMOVE 파라미터의값으로모든기능을나열하려면명령줄설치를제대로실행해야합니다. 전체 기능목록은명령줄설치섹션을참조하십시오. REINSTALL 파라미터를사용하지않으면추가또는제거가완료되지않을수있습니다. 예 64비트시스템에서전체제거(제거): msiexec /x emsx_nt64_enu.msi /qn /l*xv msi.log 정상적으로제거되면서버가자동으로재부팅됩니다. 22

23 2.1 ESET Mail Security 설치 단계 설치마법사를사용하여ESET Mail Security를설치하려면아래단계를따르십시오. 다음을클릭하면최종사용자사용권계약이표시됩니다. 최종사용자사용권계약수락을확인하고다음을클릭한후사용가능한설치유형중하나를선택합니다. 사용가능한설치유형은운영체제에따라다릅니다. 23

24 Windows Server 2003, 2003 R2, 2012, 2012 R2, 2016, Windows Small Business Server 2003 및2003 R2: 전체 모든ESET Mail Security 기능을설치합니다. 전체설치(full installation)라고도합니다. ESET Mail Security가설치될위치를선택하라는메시지가표시됩니다. 기본적으로C: 기본적으로이프로그램은C:\Program Files\ESET \ESET Mail Security에설치됩니다. 이위치를변경하려면찾아보기를클릭합니다(권장되지않음). 이메일메시지에대해로컬검역소를사용하려고하며검역소의메시지파일을C: 드라이브에저장하지않으려면데이터폴더의경로를원하는 드라이브및위치로변경합니다. 단, 모든ESET Mail Security 데이터파일이이위치에저장됩니다. 24

25 설치를클릭하여설치를시작합니다. 설치를마치면ESET GUI가시작되고알림영역(시스템트레이)에트레이아이콘 이표시됩니다. 사용자지정 시스템에설치할ESET Mail Security 기능을선택할수있습니다. 필요한구성요소만포함하도록ESET Mail Security를사용자지정하려는 경우에유용합니다. Windows Server 2008, 2008 R2, Windows Small Business Server 2008 및2011: 표준 권장되는ESET Mail Security 기능을설치합니다. 25

26 설치위치를선택하라는메시지가나타납니다. 기본적으로이프로그램은C:\Program Files\ESET\ESET Mail Security에설치됩니다. 이위 치를변경하려면찾아보기를클릭합니다(권장되지않음). 설치를클릭하여설치를시작합니다. 설치를마치면ESET GUI가시작되고알림영역(시스템트레이)에트레이아이콘 이표시됩니다. 사용자지정 시스템에설치할ESET Mail Security 기능을선택할수있습니다. 필요한구성요소만포함하도록ESET Mail Security를사용자지정하려는 경우에유용합니다. Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 및Small Business Server 2011에서웹및 이메일구성요소의설치는기본적으로비활성화됩니다(표준설치). 이구성요소를설치하려면사용자지정설치유형을선택합니다. 구성요소수정(추가/ 제거) 프로세스, 복구및제거: 기존설치에포함된구성요소를제거하거나추가할수있습니다. 이렇게하려면초기설치중에사용한.msi 설치관리자패키지를실행하거나, 프 로그램및기능(Windows 제어판에서접근할수있음)으로이동한후ESET Mail Security를오른쪽마우스버튼으로클릭하고변경을선택합 니다. 아래단계에따라구성요소를추가하거나제거합니다. 3가지옵션중하나를사용할수있습니다. 설치된구성요소를수정하거나설치된ESET Mail Security를복구하거나완전히제거할수있습니다. 26

27 수정을선택하면사용가능한프로그램구성요소목록이표시됩니다. 추가하거나제거할구성요소를선택합니다. 여러구성요소를한꺼번에추 가/ 제거할수있습니다. 다음그림과같이구성요소를클릭한다음드롭다운메뉴에서옵션을선택합니다. 옵션을선택했으면수정을클릭하여수정작업을수행합니다. 언제든지설치관리자를실행하여설치된구성요소를수정할수있습니다. 대부분의구성요소의경우변경을적용하기위해서버를다시시작 하지않아도됩니다. GUI가다시시작되고설치하도록선택한구성요소만표시됩니다. 서버를다시시작해야하는구성요소의경우 Windows 설치관리자가서버를다시시작하라는메시지를표시하며, 서버가온라인상태로바뀌면새구성요소가사용가능한상태가됩니 다. 27

28 2.1.1 명령줄 설치 다음설정은사용자인터페이스의감소, 기본및없음수준으로만사용해야합니다. 적절한명령줄스위치에사용된msiexec 버전은설명서를참 조하십시오. 지원되는파라미터: APPDIR=<path> 경로-유효한디렉터리경로 애플리케이션설치경로 예: emsx_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> 경로-유효한디렉터리경로 애플리케이션데이터설치디렉터리 MODULEDIR=<path> 경로-유효한디렉터리경로 모듈설치경로 ADDEXCLUDE=<list> ADDEXCLUDE 목록은설치되지않은모든기능이름의쉼표로구분된목록으로, 더이상사용되지않는REMOVE 목록을대체합니다. 설치되지않은기능을선택한경우전체경로(즉, 모든하위기능) 및표시되지않은관련기능이목록에명시적으로포함되어야합니다. 예: emsx_nt64_enu.msi /qn ADDEXCLUDE=<list> ADDEXCLUDE는ADDLOCAL과함께사용할수없습니다. ADDLOCAL=<list> 구성요소설치-로컬에설치된필수가아닌기능목록입니다. ESET.msi 패키지에서사용: emsx_nt64_enu.msi /qn ADDLOCAL=<list> ADDLOCAL 속성에대한자세한내용은 십시오. ADDLOCAL 목록은설치될모든기능의쉼표로구분된목록입니다. 설치된기능을선택하면전체경로(모든상위기능)가목록에명시적으로포함되어야합니다. 기능상태 필수- 해당기능이항상설치됩니다. 옵션- 해당기능을설치하지않도록선택을취소할수있습니다. 숨김- 다른기능이제대로작동하기위한필수논리기능입니다. ESET Mail Security 기능목록: 중요 모든기능이름은대소문자를구분합니다. 예를들어RealtimeProtection은REALTIMEPROTECTION과같지않습니다. 28 기능이름 기능상태 SERVER 필수 RealtimeProtection 필수 Scan 필수 WMIProvider 필수 HIPS 필수 Updater 필수

29 기능이름 기능상태 eshell 필수 UpdateMirror 필수 DeviceControl 옵션 DocumentProtection 옵션 WebAnd 옵션 ProtocolFiltering 숨김 WebAccessProtection 옵션 ClientProtection 옵션 MailPlugins 숨김 CLUSTER 옵션 _Base _License ShellExt 옵션 _FeaturesCore GraphicUserInterface 옵션 SysInspector 옵션 SysRescue 옵션 OnlineHelp 옵션 OfflineHelp 옵션 EnterpriseInspector 옵션 다음기능중하나를제거하려면전체그룹을제거해야합니다. GraphicUserInterface,ShellExt WebAnd , ClientProtection,MailPlugins,ProtocolFiltering,WebAccessProtection OnlineHelp,OfflineHelp 예 64비트시스템에서기능(ProtocolFiltering) 제거: msiexec /i emsx_nt64_enu.msi /qn ^ /l*xv msi.log REMOVE=WebAnd , ClientProtection,MailPlugins,ProtocolFiltering,^ WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,_FeaturesCore,RealtimeProtection,^ DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,GraphicUserInterface,eShell,^ UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,EnterpriseInspector 설치후ESET Mail Security를자동으로구성되도록하려면설치명령내에서기본구성파라미터를지정할수있습니다. 예 ESET Mail Security 설치및ESET LiveGrid 비활성화: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log CFG_LIVEGRID_ENABLED=0 29

30 모든구성속성목록: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - 비활성화됨, 1 - 활성화됨 CFG_LIVEGRID_ENABLED=1/0 0 - 비활성화됨, 1 - 활성화됨 LiveGrid FIRSTSCAN_ENABLE=1/0 0 - 비활성화됨, 1 - 활성화됨 설치후새FirstScan 예약 CFG_PROXY_ENABLED=0/1 0 - 비활성화됨, 1 - 활성화됨 CFG_PROXY_ADDRESS=<ip> 프록시IP 주소 CFG_PROXY_PORT=<port> 프록시포트번호 CFG_PROXY_USERNAME=<user> 인증을위한사용자이름 CFG_PROXY_PASSWORD=<pass> 인증을위한비밀번호 클러스터 환경에서 설치 클러스터환경에서ESET Mail Security를배포할수있습니다(예: 장애조치(Failover) 클러스터). 활성노드에ESET Mail Security를설치 한다음ESET Mail Security의ESET 클러스터기능을사용하여수동노드에서설치를재배포하는것이좋습니다. 설치와별개로, ESET 클러스 터는올바른작동에필요한클러스터노드간일관성을보장하기위해ESET Mail Security 구성의복제로작동합니다. 30

31 2.2 제품 활성화 완료되면제품을활성화할것인지묻는메시지가표시됩니다. ESET Mail Security를활성화하는데사용할수있는방법중하나를선택합니다. 자세한내용은ESET Mail Security를활성화하는방법을참 조하십시오. 31

32 ESET Mail Security를활성화하면기본프로그램창이열리고모니터링페이지에현재상태가표시됩니다. 처음에는몇가지주의를기울여야할 수도있습니다. 예를들면ESET LiveGrid에참가할지묻는메시지가표시됩니다. 기본프로그램창에는시스템업데이트(Windows 업데이트) 또는바이러스시그니처DB 업데이트와같은다른항목에대한알림도표시됩니다. 주의해야하는모든항목을확인하면모니터링상태가녹색으로바뀌고최대보호상태가표시됩니다. 2.3 ESET AV 제거 시스템에서타사안티바이러스소프트웨어를제거하려면ESET AV 제거를사용하는것이좋습니다. 이렇게하려면다음단계를따릅니다. 1. ESET 웹사이트의유틸리티다운로드페이지에서ESET AV 제거를다운로드합니다. 2. 동의함, 검색시작을클릭하여EULA에동의하고시스템검색을시작합니다. 3. 제거관리자시작을클릭하여설치된안티바이러스소프트웨어를제거합니다. ESET AV 제거를사용하여제거할수있는타사안티바이러스소프트웨어목록은이KB 문서에서확인할수있습니다. 2.4 POP3 커넥터 및 안티스팸 Microsoft Windows SBS(Small Business Server) 버전에는서버가외부POP3 서버의이메일메시지를가져올수있도록하는기본제공 POP3 커넥터가포함되어있습니다. Microsoft 기본POP3 커넥터구현은SBS 버전마다다릅니다. Microsoft SBS POP3 커넥터가올바르게구성되어있으면ESET Mail Security에서이커넥터가지원됩니다. Microsoft POP3 커넥터를통 해다운로드한메시지는스팸내용이포함되어있는지검사됩니다. POP3 커넥터는SMTP를통해POP3 계정에서Microsoft Exchange Server로이메일메시지를전달하므로이러한메시지에대해안티스팸보호가가능합니다. ESET Mail Security는다음의SBS 시스템에서Gmail.com, Outlook.com, Yahoo.com, Yandex.com, gmx.de와같이많이사용되는 메일서비스로테스트되었습니다. Microsoft Windows Small Business Server 2003 R2 32

33 Microsoft Windows Small Business Server 2008 Microsoft Windows Small Business Server 2011 중요 기본제공된Microsoft SBS POP3 커넥터를사용하고있으며모든이메일메시지에대해스팸검사가완료되었으면, F5 키를눌러고급설정 에접근하고서버> 메일전송보호> 고급설정의드롭다운목록에서인증된연결이나내부연결로부터받은메시지도검사설정에대해안티바 이러스, 안티스팸보호로검사를선택합니다. 이렇게하면POP3 계정에서가져온이메일에안티스팸보호가적용됩니다. 기본제공된Microsoft SBS POP3 커넥터대신P3SS와같은타사POP3 커넥터를사용할수도있습니다. ESET Mail Security는다음시스템 에서P3SS 커넥터를사용하여Gmail.com, Outlook.com, Yahoo.com, Yandex.com, gmx.de에서가져오는메시지에테스트를완료했 습니다. Microsoft Windows Small Business Server 2003 R2 Exchange Server 2007이있는Microsoft Windows Server 2008 Exchange Server 2010이있는Microsoft Windows Server 2008 R2 Exchange Server 2013이있는Microsoft Windows Server 2012 R2 2.5 최신 버전으로 업그레이드 최신버전의ESET Mail Security가발표되어제품을개선하거나프로그램모듈의자동업데이트로해결할수없는문제를해결할수있습니다. 다 음과같은업그레이드방법을사용할수있습니다. 수동- 최신버전의ESET Mail Security를다운로드합니다. 구성을유지하려는경우기존ESET Mail Security에서설정을내보냅니다. ESET Mail Security를제거한후서버를다시시작합니다. 다운로드한설치관리자로설치새로고침을수행합니다. 구성을로드할설정을가 져옵니다. ESET Mail Security를실행하는단일서버가있는경우이절차를사용하는것이좋습니다. 모든레거시버전에서6.x로업그레이드 시적합합니다. 원격- ESET Remote Administrator에서관리되는대규모네트워크환경에서사용합니다. 이방법은ESET Mail Security를실행하는여 러서버가있는경우유용합니다. 4.x 버전에서6.x로업그레이드시적합합니다. ESET 클러스터마법사- 업그레이드방법으로사용할수도있습니다. ESET Mail Security가있는2개이상의서버가있는경우이방법을사 용하는것이좋습니다. 4.x 버전에서6.x로업그레이드시적합합니다. 업그레이드가완료되면ESET 클러스터를계속사용하면서클러스터의기 능을활용할수있습니다. ESET Mail Security를업그레이드하는동안서버를다시시작해야합니다. 중요 업그레이드동안특정설정, 특히규칙은마이그레이션할수없습니다. 최신제품버전에추가된규칙기능에변경된내용이있기때문입니다. 4.x 버전에서마이그레이션하기전에규칙설정을기록해두는것이좋습니다. 업그레이드가완료되면규칙을설정할수있습니다. 이전버전의 ESET Mail Security 규칙과비교하여새규칙은향상된유연성을갖춰더욱다양한가능성을제공합니다. 다음은이전버전의ESET Mail Security에서보존된설정목록입니다. 일반ESET Mail Security 구성입니다. 안티스팸보호설정: 모든설정은이전버전과동일하며새설정은기본값을사용합니다. 허용목록및차단목록항목 ESET Mail Security를업그레이드한후에는모든설정을살펴보면서올바르게구성되었는지와요구에적합한지확인하는것이좋습니다. 33

34 2.5.1 E R A 를 통해 업그레이드 ESET Remote Administrator를통해이전버전의ESET Mail Security를실행하는여러서버를업그레이드할수있습니다. 이방법을사용 하면각ESET Mail Security를동일하게구성하면서(원하는경우) 대량의서버를업그레이드할수있습니다. 4.x 버전에서6.x로업그레이드시적합합니다. 이절차는다음과같은단계로구성됩니다. 규칙, 여러허용목록및차단목록을비롯하여모든구성을보존하기위해기존버전위에최신버전의ESET Mail Security를설치하여수동으 로첫번째서버를업그레이드합니다. 이단계는ESET Mail Security를실행하는서버에서로컬로수행됩니다. 버전6.x로의새로업그레이드된ESET Mail Security 구성을요청하고ERA에서정책으로변환합니다. 이정책은나중에업그레이드된모든 서버에적용됩니다. 이단계는다음단계와마찬가지로ERA를사용하여원격으로수행됩니다. 이전버전의ESET Mail Security를실행하는모든서버에서소프트웨어제거작업을실행합니다. 최신버전의ESET Mail Security를실행할모든서버에서소프트웨어설치작업을실행합니다. 최신버전의ESET Mail Security를실행하는모든서버에구성정책을할당합니다. 단계별절차: 1. 최신버전의ESET Mail Security를다운로드하고기존버전위에설치하여ESET Mail Security를실행하는서버중하나에로그온하고서 버를업그레이드합니다. 일반적인설치단계를따르십시오. 설치하는동안이전ESET Mail Security의모든원래구성은보존됩니다. 2. ERA 웹콘솔을열고정적또는동적그룹에서클라이언트컴퓨터를선택하고상세정보표시를선택합니다. 34

35 3. 구성탭으로이동하고구성요청버튼을클릭하여관리되는제품의모든구성을수집합니다. 구성을가져오는작업은몇분정도소요됩니다. 최 신구성이목록에표시되면보안제품을클릭하고구성열기를선택합니다. 4. 정책으로변환버튼을클릭하여구성정책을생성합니다. 새정책의이름을입력하고마침을클릭합니다. 5. 관리> 클라이언트작업으로이동하고소프트웨어제거작업을선택합니다. 제거작업생성시필요한경우자동으로다시부팅확인란을선택하 35

36 여제거후서버를다시부팅하는것이좋습니다. 작업이생성되면제거할모든대상컴퓨터를추가합니다. 6. 모든대상에서ESET Mail Security가제거되었는지확인합니다. 7. 최신버전의ESET Mail Security를원하는모든대상에설치하려면소프트웨어설치작업을생성합니다. 8. ESET Mail Security를실행하는모든서버(그룹권장)에구성정책을할당합니다 E S E T 클러스터를 통해 업그레이드 ESET 클러스터를생성하면이전버전의ESET Mail Security를사용하는여러서버를업그레이드할수있습니다. 이는ERA 업그레이드에대한 대체방법입니다. 사용자환경에ESET Mail Security가있는서버가2개이상있는경우ESET 클러스터방법을사용하는것이좋습니다. 이업그 레이드방법의또다른장점은ESET 클러스터를계속사용할수있어모든구성원노드에서ESET Mail Security 구성이동기화된다는점입니다. 4.x 버전에서6.x로업그레이드시적합합니다. 이방법을사용하여업그레이드하려면아래단계를따르십시오. 1. 최신버전의ESET Mail Security를다운로드하고기존버전위에설치하여ESET Mail Security를실행하는서버중하나에로그온하고서 버를업그레이드합니다. 일반적인설치단계를따르십시오. 설치하는동안이전ESET Mail Security의모든원래구성은보존됩니다. 2. ESET 클러스터마법사를실행하고클러스터노드를추가합니다(ESET Mail Security를업그레이드할서버). 필요한경우아직ESET Mail Security가실행되고있지않은다른서버를추가할수있습니다(이서버에서설치가수행됨). 클러스터이름및설치유형지정시기본설정을 유지하는것이좋습니다(제품을활성화하지않고노드에라이선스푸시가선택되어있어야함). 3. 노드확인로그화면을검토합니다. 이전제품버전이설치된서버와제품이다시설치되는서버가표시됩니다. 또한추가된서버중ESET File Security가설치되지않은모든서버에ESET Mail Security가설치됩니다. 36

37 4. 노드설치및클러스터활성화화면에설치진행률이표시됩니다. 설치가완료되면다음과같은형식의결과가표시됩니다. 37

38 네트워크나DNS가제대로구성되지않은경우서버에서활성화토큰을가져오지못했습니다. 오류메시지가표시될수있습니다. ESET 클러스터 마법사를다시실행해보십시오. 클러스터가폐기되고새클러스터가생성되며(제품을다시설치하지는않음) 활성화가완료됩니다. 문제가계속되 면네트워크및DNS 설정을확인하십시오. 38

39 3. 초보자용 설명서 이장에서는ESET Mail Security의개요, 메뉴의주요부분, 기능및기본설정에대해설명합니다. 모니터링 로그파일 검사 업데이트 설정 도구 도움말및지원 3.1 모니터링 모니터링섹션에표시되는보호상태는컴퓨터의현재보호수준에대한정보를알려줍니다. 기본창에ESET Mail Security 모듈작동에대한상 태요약이표시됩니다. 녹색최대보호상태는보호수준이최대임을나타냅니다. 상태창에는ESET Mail Security에서자주사용되는기능과마지막업데이트에대 한정보의빠른링크도표시됩니다. 39

40 제대로작동하는모듈에는녹색확인표시가지정됩니다. 제대로작동하지않는모듈에는빨간색느낌표또는주황색알림아이콘이지정됩니다. 모 듈에대한추가정보가창의위쪽부분에표시됩니다. 모듈해결에대한권장해결방법도표시됩니다. 개별모듈의상태를변경하려면기본메뉴에 서설정을클릭한다음원하는모듈을클릭합니다. 빨간색아이콘은주요문제가있음을나타냄-컴퓨터의보호수준이최대가아닙니다. 빨간색아이콘은다음시나리오에대한신호로표시됩 니다. 메일서버안티바이러스보호가비활성화됨- 모니터링에서안티바이러스보호활성화를클릭하거나기본프로그램창의설정창에서안티바이러 스, 안티스파이웨어보호를다시활성화합니다. 바이러스시그니처DB가최신버전이아님- 바이러스시그니처DB 업데이트를클릭하거나기본프로그램창의업데이트탭에서지금업데이트 를클릭합니다. 제품이활성화되지않음또는라이선스가만료됨- 이는보호상태아이콘이빨간색으로변함으로써나타납니다. 라이선스가만료되면프로그램 에서업데이트를수행할수없습니다. 라이선스를갱신하려면경고창의지침을따르십시오. ERA를사용하여ESET Mail Security을관리중이고여기에할당된정책이있는경우정책에속하는기능에따라상태링크가잠깁니다(회색 으로표시됨). 주황색아이콘은ESET 제품에중요하지않은문제에대한주의가필요함을나타냅니다. 주황색아이콘은다음시나리오에대한신호로표시 됩니다. 웹액세스보호가일시중지됨- 모니터링에서웹액세스보호활성화를클릭하거나기본프로그램창의설정창에서웹액세스보호를다시 활성 화합니다. 라이선스가곧만료됨- 이는보호상태아이콘에느낌표가표시됨으로써나타납니다. 라이선스가만료된후에는프로그램이업데이트할수없으 며보호상태아이콘이빨간색으로변합니다. 40

41 정책재정의활성화- 문제가해결될때까지정책에서설정된구성이일시적으로재정의됩니다. 모니터링페이지에는다음을포함한시스템에대한정보도포함되어있습니다. 제품버전- ESET Mail Security의버전번호입니다. 서버이름- 컴퓨터호스트이름또는FQDN입니다. 시스템- 운영체제상세정보입니다. 컴퓨터- 하드웨어상세정보입니다. 서버가동시간- 시스템이작동되고실행되는시간을표시합니다. 기본적으로가동중지시간과반대입니다. 사서함수- ESET Mail Security가사서함수를검색하고검색을바탕으로개수를표시합니다. 도메인-Exchange Server가속하는특정도메인의모든사서함수입니다. 로컬- ESET Mail Security가설치된Exchange Server의사서함수(있는경우)를반영합니다. 자세한내용은ESET의지식베이스를참 조하십시오. 권장해결방법을사용하여문제를해결할수없는경우도움말및지원을클릭하여도움말파일에접근하거나ESET 지식베이스를검색합니다. 그 래도해결이안되고계속해서지원이필요한경우ESET 고객지원요청을전송할수있습니다. ESET 고객지원은사용자의질문에신속하게응답 하고해결방법을찾을수있도록도와줍니다. 41

42 3.2 로그 파일 로그파일은발생한중요프로그램이벤트에대한정보를포함하고있고검출된위협에대한개요를제공합니다. 로그는시스템을분석하고, 위협을 검출하고, 문제를해결하는데있어필수적입니다. 로깅은사용자상호작용없이백그라운드에서수행됩니다. 정보는로그상세수준설정에따라 기록됩니다. ESET Mail Security 환경에서직접텍스트메시지및로그를보거나다른환경에서보도록메시지및로그를내보낼수있습니다. 기본프로그램창에서로그파일을클릭하여로그파일에접근할수있습니다. 드롭다운메뉴에서원하는로그유형을선택합니다. 다음과같은로그 를사용할수있습니다. 검출된위협- 위협로그는ESET Mail Security 모듈에서검출된침입에대한자세한정보를제공합니다. 이정보에는검출시간, 침입이름, 위 치, 수행된동작및침입검출시로그인한사용자이름이포함됩니다. 별도의창에자세한내용을표시하려면로그항목을두번클릭합니다. 이벤트- ESET Mail Security에서수행된중요한모든동작이이벤트로그에기록됩니다. 이벤트로그에는프로그램에서발생한이벤트및오 류에대한정보가포함되어있습니다. 이로그는시스템관리자및사용자가문제를해결하는데도움이되도록설계되었습니다. 여기서찾은정보 를통해프로그램에서발생한문제에대한해결책을찾을수있도록도움을주기위해고안되었습니다. 컴퓨터검사- 모든검사결과가이창에표시됩니다. 각행은단일컴퓨터제어에해당됩니다. 각검사의상세정보를보려면항목을두번클릭합 니다. HIPS - 기록을위해지정된특정규칙의레코드를포함합니다. 이프로토콜은작업을호출한애플리케이션, 결과(규칙이허용되는지또는금지되 는지여부) 및생성된규칙이름을표시합니다. 필터링된웹사이트- 웹브라우저보호에의해차단된웹사이트목록입니다. 이러한로그에서는특정웹사이트에대한연결을연시간, URL, 사 용자및애플리케이션을확인할수있습니다. 장치제어- 컴퓨터에연결된이동식미디어나장치의레코드를포함합니다. 장치제어규칙을포함한장치만로그파일에기록됩니다. 규칙이연 결된장치와일치하지않으면연결된장치의로그항목이생성되지않습니다. 여기에서장치유형, 일련번호, 공급업체이름및미디어크기(해당 하는경우) 등의상세정보도확인할수있습니다. 메일서버보호-ESET Mail Security에서스팸이나침입으로검출된모든메시지가여기에기록됩니다. 이러한로그는안티스팸, 규칙, 안티 바이러스의보호유형에적용됩니다. 항목을두번클릭하면검출된이메일메시지에대한추가정보(예: IP 주소, HELO 도메인, 메시지ID, 메시 42

43 지가검출된보호계층을나타내는검사유형등)가있는팝업창이열립니다. 안티바이러스및안티스팸검사결과및검출사유, 규칙이활성화되 었는지여부등도확인할수있습니다. 처리된일부메시지는메일서버보호로그에로깅되지않습니다. 그러나실제로수정된모든메시지(삭제된첨부파일, 메시지헤더에추가된사 용자지정문자열등)는로그에기록됩니다. DB 검사- 바이러스시그니처DB 버전, 날짜, 검사위치, 검사한개체수, 발견된위협수및규칙적중횟수, 완료시간등이포함됩니다. 그레이리스팅- 그레이리스팅방법을사용하여평가된모든메시지가여기에기록됩니다. 각레코드에는HELO 도메인, 보낸사람및받는사람 의IP 주소, 동작상태(거부됨, 거부됨(확인안됨) 및확인됨상태의수신메시지)가포함되어있습니다. Hyper-V 검사- Hyper-V 검사결과목록을포함합니다. 각검사의상세정보를보려면항목을두번클릭합니다. 각섹션에표시된정보는항목을선택하고복사를클릭하여클립보드로복사(키보드단축키Ctrl+C)할수있습니다. Ctrl 및Shift 키를사용하 여여러항목을선택할수있습니다. 전환아이콘 클릭필터링을클릭하여필터링기준을정의할수있는로그필터링창을엽니다. 아래의오른쪽마우스버튼메뉴를보려면특정레코드를오른쪽마우스버튼으로클릭합니다. 표시- 선택한로그에대한자세한정보를새창에표시합니다(두번클릭한것과같음). 같은레코드필터링- 선택한레코드와같은형식의레코드만표시하는로그필터링을활성화합니다. 필터... - 이옵션을클릭하면로그필터링창에서특정로그항목에대한필터링기준을정의할수있습니다. 필터활성화- 필터설정을활성화합니다. 로그를처음필터링할때필터링기준을정의해야합니다. 필터가설정되면필터를편집하기전까지변 경되지않습니다. 필터비활성화- 필터링을끕니다(맨아래의전환아이콘을클릭한것과같음). 이옵션은필터링이켜져있을때에만사용할수있습니다. 복사- 선택한/ 강조표시된레코드의정보를클립보드에복사합니다. 모두복사- 창에있는모든레코드에대한정보를복사합니다. 삭제- 선택한/ 강조표시된레코드를삭제합니다(관리자권한필요). 모두삭제- 창에있는모든레코드를삭제합니다(관리자권한필요). 내보내기... - 선택한/ 강조표시된레코드의정보를XML 파일로내보냅니다. 모두내보내기... - 창의모든정보를XML 파일로내보냅니다. 찾기... - 로그에서찾기창을열며, 검색기준을정의할수있습니다. 검색결과범위를좁히는추가방법으로, 이미필터링되어있는콘텐츠에사 용할수있습니다. 다음찾기- 이전에정의한위의검색을사용하여다음항목을찾습니다. 이전찾기- 이전에정의한위의검색을사용하여이전항목을찾습니다. 진단레코드삭제- 창의모든진단레코드를삭제합니다. 로그스크롤- 로그파일창에서이전로그를자동으로스크롤하고활성로그를보려면이옵션을활성화된상태로둡니다. 43

44 3.2.1 검사 로그 검사로그창에는현재검사상태및악성코드를포함하는것으로밝혀진파일수에대한정보가표시됩니다. 각섹션에표시된정보는항목을선택하고복사를클릭하여클립보드로복사(키보드단축키Ctrl+C)할수있습니다. Ctrl 및Shift 키를사용하 여여러항목을선택할수있습니다. 전환아이콘 필터링을클릭하여필터링기준을정의할수있는로그필터링창을엽니다. 아래의오른쪽마우스버튼메뉴옵션을보려면마우스오른쪽버튼으로특정레코드를클릭합니다. 표시- 선택한로그에대한자세한정보를새창에표시합니다(두번클릭한것과같음). 같은레코드필터링- 선택한레코드와같은형식의레코드만표시하는로그필터링을활성화합니다. 필터링... - 이옵션을클릭하면로그필터링창에서특정로그항목에대한필터링기준을정의할수있습니다. 필터활성화- 필터설정을활성화합니다. 필터링을처음활성화할때는설정을정의해야합니다. 필터비활성화- 필터링을끕니다(맨아래의전환아이콘을클릭한것과같음). 복사- 선택한/ 강조표시된레코드의정보를클립보드에복사합니다. 모두복사- 창에있는모든레코드의정보를복사합니다. 삭제- 선택한/ 강조표시된레코드를삭제합니다(관리자권한필요). 모두삭제- 창에있는모든레코드를삭제합니다(관리자권한필요). 내보내기... - 선택한/ 강조표시된레코드의정보를XML 파일로내보냅니다. 모두내보내기... - 창의모든정보를XML 파일로내보냅니다. 찾기... - 검색기준을정의할수있는로그에서찾기창을엽니다. 필터링이켜져있는동안에도기능찾기를사용하여특정레코드를찾을수있습 니다. 다음찾기- 정의한검색기준에일치하는다음항목을찾습니다. 이전찾기- 이전항목을찾습니다. 로그스크롤- 로그파일창에서이전로그를자동으로스크롤하고활성로그를보려면이옵션을활성화된상태로둡니다. 44

45 3.3 검사 수동검사기는ESET Mail Security의중요한부분으로, 컴퓨터에서파일및폴더에대한검사를수행하는데사용됩니다. 네트워크의보안을보 장하기위해서는감염이의심되는경우에만컴퓨터검사를실행할것이아니라, 일상적인보안조치의일환으로컴퓨터검사를정기적으로실행해야 합니다. 정기적으로(예: 월1회) 시스템에대한상세검사를수행해실시간파일시스템보호로검색되지않은바이러스를검색하는것이좋습니다. 실시간파일시스템보호가비활성화된상태, 바이러스시그니처DB가업데이트되지않은경우또는파일이디스크에처음저장되었을때검색되지 않은경우위협이발생할수있습니다. 컴퓨터검사는두가지유형으로수행할수있습니다. 스마트검사는검사파라미터를추가로구성할필요없이시스템을빠르게검사합니다. 사용자 지정검사를통해사전정의된검사프로필중하나를선택하고특정검사대상을정의할수있습니다. 검사프로세스에대한자세한내용은검사진행률을참조하십시오. DB 검사-수동DB 검사를실행합니다. 공용폴더, 메일서버및사서함을검사하도록선택할수있습니다. 또한스케줄러를사용해특정시간 또는이벤트발생시DB 검사를실행할수있습니다. Microsoft Exchange Server 2007, 2010, 2013 또는2016을실행하는경우사서함DB 보호및수동DB 검사중에서선택할수있습니 다. 보호유형은한번에하나만활성화할수있습니다. 수동DB 검사를사용하려면서버의고급설정에서사서함DB 보호통합을비활성화해야 합니다. 그렇지않으면수동DB 검사를사용할수없습니다. 저장소검사- 로컬서버의모든공유폴더를검사합니다. 저장소검사를사용할수없는경우에는서버에공유폴더가없는것입니다. Hyper-V 검사-이옵션은ESET Mail Security를실행하는서버에Hyper-V Manager가설치된경우에만메뉴에표시됩니다. HyperV 검사를수행하면특정VM에" 에이전트" 를설치하지않고도Microsoft Hyper-V Server에서가상컴퓨터(VM) 디스크를검사할수있 습니다. (지원되는호스트운영체제및제한사항을비롯해) 자세한내용은Hyper-V 검사를참조하십시오. 스마트검사- 컴퓨터검사를빠르게실행하고사용자개입없이감염된파일을치료할수있습니다. 스마트검사의이점은조작이간편하고상 세한검사구성이필요없다는점입니다. 스마트검사는로컬드라이브의모든파일을확인하고검색된침입은자동으로치료또는삭제합니다. 치료수준은기본값으로자동설정됩니다. 치료유형에대한자세한내용은치료를참조하십시오. 45

46 컴퓨터검사는한달에1회이상실행하는것이좋습니다. 검사는도구> 스케줄러에서예약된작업으로구성할수있습니다. 사용자지정검사-사용자지정검사는검사대상및검사방법과같은검사파라미터를지정하려는경우최적의솔루션입니다. 사용자지정검 사의이점은검사파라미터를자세히구성할수있다는점입니다. 구성은사용자정의검사프로필에저장할수있고, 이는동일한파라미터를 사용해검사를반복적으로수행하는경우유용할수있습니다. 예 검사대상을선택하려면컴퓨터검사> 사용자지정검사를선택하고검사대상드롭다운메유에서옵션을선택하거나트리구조에서특정대상 을선택합니다. 또한포함할폴더또는파일의경로를입력해검사대상을지정할수도있습니다. 추가치료동작없이시스템만검사하려는경우 에는치료하지않고검사를선택합니다. 검사를수행할때검사> 사용자지정검사> 설정... > ThreatSense 파라미터> 치료를클릭하여세 가지치료수준중에서선택할수있습니다. 사용자지정검사를사용한컴퓨터검사는이전에안티바이러스프로그램을사용해본적이있는고급사용자만수행하는것이좋습니다. 이동식미디어검사-스마트검사와유사하며, 현재컴퓨터에연결된이동식미디어(예: CD/DVD/USB)의검사를빠르게시작합니다. 이검 사는컴퓨터에USB 플래시드라이브를연결하고맬웨어또는기타잠재적인위협이있는지해당드라이브의내용을검사하려는경우유용할 수있습니다. 이검사유형은사용자지정검사를클릭한다음, 검사대상드롭다운메뉴에서이동식미디어를선택하고검사를클릭해시작할 수도있습니다. 마지막검사다시시도-정확히동일한설정을사용해마지막검사작업을반복합니다. 수동DB 검사가있는경우에는마지막검사다시시도기능을사용할수없습니다 H y p e r-v 검사 이검사유형을통해Microsoft Hyper-V Server 즉, VM에에이전트를설치할필요가없는가상컴퓨터(VM)의디스크를검사할수있습니다. ESET Security는Hyper-V Server의관리권한을사용하여설치됩니다. Hyper-V 검사의현재버전은온라인또는오프라인상태의Hyper-V 가상컴퓨터에대한검사를지원합니다. 호스트된Windows Hyper-V 컴퓨터와가상컴퓨터의상태에따라지원되는검사유형은여기에표시됩니다. Hyper-V 기능을갖춘가상컴퓨터 Windows Server Windows Server Windows Server 2012 Windows Server R2 Hyper-V 2012 Hyper-V R2 Hyper-V Hyper-V 온라인VM 검사안함 읽기전용 읽기전용 읽기전용 오프라인VM 읽기전용/ 치료 읽기전용/ 치료 읽기전용/ 치료 읽기전용/ 치료 하드웨어요구사항 서버에가상컴퓨터실행과관련한성능문제가없어야합니다. 활동검사는주로CPU 리소스를사용합니다. 온라인으로VM을검사하려면사용가능한디스크공간이있어야합니다. 사용가능한디스크공간은검사점/ 스냅숏및가상디스크에서사용하는 공간의두배이상이어야합니다. 특정제한사항 동적디스크의특성때문에RAID 저장소검사, 검사된볼륨및동적디스크는지원되지않습니다. 따라서가능한경우VM에서는동적디스크유 형을사용하지않는것이좋습니다. 검사는항상최신VM에대해서만수행되며검사점/ 스냅숏에는영향을주지않습니다. 클러스터의호스트에서실행되는Hyper-V는현재ESET Mail Security에서지원되지않습니다. Windows Server 2008 R2에서실행되는Hyper-V 호스트의가상컴퓨터는ThreatSense 파라미터에서선택한치료수준에관계없이읽 기전용모드(치료안함)에서만검사될수있습니다. ESET Security는가상디스크MBR 검사를지원하지만이러한대상에대해읽기전용검사방법만지원됩니다. 이설정은고급설정> 안티바 이러스> Hyper-V 검사> ThreatSense 파라미터> 부트영역에서변경할수있습니다. 검사할가상컴퓨터가" 오프라인" 임- 꺼짐상태로전환 46

47 ESET Mail Security는Hyper-V 관리를사용하여가상디스크를검색하고연결합니다. 이러한방식으로ESET Mail Security에서는일반드 라이브의데이터및파일에접근하는경우와동일한방식으로가상디스크의내용에접근합니다. 검사할가상컴퓨터가" 온라인" 임- 실행중, 일시중지됨, 저장됨상태 ESET Mail Security는Hyper-V 관리를사용하여가상디스크를검색합니다. 이러한디스크에대한실제연결은가능하지않습니다. 따라서 ESET Mail Security는가상컴퓨터의검사점/ 스냅숏을만든후해당검사점/ 스냅숏에연결합니다. 검사가완료되면검사점/ 스냅숏은삭제됩니 다. 즉, 실행중인가상컴퓨터는검사활동의영향을받지않으므로읽기전용검사가수행될수있습니다. 검사하는동안ESET Security에서최대1분동안스냅숏이나검사점을생성할수있습니다. 더많은가상컴퓨터에서Hyper-V 검사를실행하려 는경우에는이러한점을고려해야합니다. 명명규칙 Hyper-V 검사모듈에는다음과같은명명규칙이사용됩니다. VirtualMachineName\DiskX\VolumeY 여기서X는디스크번호이고Y는볼륨번호입니다. 예를들어"Computer\Disk0\Volume1". 숫자접미사는검색순서를기준으로추가되며, 이는VM의디스크관리자에표시되는순서와동일합니다. 이명명규칙은검사할대상의트리구조목록, 진행률표시줄및로그파일에서사용됩니다. 검사실행 검사는다음과같은3가지방법중하나로실행할수있습니다. 수동- 검사에사용할수있는가상컴퓨터및볼륨목록을보려면Hyper-V 검사를클릭합니다. 검사할가상컴퓨터, 디스크또는볼륨을선택하고검사를클릭합니다. 스케줄러를통해 서버검사라고하는클라이언트작업인ESET Remote Administrator를통해. 여러Hyper-V 검사를동시에실행할수있습니다. 검사가완료되면로그파일링크가포함된알림이수신됩니다. 발생가능한문제 온라인가상컴퓨터검사를실행할때특정가상컴퓨터의검사점/ 스냅숏을생성해야하며, 검사점/ 스냅숏을생성하는동안가상컴퓨터의일반 적인몇개의동작이제한되거나비활성화될수있습니다. 오프라인가상컴퓨터를검사하는경우검사가완료될때까지가상컴퓨터전원을켤수없습니다. Hyper-V Manager를통해두개의서로다른가상컴퓨터의이름을동일하게지정할수있으며, 이경우검사로그를검토하는동안이러한컴 퓨터를구분할때문제가발생합니다. 3.4 메일 검역소 다음과같은세가지검역소유형모두에대해메일검역소관리자를사용할수있습니다. 로컬검역소 검역소사서함 MS Exchange 검역소 메일검역소관리자가회색으로표시되면다음과같은이유때문입니다. 메일검역소관리자가회색으로표시되면이기능이지원되지않거나 EWS(Exchange 웹서비스)를사용할수없는Microsoft Exchange Server 2003 및2003 R2 또는SBS 2003 및SBS 2003 R2를실행 하고있기때문입니다. 이내용은로컬검역소에는해당되지않습니다. 로컬검역소는모든Exchange Server에서작동하며EWS 사용가능 여부에관계없이작동합니다. 메일검역소웹인터페이스는검역소에있는이메일개체를관리할수있도록해주는메일검역소관리자의대체방안입니다. 47

48 필터링 검역소에있는이메일을필터링할범위(날짜시작및날짜종료)를선택합니다. 필터- 표시되는이메일을필터링할문자열을텍스트상자에입력합니다(모든열이검색됨). 중요 메일검역소관리자데이터는자동으로업데이트되지않으므로정기적으로새로고침 이좋습니다. 을클릭하여메일검역소에최신항목을표시하는것 동작 릴리스- Replay 디렉터리를사용하여이메일을원래받는사람에게다시보내고검역소에서이이메일을삭제합니다. 동작을확인하려면예 를클릭합니다. 검역소에있는이메일을릴리스할경우이이메일이쉽게스푸핑될수있으므로ESET Mail Security에서는To: MIME 헤더를무시합니다. 대신RCPT TO: 명령에서SMTP 연결동안가져온원래받는사람정보가사용됩니다. 그러면올바른이메일받는사람이검역소에서릴리스 되는메시지를수신하게됩니다. 삭제- 검역소에서항목을삭제합니다. 동작을확인하려면예를클릭합니다. 검역소에있는메일상세정보- 검역소에있는메시지를두번클릭하거나오른쪽마우스버튼으로상세정보를선택하면검역소에있는이메 일메시지의상세정보가포함된팝업창이열립니다. RFC 이메일헤더에서이메일에대한추가정보도확인할수있습니다. 48

49 동작은오른쪽마우스버튼메뉴에서도사용할수있습니다. 원하는경우릴리스, 삭제또는영구삭제를클릭하여검역소에있는이메일메시지에 대해원하는동작을수행합니다. 동작을확인하려면예를클릭합니다. 삭제를클릭하면메일검역소관리자화면에서만항목이제거되는반면영구 삭제를선택하면메시지가파일시스템에서도삭제됩니다 검역소에 있는 메일 상세 정보 이창에는검역소에있는이메일메시지에대한유형, 이유, 제목, 보낸사람, SMTP 받는사람, 받는사람, 참조, 날짜, 첨부파일, 헤더와같은정보 가포함되어있습니다. 필요한경우헤더를선택하고복사한후붙여넣을수있습니다. 다음버튼을사용하여검역소에있는이메일메시지에대해작업을수행할수있습니다. 릴리스- Replay 디렉터리를사용하여이메일을원래받는사람에게다시보내고검역소에서이이메일을삭제합니다. 동작을확인하려면예 를클릭합니다. 삭제- 검역소에서항목을삭제합니다. 동작을확인하려면예를클릭합니다. 취소버튼을클릭하면검역소에있는이메일메시지상세정보창이닫힙니다. 49

50 3.5 업데이트 컴퓨터의보안수준을최대로유지하기위한가장좋은방법은ESET Mail Security를정기적으로업데이트하는것입니다. 업데이트모듈은바이 러스시그니처DB 및시스템구성요소를업데이트하여프로그램을항상최신상태로유지합니다. 기본프로그램창에서[업데이트]를클릭하면마지막업데이트날짜와시간을비롯하여시스템의현재업데이트상태를볼수있습니다. 또한기본 창에는바이러스시그니처DB 버전이포함되어있습니다. 업데이트버전번호는지정된업데이트에서추가된시그니처에대한정보로연결되는활 성링크입니다. 업데이트를확인하려면지금업데이트를클릭합니다. 바이러스시그니처DB 업데이트및프로그램구성요소업데이트는악성코드로부터의완벽 한보호를유지하는데있어중요한부분입니다. 마지막으로성공한업데이트- 마지막업데이트날짜입니다. 이날짜는최신날짜여야합니다. 즉, 바이러스시그니처DB가최신상태여야합니다. 바이러스시그니처DB 버전- 바이러스시그니처DB 번호로, ESET 웹사이트에활성화된링크이기도합니다. 지정된업데이트에서추가된모든지 문의목록을보려면이링크를클릭합니다. 업데이트프로세스 지금업데이트를클릭하고나면다운로드프로세스가시작되고업데이트진행률이표시됩니다. 업데이트를중단하려면업데이트취소를클릭합니 다. 중요 일반적인환경에서업데이트가제대로다운로드되면업데이트가필요하지않습니다. 바이러스시그니처DB가최신상태입니다. 라는메시지가 업데이트창에나타납니다. 그렇지않은경우프로그램이최신상태가아니므로감염위험이증가합니다. 최대한빨리바이러스DB로수정업데이트하십시오. 그렇지않으면다음메시지중하나가표시됩니다. 바이러스시그니처DB가오래된버전임- 바이러스시그니처DB를업데이트하려는시도에여러번실패하면이오류가나타납니다. 이경우 업데이트설정을확인하는것이좋습니다. 이오류가발생하는가장일반적인이유는인증데이터가잘못입력되거나, 연결설정이잘못구성되 었기때문입니다. 50

51 이전알림은실패한업데이트에대한다음두가지메시지(바이러스시그니처DB 업데이트실패)와관련이있습니다. 잘못된라이선스- 업데이트설정에서라이선스키를잘못입력했습니다. 인증데이터를확인하는것이좋습니다. 고급설정창(키보드에서F5 키를누름)에는추가업데이트옵션이포함되어있습니다. 새라이선스키를입력하려면기본메뉴에서도움말및지원> 라이선스관리를클릭 합니다. 업데이트파일을다운로드하는동안오류가발생했습니다. - 이오류는인터넷연결설정으로인해발생할수있습니다. 이경우웹브라우저에 서임의의웹사이트를열어인터넷연결을확인하는것이좋습니다. 웹사이트가열리지않으면인터넷연결이설정되어있지않거나컴퓨터관 련연결문제가있을수있습니다. 활성인터넷연결이없는경우ISP(인터넷서비스공급자)에문의하십시오. 자세한내용은이지식베이스문서를참조하십시오 바이러스 D B 업데이트 설정 바이러스시그니처DB 및프로그램구성요소업데이트는악성코드로부터의완벽한보호를제공하는데중요한부분을차지합니다. 따라서업데이 트구성및작업에주의를기울여야합니다. 기본메뉴에서업데이트로이동한다음지금업데이트를클릭하여최신시그니처DB가있는지확인합니 다. 51

52 고급설정창에서업데이트설정을구성할수있습니다(키보드에서F5 키를누름). 업데이트모드, 프록시서버접근, LAN 연결및바이러스시그니 처복사본설정등의고급업데이트옵션을구성하려면업데이트> 프로필을클릭합니다. 업데이트중에문제가발생하면지우기를클릭하여임시 업데이트캐시를지웁니다. 52

53 업데이트서버메뉴는기본적으로자동으로선택으로설정되어있습니다. 자동으로선택은바이러스시그니처업데이트를다운로드할업데이트서 버가자동으로선택됨을의미합니다. 선택된기본옵션을그대로유지하는것이좋습니다. 화면오른쪽아래에시스템트레이알림이표시되지않도 록하려면성공한업데이트에대한알림표시비활성화를선택합니다. 기능을최적화하려면프로그램을자동으로업데이트하는것이중요합니다. 자동업데이트는도움말및지원> 라이선스활성화에올바른라이선스 키를입력한경우에만가능합니다. 설치후제품을활성화하지않은경우언제든지활성화할수있습니다. 활성화에대한자세한내용은ESET Mail Security를활성화하는방법을참 조하고, ESET 보안제품과함께받은라이선스데이터를라이선스상세정보창에입력하십시오. 53

54 3.5.2 업데이트를 위해 프록시 서버 구성 ESET Mail Security가설치된시스템에서프록시서버를사용하여인터넷에연결하는경우고급설정에서프록시설정을구성해야합니다. 프록 시서버구성창에접근하려면F5 키를눌러고급설정창을열고업데이트> 프로필> HTTP 프록시를클릭합니다. 프록시모드드롭다운메뉴에서프록시서버를통해연결을선택하고프록시서버(IP 주소), 포트번호, 사용자이름및비밀번호(해당되는경우)와 같은프록시서버상세정보를입력합니다. 프록시서버상세정보를모르는경우드롭다운목록에서글로벌프록시서버설정사용을선택하여프록시설정을자동으로검색할수있습니다. 다양한업데이트프로필의프록시서버옵션은서로다를수있습니다. 프록시서버옵션이서로다른경우고급설정에서업데이트> 프로필. 프록시를사용할수없는경우직접연결사용- 제품이HTTP 프록시를활용하도록구성되어있는데프록시에연결할수없는경우제품은프록시를 우회하고ESET 서버와직접통신합니다. 54

55 3.6 설정 설정메뉴에는다음과같은섹션이포함되어있습니다. 서버 컴퓨터 도구 개별모듈을일시적으로비활성화하려면원하는모듈옆의 녹색스위치 를클릭합니다. 이렇게하면컴퓨터의보호수준이저하될수있습니 다. 비활성화된보안구성요소의보호기능을다시활성화하려면빨간색스위치 를클릭하여구성요소를활성화된상태로복귀시킵니다. 특정보안구성요소의세부설정에접근하려면톱니바퀴아이콘 을클릭합니다. 고급설정을클릭하거나F5 키를눌러고급설정을구성할수있습니다. 설정창아래쪽에추가옵션이있습니다..xml 구성파일을사용하여설정파라미터를로드하거나현재설정파라미터를구성파일에저장하려면설 정가져오기/ 내보내기를사용합니다. 자세한내용은설정가져오기/ 내보내기를참조하십시오 서버 다음은스위치 릭합니다. 를사용하여활성화하거나비활성화할수있는구성요소목록입니다. 특정항목에대한설정을구성하려면톱니바퀴( )를클 안티바이러스보호- 파일, 이메일및인터넷통신을제어하여악의적인시스템공격으로부터보호합니다. 안티스팸보호- 여러기술(RBL, DNSBL, 지문인식, 평판검사, 콘텐츠분석, 규칙, 허용목록/ 차단목록수동추가등)을통합하여이메일위협 을최대로검색합니다. 자동제외항목- 이기능은중요한서버애플리케이션과서버운영체제를확인하여제외항목목록에자동으로추가합니다. 이기능을통해안티 바이러스소프트웨어실행시의잠재적충돌위험을최소화하고전반적인서버성능을높일수있습니다. 55

56 ESET 클러스터를설정하려면클러스터마법사를클릭합니다. 마법사를사용하여ESET 클러스터를설정하는방법에대해자세히알아보려면여 기를클릭하십시오. 보다상세한옵션을설정하려면고급설정을클릭하거나F5 키를누릅니다. 설정창아래쪽에추가옵션이있습니다..xml 구성파일을사용하여설정파라미터를로드하거나현재설정파라미터를구성파일에저장하려면설 정가져오기/ 내보내기를사용합니다. 자세한내용은설정가져오기/ 내보내기를참조하십시오 컴퓨터 ESET Mail Security에는컴퓨터로중요한서버보호기능을제공하는데필요한모든구성요소가있습니다. 각구성요소는안티바이러스및안 티스파이웨어, 실시간파일시스템보호, 웹브라우저, 이메일클라이언트, 안티피싱보호등특정유형의보호를제공합니다. 컴퓨터섹션은설정> 컴퓨터에서찾을수있습니다. 전환아이콘( )을사용하여활성화/ 비활성화할수있는구성요소목록이표시됩니다. 특 정항목에대한설정을구성하려면톱니바퀴아이콘 을클릭합니다. 실시간파일시스템보호의경우제외항목편집옵션도제공됩니다. 이옵션을클릭하면파일및폴더를검사에서제외할수있는제외설정창이열 립니다. 안티바이러스및안티스파이웨어보호일시중지- 안티바이러스및안티스파이웨어보호를일시적으로비활성화할때마다드롭다운메뉴를사용하 여선택한구성요소를비활성화할기간을선택한다음적용을클릭하여보안구성요소를비활성화할수있습니다. 보호기능을다시활성화하려면 안티바이러스, 안티스파이웨어보호활성화를클릭합니다. 56

57 컴퓨터모듈을통해다음구성요소를활성화/ 비활성화및구성할수있습니다. 실시간파일시스템보호- 컴퓨터에서모든파일을열거나생성하거나실행할때악성코드가있는지검사합니다. 문서보호- 문서보호기능을사용하면Microsoft Office 문서를열기전에검사하며, Microsoft ActiveX 요소와같이Internet Explorer를통해자동으로다운로드한파일도검사합니다. 문서보호는기본적으로비활성화되어있습니다. 필요에따라전환아이콘을클릭하여이설정을손쉽게활성화할수있습니다. 장치제어-이모듈에서는확장필터/ 권한을검사, 차단또는조정하고, 사용자가지정된장치에접근하여사용하는기능을정의할수있습니다. HIPS - HIPS 시스템은운영체제내에서발생하는이벤트를모니터링하고사용자지정규칙집합에따라반응합니다. 프레젠테이션모드- 소프트웨어를중단없이사용하고팝업창의방해를받지않으며CPU의사용을최소화하려는사용자를위한기능입니다. 프레젠테이션모드를활성화하면경고메시지(잠재적보안위험)가수신되며기본프로그램창이주황색으로바뀝니다. 안티스텔스보호- 운영체제내에숨겨질수있는루트킷등의위험한프로그램을검출하는기능을제공합니다. 일반적인테스트기술로는이러 한위험프로그램을검출할수없습니다. 웹브라우저보호- 이옵션을활성화하면모든HTTP 또는HTTPS 트래픽에악성소프트웨어가있는지검사합니다. 이메일클라이언트보호- POP3 및IMAP 프로토콜을통해받은통신을모니터링합니다. 안티피싱보호- 적법한웹사이트로가장한불법웹사이트를통해비밀번호, 뱅킹데이터및기타중요한정보를획득하려는시도로부터보호해 줍니다. 설정창아래쪽에추가옵션이있습니다..xml 구성파일을사용하여설정파라미터를로드하거나현재설정파라미터를구성파일에저장하려면설 정가져오기/ 내보내기를사용합니다. 자세한내용은설정가져오기/ 내보내기를참조하십시오. 보다상세한옵션을설정하려면고급설정을클릭하거나F5 키를누릅니다. 57

58 3.6.3 도구 진단로깅- 진단로깅을활성화하기위해스위치를클릭하면활성화기간을선택할수있습니다(10분, 30분, 1시간, 4시간, 24시간, 다음에서버를 다시시작할때까지또는영구적으로). 톱니바퀴아이콘 58 을클릭하면진단로깅이활성화된경우진단로그를작성할구성요소를구성할수있는고급설정창이열립니다.

59 선택한기간동안진단로깅을활성화합니다 설정 가져오기 및 내보내기 설정> 설정가져오기/ 내보내기를클릭하여ESET Mail Security 설정을가져오고내보낼수있습니다. 가져오기및내보내기에서는둘다. xml 파일형식을사용합니다. 가져오기와내보내기는ESET Mail Security의현재구성을백업해야하는경 우에유용합니다. 나중에이백업을사용하여다른컴퓨터에동일한설정을적용할수있습니다. 지정된디렉터리에내보낸파일을작성할권한이없으면설정을내보내는동안오류가발생할수있습니다. 59

60 3.7 도구 도구메뉴에는프로그램을간편하게관리하는데도움이되고추가옵션을제공하는모듈이포함되어있습니다. 다음과같은도구가포함되어있습 니다. 실행중인프로세스 감시활동 ESET Shell 보호통계 클러스터 ESET SysInspector ESET SysRescue Live 스케줄러 분석을위해샘플전송 검역소 60

61 3.7.1 실행 중인 프로세스 실행중인프로세스는컴퓨터에서실행중인프로그램이나프로세스를표시하며, ESET가새로운침입에대한정보를즉각적이고지속적으로확인 할수있도록해줍니다. ESET Mail Security는ESET LiveGrid 기술이활성화된상태로사용자를보호하기위해실행중인프로세스에대한자 세한정보를제공합니다. 위험수준- 대부분의경우ESET Mail Security 및ESET LiveGrid 기술에서는각개체의특성을파악한다음악의적인활동의잠재성에대한심 각도를매기는일련의인공지능규칙을사용하여개체(파일, 프로세스, 레지스트리키등)에위험수준을지정합니다. 이러한인공지능규칙을바탕 으로개체에1 - 확인(녹색)에서9 - 위험(빨간색)까지의위험수준이지정됩니다. 프로세스- 현재컴퓨터에서실행중인프로그램또는프로세스의이미지이름입니다. Windows 작업관리자를사용하여컴퓨터에서실행중인모 든프로세스를볼수도있습니다. 작업관리자는작업표시줄의빈영역을오른쪽마우스버튼으로클릭한다음[작업관리자]를클릭하거나, 키보드 에서Ctrl+Shift+Esc를눌러열수있습니다. PID - Windows 운영체제에서실행중인프로세스의ID입니다. 확인(녹색)으로지정된알려진애플리케이션은분명히감염되지않아(허용목록에포함됨) 검사에서제외됩니다. 그래서컴퓨터에서실시간파 일시스템보호나수동검사시검사속도가향상됩니다. 사용자수- 지정된애플리케이션을사용하는사용자수입니다. 이정보는ESET LiveGrid 기술을통해수집됩니다. 발견시간- ESET LiveGrid 기술에의해애플리케이션이발견된이후의시간입니다. 애플리케이션이알수없음(주황색)으로지정된경우이애플리케이션이악성소프트웨어가아닐수도있습니다. 일반적으로이애플리케이션 은새로운애플리케이션인경우가많습니다. 파일에대해확신이서지않는경우분석을위해샘플전송기능을사용하여파일을ESET 바이러스 연구소로보냅니다. 이파일이악성애플리케이션으로판명되면향후바이러스시그니처DB 업데이트중하나에해당파일검출이추가됩니다. 애플리케이션이름- 이프로세스가속한프로그램에대해지정된이름입니다. 61

62 아래쪽에서지정된애플리케이션을클릭하면창아래쪽에다음정보가나타납니다. 경로- 컴퓨터에서애플리케이션의위치입니다. 크기- 파일크기는kB(킬로바이트) 또는MB(메가바이트)입니다. 설명- 운영체제설명에따른파일특성입니다. 회사- 공급업체또는애플리케이션프로세스의이름입니다. 버전- 애플리케이션게시자의정보입니다. 제품- 애플리케이션이름및/ 또는회사이름입니다. 생성날짜- 애플리케이션이생성된날짜와시간입니다. 수정날짜- 애플리케이션이마지막으로수정된날짜와시간입니다. 평판은실행중인프로그램/ 프로세스로작동하지않는파일에서도확인할수있습니다. 검사할파일을표시하고파일을오른쪽마우스버튼으로 클릭한다음오른쪽마우스버튼메뉴에서고급옵션> ESET LiveGrid를사용하여파일평판검사를선택하면됩니다 감시 활동 현재파일시스템활동및메일서버활동을그래프양식으로보려면도구> 감시활동을클릭합니다. 그래프아래쪽에는선택한시간범위를기준으 로파일시스템활동을실시간으로기록하는시간표시줄이있습니다. 새로고침빈도드롭다운메뉴를사용하여업데이트빈도를변경합니다. 62

63 다음과같은옵션을사용할수있습니다. 1초- 그래프가1초마다새로고쳐지고시간표시줄이지난10분을나타냅니다. 1분(지난24시간) - 그래프가1분마다새로고쳐지고시간표시줄이지난24시간을나타냅니다. 1시간(지난달) - 그래프가1시간마다새로고쳐지고시간표시줄이지난달을나타냅니다. 1시간(선택한달) - 그래프가1시간마다새로고쳐지고시간표시줄이선택한달을나타냅니다. 다른달을선택하려면월변경버튼을클릭합니다. 파일시스템활동그래프의세로축은읽은데이터의양(파란색)과기록한데이터의양(빨간색)을나타냅니다. 두값모두kB(킬로바이트)/MB/ GB 단위로표시됩니다. 그래프아래의범례에서읽은데이터또는기록한데이터위에마우스커서를올려놓으면그래프에해당활동유형에대한 데이터만표시됩니다 기간 선택 그래프로파일시스템활동또는메일서버활동 을표시할월및연도를선택하십시오 보호 통계 ESET Mail Security의보호모듈과관련된통계데이터그래프를보려면도구> 보호통계를클릭합니다. 해당그래프및범례를보려면드롭다운 메뉴에서원하는보호모듈을선택합니다. 범례의항목에마우스를올리면해당항목의데이터가그래프로표시됩니다. 다음과같은통계그래프를사용할수있습니다: 안티바이러스, 안티스파이웨어보호- 감염된개체및치료된개체의전체수를표시합니다. 63

64 파일시스템보호- 파일시스템에서읽었거나기록한개체만표시합니다. 이메일클라이언트보호- 이메일클라이언트를통해보내거나받은개체만표시합니다. 메일서버보호- 안티바이러스, 안티스파이웨어메일서버통계를표시합니다. 웹브라우저및안티피싱보호- 웹브라우저를통해다운로드한개체만표시합니다. 메일서버안티스팸보호- 안티스팸통계기록을표시합니다. 검사안함수는규칙, 내부메시지, 인증된연결등에따라검사에서제외된개체를 나타냅니다. 메일서버그레이리스팅보호- 그레이리스팅방법으로생성된안티스팸통계를포함합니다. 메일전송보호활동- 메일서버에서확인/ 차단/ 삭제한개체를표시합니다. 메일전송보호성능- VSAPI/전송에이전트가처리한데이터를표시합니다(B/s 단위). 사서함DB 보호활동- VSAPI에서처리한개체를표시합니다(확인됨, 검역소로보냄및삭제된개체수). 사서함DB 보호성능- VSAPI에서처리한데이터를표시합니다(오늘평균, 지난7일평균및마지막으로다시설정한이후평균수). 통계그래프옆에서검사된모든개체수, 감염된개체수, 치료된개체수및감염되지않은개체수를볼수있습니다. 통계정보를지우려면다시설 정을클릭하고, 기존데이터를모두지우고제거하려면모두다시설정을클릭합니다 클러스터 ESET 클러스터는Microsoft Windows Server용ESET 제품군의P2P 통신인프라입니다. 이인프라를통해ESET 서버제품은서로통신하며구성및알림등의데이터를교환할수있고, 그레이리스팅DB를동기화할수있을뿐만아니라 제품인스턴스그룹의올바른작업에필요한데이터를동기화할수있습니다. 예를들어ESET 제품이설치되어있으며, 클러스터전반에같은제품 구성을사용해야하는Windows 장애조치(Failover) 클러스터또는NLB(네트워크부하분산) 클러스터의노드그룹이이러한그룹에해당합 니다. ESET 클러스터를통해인스턴스간의일관성이유지됩니다. 사용자인터페이스설정은ESET 클러스터노드간에동기화되지않습니다. ESET 클러스터상태페이지는도구> 클러스터의기본메뉴에서접근할수있습니다. 올바르게구성된경우상태페이지는아래그림과같이나타납 니다. 64

65 ESET 클러스터를설정하려면클러스터마법사... 를클릭합니다. 마법사를사용하여ESET 클러스터를설정하는방법에대해자세히알아보려면여 기를클릭하십시오. ESET 클러스터를설정할때두가지방식으로노드를추가할수있습니다. 즉, 기존Windows 장애조치(Failover) 클러스터/ NLB 클러스터를 사용하여자동으로추가하거나, 작업그룹이나도메인에있는컴퓨터를검색하여수동으로추가할수있습니다. 자동검색- Windows 장애조치(Failover) 클러스터/ NLB 클러스터의기존구성원에해당하는노드를자동으로검색하여ESET 클러스터에추 가합니다. 찾아보기- 서버이름(같은작업그룹또는같은도메인의구성원)을입력하여노드를수동으로추가할수있습니다. ESET 클러스터기능을사용하기위해서버가Windows 장애조치(Failover) 클러스터/ NLB 클러스터의구성원일필요는없습니다. 즉, Windows 장애조치(Failover) 클러스터또는NLB 클러스터가사용자환경에없어도ESET 클러스터를사용할수있습니다. 노드를ESET 클러스터에추가한다음에는각노드에ESET Mail Security를설치합니다. 이작업은ESET 클러스터설정시자동으로수행됩니다. 다른클러스터노드에ESET Mail Security를원격으로설치하려면다음과같은자격증명이필요합니다. 메인시나리오- 도메인관리자자격증명입니다. 작업그룹시나리오- 모든노드에서동일한로컬관리자계정자격증명을사용하도록해야합니다. ESET 클러스터에서는기존Windows 장애조치(Failover) 클러스터/ NLB 클러스터의구성원으로자동추가된노드를같은도메인의구성원으 로수동추가된노드와함께사용할수도있습니다. 도메인노드와작업그룹노드를결합할수는없습니다. ESET 클러스터를사용하기위한또다른요구사항으로, ESET Mail Security 솔루션을ESET 클러스터노드에푸시하기전에파일및프린터공 유가Windows 방화벽에서활성화되어있어야합니다. 클러스터폐기를클릭하여ESET 클러스터구성을해제할수있습니다. 각노드에서는해당이벤트로그에폐기중인ESET 클러스터에대한레코드 를기록합니다. 그러고나면모든ESET 방화벽규칙이Windows 방화벽에서제거됩니다. 이전노드는해당노드의이전상태로되돌아가고필요 에따라다른ESET 클러스터에다시사용될수있습니다. ESET Mail Security와Linux용ESET File Security 간에는ESET 클러스터를생성할수없습니다. 기존ESET 클러스터에새노드를추가하는작업은여기와위에설명된대로클러스터마법사를실행하여언제든지수행할수있습니다. 65

66 클러스터 마법사 -1페이지 ESET 클러스터를설정하는첫단계는노드를추가하는것입니다. 자동검색옵션을사용하거나찾아보기를사용하여노드를추가할수있습니다. 또는서버이름을텍스트상자에입력한다음추가를클릭합니다. 자동검색은기존Windows 장애조치(Failover) 클러스터/ NLB(네트워크부하분산) 클러스터에서노드를자동으로추가합니다. 노드를자동 으로추가하려면ESET 클러스터를만드는데사용할서버가이Windows 장애조치(Failover) 클러스터/ NLB 클러스터의구성원이어야합니다. NLB 클러스터의경우원격제어허용기능이ESET 클러스터의클러스터속성에서활성화되어있어야노드를올바르게검색할수있습니다. 새로 추가된노드목록이표시되면원치않는노드를제거할수있습니다. 도메인이나작업그룹에있는컴퓨터를찾아서선택하려면찾아보기를클릭합니다. 이방법을사용하면ESET 클러스터에노드를수동으로추가할 수있습니다. 노드를추가하는또다른방법으로, 추가할서버의호스트이름을입력한다음추가를클릭하는방법이있습니다. 클러스터노드목록을수정하려면제거할노드를선택한다음제거를클릭하거나, 모두제거를클릭하여전체목록을지웁니다. 기존ESET 클러스터가이미있는경우언제든지새노드를추가할수있습니다. 위와같은방식으로노드를새로추가할수있습니다. 목록에남아있는모든노드는온라인상태로연결가능해야합니다. Localhost는기본적으로클러스터노드에추가됩니다. 66

67 클러스터 마법사 -2페이지 클러스터이름과인증서배포모드를정의하고제품을다른노드에설치할지여부를정의합니다. 클러스터이름- 클러스터이름을입력합니다. 수신대기포트(기본포트: 9777) Windows 방화벽에서포트열기- 이옵션을선택하면규칙이Windows 방화벽에만들어집니다. 인증서배포: 자동원격- 인증서가자동으로설치됩니다. 수동- 생성을클릭하면찾아보기창이열리며이창에서인증서를저장할폴더를선택합니다. ESET 클러스터를설정할노드(로컬컴퓨터)를비롯 하여각노드에대한인증서와루트인증서가생성됩니다. 그런다음예를클릭하여로컬컴퓨터에인증서를등록하도록선택할수있습니다. 여기에 설명된대로나중에인증서를수동으로가져와야합니다. 다른노드에제품설치: 자동원격- ESET Mail Security가각노드에자동으로설치됩니다(설치되는노드의운영체제아키텍처가모두같은경우). 수동- ESET Mail Security를수동으로설치하려는경우(예: 일부노드의OS 아키텍처가다른경우)에선택합니다. 제품을활성화하지않고노드에라이선스푸시- ESET Security가라이선스없이노드에설치된ESET 솔루션을자동으로활성화하도록하려면이 옵션을선택합니다. 운영체제아키텍처가혼합(32비트, 64비트)된ESET 클러스터를만들려면ESET Mail Security를수동으로설치해야합니다. 사용중인운 영체제가다음단계에서검색되어로그창에서해당정보를확인할수있습니다. 67

68 클러스터 마법사 -3페이지 설치상세정보를지정한후에는노드확인이실행됩니다. 노드확인로그에표시되는정보는다음과같습니다. 68 기존노드가모두온라인상태인지확인 새노드가접근가능한상태인지확인 노드가온라인상태임 관리자공유가접근가능한상태임 원격실행이가능함 올바른제품버전(또는제품이없음)이설치됨 새인증서가있는지확인

69 노드확인이완료되면보고서를확인할수있습니다. 69

70 클러스터 마법사 -4페이지 ESET 클러스터를초기화할때제품을원격컴퓨터에설치하는경우마법사가%ProgramData\ESET\<Product_name>\Installer 디렉터 리에서설치프로그램을검색합니다. 설치프로그램패키지가이디렉터리에없으면설치프로그팸파일을찾으라는메시지가표시됩니다. 아키텍처가다른(32비트및64비트) 노드에대해자동원격설치를사용하려는경우, 아키텍처가다른노드가검출되어수동설치를권장하는 메시지가표시됩니다. 70

71 일부노드에이전버전의ESET Mail Security가이미설치된경우이컴퓨터에최신버전이필요하다는알림이수신됩니다. ESET Mail Security를업데이트하면해당컴퓨터가자동으로다시시작될수있습니다. 71

72 ESET 클러스터를올바르게구성하고나면설정> 서버페이지에활성화된상태로표시됩니다. 72

73 또한클러스터상태페이지(도구> 클러스터)에서현재상태를확인할수있습니다. 인증서가져오기-인증서(클러스터마법사를사용하는동안생성됨)가포함된폴더로이동합니다. 인증서파일을선택하고열기를클릭합니다 E S E T S he ll eshell(eset Shell의약어)은ESET Mail Security용명령줄인터페이스로, GUI(그래픽사용자인터페이스)의대체인터페이스입니다. eshell에는일반적으로gui가제공하는모든기능과옵션이포함됩니다. eshell을통해gui를사용하지않고도전체프로그램을구성하고관리 할수있습니다. GUI에서사용할수있는모든기능외에도eShell을통해스크립트를실행하여구성을설정또는수정하거나동작을수행하는작업을자동화할수 도있습니다. 또한eShell은GUI를통해명령줄을사용하려는사용자에게유용할수있습니다. eshell은다음과같은두가지모드로실행할수있습니다. 대화모드-구성변경, 로그보기등과같은작업을수행하기위해단일명령을실행할때뿐만아니라eShell을사용할때유용합니다. 일부명령 이아직익숙하지않은경우대화모드를사용할수있습니다. 대화모드를사용하면eShell을보다쉽게탐색할수있으며, 이모드에는특정컨 텍스트에서사용할수있는명령도표시됩니다. 단일명령/ 배치모드-대화모드의eShell로전환하지않고명령만실행해야하는경우이모드를사용할수있습니다. 이작업은Windows 명 령프롬프트에적합한파라미터와함께eshell을입력하여수행할수있습니다. 예: eshell get status 또는eshell set antivirus status disabled 배치/ 스크립트모드에서위의두번째예와같은특정명령을실행하려면먼저몇가지설정을구성해야합니다. 그렇지않으면접근이거부됨메시 지가수신됩니다. 이는보안상의이유에기인합니다. 완전한기능을사용하려면관리자권한으로실행을사용하여eShell을여는것이좋습니다. 이는Windows 명령프롬프트(cmd)를통해단 일명령을실행하는경우에도마찬가지입니다. 관리자권한으로실행을사용하여프롬프트를여십시오. 관리자권한으로명령프롬프트를실행 하지못하면권한부족으로인해명령을실행할수없게됩니다. 73

74 Windows 명령프롬프트에서eShell 명령을사용하려면설정을변경해야합니다. 배치파일을실행하는방법에대한자세한내용을보려면 여기를클릭하십시오. eshell에서는다음과같은두가지방법으로대화모드로설정할수있습니다. Windows 시작메뉴사용: 시작> 모든프로그램> ESET > ESET Mail Security > ESET Shell Windows 명령프롬프트에서eshell을입력하고Enter 키를누릅니다. 중요 오류가발생했다면ESET Mail Security 설치후시 스템에서새로운환경변수를로드하지않았기때문입니다. 새명령프롬프트를열고eShell을다시시작할수있습니다. 여전히오류가발생하 거나ESET Mail Security가주요설치되어있는경우"%PROGRAMFILES%\ESET\ESET Mail Security\eShell.exe" 등의절대경 로를사용하여eShell을시작하십시오(명령이정상적으로작동하려면" " 를사용해야함). 'eshell' is not recognized as an internal or external command eshell을대화모드로처음실행하는경우첫번째실행(안내) 화면이표시됩니다. 앞으로첫번째실행화면을표시하려면guide 명령을입력합니다. 이화면에는구문, 접두어, 명령경로, 단축형식, 별칭등과함께eShell을 사용하는방법에대한기본적인몇가지예가나와있습니다. 다음번에eShell을실행하면아래화면이표시됩니다. 명령은대소문자를구분하지않으므로대문자나소문자모두사용할수있으며, 대소문자에상관없이명령이실행됩니다. eshell 사용자지정 컨텍스트에서eShell을사용자지정할수있습니다. 스크립트에대한실행정책, 언어, 색상및별칭과숨겨진명령에대한설정등을 구성할수있습니다. ui eshell 74

75 사용 구문 명령이제대로작동하려면올바른구문으로작성되어야하며, 명령은접두어, 컨텍스트, 인수, 옵션등으로구성될수있습니다. 다음은eShell 전 체에서사용되는일반적인구문입니다. [<접두어>] [<명령경로>] <명령> [<인수>] 예(이예는문서보호를활성화함): SET ANTIVIRUS DOCUMENT STATUS ENABLED SET - 접두어 - 특정명령, 이명령이속한컨텍스트경로 - 명령자체 ENABLED - 명령에대한인수 ANTIVIRUS DOCUMENT STATUS 명령과함께? 를사용하면해당특정명령에대한구문이표시됩니다. 예를들어STATUS?는STATUS 명령의구문을표시합니다. 구문: [get] status set status enabled disabled 이구문에서대괄호로묶인[get] 은접두어get 은status 명령의기본값입니다. 이는접두어를지정하지않고status 를실행하면실제로기 본접두어가사용됨을의미합니다(이경우get status). 접두어없이명령을사용하면입력시시간이절약됩니다. 보통get 은대부분의명령에 대한기본접두어이지만특정명령에대해기본접두어가무엇인지그리고실행하려는접두어가맞는지확인해야합니다. 명령은대소문자를구분하지않으므로대문자나소문자모두사용할수있으며, 대소문자에상관없이명령이실행됩니다. 접두어/ 작업 접두어는작업역할을합니다. GET 접두어는ESET Mail Security의특정기능을구성하는방식에대한정보를제공하거나상태를보여줍니다(예 : GET ANTIVIRUS STATUS 는현재보호상태를보여줌). SET 접두어는기능을구성하거나해당상태를변경합니다( SET ANTIVIRUS STATUS ENABLED 는보호를활성화함). 다음은eShell을통해사용할수있는접두어이며, 명령에서이러한접두어를지원할수도있으며, 지원하지않을수도있습니다. - 현재설정/ 상태반환 - 값/ 상태설정 SELECT - 항목선택 ADD - 항목추가 REMOVE - 항목제거 CLEAR - 모든항목/ 파일제거 START - 동작시작 STOP - 동작중지 PAUSE - 동작일시중지 RESUME - 동작다시시작 RESTORE - 기본설정/ 개체/ 파일복원 SEND - 개체/ 파일전송 IMPORT - 파일에서가져오기 EXPORT - 파일로내보내기 GET SET 예를들어GET 및SET 과같은접두어는여러명령에사용되지만일부명령(예: EXIT)에서는접두어를사용하지않습니다. 명령경로/ 컨텍스트 명령은트리구조를형성하는컨텍스트에배치됩니다. 트리의최상위수준은루트입니다. eshell을실행하면루트수준에설정됩니다. eshell> 75

76 여기에서명령을실행하거나컨텍스트이름을입력하여트리내에서이동할수있습니다. 예를들어TOOLS 컨텍스트를입력하면여기에서사용할 수있는모든명령과하위컨텍스트가표시됩니다. 노란색항목은실행할수있는명령이며, 회색항목은입력할수있는하위컨텍스트입니다. 하위컨텍스트에는추가명령이포함됩니다. 상위수준으로다시되돌아가야하는경우.. (두개의점)를사용하십시오. 예를들어 eshell antivirus startup> 에서.. 를입력하면다음과같이한수준위로이동됩니다. eshell antivirus> 만약eShell antivirus startup> (루트보다두수준아래임)에서다시루트로돌아오려면.... (공백으로구분된두개의점2개)를입력 하면됩니다. 이렇게하면두수준위로이동되며, 이예의경우루트로돌아오게됩니다. 백슬래시( \ 를사용하면컨텍스트내위치에상관없이모 든수준에서루트로바로돌아올수있습니다. 보다상위수준의특정컨텍스트로이동하려면원하는수준에맞도록해당개수의.. 명령을사용하 면됩니다(분리기호로스페이스사용). 예를들어세수준더높이이동하려면다음을사용합니다 경로는현재컨텍스트에상대적입니다. 명령이현재컨텍스트에포함된경우경로를입력하지마십시오. 예를들어GET 실행하려면다음을입력합니다. - 루트컨텍스트에있는경우(명령줄에eShell>) - ANTIVIRUS 컨텍스트에있는경우(명령줄에eShell antivirus>) STATUS - ANTIVIRUS STARTUP 컨텍스트에있는경우(명령줄에다음이표시됨: eshell ANTIVIRUS STATUS 를 GET ANTIVIRUS STATUS GET STATUS.. GET antivirus startup> ) 두개의점은단일점의약어이므로두개의점대신단일. (점)을.. 사용할수있습니다. 예를들면다음과같습니다.. GET STATUS - ANTIVIRUS STARTUP 컨텍스트에있는경우(명령줄에다음이표시됨: eshell 인수 인수는특정명령에수행되는동작입니다. 예를들어CLEAN-LEVEL (위치: ANTIVIRUS 수있습니다. antivirus startup> ) REALTIME ENGINE ) 명령은다음인수와함께사용할 - No cleaning - Normal cleaning strict - 엄격한치료 no normal 또다른인수예로ENABLED 또는DISABLED가있으며, 이러한인수는특정기능을활성화하거나비활성화하는데사용됩니다. 단축형식/ 축소된명령 eshell을통해컨텍스트, 명령및인수(인수가스위치나대체옵션인경우)를축소할수있습니다. 숫자, 이름또는경로등과같이값을구체화하는 접두어나인수는축소할수없습니다. 76

77 숫자1 및0 을enabled 및disabled 인수대신사용할수있습니다. 예를들면다음과같습니다. set status enabled set status disabled => => set stat 1 => set stat en set stat 0 단축형식예는다음과같습니다. set status enabled add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext 두개의명령이나컨텍스트가같은글자로시작하는경우(예: ABOUT 및ANTIVIRUS의경우축소된명령으로A 입력) eshell은두개의명령중사 용자가실행하려는명령을결정할수없습니다. 이경우오류메시지가표시되고" A"로시작하는명령이표시되며, 표시된명령중에서사용자가실 행할명령을선택할수있습니다. eshell>a 다음 명령이 고유하지 않습니다. a 이 컨텍스트에서 사용 가능한 명령은 다음과 같습니다. ABOUT - 프로그램에 대한 정보 표시 ANTIVIRUS - Changes to context antivirus 하나이상의글자(예: AB, 다음항목대신사용: A) 를추가하면eShell에서는이제고유해진ABOUT 명령을실행합니다. 명령이원하는방식으로정확하게실행되도록하려면단축명령, 인수등을사용하지말고전체형식을사용하는것이좋습니다. 그러면원하는 명령을정확하게실행할수있고원치않는실수도방지할수있습니다. 배치파일/ 스크립트의경우특히전체형식을사용하는것이좋습니다. 자동완성 새로운이기능은eShell 2.0에추가되었습니다. eshell은windows 명령프롬프트의자동완성기능과매우비슷합니다. Windows 명령프 롬프트는파일경로를완성하는반면eShell은명령, 컨텍스트및작업이름을완성합니다. 인수완성은지원되지않습니다. 명령을입력할때Tab 키를누르면사용가능한변수를완성하거나사용가능한변수를돌아가면서선택할수있습니다. Shift + Tab 키를누르면반대방향으로변수를 돌아가면서선택할수있습니다. 약어와자동완성을함께사용할수는없습니다. 둘중하나만사용하십시오. 예를들어antivir real scan 을 입력한경우Tab 키를누르면아무동작이수행되지않습니다. 대신antivir 를입력한후Tab 키를눌러antivirus를완성한후real을입력 하고Tab 키를누르고scan을입력하고Tab 키를누릅니다. 그러면사용가능한모든변수를돌아가면서선택할수있습니다(예: scan-create, scan-execute, scan-open 등). 별칭 별칭은명령을실행하는데사용할수있는대체이름입니다(명령에별칭이지정된경우). 다음은몇가지기본별칭입니다. - 종료 (global) quit - 종료 (global) bye - 종료 warnlog - 도구로그이벤트 virlog - 도구로그검출 (global) close antivirus on-demand log - 도구로그검사 "(global)"은현재컨텍스트에관계없이어디에서나사용할수있는명령을의미합니다. 하나의명령에는여러별칭이포함될수있습니다. 예를들 어EXIT 명령에포함될수있는별칭: CLOSE, QUIT 및BYE. eshell을종료하려면exit 명령자체를사용하거나해당별칭중원하는별칭을사 용하면됩니다. 별칭VIRLOG 는DETECTIONS 에대한별칭이며, 이명령은TOOLS LOG 컨텍스트에있습니다. 이방법으로ROOT 컨텍스트에서 검출명령을사용할수있으며, 명령에보다쉽게접근할수있습니다( TOOLS 및LOG 컨텍스트를입력하고ROOT). eshell을통해자신만의별칭을정의할수있습니다. 명령ALIAS 는UI ESHELL 컨텍스트에있습니다. 비밀번호로보호된설정 ESET Mail Security 설정은비밀번호로보호할수있습니다. GUI를사용하여비밀번호를설정하거나다음명령을사용하여eShell에서비밀번 호를설정할수있습니다. set ui access lock-password. 특정명령의경우이비밀번호를대화형으로입력해야합니다(설정을변경하거나 데이터를수정하는명령등). eshell을장기간사용하려고하고쉘을사용할때마다비밀번호를입력하도록하지않으려면eshell에서비밀번호 를저장하도록할수있습니다( set password 명령사용). 그러면비밀번호가필요한명령을실행할때마다비밀번호가자동으로입력됩니다. 이 설정은eShell을종료할때까지유지됩니다. 즉새세션을시작할경우set password 를다시사용해야eShell에서비밀번호를저장합니다. Guide/Help 77

78 이GUIDE 또는HELP 명령을실행하면eShell 사용방법을설명하는" 첫번째실행"화면이표시됩니다. 이명령은ROOT 컨텍스트에서사용할수 있습니다( eshell>). 명령기록 eshell은이전에실행된명령의기록을보관합니다. 단, 현재eShell 대화형세션에만해당됩니다. eshell을종료하면명령기록이삭제됩니다. 키보드의위쪽및아래쪽화살표키를사용하여기록사이를이동할수있습니다. 원하는명령을찾았으면처음부터전체명령을다시입력할필요없 이해당명령을다시실행하거나수정할수있습니다. CLS/화면지우기 이CLS 명령은화면을지우는데사용할수있으며, Windows 명령프롬프트나유사한명령줄인터페이스와같은방식으로작동됩니다. EXIT/CLOSE/QUIT/BYE eshell을닫거나종료하려면exit, CLOSE, QUIT 또는BYE) 명령 이섹션에는기본적인몇몇eShell 명령과해당설명이나와있습니다. 명령은대소문자를구분하지않으므로대문자나소문자모두사용할수있으며, 대소문자에상관없이명령이실행됩니다. 예명령(ROOT 컨텍스트에포함됨): ABOUT 프로그램에대한정보가나열되며, 다음과같은정보를표시합니다. 설치된ESET 보안제품이름과해당버전번호. 운영체제및기본하드웨어상세정보. 사용자이름(도메인포함), 전체컴퓨터이름(FQDN, 서버가도메인의구성원인경우) 및시트이름. 각구성요소의버전번호를포함하여설치된ESET 보안제품의구성요소. 컨텍스트경로: root PASSWORD 일반적으로비밀번호로보호된명령을실행하려면보안상의이유로비밀번호를입력하라는메시지가표시되며, 이러한명령으로는안티바이러스 보호를비활성화하는명령및ESET Mail Security 구성에영향을줄수있는명령등이포함됩니다. 이러한명령은실행할때마다비밀번호를입 력하라는메시지가표시됩니다. 매번비밀번호를입력하지않도록하려면이비밀번호를정의하면됩니다. 그러면eShell에서비밀번호를저장하 여비밀번호로보호된명령을실행할때자동으로이비밀번호가입력됩니다. 비밀번호는현재eShell 대화세션에한해서만작동됩니다. eshell을종료하면정의된이비밀번호가삭제되며, eshell을다시시작할때비 밀번호를다시정의해야합니다. 정의된비밀번호는지문이생성되지않은배치파일이나스크립트를실행할때사용할수도있습니다. 서명되지않은배치파일을실행할때는ESET Shell 실행정책을전체권한으로설정해야합니다. 다음은이러한배치파일의예입니다. eshell set password plain <yourpassword> "&" set status disabled 위의연결된이명령은비밀번호를정의하고보호를비활성화합니다. 중요 가능한경우언제나서명한배치파일을사용하는것이좋습니다. 이렇게하면배치파일에일반텍스트비밀번호를포함하지않게됩니다(위에 설명된방법을사용하는경우). 자세한내용은배치파일/ 스크립팅(서명한배치파일섹션)을참조하십시오. 컨텍스트경로: root 78

79 구문: [get] restore password set password [plain <password>] 작업: get - 비밀번호표시 set - 비밀번호설정또는지우기 restore - 비밀번호지우기 인수: plain - 비밀번호를파라미터로입력하도록전환 password - 비밀번호 예: set password plain <yourpassword> restore password - 비밀번호로보호된명령에사용되는비밀번호설정 - 비밀번호지우기 예: get password - 비밀번호가구성되었는지여부를확인하려면이명령을사용합니다(이명령은비밀번호자체가아닌" * " 만표시함). "*"가 표시되지않으면비밀번호가설정되지않은것입니다. set password plain <yourpassword> restore password - 정의된비밀번호를설정하려면이명령을사용합니다. - 이명령은정의된비밀번호를지웁니다. STATUS ESET Mail Security의현재보호상태에대한정보를표시합니다(GUI와비슷함). 컨텍스트경로: root 구문: [get] restore status set status disabled enabled 작업: get - 안티바이러스보호상태표시 set - 안티바이러스보호비활성화/ 활성화 restore - 기본설정복원 인수: disabled enabled - 안티바이러스보호비활성화 - 안티바이러스보호활성화 예: get status - 현재보호상태표시 set status disabled restore status - 보호비활성화 - 보호를기본설정(활성화됨)으로복원 VIRLOG 79

80 이항목은DETECTIONS 명령에대한기본값임을지정합니다. 검출된침입항목에대한정보를봐야하는경우유용합니다. WARNLOG 이항목은EVENTS 명령에대한기본값임을지정합니다.여러이벤트에대한정보를봐야하는경우유용합니다 배치 파일/ 스크립팅 자동화를위한강력한스크립팅도구로eShell을사용할수있습니다. eshell과함께배치파일을사용하려면eshell 및이쉘에포함된명령을 사용하여배치파일을생성합니다. 예를들면다음과같습니다. eshell get antivirus status 가끔필요한명령을묶을수도있습니다. 예를들어예약된특정작업의유형을가져오려면다음을입력합니다. eshell select scheduler task 4 "&" get scheduler action 선택한항목(이경우작업번호4)은일반적으로현재실행중인eShell의인스턴스에만적용됩니다. 이러한두개의명령을교대로실행할경우두 번째명령이실패하게되며" 작업을선택하지않았거나선택한작업이더이상존재하지않습니다. "오류가표시됩니다. 보안상의이유로실행정책은기본적으로제한된스크립팅으로설정됩니다. 이설정에서는eShell을모니터링도구로사용할수있지만스크립트 를실행하여ESET Mail Security의구성을변경할수는없습니다. 보호기능을비활성화하는등보안에영향을줄수있는명령을사용하여스크 립트를실행하려고하면접근이거부됨메시지가수신됩니다. 구성을변경하는명령을실행하려면지문이생성된배치파일을사용하는것이좋습니 다. Windows 명령프롬프트에수동으로입력된단일명령을사용하여구성을변경하려면eShell 전체권한을부여해야합니다(권장되지않음). 전 체권한을부여하려면ui eshell shell-execution-policy 명령을eShell 자체의대화모드에서사용하거나고급설정> 사용자인터페이 스> ESET Shell의GUI를통해수행할수있습니다. 지문이생성된배치파일 eshell을통해시그니처가있는일반배치파일(*.bat)을보호할수있습니다. 스크립트의지문은설정보호에사용된비밀번호와같은비밀번호 를통해생성됩니다. 스크립트의지문을생성하려면먼저설정보호를활성화해야합니다. 이작업은GUI를통해또는eShell에서set ui access lock-password 명령을사용하여수행할수있습니다. 설정보호비밀번호가설정되면배치파일에대해지문을생성하는작업을시작 할수있습니다. 배치파일에대해지문을생성하려면sign <script.bat> 를eShell의루트컨텐스트에서실행합니다. 여기서script.bat은지문을생성할스 크립트의경로입니다. 지문생성시사용할비밀번호를입력하고확인합니다. 이비밀번호는설정보호비밀번호와일치해야합니다. 시그니처는설 명형식으로배치파일끝부분에배치됩니다. 이스크립트의지문이이미생성된경우이시그니처는새로운시그니처로대체됩니다. 이전에지문이생성된배치파일을수정하려면지문을다시생성해야합니다. 설정보호비밀번호를변경할경우모든스크립트에대해지문을다시생성해야합니다. 그렇지않으면보호비밀번호를변경한시점부터스크립 트를실행하지못하게됩니다. 스크립트지문생성시입력한비밀번호가대상시스템의설정보호비밀번호와일치해야합니다. Windows 명령프롬프트에서또는예약된작업으로지문이생성된배치파일을실행하려면다음명령을사용합니다. eshell run <script.bat> 여기서script.bat은배치파일의경로입니다(예: eshell run d:\myeshellscript.bat) E S E T S y s Ins p e c to r ESET SysInspector는컴퓨터를철저히검사하고, 시스템구성요소에대한자세한정보(예: 설치된드라이버및애플리케이션, 네트워크연결또 는중요한레지스트리항목)를수집하고, 각구성요소의위험수준을평가하는애플리케이션입니다. 이러한정보는소프트웨어또는하드웨어비호 환성이나맬웨어감염으로인해발생할수있는감염의심시스템동작의원인을확인하는데도움이됩니다. ESET SysInspector 창에는생성된로그에대한다음과같은정보가표시됩니다: 80 시간- 로그생성시간입니다. 설명- 간단한설명입니다. 사용자- 로그를생성한사용자의이름입니다. 상태- 로그생성상태입니다.

81 다음과같은동작을사용할수있습니다: 열기- 생성된로그를엽니다. 로그를오른쪽마우스버튼으로클릭한후오른쪽마우스버튼메뉴에서표시를선택할수도있습니다. 비교- 기존의두로그를비교합니다. 생성- 새로그를생성합니다. ESET SysInspector 로그가완성될때까지(상태가생성됨으로표시됨) 기다려주십시오. 삭제- 선택한로그를목록에서제거합니다. 선택한하나이상의로그를오른쪽마우스버튼으로클릭한후오른쪽마우스버튼메뉴에서다음과같은옵션을사용할수있습니다: 표시- 선택한로그를ESET SysInspector에서엽니다(로그를두번클릭하는것과같은기능). 비교- 기존의두로그를비교합니다. 생성- 새로그를생성합니다. ESET SysInspector 로그가완성(상태가생성됨으로표시됨)될때까지기다리십시오. 삭제- 선택한로그를목록에서제거합니다. 모두삭제- 모든로그를삭제합니다. 내보내기- 로그를.xml 파일또는압축된.xml로내보냅니다 컴퓨터 상태 스냅숏 생성 생성할로그에대한간단한설명을입력하고추가버튼을클릭합니다. ESET SysInspector 로그가완성될때까지(상태가생성됨으로표시됨) 기 다려주십시오. 하드웨어구성및시스템데이터에따라로그를생성하는데약간의시간이걸릴수있습니다 E S E T S y s R e s c ue Liv e ESET SysRescue Live는ESET Security 솔루션중하나(ESET NOD32 Antivirus, ESET Smart Security 또는특정서버지향제품)가포 함된, 부팅가능한디스크를생성할수있는유틸리티입니다. ESET SysRescue Live의가장큰장점은ESET Security 솔루션이호스트운영체 제와독립적으로실행되지만디스크및파일시스템에직접접근할수있다는것입니다. 따라서운영체제가실행중일때등일반적으로는삭제할수 없는침입항목을제거할수있습니다 스케줄러 스케줄러는기본프로그램창의도구섹션에서찾을수있습니다. 스케줄러는정의된파라미터에따라예약된작업을관리하고시작합니다. 스케줄러는작업유형, 작업이름, 시작시간, 마지막실행과같이파라미터를표시하는테이블형식으로예약된모든작업목록을나타냅니다. 자세 한내용은작업을두번클릭하여예약된작업개요를확인하십시오. 설치하면미리정의된작업집합이표시됩니다. 또한작업추가를클릭하여새 로예약된작업을생성할수있습니다. 작업을오른쪽마우스버튼으로클릭하면수행할동작을선택할수있습니다. 사용가능한동작은다음과같습니다. 작업상세정보표시 지금실행 추가... 편집... 삭제 81

82 작업옆에있는확인란을사용하여작업을활성화/ 비활성화합니다. 기존에예약된작업의구성을편집하려면작업을오른쪽마우스버튼으로클릭 하고편집... 을클릭하거나, 수정하려는작업을선택하고편집버튼을클릭합니다. 기본적으로(미리정의됨) 예약된작업은다음과같습니다. 로그유지관리 정기적자동업데이트 전화접속연결후자동업데이트 사용자로그온후자동업데이트(이작업은기본적으로활성화되지않음) 자동시작파일검사(사용자로그온후) 자동시작파일검사(바이러스시그니처DB 업데이트후) 첫번째자동검사 스케줄러 -작업 추가 스케줄러에서새작업을생성하려면작업추가를클릭하거나오른쪽마우스버튼을클릭하고오른쪽마우스버튼메뉴에서추가를선택합니다. 예약 된작업을생성할수있도록도와주는마법사가열립니다. 단계별지침은다음내용을참조하십시오. 1. 작업이름을입력하고드롭다운메뉴에서원하는작업유형을선택합니다. 외부애플리케이션실행- 외부애플리케이션실행을예약합니다. 로그유지관리- 로그파일에는삭제된레코드의잔여레코드도포함됩니다. 이작업에서는효과적으로작업하기위해정기적으로로그파 일의레코드를최적화합니다. 시스템시작파일검사- 시스템시작또는로그온시실행할수있는파일을검사합니다. 컴퓨터상태스냅숏생성- ESET SysInspector 컴퓨터스냅숏을생성합니다. 시스템구성요소(예: 드라이버, 애플리케이션)에대한자세 한정보를수집하고각구성요소의위험수준을평가합니다. 수동컴퓨터검사- 컴퓨터의파일및폴더에대한검사를수행합니다. 첫번째검사- 기본적으로설치또는컴퓨터다시부팅후20분이지나면우선순위가낮은작업으로검사가수행됩니다. 업데이트- 바이러스시그니처DB 및프로그램모듈을업데이트하여업데이트작업을예약합니다. Hyper-V 검사- Hyper-V에서가상디스크검사를예약합니다. 82

83 DB 검사- DB 검사를예약하고검사할항목을선택할수있습니다. 기본적으로수동DB 검사입니다. 사서함DB 보호기능이활성화된경우에도이작업을예약할수있지만, 기본GUI의검사섹션에DB 검사-오류로인해검사가중단됨이라는 오류메시지가표시됩니다. 이를방지하려면DB 검사가실행되도록예약된동안사서함데이터베이스보호를비활성상태로유지해야합니다. 메일검역소보고서보내기- 메일검역소보고서가이메일을통해전송되도록예약합니다. 백그라운드검사- 필요한경우Exchange Server에DB 백그라운드검사를실행할기회를제공합니다. 2. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성화 할수있습니다. 다음을클릭합니다. 3. 예약된작업을실행하려는시점을선택합니다. 한번- 작업이지정한날짜와시간에한번만수행됩니다. 반복적으로- 작업이지정한시간간격(분)으로수행됩니다. 매일- 작업이지정한시간에매일반복적으로실행됩니다. 매주- 작업이선택한날짜와시간에매주한번이상실행됩니다. 이벤트가트리거됨- 지정한이벤트가발생한후에작업이수행됩니다. 4. 시스템이배터리로실행될때(예: UPS) 작업이실행되지않도록하려면배터리전원으로실행되는작업건너뛰기옆의스위치를클릭합니다. 다음을클릭합니다. 5. 예약된시간에작업을실행할수없는경우해당작업이실행될시점을선택할수있습니다. 다음예약시간에 최대한빨리 마지막실행이후시간이지정된값을초과하는경우즉시(간격은마지막실행후시간(시) 선택기를사용하여정의할수있음) 6. 다음을클릭합니다. 작업유형에따라작업상세정보를지정해야할수도있습니다. 완료되면마침을클릭합니다. 예약된새작업이스케줄러보 기에표시됩니다 분석을 위해 샘플 전송 파일또는사이트를ESET으로보내분석할수있는샘플전송대화상자는도구> 분석을위해파일전송에서찾을수있습니다. 컴퓨터에서동작이 의심스러운파일을찾았거나인터넷에서감염이의심되는사이트를찾은경우, 해당파일을ESET 바이러스연구소로보내분석할수있습니다. 이 파일이악성애플리케이션또는웹사이트로확인되면향후업데이트에해당파일검출기능이추가됩니다. 파일을이메일로전송하는방법도있습니다. 이렇게하려면WinRAR 또는WinZip과같은프로그램을사용하여파일을압축하고, 설명이포함된이메일제목을사용하고, 파일을다운 로드한웹사이트등파일에대한정보를최대한많이포함해주십시오. 샘플을ESET으로전송하기전에다음조건중하나이상을충족하는지확인하십시오. 파일또는웹사이트가전혀검출되지않는경우 파일또는웹사이트가위협으로잘못검출되는경우 분석을위한추가정보가필요한경우가아니면응답메시지는발송되지않습니다. 샘플전송사유드롭다운메뉴에서메시지에가장적합한설명을선택합니다. 감염의심파일 감염의심사이트(맬웨어에감염된웹사이트) 가양성파일(감염된것으로검출되었지만실제로는감염되지않은파일) 가양성사이트 기타 파일/ 사이트- 전송하려는파일또는웹사이트의경로입니다. 담당자이메일- 이담당자이메일이감염의심파일과함께ESET으로전송되며, 분석시추가정보가필요한경우사용자에게연락하는데사용될 수있습니다. 담당자이메일입력은옵션입니다. 매일수만개의파일이ESET 서버에수신되기때문에모든전송에대해회신을할수는없습니다. 83

84 그래서추가정보가필요하지않으면ESET은답장을발송하지않습니다 감염 의심 파일 맬웨어감염증상발견- 컴퓨터에서발견된감염의심파일동작에대한설명을입력합니다. 원본파일(URL 주소나공급업체) - 원본파일(소스) 및이파일을발견한방식을입력하십시오. 메모및추가정보- 여기에감염의심파일식별프로세스에도움이될추가정보나설명을입력할수있습니다. 첫번째파라미터인맬웨어감염증상발견은필수사항이며, 이파라미터외에도추가정보를입력하면샘플식별프로세스에있어ESET 연구소 에많은도움이됩니다 감염 의심 사이트 사이트의문제드롭다운메뉴에서다음중하나를선택하십시오. 감염됨- 다양한방법으로배포된바이러스나기타맬웨어가포함되어있는웹사이트입니다. 피싱- 은행계좌번호, PIN 번호등과같은중요한데이터에접근하는데자주사용됩니다. 이러한공격유형에대한자세한내용은용어집을참 조하십시오. 사기- 사기또는사취성웹사이트입니다. 전송하려는사이트가앞서언급된옵션에해당하지않을경우기타를선택합니다. 메모및추가정보- 여기에감염의심웹사이트를분석하는데도움이될추가정보나설명을입력할수있습니다 가양성 파일 사용자는감염된것으로검출되었지만실제로는감염되지않은파일을전송하여안티바이러스및안티스파이웨어엔진을향상시키고다른사용자가 보호받을수있도록해야합니다. 가양성(FP)은파일의패턴이바이러스시그니처DB에포함된동일한패턴과일치하는경우발생할수있습니다. 애플리케이션이름및버전- 프로그램제목및해당버전(예: 번호, 별칭또는코드이름)입니다. 원본파일(URL 주소나공급업체) - 원본파일(소스) 및이파일을발견한방식을입력하십시오. 애플리케이션용도- 일반적인애플리케이션설명, 애플리케이션유형(예: 브라우저, 미디어플레이어등) 및해당기능입니다. 메모및추가정보- 여기에감염의심파일을처리하는동안도움이될추가정보나설명을추가할수있습니다. 처음세개의파라미터는적법한애플리케이션을식별하여악성코드와구별하는데필요합니다. 추가정보를입력하면샘플을식별및처리하는 데있어ESET 연구소에많은도움이됩니다 가양성 사이트 감염, 사기또는피싱사이트로검출되었지만실제로는그렇지않은사이트를전송해주시기바랍니다. 가양성(FP)은파일의패턴이바이러스시그 니처DB에포함된동일한패턴과일치하는경우발생할수있습니다. 이웹사이트정보를제공하여안티바이러스및안티피싱엔진을향상시키고 다른사용자가보호받을수있도록해주십시오. 메모및추가정보- 여기에감염의심파일을처리하는동안도움이될추가정보나설명을추가할수있습니다 기타 파일을감염의심파일또는가양성으로분류할수없는경우이양식을사용합니다. 파일전송사유- 파일을보내는이유와자세한설명을입력하십시오. 84

85 검역소 검역소의기본기능은감염된파일을안전하게저장하는것입니다. 치료할수없는파일, 삭제하는것이안전하지않거나권장되지않는파일또는 ESET Mail Security에서잘못검출된파일은검역소로보내야합니다. 모든파일을검역소로보내도록선택할수있습니다. 동작이의심스럽지만안티바이러스검사기에서검색되지않는파일은검역소로보내는것이좋 습니다. 검역소로보낸파일은분석하기위해ESET 바이러스연구소로전송할수있습니다. 검역소폴더에저장된파일은표로볼수있습니다. 이표에는검역소로보낸날짜와시간, 감염된파일의원래위치경로, 파일크기(바이트), 이유 (예: 사용자가추가한개체) 및위협수(예: 해당파일이여러침입이포함된압축파일인경우)가표시됩니다. 이메일메시지오브젝트가파일검역소에추가되면사서함/ 폴더/ 파일이름에대한경로형식의정보가표시됩니다. 파일을검역소로보내기 ESET Mail Security는삭제된파일을자동으로검역소로보냅니다(경고창에서이옵션을비활성화하지않은경우). 원하는경우검역소를클릭 하여감염의심파일을수동으로검역소로보낼수있습니다. 검역소에있는파일은원래위치에서제거됩니다. 또한오른쪽마우스버튼메뉴를사 용하여수동으로검역소로보낼수도있습니다. 검역소창에서오른쪽마우스버튼을클릭하고검역소를선택하면됩니다. 검역소에서복원 검역소에있는파일을원래위치로복원할수도있습니다. 복원기능은검역소창에서지정된파일을오른쪽마우스버튼으로클릭하여오른쪽마우 스버튼메뉴를통해사용할수있습니다. 파일이사용자가원치않는애플리케이션으로표시되면복원후검사에서제외옵션이표시됩니다. 이유 형의애플리케이션에대한자세한내용은용어집을참조하십시오. 오른쪽마우스버튼메뉴에는파일이삭제된위치가아닌다른위치로파일을복 원할수있는복원대상... 옵션도있습니다. 프로그램에서실수로아무문제가없는파일을검역소로보낸경우해당파일을복원한후검사에서제외한다음ESET 고객지원으로전송하십 시오. 검역소에서파일전송 85

86 프로그램에서검색되지않은감염의심파일을검역소에보낸경우또는코드의인공지능분석등을통해파일이감염된것으로잘못평가되어검역 소로보내진경우에는해당파일을ESET 바이러스연구소로전송하시기바랍니다. 검역소에서파일을전송하려면해당파일을오른쪽마우스버튼 으로클릭한다음표시되는메뉴에서분석을위해전송을선택합니다. 3.8 도움말 및 지원 ESET Mail Security에는발생할수있는문제를해결하는데도움을주는문제해결도구및지원정보가포함되어있습니다. 도움말 ESET 지식베이스검색- ESET 지식베이스에는다양한문제에대한질문과대답및권장해결방법이포함되어있습니다. 지식베이스는ESET 기술전문가가정기적으로업데이트하기때문에다양한유형의문제를해결하는가장강력한도구입니다. 도움말열기- ESET Mail Security 도움말페이지를실행하려면이링크를클릭합니다. 빠른해결찾기- 가장자주발생하는문제의해결책을찾으려면이옵션을선택합니다. 기술지원부에문의하기전에이섹션을읽어보는것이좋 습니다. 고객지원 지원요청전송- 문제에대한답변을찾지못한경우ESET 웹사이트에있는이양식을사용하여고객지원부로신속하게문의할수도있습니다. 지원도구 위협백과사전- ESET 위협백과사전에대한링크이며, 이백과사전에는다양한유형의침입에대한위험및증상과관련된정보가들어있습니 다. ESET Log Collector - ESET Log Collector 다운로드페이지에연결됩니다. Log Collector는더욱신속하게문제를해결하기위해서버에 서구성및로그와같은정보를자동으로수집하는애플리케이션입니다. ESET Log Collector에대한자세한내용은온라인도움말을참조하십 시오. 바이러스시그니처DB 기록- ESET 바이러스시그니처DB 버전에대한정보가포함된ESET 바이러스레이더에연결됩니다. ESET 특수클리너- 이클리너는일반적인맬웨어감염을자동으로식별하고제거합니다. 자세한내용은이ESET 지식베이스문서를참조하십 시오. 제품및라이선스정보 ESET Mail Security 정보- ESET Mail Security 복사본에대한정보를표시합니다. 제품활성화/ 라이선스관리- 제품활성화창을시작하려면클릭합니다. ESET Mail Security를활성화하는데사용할수있는방법중하나를 선택합니다 방법 이장에서는몇가지자주묻는질문과발생하는문제에대해다룹니다. 장제목을클릭하면문제해결방법을확인할수있습니다. ESET Mail Security를업데이트하는방법 ESET Mail Security를활성화하는방법 검사작업(24시간마다)을예약하는방법 서버에서바이러스를제거하는방법 자동제외항목이작동하는방식 문제가위의도움말페이지목록에포함되지않으면문제를설명하는키워드또는구를검색해보고ESET Mail Security 도움말페이지내에서검 색하십시오. 도움말페이지내에서문제/ 질문에대한해결방법이나대답을찾을수없는경우에는정기적으로업데이트되는ESET의온라인지식베이스를확인 해볼수있습니다. 필요한경우ESET 온라인기술지원센터에질문이나문제를직접문의할수있습니다. 고객지원양식은ESET 프로그램의도움말및지원탭에서 확인할수있습니다. 86

87 E S E T Ma il S e c urity 를 업데이트하는 방법 ESET Mail Security를수동으로업데이트하거나자동으로업데이트할수있습니다. 업데이트를트리거하려면지금업데이트를클릭합니다. 이 버튼은프로그램의업데이트섹션에도있습니다. 기본설치설정에서는매시간수행되는자동업데이트작업을생성합니다. 작업수행간격을변경해야하는경우에는스케줄러로이동하십시오(스 케줄러에대한자세한내용을보려면여기를클릭) E S E T Ma il S e c urity 를 활성화하는 방법 설치가완료되면제품을활성화할것인지묻는메시지가표시됩니다. 제품을활성화하는방법에는몇가지가있습니다. 제품활성화창의특정제품활성화시나리오사용가능여부는국가및배포방법(CD/DVD, ESET 웹페이지등)에따라달라질수있습니다. 프로그램에서직접ESET Mail Security의복사본을활성화하려면시스템트레이아이콘 을클릭하고메뉴에서제품이활성화되지않음을선 택합니다. 기본메뉴의도움말및지원> 제품활성화또는상태모니터링> 제품이활성화되지않음에서제품을활성화할수도있습니다. 다음방법중하나를사용하여ESET Mail Security를활성화할수있습니다. 라이선스키- XXXX-XXXX-XXXX-XXXX-XXXX 형식의고유한문자열로, 라이선스소유자식별과라이선스활성화에사용됩니다. Security Admin - ESET License Administrator 포털에서자격증명(이메일주소+비밀번호)을사용하여생성된계정입니다. 이방법을 통해한곳에서여러라이선스를관리할수있습니다. 오프라인라이선스파일-라이선스정보를제공하기위해ESET 제품으로전송되는, 자동으로생성된파일입니다. 오프라인라이선스파일은라 이선스포털에서생성되며, 애플리케이션이라이선스기관에연결할수없는환경에서사용됩니다. 컴퓨터가관리되는네트워크의구성원이고관리자가ESET Remote Administrator를통해원격활성화를수행할경우ESET Remote Administrator로나중에활성화를클릭합니다. 나중에이클라이언트를활성화하려는경우에도이옵션을사용할수있습니다. 언제든지기본프로그램창에서도움말및지원> 라이선스관리를선택하여라이선스정보를관리할수있습니다. ESET의제품및라이선스를식별 하는데사용되는공개라이선스ID가표시됩니다. 컴퓨터가등록되는사용자이름은시스템트레이아이콘 을오른쪽마우스버튼으로클릭하면 표시되는정보섹션내에저장됩니다. ESET Remote Administrator는관리자가사용할수있는라이선스를이용해자동으로클라이언트컴퓨터를활성화할수있습니다 E S E T Ma il S e c urity 에서 사서함 수를 세는 방법 자세한내용은지식베이스문서를참조하십시오 스케줄러에서 새 작업을 생성하는 방법 스케줄러에서새작업을생성하려면작업추가를클릭하거나오른쪽마우스버튼을클릭하고오른쪽마우스버튼메뉴에서추가를선택합니다. 예약 된작업을생성할수있도록도와주는마법사가열립니다. 단계별지침은다음내용을참조하십시오. 1. 작업이름을입력하고드롭다운메뉴에서원하는작업유형을선택합니다. 외부애플리케이션실행- 외부애플리케이션실행을예약합니다. 로그유지관리- 로그파일에는삭제된레코드의잔여레코드도포함됩니다. 이작업에서는효과적으로작업하기위해정기적으로로그파 일의레코드를최적화합니다. 시스템시작파일검사- 시스템시작또는로그온시실행할수있는파일을검사합니다. 컴퓨터상태스냅숏생성- ESET SysInspector 컴퓨터스냅숏을생성합니다. 시스템구성요소(예: 드라이버, 애플리케이션)에대한자세 한정보를수집하고각구성요소의위험수준을평가합니다. 수동컴퓨터검사- 컴퓨터의파일및폴더에대한검사를수행합니다. 첫번째검사- 기본적으로설치또는컴퓨터다시부팅후20분이지나면우선순위가낮은작업으로검사가수행됩니다. 업데이트- 바이러스시그니처DB 및프로그램모듈을업데이트하여업데이트작업을예약합니다. Hyper-V 검사- Hyper-V에서가상디스크검사를예약합니다. DB 검사- DB 검사를예약하고검사할항목을선택할수있습니다. 기본적으로수동DB 검사입니다. 87

88 사서함DB 보호기능이활성화된경우에도이작업을예약할수있지만, 기본GUI의검사섹션에DB 검사-오류로인해검사가중단됨이라는 오류메시지가표시됩니다. 이를방지하려면DB 검사가실행되도록예약된동안사서함데이터베이스보호를비활성상태로유지해야합니다. 메일검역소보고서보내기- 메일검역소보고서가이메일을통해전송되도록예약합니다. 백그라운드검사- 필요한경우Exchange Server에DB 백그라운드검사를실행할기회를제공합니다. 2. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성화 할수있습니다. 다음을클릭합니다. 3. 예약된작업을실행하려는시점을선택합니다. 한번- 작업이지정한날짜와시간에한번만수행됩니다. 반복적으로- 작업이지정한시간간격(분)으로수행됩니다. 매일- 작업이지정한시간에매일반복적으로실행됩니다. 매주- 작업이선택한날짜와시간에매주한번이상실행됩니다. 이벤트가트리거됨- 지정한이벤트가발생한후에작업이수행됩니다. 4. 시스템이배터리로실행될때(예: UPS) 작업이실행되지않도록하려면배터리전원으로실행되는작업건너뛰기옆의스위치를클릭합니다. 다음을클릭합니다. 5. 예약된시간에작업을실행할수없는경우해당작업이실행될시점을선택할수있습니다. 다음예약시간에 최대한빨리 마지막실행이후시간이지정된값을초과하는경우즉시(간격은마지막실행후시간(시) 선택기를사용하여정의할수있음) 6. 다음을클릭합니다. 작업유형에따라작업상세정보를지정해야할수도있습니다. 완료되면마침을클릭합니다. 예약된새작업이스케줄러보 기에표시됩니다 검사 작업(24시간마다)을 예약하는 방법 정기적인작업을예약하려면ESET Mail Security > 도구> 스케줄러로이동합니다. 아래단계는24시간마다로컬드라이브를검사하는작업을 만드는방법을설명합니다. 검사작업을예약하려면다음을수행합니다. 1. 기본스케줄러화면에서작업추가를클릭하고작업이름을입력합니다. 2. 드롭다운메뉴에서수동검사를선택합니다. 3. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성 화할수있습니다. 4. 반복적으로실행할스케줄러작업을설정합니다. 작업이지정한시간간격으로수행됩니다(1,440분). 5. 시스템이배터리로실행될때(예: UPS) 작업이실행되지않도록하려면배터리전원으로실행되는작업건너뛰기옆의스위치를클릭합니다. 6. 다음을클릭합니다. 7. 어떤이유로인해예약된작업을실행하지못한경우수행할동작을선택합니다. 다음예약시간에 최대한빨리 마지막실행이후시간이지정된값을초과하는경우즉시(간격은마지막실행후시간(시) 선택기를사용하여정의할수있음) 8. 다음을클릭합니다. 9. 대상드롭다운메뉴에서로컬드라이브를선택합니다. 10. 마침을클릭하여작업을적용합니다. 88

89 서버에서 바이러스를 제거하는 방법 컴퓨터가맬웨어에감염된증상(예: 속도가느려지거나작동이자주중단됨)을보이면다음을수행하는것이좋습니다. 1. 기본ESET Mail Security 창에서컴퓨터검사를클릭합니다. 2. 스마트검사를클릭하여시스템검사를시작합니다. 3. 검사를마치면검사한파일, 감염된파일및치료된파일수가표시된로그를검토합니다. 4. 디스크의특정부분만검사하려면사용자지정검사를선택하고바이러스를검사할대상을선택합니다. 자세한내용은정기적으로업데이트되는지식베이스문서를참조하십시오 지원 요청 전송 ESET에서최대한빠르고정확하게지원을제공하려면ESET Mail Security 구성정보, 상세한시스템정보, 실행중인프로세스(ESET SysInspector 로그파일) 및레지스트리데이터가필요합니다. ESET에서는고객에게기술적인지원을제공하는용도로만이데이터를사용합니 다. 웹양식전송시사용자의시스템구성데이터가ESET으로전송됩니다. 이프로세스에대해이동작을저장하려면항상이정보전송을선택합니다. 데이터를보내지않고양식을전송하려면데이터전송안함을선택하고온라인지원양식을사용하여ESET 고객지원에문의할수있습니다. 이설정은고급설정창(키보드에서F5 키누름)에서구성할수도있습니다. 도구> 진단> 고객지원을클릭합니다. 시스템데이터를전송하도록선택했으면웹양식을입력하고전송해야합니다. 그렇지않으면티켓이생성되지않으며시스템데이터가손실됩 니다 E S E T 특수 클리너 ESET 특수클리너는Conficker, Sirefef, Necurs 등의일반적인맬웨어감염을제거하는도구입니다. 자세한내용은이ESET 지식베이스문서 를참조하십시오. 89

90 3.8.4 E S E T Ma il S e c urity 정보 이창에는설치된ESET Mail Security 버전에대한세부정보가제공되며창의상단에서는운영체제와시스템리소스에대한정보, 현재사용자 와전체컴퓨터이름을볼수있습니다. 90

91 설치된구성요소에는모듈에대한정보가포함되어있습니다. 설치된구성요소및상세정보목록을보려면설치된구성요소를클릭합니다. 목록 을클립보드에복사하려면복사를클릭합니다. 이기능은문제해결시또는기술지원부에문의할때유용할수있습니다 제품 활성화 설치가완료되면제품을활성화할것인지묻는메시지가표시됩니다. 제품을활성화하는방법에는몇가지가있습니다. 제품활성화창의특정제품활성화시나리오사용가능여부는국가및배포방법(CD/DVD, ESET 웹페이지등)에따라달라질수있습니다. 프로그램에서직접ESET Mail Security의복사본을활성화하려면시스템트레이아이콘 을클릭하고메뉴에서제품이활성화되지않음을선 택합니다. 기본메뉴의도움말및지원> 제품활성화또는상태모니터링> 제품이활성화되지않음에서제품을활성화할수도있습니다. 다음방법중하나를사용하여ESET Mail Security를활성화할수있습니다. 라이선스키- XXXX-XXXX-XXXX-XXXX-XXXX 형식의고유한문자열로, 라이선스소유자식별과라이선스활성화에사용됩니다. Security Admin - ESET License Administrator 포털에서자격증명(이메일주소+비밀번호)을사용하여생성된계정입니다. 이방법을 통해한곳에서여러라이선스를관리할수있습니다. 오프라인라이선스파일-라이선스정보를제공하기위해ESET 제품으로전송되는, 자동으로생성된파일입니다. 오프라인라이선스파일은라 이선스포털에서생성되며, 애플리케이션이라이선스기관에연결할수없는환경에서사용됩니다. 컴퓨터가관리되는네트워크의구성원이고관리자가ESET Remote Administrator를통해원격활성화를수행할경우ESET Remote Administrator로나중에활성화를클릭합니다. 나중에이클라이언트를활성화하려는경우에도이옵션을사용할수있습니다. 언제든지기본프로그램창에서도움말및지원> 라이선스관리를선택하여라이선스정보를관리할수있습니다. ESET의제품및라이선스를식별 하는데사용되는공개라이선스ID가표시됩니다. 컴퓨터가등록되는사용자이름은시스템트레이아이콘 을오른쪽마우스버튼으로클릭하면 표시되는정보섹션내에저장됩니다. 91

92 ESET Remote Administrator는관리자가사용할수있는라이선스를이용해자동으로클라이언트컴퓨터를활성화할수있습니다 등록 등록양식의필드에기재하고계속을클릭하여라이선스를등록하십시오. 괄호가표시된필드는필수항목입니다. 이정보는ESET 라이선스관련 작업에만사용됩니다 보안 관리자 활성화 보안관리계정은라이선스포털에서이메일주소및비밀번호를사용하여생성된계정으로서, 모든시트인증을볼수있습니다. 보안관리계정을사용하여여러라이선스를관리할수있습니다. 보안관리계정이없는경우계정생성을클릭하면자격증명을사용하여등록할수 있는ESET License Administrator 웹페이지로리디렉션됩니다. 비밀번호를잊은경우비밀번호를잊어버리셨나요?를클릭하면ESET 비즈니스포털로리디렉션됩니다. 이메일주소를입력하고전송을클릭하여 확인합니다. 그러고나면비밀번호를다시설정하는지침이포함된메시지를받게됩니다. ESET License Administrator 사용에대한자세한내용은ESET License Administrator 사용자설명서를참조하십시오 제품 활성화 오류 ESET Mail Security를활성화하지못했습니다. 올바른라이선스키를입력했는지, 오프라인라이선스를연결했는지확인하십시오. 다른오프라 인라이선스가있으면다시입력하십시오. 입력한라이선스키를확인하려면라이선스키다시확인을클릭합니다. 또는새라이선스구입을클릭하 면새라이선스를구입할수있는웹페이지로리디렉션됩니다 라이선스 보안관리활성화옵션을선택하면ESET Mail Security에사용할계정과연결된라이선스를선택하라는메시지가표시됩니다. 계속하려면활성 화를클릭합니다 제품 활성화 진행률 지금ESET Mail Security를활성화하고있습니다. 잠시기다려주십시오. 이작업은몇분정도걸릴수있습니다 제품 활성화 완료 활성화에성공했으며, 이제ESET Mail Security가활성화되었습니다. 이제부터ESET Mail Security는정기업데이트를받아최신위협을식 별하고컴퓨터를안전하게유지합니다. 완료를클릭하여제품활성화를마칩니다. 92

93 4. ESET Mail Security 운용 고급설정창에서필요에따라설정과옵션을구성할수있습니다. 왼쪽의메뉴는다음범주를포함합니다. 서버- 안티바이러스및안티스파이웨어, 사서함DB 보호, 규칙등을구성할수있습니다. 컴퓨터- 잠재적으로원치않고안전하지않으며감염이의심되는애플리케이션에대한검색을활성화또는비활성화하고제외항목, 실시간파 일시스템보호, 수동검사, Hyper-V 검사등을지정합니다. 업데이트- 프로필목록을구성하고, 업데이트파일의스냅숏을생성하며, 사용된업데이트서버와이러한서버의인증데이터등의업데이트소 스정보를업데이트합니다. 웹및이메일- 이메일클라이언트보호, 프로토콜필터링, 웹브라우저보호등을구성할수있습니다. 장치제어- 장치제어규칙및그룹을구성합니다. 도구- ESET LiveGrid, 로그파일, 프록시서버, 클러스터등의도구를사용자지정할수있습니다. 사용자인터페이스- 프로그램GUI(그래픽사용자인터페이스)의동작, 상태, 라이선스정보등을구성합니다. 왼쪽의메뉴에서항목(범주또는하위범주)을클릭하면해당항목에대한개별설정이오른쪽창에표시됩니다. 4.1 서버 이고급설정섹션을통해사서함DB 보호및메일전송보호통합을활성화하거나비활성화하고에이전트순위를편집할수있습니다. Microsoft Exchange Server 2007, 2010, 2013 또는2016을실행하는경우사서함DB 보호및수동DB 검사중에서선택할수있습니 다. 보호유형은한번에하나만활성화할수있습니다. 수동DB 검사를사용하려면사서함DB 보호통합을비활성화해야합니다. 그렇지않으 면수동DB 검사를사용할수없습니다. 93

94 ESET Mail Security는다음과같은기능을사용하여Microsoft Exchange Server에대해중요한보호기능을제공합니다. 안티바이러스, 안티스파이웨어 안티스팸보호 규칙 메일전송보호(Exchange Server 2003, 2007, 2010, 2013, 2016) 사서함데이터베이스보호(Exchange Server 2003, 2007, 2010) 수동DB 검사(Exchange Server 2007, 2010, 2013, 2016) 메일검역소(메일검역소유형설정) 에이전트 순위 설정 에이전트순위설정메뉴에서Microsoft Exchange Server가시작된후ESET Mail Security 에이전트가활성화되는순위를설정합니다. 숫 자값에따라순위가정의됩니다. 숫자가낮을수록높은순위를나타냅니다. 이내용은Microsoft Exchange Server 2003에적용됩니다. 편집- Microsoft Exchange Server가시작된후ESET Mail Security 에이전트가활성화되는순위를설정합니다. 수정- 선택한에이전트의순위를변경할숫자를수동으로정의합니다. 위로- 에이전트목록에서선택한에이전트를위로이동하여이에이전트의순위를올릴수있습니다. 아래로- 에이전트목록에서선택한에이전트를아래로이동하여이에이전트의순위를내릴수있습니다. Microsoft Exchange Server 2003에서는EOD(데이터끝) 및RCPT(받는사람)에대해탭을사용하여독립적으로에이전트순위를지정 할수있습니다 순위 수정 Microsoft Exchange Server 2003을실행하는경우전송에이전트순위를변경할숫자를수동으로정의할수있습니다. 텍스트필드에서숫자 를수정하거나위쪽및아래쪽화살표를사용하여순위를변경할수있습니다. 숫자가작을수록순위가높습니다. 94

95 4.1.2 에이전트 순위 설정 에이전트순위설정메뉴에서Microsoft Exchange Server가시작된후ESET Mail Security 에이전트가활성화되는순위를설정할수있습 니다. 이내용은Microsoft Exchange 2007 이상에적용됩니다. 위로- 에이전트목록에서선택한에이전트를위로이동하여이에이전트의순위를올릴수있습니다. 아래로- 에이전트목록에서선택한에이전트를아래로이동하여이에이전트의순위를내릴수있습니다 안티바이러스,안티스파이웨어 이섹션에서는메일서버에대해안티바이러스, 안티스파이웨어옵션을구성할수있습니다. 중요 메일전송보호는전송에이전트에서제공되며, Microsoft Exchange Server 2003 이상에서만사용할수있습니다. 이경우Exchange Server에Edge 전송서버또는Hub 전송서버역할이있어야합니다. 이내용은한대의컴퓨터에서여러Exchange Server 역할을포함하 는단일서버설치에도적용됩니다(Edge 또는Hub 전송역할이있는경우). 메일전송보호: 안티바이러스및안티스파이웨어메일전송보호활성화를비활성화하면Exchange Server용ESET Mail Security 플러그인이Microsoft Exchange Server 프로세스에서언로드되지않습니다. 전송계층에서바이러스검사없이메시지가통과됩니다. DB 계층에서는메시지에바이 러스가있는지, 메시지의스팸여부등이계속검사되며기존규칙이적용됩니다. 95

96 사서함데이터베이스보호: 안티바이러스및안티스파이웨어사서함데이터베이스보호활성화를비활성화하면Exchange Server용ESET Mail Security 플러그인이 Microsoft Exchange Server 프로세스에서언로드되지않습니다. DB 계층에서바이러스검사없이메시지가통과됩니다. 전송계층에서는메 시지에바이러스가있는지, 메시지의스팸여부등이계속검사되며기존규칙이적용됩니다. 96

97 수동DB 검사- 서버에서사서함DB 보호를비활성화한후사용할수있습니다. ThreatSense 파라미터를클릭하면검사파라미터를수정할수있습니다. 97

98 4.1.4 안티스팸 보호 메일서버에대해안티스팸보호는기본적으로활성화됩니다. 이보호를끄려면안티스팸보호활성화옆의스위치를클릭합니다. 안티스팸보호를비활성화해도보호상태는바뀌지않습니다. 안티스팸이비활성화되어도기본GUI의모니터링섹션에녹색인최대보호가계 속해서표시됩니다. 즉안티스팸을비활성화해도보호수준은그대로유지됩니다. Exchange Server 허용목록을사용하여안티스팸보호자동우회를활성화하면ESET Mail Security에서특정Exchange "허용목록" 을사 용할수있습니다. 이기능이활성화된경우다음사항이고려됩니다. 서버IP 주소는Exchange Server의허용된IP 목록에있음 메시지받는사람의사서함에는안티스팸우회플래그가설정되어있음 메시지받는사람의수신허용보낸사람목록에보낸사람주소가있음(Exchange Server 환경에서수신허용목록집계를비롯한수신허 용보낸사람목록동기화를구성해야함) 위의항목중특정항목이들어오는메시지에적용된경우해당메시지에대해안티스팸검사가우회되므로이메시지의스팸여부가평가되지않고 받는사람의사서함에전송됩니다. SMTP 세션에설정된안티스팸우회플래그수락은안티스팸우회가설정된Exchange Server 간SMTP 세션을인증한경우유용합니다. 예를 들어Edge 서버와Hub 서버가있는경우이러한두서버간트래픽에대해검사를수행할필요가없습니다. SMTP 세션에설정된안티스팸우회 플래그수락은기본적으로활성화되며Exchange Server에서SMTP 세션에대해안티스팸우회플래그가구성된경우에만이옵션이적용됩니 다. SMTP 세션에설정된안티스팸우회플래그수락을비활성화하면ESET Mail Security에서Exchange Sever에서의안티스팸우회설정에 관계없이SMTP 세션에대해스팸여부를검사합니다. 안티스팸모듈이최적의보호를제공하도록하려면안티스팸DB를정기적으로업데이트해야합니다. 안티스팸DB에대해정기적인업데이트 를허용하려면ESET Mail Security가필요한포트에서올바른IP 주소에접근할수있는지확인합니다. 타사방화벽에서활성화할IP와포트 에대한자세한내용은ESET의기술자료문서를참조하십시오. 98

99 각기능의고유한섹션에서해당기능에대한추가설정을찾을수있습니다. 필터링및확인 고급설정 그레이리스팅설정 SPF 및DKIM 필터링 및 확인 IP 주소나범위, 도메인이름등과같은기준을지정하여승인됨, 차단됨및무시됨목록을구성할수있습니다. 기준을추가, 수정또는제거하려면 관리할목록에해당하는편집을클릭합니다. 무시됨목록에포함된IP 주소또는도메인은RBL 또는DNSBL에대해테스트되지않지만다른안티스팸보호기법은적용됩니다. 무시됨목록에는모든내부인프라IP 주소/ 도메인이름이포함되어야합니다. 또한RBL 또는DNSBL 중하나에서현재차단한(ESET의블랙 홀목록또는타사블랙홀목록) 외부전송메일서버또는ISP의IP 주소/ 도메인이름도포함해야합니다. 그러면차단된경우에도무시됨목록 에포함된소스에서전송한이메일을수신할수있습니다. 이러한받은이메일이수신되면다른안티스팸보호기법이해당이메일의내용을추 가로검사합니다. 승인된IP 목록- 지정된IP 주소에서전송된이메일을자동으로허용목록에추가 차단된IP 목록?지정된IP 주소에서전송된이메일을자동으로차단 무시된IP 목록?분류동안무시되는IP 주소목록 차단된본문도메인목록?메시지본문에지정된도메인을포함하는이메일메시지를차단 무시된본문도메인목록- 분류동안메시지본문의지정된도메인이무시됨 차단된본문IP 목록?메시지본문에지정된IP 주소를포함하는이메일메시지를차단 무시된본문IP 목록- 분류동안메시지본문의지정된IP 주소가무시됨 승인된보낸사람목록?지정된보낸사람이전송한이메일을허용목록에추가 차단된보낸사람목록?지정된보낸사람이전송한이메일을차단 승인된IP 도메인목록?이목록의지정된도메인에서확인된IP 주소에서전송된이메일을허용목록에추가. IP 주소확인시SPF(Sender Policy Framework) 레코드가인식됩니다. 차단된IP 도메인목록?이목록의지정된도메인에서확인된IP 주소에서전송된이메일을차단. IP 주소확인시SPF 레코드가인식됩니다. 무시된IP 도메인목록?분류동안검사되지않는IP 주소를결정한도메인목록. IP 주소확인시SPF 레코드가인식됩니다. 차단된국가목록?지정된국가의이메일을차단. GeoIP를기준으로차단합니다. 차단된국가목록에서선택한국가의지리적위치에있는DB 에나열된IP 주소의메일서버에서스팸메시지가전송된경우해당메시지는스팸으로자동표시되고메일전송보호의스팸메시지에대해수행 할작업설정에따라작업이수행됩니다. 추가항목을한꺼번에추가하려면[추가] 팝업창에서여러값입력을클릭하고사용할구분기호를선택합니다. 새줄, 쉼표또는세미콜론일수 있습니다. 99

100 고급 설정 이설정을통해사전에결정된기준에따라외부서버(RBL - 실시간블랙홀목록및DNSBL - DNS 차단목록으로정의됨)에서메시지를확인할수 있습니다. Received: 헤더로부터확인된최대주소수입니다. - 안티스팸에서검사되는IP 주소수를제한할수있습니다. Received: 지는IP 주소에해당합니다. 기본값은제한없음을나타내는0입니다. from 헤더에쓰여 최종사용자차단목록에서보낸사람의주소를확인합니다. - 메일서버에서보내지않은(메일서버로나열되지않은컴퓨터) 이메일메시지를확인 하여보낸사람이차단목록에없는지확인합니다. 이옵션은기본적으로활성화되어있습니다. 필요한경우이옵션을비활성화할수있지만메일 서버에서보내지않은메시지가차단목록을기준으로확인되지않습니다. 추가RBL 서버- 메시지를분석할때쿼리되는RBL(실시간블랙홀목록) 서버의목록입니다. 추가RBL 서버를추가할때는서버의도메인이름(예: 드에서작동합니다. 예를들면다음과같습니다 100 sbl.spamhaus.org )을입력합니다. 도메인이름은서버에서지원되는모든반환코

101 또는server:response (예: zen.spamhaus.org: ) 형식의반환코드와함께서버이름을지정할수있습니다. 이형식을사용하 여완전한목록이되도록각서버이름과반환코드를따로추가하는것이좋습니다. 모든서버이름과반환코드를지정하려면[추가] 창에서여러 값입력을클릭합니다. 항목은아래예와같으며, 실제RBL 서버호스트이름및반환코드는다를수있습니다. RBL 쿼리실행제한(초) - 이옵션을사용하여RBL 쿼리의최대시간을설정할수있습니다. RBL 응답은시간내응답하는RBL 서버에서만사용됩 니다. 값이" 0"으로설정된경우제한시간이적용되지않습니다. 101

102 RBL에대해확인되는최대주소수- 이옵션을사용하여RBL 서버에대해쿼리되는IP 주소의수를제한할수있습니다. 총RBL 쿼리수는 Received: 헤더의IP 주소수(최대RBL maxcheck IP 수)와RBL 목록에서지정된RBL 수를곱한값입니다. 값이" 0"으로설정된경우 Received: 헤더의IP 주소수가무제한으로검사됩니다. 무시된IP 목록옵션의IP는RBL IP 주소제한에포함되지않습니다. 추가DNSBL 서버- 메시지본문에서추출된도메인및IP 주소로쿼리되는DNSBL(DNS 차단목록) 서버목록입니다. 추가DNSBL 서버를추가할때는서버의도메인이름(예: dbl.spamhaus.org)을입력합니다. 도메인이름은서버에서지원되는모든반환 코드에서작동합니다. 102

103 또는형식의반환코드와함께서버이름을지정할수있습니다(예: server:response zen.spamhaus.org: ). 이경우완전한목 록이되도록각서버이름과반환코드를따로추가하는것이좋습니다. 모든서버이름과반환코드를지정하려면[추가] 창에서여러값입력을클 릭합니다. 항목은아래예와같으며, 실제DNSBL 서버호스트이름및반환코드는다를수있습니다. DNSBL 쿼리실행제한(초) - 완료할모든DNSBL 쿼리에대해최대제한시간을설정할수있습니다. DNSBL에대해확인되는최대주소수- DNS 차단목록서버에대해쿼리되는IP 주소의수를제한할수있습니다. DNSBL에대해확인되는최대도메인수- DNS 차단목록서버에대해쿼리되는도메인의수를제한할수있습니다. 안티스팸엔진진단로깅활성화- 진단을위해로그파일에안티스팸엔진에대한세부정보를작성합니다. 안티스팸엔진에서는이벤트로그 ( warnlog.dat 파일)를사용하지않으므로로그파일뷰어에서이벤트로그를볼수없습니다. 안티스팸엔진은모든안티스팸엔진의분석데이 터가한곳에저장되도록레코드를전용텍스트파일(예: C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log)에직 접작성합니다. 따라서초대형이메일트래픽의경우에도ESET Mail Security의성능에영향을주지않습니다. 최대메시지검사크기(KB): - 지정된값보다큰메시지에대해안티스팸검사를제한합니다. 이러한메시지는안티스팸엔진에서검사되지않습니 다. 기본값0은검사하는메시지크기에제한이없음을의미합니다. 일반적으로안티스팸검사를제한할이유는없지만특정상황에서제한해야하 는경우, 필요한크기로값을변경합니다. 안티스팸검사에서제외할수있는최소메시지크기는12kB입니다. 값을1 에서12로설정하는경우지 정된값이12보다작더라도크기가12kB 이상인메시지가항상제한됩니다. 확인되지않은메시지임시거부활성화- 안티스팸엔진에서메시지가스팸인지여부를결정할수없는경우, 즉메시지에의심스러운몇개의스팸 문자가있지만스팸으로표시하기엔부족한경우(예: 캠페인의첫번째이메일또는혼합된등급의IP 범위에서전송된이메일) 이설정(활성화된경 우)을통해ESET Mail Security에서이러한메시지를일시적으로거부할수있으며(그레이리스팅에서와같은방법을통해), 다음작업이수행될 때까지특정기간동안계속해서거부할수있습니다. a) 간격이경과하고다음전송시도시메시지가수락될때까지. 이메시지는초기분류상태(스팸이나햄)로남아있게됩니다. b) 안티스팸클라우드에서충분한데이터를수집하고간격이경과하기전에메시지를제대로분류할수있을때까지 거부된메시지는SMTP RFC에따라전송메일서버에서다시전송되어야하므로ESET Mail Security에보관되지않습니다. 분석을위해거부된임시메시지전송활성화- 메시지내용이추가분석을위해자동전송됩니다. 이는이후이메일메시지의메시지를분류하는데 있어유용합니다. 중요 분석을위해전송된, 일시적으로거부된메시지는햄이될수있습니다. 드문경우지만거부된임시메시지가수동평가에사용될수있습니다. 따라서잠재적으로중요한데이터가누출될위험이없는경우에만이기능을활성화하십시오. 103

104 그레이리스팅 설정 그레이리스팅활성화기능은다음기술을사용하여사용자를스팸으로부터보호하는기능을활성화합니다. 전송에이전트는확인된보낸사람으로 부터오는이메일이외의모든수신된이메일에대해" 일시적으로거부"SMTP 반환값(기본값: 451/4.7. 1)을전송합니다. 정상서버에서는어느 정도지연후메시지재전송을시도합니다. 스팸서버는일반적으로메시지재전송을시도하지않습니다. 이러한서버는보통수천개의이메일주소 로메일을보내며재전송하는데시간을낭비하지않기때문입니다. 그레이리스팅은추가적인안티스팸보호계층으로, 안티스팸모듈의스팸평가 기능에는영향을주지않습니다. 메시지소스를평가할때그레이리스팅방법은Exchange Server의승인된IP 목록, 무시된IP 목록, 수신허용보낸사람및IP 허용목록및받 는사람사서함의AntispamBypass 설정을고려합니다. 그레이리스팅검출방법에의해이러한IP 주소/ 보낸사람목록으로부터오는이메일이 나AntispamBypass 옵션이활성화된사서함으로전송되는이메일은우회됩니다. 보낸사람주소의도메인부분만사용- 이메일주소에서보낸사람이름을무시합니다. 도메인만고려됩니다. ESET 클러스터에걸쳐그레이리스팅DB 동기화- 그레이리스팅DB 항목은ESET 클러스터의서버간에실시간으로공유됩니다. 서버중하나가 그레이리스팅에서처리된메시지를수신하면이정보는ESET Mail Security에의해ESET 클러스터의나머지노드에도알려집니다. 초기연결거부의시간제한(분) - 메시지가처음으로전송되고일시적으로거부된경우이파라미터는메시지가항상거부되는기간을정의합니 다(첫번째거부에서측정됨). 정의된기간이경과되면메시지가성공적으로수신됩니다. 입력할수있는최소값은1분입니다. 확인되지않은연결만료시간(시간) - 이파라미터는세개의데이터가저장되는최소시간간격을정의합니다. 올바른서버는이기간이만료되 기전에원하는메시지를다시보냅니다. 이값은초기연결거부의시간제한값보다커야합니다. 확인된연결만료시간(일) - 세개의정보가저장되고특정보낸사람으로부터오는이메일이지연없이수신되는최소일수입니다. 이값은확인 되지않은연결만료시간값보다커야합니다. 안티스팸목록을사용하여그레이리스팅및SPF 자동우회- 이옵션을활성화하면승인된IP 목록과무시된IP 목록이IP 허용목록과함께사용 되어그레이리스팅및SPF를자동으로우회합니다. IP 허용목록- 이섹션에서IP 주소, 마스크가포함된IP 주소및IP 범위를추가할수있습니다. 추가, 편집또는제거를클릭하여목록을수정할 수있습니다. 또는파일을가져오거나내보낼수있습니다. 찾아보기버튼...을사용하여구성파일을열거나저장할컴퓨터위치를선택합니다. 104

105 IP 도메인허용목록- 이옵션을통해도메인(예: domainname.local)을지정할수있습니다. 목록을관리하려면추가, 제거또는모두제거 를사용합니다. 수동으로모든항목을일일이추가하지않고파일에서사용자지정목록을가져오려면창가운데를오른쪽마우스버튼으로클릭 하고오른쪽마우스버튼메뉴에서가져오기를선택한다음, 목록에추가하려는항목이포함된파일(.xml 또는.txt)을찾습니다. 마찬가지로기 존목록을파일로내보내야하면오른쪽마우스버튼메뉴에서내보내기를선택합니다. 일시적으로거부된연결에대한SMTP 응답- 메시지가거부된경우SMTP 서버에보낼SMTP 임시거부응답을정의하는응답메시지, 응답코 드및상태코드를지정합니다. SMTP 거부응답메시지예: 응답코드 상태코드 응답메시지 나중에다시시도하십시오. 경고 SMTP 응답코드의구문이잘못되면그레이리스팅보호가잘못작동할수있습니다. 따라서스팸메시지가클라이언트에전송되거나메시지가 아예전송되지않을수있습니다. SMTP 거부응답정의시시스템변수를사용할수도있습니다. 그레이리스팅방법을사용하여평가된모든메시지가로그파일에기록됩니다 S P F 및 D KIM SPF(Sender Policy Framework) 및DKIM(DomainKeys Identified Mail)은특정도메인에서발신되는이메일메시지가해당도메인 의소유자에의해인증되었는지확인하는유효성검사방법으로사용됩니다. 이를통해받는사람이스푸핑된이메일메시지를수신하지않도록보 호할수있습니다. 또한ESET Mail Security에서는DMARC(Domain-based Message Authentication, Reporting and Conformance) 평가를사용해SPF 및DKIM 결과를더욱개선할수있습니다. SPF 확인을수행하여이메일이적법한보낸사람에의해전송되었는지여부를확인할수있습니다. IP 주소목록을가져오기위해보낸사람도메인 의SPF 레코드의DNS 조회가수행됩니다. SPF 레코드의IP 주소가보낸사람의실제IP 주소와일치하면SPF 확인결과는통과입니다. 보낸사람 의실제IP주소와일치하지않으면결과는실패입니다. 단, 일부도메인에는DNS에서지정된SPF 레코드가없습니다. DNS에SPF 레코드가없는 경우에는확인결과가사용할수없음입니다. 결과가사용할수없음인경우DNS 요청이시간초과되는경우도있습니다. DKIM은DKIM 표준에따라나가는메시지의헤더에디지털시그니처를추가하여이메일메시지스푸핑을방지하는데사용됩니다. 이과정에서는 도메인의나가는메일헤더를암호화하기위해개인도메인키가사용되고도메인의DNS 레코드에공개키버전이추가됩니다. 그러면받는사람 서버에서공개키를검색하여들어오는헤더를해독하고메시지가실제로사용자도메인에서전송되었는지, 중간에변경되지않았는지확인합니다. DMARC는두가지기존메커니즘인SPF 및DKIM을기반으로구축됩니다. 메일전송보호규칙을사용해DMARC 결과및DMARC 정책적용 동작을평가할수있습니다. 105

106 자동검색DNS 서버- 네트워크어댑터의설정이사용됩니다. DNS 서버IP 주소- SPF 및DKIM에대해특정DNS 서버를사용하려면사용할DNS 서버의IP 주소(IPv4 또는IPv6 형식)를입력합니다. DNS 쿼리시간초과(초) - DNS 회신의시간초과를지정합니다. SPF를확인하지못하면자동으로메시지거절- SPF 확인결과가바로실패인경우이메일메시지를다운로드하기전에거절할수있습니다. 예 SMTP 계층에대한SPF 확인이수행되었습니다. 그러나SPF 확인은SMTP 계층에서또는규칙평가중자동으로거부할수있습니다. SMTP 계층에대한자동거부를사용하면거부된메시지가이벤트로그에로깅되지않습니다. 이는로깅은규칙동작에따라수행되며, 자동거 부는SMTP 계층에대해직접수행되고규칙평가이전에수행되기때문입니다. 규칙평가이전에메시지가거부되기때문에규칙평가시에는 로깅할정보가없습니다. 거부된메시지는로깅할수있긴하지만규칙동작에따라메시지를거부한경우에만가능합니다. SPF 확인을통과하지못한메시지를거부하고 거부된메시지를로깅하려면SPF를확인하지못하면자동으로메시지거절을비활성화하고메일전송보호에대해다음규칙을생성합니다. 조건 유형: SPF 결과 작업: is 파라미터: 실패 동작 유형: 메시지거부 유형: 이벤트에로깅 사용위치: MAIL FROM이비어있는경우헤더- MAIL FROM 헤더는비어있을수있으며, 쉽게스푸핑될수도있습니다. 이옵션이활성화 되어있고MAIL FROM이비어있는경우메시지가다운로드되고대신From: 헤더가사용됩니다. SPF 확인에서통과하면그레이리스팅자동우회- SPF 확인결과가[통과]인메시지에대해그레이리스팅을사용할필요는없습니다. 106

107 SMTP 거부응답-메시지가거부된경우SMTP 서버에보낼SMTP 임시거부응답을정의하는응답메시지, 응답코드및상태코드를지정합니 다. 응답메시지는다음과같은형식으로입력할수있습니다. 응답코드 상태코드 응답메시지 SPF 확인실패 Microsoft Exchange Server 2003 및2003 R2 또는SBS 2003 및SBS 2003 R2를실행중인경우SPF 및DKIM 옵션중일부는사용할 수없습니다 규칙 관리자는이메일필터링조건및필터링된이메일에대해수행할동작을수동으로정의할수있습니다. 각각에대해다음과같은세가지별도의규 칙집합을지정할수있습니다. 메일전송보호 사서함데이터베이스보호 수동DB 검사 중요 수동DB 검사에대해규칙을잘못정의하면사서함DB가되돌릴수없이변경될수있습니다. 규칙이적용된상태에서처음으로수동DB 검사 를실행하기전에사서함DB의최신백업이있는지항상확인해야합니다. 또한정상적으로규칙이실행중인지확인하는것이좋습니다. 확인 을위해이벤트에로깅동작만사용해규칙을정의합니다. 그외동작은사서함DB를변경할수있기때문입니다. 확인한후에는첨부파일삭제 등과같은파괴적규칙동작을추가할수있습니다. 편집을클릭하면규칙목록이열리고, 여기서새규칙을추가하거나기존규칙을수정할수있습니다. 또한조건및동작을메일전송보호, 사서함 DB 보호및수동DB 검사관련규칙마다다르게정의할수도있습니다. 이는이러한각보호유형에서메시지처리시약간다른접근방법을사용하 기때문입니다(특히메일전송보호). 규칙은세가지수준으로분류되며다음순서로평가됩니다. 필터링규칙(1) - 안티스팸및안티바이러스검사전에평가되는규칙 첨부파일처리규칙(2) - 안티바이러스검사중평가되는규칙 결과처리규칙(3) - 안티바이러스검사후평가되는규칙 예 목표: 맬웨어가포함되어있거나, 비밀번호로보호되어있거나, 손상되었거나, 암호화된첨부파일이포함된메시지를검역소로보내기 메일전송보호에대해다음규칙을만듭니다. 조건 유형: 안티바이러스검사결과 작업: is not 파라미터: 치료 동작 유형: 검역소메시지 예 목표: SPF 확인에실패한메시지를정크폴더로이동 메일전송보호에대해다음규칙을만듭니다. 조건 유형: SPF 결과 작업: is 파라미터: 실패 107

108 동작 유형: SCL 값설정 값: 5(Exchange Server의Get-OrganizationConfig cmdlet에대한scljunkthreshold 파라미터에따라값을설정합니다. 자세한내용은SCL 한계동작문서를참조하십시오. ) 예 목표: 특정보낸사람이전송한메시지삭제 메일전송보호에대해다음규칙을만듭니다. 조건 유형: 보낸사람 작업: is / is one of 파라미터: spammer1@domain.com, spammer2@domain.com 동작 유형: 메시지자동삭제 예 목표: 미리정의된규칙사용자지정 상세정보: 금지된압축첨부파일규칙을사용하는경우지정된IP 주소(예: 내부시스템인경우)에서전송된메시지에압축첨부파일이포함되 도록허용합니다. 메일전송보호규칙집합을열고, 금지된압축첨부파일을선택하고편집을클릭합니다. 새조건추가 유형: 보낸사람의IP 주소 작업: is not / is not any 파라미터: , 새규칙이추가되거나기존규칙이수정된경우새규칙/ 수정된규칙을사용하여자동으로메시지가다시검사됩니다. 메일전송및사서함DB 보호계층에대한안티바이러스보호를설정메뉴또는고급설정(F5) > 서버> 안티바이러스및안티스파이웨어에서비활 성화하면이러한규칙조건에영향을줍니다. 첨부파일이름 첨부파일크기 첨부파일형식 안티바이러스검사결과 첨부파일이비밀번호로보호되어있습니다. 첨부파일이손상된압축파일입니다. 손상된압축파일포함 비밀번호로보호된압축파일포함 또한메일전송계층에대한안티바이러스보호를설정메뉴또는고급설정(F5) > 서버> 안티바이러스및안티스파이웨어에서비활성화하면이러 한규칙조건에영향을줍니다. 첨부파일을검역소로보내기 첨부파일삭제 108

109 규칙 목록 규칙목록창에기존규칙이표시됩니다. 규칙은세가지수준으로분류되며다음순서로평가됩니다. 필터링규칙(1) - 안티스팸및안티바이러스검사전에평가되는규칙 첨부파일처리규칙(2) - 안티바이러스검사중평가되는규칙 결과처리규칙(3) - 안티바이러스검사후평가되는규칙 동일한수준의규칙은규칙창에표시된순서와동일한순서로평가됩니다. 동일한수준의규칙에대해서만규칙순서를변경할수있습니다. 예 여러필터링규칙이있는경우이규칙이적용되는순서를변경할수있습니다. 단, 필터링규칙앞에첨부파일처리규칙을넣어순서를변경할 수는없습니다. 위로/아래로버튼을사용할수없습니다. 즉서로다른수준의규칙을혼합할수없습니다. 횟수열에는규칙이적용된횟수가표시됩니다. 확인란(각규칙이름왼쪽에있음)을선택취소하면확인란을다시선택할때까지해당규칙이비활 성화됩니다. 중요 보통규칙의조건이충족되면순위가낮은이후규칙에대해규칙평가가중지됩니다. 단, 필요한경우기타규칙평가라고하는특수규칙동작 을사용하여평가를계속할수있습니다. 추가- 새규칙을추가합니다. 편집- 기존의규칙을수정합니다. 보기- ERA 정책에서할당된구성을볼수있습니다. 제거- 선택한규칙을제거합니다. 위로- 목록에서선택한규칙을위로이동합니다. 아래로- 목록에서선택한규칙을아래로이동합니다. 다시설정- 선택한규칙의카운터를다시설정합니다(횟수열). 새규칙이추가되거나기존규칙이수정된경우새규칙/ 수정된규칙을사용하여자동으로메시지가다시검사됩니다. 109

110 메일전송보호, 사서함DB 보호또는수동DB 검사로메시지가처리될때메시지에대해규칙이검사됩니다. 각보호계층에는별도의규칙집합이 있습니다. 사서함DB 보호또는수동DB 검사규칙조건이일치하면규칙카운터가2개이상으로늘어날수있습니다. 이는이러한보호계층이메시지의본문 과첨부파일에별도로접근하여규칙이각부분에개별적으로적용되기때문입니다. 또한백그라운드검사(예: 새바이러스시그니처DB 다운로드 후ESET Mail Security에서사서함검사수행) 중에도사서함DB 규칙이적용되며이로인해규칙카운터(횟수)가증가할수있습니다 규칙 마법사 규칙마법사를사용하여조건및동작을정의할수있습니다. 조건을먼저정의한후동작을정의합니다. 일부조건및동작은메일전송보호, 사서함 DB 보호및수동DB 검사관련규칙마다다릅니다. 이는이러한각보호유형에서메시지처리시약간다른접근방법을사용하기때문입니다(특히 메일전송보호). 1. 추가를클릭하면조건유형, 작업및값을선택할수있는규칙조건창이표시됩니다. 2. 여기에서규칙동작을추가할수있습니다. 3. 조건및동작을정의했으면규칙의이름을입력합니다(규칙을알아볼수있는이름). 이이름은규칙목록에표시됩니다. 이름은필수필드입니다. 빨간색으로강조표시되면텍스트상자에규칙이름을입력하고확인을클릭하여규칙을만듭니다. 규칙이름을입력했 더라도빨간색강조표시는사라지지않으며확인을클릭해야만사라집니다. 4. 규칙을준비했지만나중에사용하려는경우활성옆의스위치를클릭하여규칙을비활성화합니다. 규칙을활성화하려면규칙목록에서활성 화할규칙옆에있는확인란을선택합니다. 중요 조건을여러개정의할수있습니다. 여러조건을정의한경우적용할규칙에대해모든조건이충족해야합니다. 모든조건은논리연산자AND 를사용하여연결됩니다. 대부분의조건이충족하더라도하나의조건이충족하지않는경우조건평가결과는충족되지않음으로간주되고규칙 동작을수행할수없습니다. %IPAddress% 파라미터를사용하여사서함DB 보호에대해이벤트에로깅동작유형을구성하면이특정이벤트에대해로그파일의이벤트 열이빈상태로표시됩니다. 사서함DB 보호수준에IP 주소가없기때문입니다. 모든보호수준에서일부옵션을사용하지못할수있습니다. IP 주소- 수동DB 검사및사서함데이터베이스보호에의해무시됨 110

111 사서함- 메일전송보호에의해무시됨 규칙 조건 이마법사를통해규칙의조건을추가할수있습니다. 드롭다운목록에서조건유형및작업을선택합니다. 작업목록은선택한규칙유형에따라달 라집니다. 그런다음파라미터를선택합니다. 파라미터필드는규칙유형및작업에따라바뀝니다. 또는정규표현식을지정하고, 작업이(가) 다음 정규표현식과일치함또는이(가) 다음정규표현식과일치하지않음을선택할수있습니다. ESET Mail Security에서는std::regex를사용합니 다. 정규표현식을구성하려면ECMAScript 구문을참조하십시오. 예 파일크기> 보다큼을선택하고파라미터에서10MB를지정합니다. 이러한설정을사용하면10MB보다큰모든파일이지정한규칙동작을사 용하여처리됩니다. 이러한이유로해당규칙에대해파라미터설정시조건을충족하지않을경우지정된규칙이트리거될때수행할동작을지 정해야합니다. 중요 조건을여러개정의할수있습니다. 여러조건을정의한경우적용할규칙에대해모든조건이충족해야합니다. 모든조건은논리연산자AND 를사용하여연결됩니다. 대부분의조건이충족하더라도하나의조건이충족하지않는경우조건평가결과는충족되지않음으로간주되고규칙 동작을수행할수없습니다. 다음조건유형은메일전송보호, 사서함DB 보호및수동DB 검사에사용가능한조건에사용할수있습니다(이전에선택한조건에따라일부옵 션은표시되지않을수있음). 조건이름 사서함데 메일전송 수동DB 이터베이스 설명 보호 검사 보호 제목 제목에특정문자열(또는정규표현식)을포함하거나포함하지않는메시지에 적용됩니다. 보낸사람 특정보낸사람이보내는메시지에적용됩니다. SMTP 보낸사람 SMTP를연결하는동안사용되는MAIL FROM 봉투특성입니다. SPF 확인 도사용됩니다. 보낸사람의IP 주소 특정IP 주소에서보내는메시지에적용됩니다. 보낸사람의도메인 이메일주소에특정도메인을포함하는보낸사람의메시지에적용됩니다. SMTP 보낸사람의도메인 이메일주소에특정도메인을포함하는보낸사람의메시지에적용됩니다. 시작헤더 메시지헤더에포함된" 시작:" 값입니다. 받는사람에게보이는주소지만, 보내 는시스템이해당주소를대신하여보낼권한이있는지확인하지않습니다. 이 주소는보낸사람을스푸핑하기위해자주사용됩니다. 받는사람 특정받는사람에게전송되는메시지에적용됩니다. 받는사람의조직구성단위 특정조직구성단위의받는사람에게전송되는메시지에적용됩니다. 받는사람유효성검사결과 Active Directory에서유효성이검사된받는사람에게전송되는메시지에 적용됩니다. 첨부파일이름 특정이름의첨부파일을포함하는메시지에적용됩니다. 첨부파일크기 지정된크기를충족하지않거나, 지정된크기범위에포함되거나또는지정된 크기를초과하는첨부파일을포함한메시지에적용됩니다. 111

112 조건이름 사서함데 메일전송 수동DB 이터베이스 설명 보호 검사 보호 첨부파일형식 특정파일형식이첨부된메시지에적용됩니다. 쉽게선택할수있도록파일형 식이그룹으로범주화되어있으며, 여러파일형식을선택해도되고전체범주 를선택해도됩니다. 메시지크기 지정된크기를충족하지않거나, 지정된크기범위에포함되거나또는지정된 크기를초과하는첨부파일을포함한메시지에적용됩니다. 사서함 특정사서함에있는메시지에적용됩니다. 메시지헤더 메시지헤더에특정데이터가표시된메시지에적용됩니다. 안티스팸검사결과 햄이나스팸으로플래깅되거나플래깅되지않은메시지에적용됩니다. 안티바이러스검사결과 악의적이거나악의적이지않다고플래깅된메시지에적용됩니다. 내부메시지 메시지가내부인지내부가아닌지여부에따라적용됩니다. 받은시간 특정날짜이전또는이후, 또는특정날짜범위동안받은메시지에적용됩니다. 비밀번호로보호된압축파일 포함 비밀번호로보호되는압축첨부파일을포함한메시지에적용됩니다. 손상된압축파일포함 손상된압축첨부파일(열수없는경우가많음)을포함한메시지에적용됩니다. 첨부파일이비밀번호로보 호된압축파일입니다. 비밀번호로보호되는첨부파일에적용됩니다. 첨부파일이손상된압축파 일입니다. 손상된첨부파일(열수없는경우가많음)에적용됩니다. 폴더이름 특정폴더에있는메시지에적용되며, 폴더가없는경우폴더가생성됩니다. 공 용폴더에는적용되지않습니다. DKIM 결과 DKIM에의한확인을통과했거나실패한메시지또는확인결과가사용할수 없다고표시된메시지에적용됩니다. SPF 결과 SPF에의한확인을통과했거나실패한메시지또는확인결과가사용할수없 다고표시된메시지에적용됩니다. DMARC 결과 SPF, DKIM 또는둘다에의한확인을통과했거나실패한메시지또는확인결 과가사용할수없다고표시된메시지에적용됩니다. 조건유형은다음작업과연관됩니다. 문자열: 이(가) 다음임, 이(가) 다음이아님, 이(가) 포함함, 이(가) 포함하지않음, 이(가) 일치함, 이(가) 일치하지않음, 이(가) 다음이내임, 이(가) 다음이내가아님 숫자: 이(가) 다음보다작음, 이(가) 다음보다큼, 이(가) 다음사이임 텍스트: 이(가) 포함함, 이(가) 포함하지않음, 이(가) 일치함, 이(가) 일치하지않음 날짜시간:이(가) 다음보다작음, 이(가) 다음보다큼, 이(가) 다음사이임 열거: 이(가) 다음임, 이(가) 다음이아님, 이(가) 다음이내임, 이(가) 다음이내가아님 112

113 첨부파일이름또는첨부파일유형이Microsoft Office(2007 이상) 파일이면해당파일은ESET Mail Security에서압축파일로처리됩니 다. 즉, 해당파일의콘텐츠가추출되어Office 압축파일(예:.docx,.xlsx,.xltx,.pptx,.ppsx,.potx 등)에포함된각파일이개별적으 로검사됨을의미합니다 규칙 동작 규칙조건과일치하는메시지및/ 또는첨부파일에대해수행할동작을추가할수있습니다. 하나의규칙에대해여러동작을추가할수있습니다. 메일전송보호, 사서함DB 보호및수동DB 검사에사용가능한동작목록(선택한조건에따라일부옵션은표시되지않을수있음): 동작이름 사서함데이 메일전송보 수동DB 검 터베이스보 설명 호 사 호 검역소메시지 이메시지는받는사람에게전송되지않고메일검역소로이동됩니다. 첨부파일을검역소로보 내기 이메일첨부파일을파일검역소로보냅니다. 이메일은첨부파일이0 길이 로잘린상태로받는사람에게전송됩니다. 첨부파일삭제 메시지첨부파일을삭제합니다. 첨부파일없이메시지가받는사람에게전 송됩니다. 메시지거부 메시지가전송되지않고NDR(배달못함보고서)이보낸사람에게전송됩 니다. 메시지자동삭제 NDR을전송하지않고메시지를삭제합니다. SCL 값설정 특정SCL 값을변경하거나설정합니다. 이메일알림보내기 이메일알림에지정된받는사람에게이메일알림을보냅니다. 이메일로이 벤트알림보내기기능을활성화해야합니다. 그런다음규칙을작성하는동 안이벤트메시지형식을사용자지정할수있습니다(툴팁참조). 또한이벤 트메시지의상세수준을선택할수있습니다. 단, 선택가능한수준은이메 일알림섹션의최소상세수준설정에따라달라집니다. 안티스팸검사건너뛰기 메시지가안티스팸엔진에서검사되지않습니다. 안티바이러스검사건너뛰 기 메시지가안티바이러스엔진에서검사되지않습니다. 기타규칙평가 기타규칙을평가하여조건에따라사용자가여러조건집합및수행할여러 동작을정의할수있습니다. 이벤트에로깅 적용된규칙에대한정보를프로그램로그에작성하고이벤트메시지의형 식을정의합니다(툴팁참조). 헤더필드추가 메시지헤더에사용자지정문자열을추가합니다. 첨부파일을동작정보로 대체 첨부파일을제거하고첨부파일에대해수행된동작에대한정보를이메일 본문에추가합니다. 메시지삭제 감염된메시지를삭제합니다. 113

114 동작이름 사서함데이 메일전송보 수동DB 검 터베이스보 설명 호 사 호 폴더로메시지이동 메시지가특정폴더로이동됩니다. 휴지통으로메시지이동 이메일메시지를이메일클라이언트측의휴지통폴더에넣습니다. DMARC 정책적용 DMARC 결과조건을충족하면보낸사람도메인의DMARC DNS 레코드 에서지정된정책에따라이메일메시지가처리됩니다 메일 전송 보호 다음시스템에서는고급설정> 서버에서메일전송보호를사용할수있습니다. Microsoft Exchange Server 2003(프론트엔드서버) Microsoft Exchange Server 2003(여러역할이있는단일서버설치) Microsoft Exchange Server 2007(Edge 전송또는Hub 전송서버역할) Microsoft Exchange Server 2007(여러역할이있는단일서버설치) Microsoft Exchange Server 2010(Edge 전송또는Hub 전송서버역할) Microsoft Exchange Server 2010(여러역할이있는단일서버설치) Microsoft Exchange Server 2013(Edge 전송서버역할) Microsoft Exchange Server 2013(여러역할이있는단일서버설치) Microsoft Exchange Server 2016(Edge 전송서버역할) Microsoft Exchange Server 2016(사서함서버역할) Windows Small Business Server 2008 Windows Small Business Server 2011 전송계층의다음안티바이러스동작은치료가가능하지않을때수행할작업에서설정할수있습니다. 동작없음-치료할수없는감염된메시지를그대로유지합니다. 메시지검역소로보내기-감염된메시지를검역소사서함으로보냅니다. 메시지거부-감염된메시지를거부합니다. 메시지자동삭제- NDR(배달못함보고서)을보내지않고메시지를삭제합니다. 동작없음을선택하고동시에안티바이러스및안티스파이웨어의ThreatSense 파라미터에서치료수준을치료안함으로설정한경우보호 상태가노란색으로바뀝니다. 이조합을사용할경우보안위험이있기때문에사용하지않는것이좋습니다. 안전한보호를위해둘중하나의 설정을변경하십시오. 전송계층의다음안티스팸동작은스팸메시지에대해수행할작업에서설정할수있습니다. 114 동작없음- 메시지가스팸으로표시된경우에도메시지를그대로유지합니다. 메시지검역소로보내기- 스팸으로표시된메시지를검염소사서함으로보냅니다. 메시지거부-스팸으로표시된메시지를거부합니다. 메시지자동삭제- NDR(배달못함보고서)을보내지않고메시지를삭제합니다.

115 SMTP 거부응답- 메시지가거부된경우SMTP 서버에보낼SMTP 임시거부응답을정의하는응답메시지, 응답코드및상태코드를지정할수 있습니다. 응답메시지는다음과같은형식으로입력할수있습니다. 응답코드 상태코드 응답메시지 Requested mail action okay, completed(요청된메일작업이성공적으로수 행됨) Requested action aborted:local error in processing(요청된작업이중단됨: 처리중 로컬오류발생) Requested action not taken:mailbox unavailable(요청된작업이수행되지않음: 사 서함을사용할수없음) Invalid content(잘못된내용) SMTP 거부응답구성시시스템변수를사용할수도있습니다. 메시지헤더에검사결과쓰기- 이옵션이활성화되면검사결과가메시지헤더에기록됩니다. 이러한메시지헤더는X_ESET로시작되므로쉽게인 식할수있습니다(예: X_EsetResult or X_ESET_Antispam). 검사한메시지본문에알림추가는다음과같은세가지옵션을제공합니다. 메시지에추가안함 감염된메시지에만추가 검사한모든메시지에추가(내부메시지에는적용되지않음) 감염된메시지제목에메모추가- 이옵션을활성화하면ESET Mail Security가감염된메시지제목에추가된템플릿텍스트필드에정의된값(미 리정의된기본텍스트: [found threat %VIRUSNAME%])을포함한알림태그를이메일제목에추가합니다. 이수정작업을통해특정제목을 115

116 포함한이메일을필터링하여감염된메시지필터링을자동화할수있습니다. 예를들어규칙을사용하여또는클라이언트측에서(이메일클라이언 트에서지원하는경우) 이러한이메일메시지를별도의폴더에넣을수있습니다. 스팸메시지제목에메모추가- 이옵션을활성화하면ESET Mail Security가스팸메시지제목에추가된템플릿텍스트필드에정의된값(미리 정의된기본텍스트: [SPAM])을포함한알림태그를이메일제목에추가합니다. 이수정작업을통해특정제목을포함한이메일을필터링하여스 팸필터링을자동화할수있습니다. 예를들어규칙을사용하여또는클라이언트측에서(이메일클라이언트에서지원하는경우) 이러한이메일메시 지를별도의폴더에넣을수있습니다. 제목에추가되는텍스트편집시시스템변수를사용할수도있습니다 고급 설정 이섹션에서는전송에이전트에대한고급설정을변경할수있습니다. 인증된연결또는내부연결에서받은메시지도검사- 인증된소스나로컬서버로부터받은메시지에수행할검사종류를선택할수있습니다. 보안 강화를위해이러한메시지를검사하는것이권장되지만, 기본제공Microsoft SBS POP3 커넥터를사용하여외부POP3 서버또는메일서버 (예: Gmail.com, Outlook.com, Yahoo.com, gmx.dem 등)에서이메일메시지를가져오는경우에는반드시필요합니다. 자세한내용은 POP3 켜넥터및안티스팸을참조하십시오. 이설정은인증된사용자와내부연결에대해안티스팸보호를설정/ 해제하며, 인증되지않은연결로부터전송되는이메일은검사안함을선택 한경우에도항상검사됩니다. 조직내부에서보낸Outlook의내부메시지는TNEF 형식(Transport Neutral Encapsulation Format)으로전송됩니다. TNEF는안티 스팸프로그램에서지원되지않습니다. 따라서내부TNEF 형식이메일은안티스팸보호로검사또는안티바이러스, 안티스팸보호로검사를선 택해도스팸인지검사되지않습니다. 116

117 헤더에서보낸사람의시작IP 주소검색- 이옵션을활성화하면ESET Mail Security는다른보호모듈(안티스팸등)에서사용할수있도록메시 지헤더에서시작IP 주소를찾습니다. Exchange 조직이프록시, 게이트웨이또는Edge 전송서버에의해인터넷에서분리되어있으면이메일메 시지가단일IP 주소(일반적으로내부IP 주소)에서도착한것처럼나타납니다. 보낸사람IP 주소가알려져있는외부서버(예: DMZ의Edge 전송 서버)에서는보통이IP 주소가수신되는이메일메시지의메시지헤더에작성됩니다. 아래의시작IP가있는헤더필드에지정된값은ESET Mail Security가메시지헤더에서찾는헤더입니다. 시작IP가있는헤더- ESET Mail Security가메시지헤더에서찾는헤더입니다. 일반적으로X-Originating-IP이지만X-Forwarded-For나 Forwarded 등과같은그이외의업계표준헤더를입력할수있습니다(HTTP 헤더필드참조). 내부메시지를사서함검역소로보내기활성화- 이옵션을활성화하면내부메시지가검역소로이동됩니다. 일반적으로는내부메시지를검역소로 보낼필요가없습니다. 검사전기존SCL 헤더제거- 이옵션은기본적으로활성화되어있습니다. SCL(스팸신뢰수준) 헤더를유지해야하는경우에는이옵션을비활성 화할수있습니다 사서함 D B 보호 다음운영체제에서는고급설정> 서버에서사서함데이터베이스보호를사용할수있습니다. Microsoft Exchange Server 2003(백엔드서버) Microsoft Exchange Server 2003(여러역할이있는단일서버설치) Microsoft Exchange Server 2007(사서함서버역할) Microsoft Exchange Server 2007(여러역할이있는단일서버설치) Microsoft Exchange Server 2010(사서함서버역할) Microsoft Exchange Server 2010(여러역할이있는단일서버설치) Windows Small Business Server 2003 Windows Small Business Server 2008 Windows Small Business Server 2011 Microsoft Exchange Server 2013 및2016에서는사서함DB 보호를사용할수없습니다. 안티바이러스, 안티스파이웨어보호VSAPI 2.6 활성화를선택취소하면Exchange Server용ESET Mail Security 플러그인이Microsoft Exchange Server 프로세스에서언로드되지않습니다. 바이러스검사없이메시지가통과됩니다. 단메시지에대해스팸여부는검사되며규칙이 적용됩니다. 사전예방적검사옵션이활성화된경우들어오는새메시지가수신되는순서대로검사됩니다. 이옵션이활성화된상태에서사용자가아직검사되 지않은메시지를열경우이메시지는대기열의다른메시지보다먼저검사됩니다. 백그라운드검사를통해백그라운드에서실행할모든메시지를검사할수있습니다(검사는사서함및공용폴더저장소(예: Exchange DB)에서 실행됨). Microsoft Exchange Server는현재시스템로드, 활성사용자수등과같은여러요인을바탕으로백그라운드검사를실행할지여부 를결정합니다. Microsoft Exchange Server에는검사된메시지및사용된바이러스시그니처DB 버전관련레코드가보관됩니다. 최신바이러 스시그니처DB로검사되지않은메시지를열경우Microsoft Exchange Server는이메일클라이언트에서메시지를열기전에메시지가검사 되도록이메시지를ESET Mail Security에보냅니다. 첨부파일이있는메시지만검사하도록선택하고다음검사수준옵션으로수신된시간을바 탕으로메시지를필터링할수있습니다. 모든메시지 작년내에받는메시지 지난6개월내에받은메시지 지난3개월내에받은메시지 지난달이내에받은메시지 지난주이내에받은메시지 백그라운드검사가시스템로드에영향을줄수있으므로(바이러스시그니처DB가업데이트될때마다검사수행) 작업시간이아닌시간에검사를 예약하여백그라운드검사를수행하는것이좋습니다. 예약된백그라운드검사는스케줄러/ 플래너에서특수작업을통해구성할수있습니다. 백그 라운드검사작업을예약할때시작시간, 반복횟수및스케줄러/ 플래너에서사용할수있는기타파라미터등을설정할수있습니다. 작업을예약하 고나면예약된작업목록에이작업이표시되며해당파라미터를수정하거나작업을삭제하거나일시적으로비활성화할수있습니다. RTF 메시지본문검사옵션을활성화하면RTF 메시지본문검사가활성화됩니다. RTF 메시지본문에는매크로바이러스가포함되어있을수있습 니다. 117

118 VSAPI에서는일반텍스트이메일본문은검사하지않습니다. 공용폴더는사서함과같은방식으로처리됩니다. 즉공용폴더도검사됩니다 수동 D B 검사 수동DB 검사는다음시스템유형에사용할수있습니다. Microsoft Exchange Server 2007(사서함서버나Hub 전송서버역할) Microsoft Exchange Server 2007(여러역할이있는단일서버설치) Microsoft Exchange Server 2010(사서함서버나Hub 전송서버역할) Microsoft Exchange Server 2010(여러역할이있는단일서버설치) Microsoft Exchange Server 2013(사서함서버역할) Microsoft Exchange Server 2013(여러역할이있는단일서버설치) Microsoft Exchange Server 2016(사서함서버역할) Windows Small Business Server 2008 Windows Small Business Server 2011 Microsoft Exchange Server 2007, 2010, 2013 또는2016을실행하는경우사서함DB 보호및수동DB 검사중에서선택할수있습니 다. 보호유형은한번에하나만활성화할수있습니다. 수동DB 검사를사용하려면서버의고급설정에서사서함DB 보호통합을비활성화해야 합니다. 그렇지않으면수동DB 검사를사용할수없습니다. 호스트주소- EWS(Exchange 웹서비스)를실행하는서버의이름또는IP 주소입니다. 사용자이름- EWS(Exchange 웹서비스)에대해적절한접근권한을가진사용자의자격증명을지정합니다. 사용자비밀번호- 사용자비밀번호옆의설정을클릭하여이사용자계정의비밀번호를입력합니다. 중요 공용폴더를검사하려면수동DB 검사에사용된사용자계정에사서함이있어야합니다. 그렇지않으면Exchange에서반환된보다구체적인 메시지와함께DB 검사로그에Failed to load public folders가표시됩니다. 사용자에게ApplicationImpersonation 역할할당- 이옵션이회색으로표시되면먼저사용자이름을지정해야합니다. 선택한사용자에게 ApplicationImpersonation 역할을자동으로할당하려면할당을클릭합니다. 또는사용자계정에ApplicationImpersonation 역할을수 동으로할당할수도있습니다. 자세한내용은DB 검사계정상세정보를참조하십시오. SSL 사용- IIS에서EWS(Exchange 웹서비스)가SSL 필요로설정된경우활성화해야합니다. SSL이활성화된경우ESET Mail Security가있 는시스템에서Exchange Server 인증서를가져와야합니다(Exchange Server 역할이다른서버에있는경우). EWS의설정은IIS의사이트/ 기본웹사이트/ EWS/SSL 설정에서확인할수있습니다. IIS에서EWS가[SSL 필요]로설정되지않은경우에만SSL 사용을비활성화합니다. 118

119 클라이언트인증서- Exchange 웹서비스에서클라이언트인증서를필요로하는경우에만설정해야합니다. 인증서를선택하려면선택을클릭합 니다. 치료가가능하지않을때수행할작업-이동작필드를통해감염된콘텐츠를차단할수있습니다. 동작없음- 감염된메시지콘텐츠에대해아무동작도수행하지않습니다. 휴지통으로메시지이동- 공용폴더항목에는지원되지않으며개체삭제동작이대신적용됩니다. 개체삭제- 감염된메시지콘텐츠를삭제합니다. 메시지삭제- 감염된콘텐츠를비롯한메시지전체를삭제합니다. 개체를동작정보로대체- 개체를제거하고개체가제거된정보를포함합니다. 검사스레드수- DB를검사할경우ESET Mail Security에서사용해야하는스레드수를지정할수있습니다. 숫자를높게설정할수록검색성능 이더좋아집니다. 그러나이옵션은사용되는리소스양에영향을줍니다. 기본값은6개검사스레드로설정됩니다. 너무많은스레드를사용하도록수동DB 검사를구성하면시스템에너무많은부하가가해짐에따라다른프로세스또는전체시스템이느려질 수있습니다. " 열린동시연결이너무많음"이라는오류메시지가나타날수있습니다 추가 사서함 항목 수동DB 검사기설정을통해다른사서함항목유형의검사를활성화하거나비활성화할수있습니다. 달력검사 작업검사 연락처검사 저널검사 성능문제가있는경우이러한항목의검사를비활성화할수있습니다. 이러한항목이활성화되어있으면검사시간이더오래걸립니다. 119

120 프록시 서버 CAS 역할이포함된Exchange Server와ESET Mail Security가설치된Exchange Server 간프록시서버를사용하는경우프록시서버의 파라미터를지정합니다. ESET Mail Security가HTTP/HTTPS를통해EWS(Exchange 웹서비스) API에연결하기때문에이파라미터가필 요합니다. 그렇지않으면검역소사서함과MS Exchange 검역소가작동하지않습니다. 프록시서버- 사용하는프록시서버의IP 주소나이름을입력합니다. 포트- 프록시서버의포트번호를입력합니다. 사용자이름, 비밀번호- 프록시서버에서인증이필요한경우자격증명을입력합니다 D B 검사 계정 상세 정보 고급설정에서DB 검사에대해사용자이름과비밀번호를지정하지않은경우이대화상자창이표시됩니다. 이팝업창에서EWS(Exchange 웹 서비스)에접근할수있는사용자의자격증명을지정하고확인을클릭합니다. 또는F5 키를눌러고급설정으로이동한후서버> 수동DB 검사로 이동합니다. 사용자이름을입력하고설정을클릭한후이사용자계정의비밀번호를입력하고[확인]을클릭합니다. 계정정보저장옆에있는확인란을클릭하여계정설정을저장합니다. 그렇지않으면수동DB 검사를실행할때마다계정정보를입력하라는메 시지가표시됩니다. 사용자계정에EWS에대한적절한권한이없는경우"ApplicationImpersonation" 역할할당만들기를선택하여사용자계정에이역할을 할당할수있습니다. 또는ApplicationImpersonation 역할을수동으로할당할수있습니다. 자세한내용은아래의를참조하십시오. 중요 검사엔진이Exchange 사서함DB 내의사용자사서함을검사할수있도록하려면검사계정에ApplicationImpersonation 역할이할당 되어야합니다. Exchange Server 2010 이상을실행하는경우사용자계정에대해새로운무제한EWS 스로틀정책이만들어집니다. ESET Mail Security에서너무많은작업을요청하지않도록하기위해검사계정에대해EWS 스로틀정책을구성해야합니다. 그렇지않으면일부 요청에시간초과가발생할수있습니다. 스로틀정책에대한자세한내용은EWS 모범사례및클라이언트스로틀정책이해문서를참조하십시 오. 특정사용자의사용자스로틀설정변경문서에서보다자세한내용및예를확인할수있습니다. 사용자계정에ApplicationImpersonation 역할을수동으로할당하고이계정에대해새EWS 스로틀정책을만들려면다음명령을사용하 면됩니다( ESET-user 을숫자로바꿔EWS 스로틀정책의제한을설정할수도있음). $null 을숫자로바꿔EWS 스로틀정책의제한을설 정할수도있음). Exchange Server 2007 Get-ClientAccessServer Add-AdPermission -User ESET-user -ExtendedRights ms-exch-epi-impersonation Get-MailboxDatabase Add-AdPermission -User ESET-user -ExtendedRights ms-exch-epi-may-impersonate Exchange Server 2010 New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation User:ESET-user 잠깐이면적용될수있습니다. 120

121 New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSFindCountLimit $null EWSFastSearchTimeoutInSeconds $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null Set-ThrottlingPolicyAssociation -Identity user-eset -ThrottlingPolicy ESET-ThrottlingPolicy Exchange Server 2013 및2016 New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation User:ESET-user 잠깐이면적용될수있습니다. New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSMaxConcurrency Unlimited -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited Set-ThrottlingPolicyAssociation -Identity ESET-user -ThrottlingPolicy ESET-ThrottlingPolicy 메일 검역소 다음과같은세가지검역소유형모두에대해메일검역소관리자를사용할수있습니다. 로컬검역소 검역소사서함 MS Exchange 검역소 모든검역소유형에대해메일검역소관리자에서메일검역소내용을볼수있습니다. 로컬검역소는메일검역소웹인터페이스에서도볼수있습니 다. 존재하지않는받는사람에대한메시지저장- 이설정은안티바이러스보호, 안티스팸보호또는규칙에따라검역소로보낸것으로표시된메시 지에적용됩니다. 이옵션이활성화된경우Active Directory에존재하지않는받는사람에게전송된메시지가메일검역소에저장됩니다. 메 일검역소에이러한메시지를저장하지않으려면이기능을비활성화합니다. 이옵션을비활성화하면알수없는받는사람에게전송된메시지가 자동으로삭제됩니다. 121

122 예 (안티바이러스또는안티스팸보호로표시되었는지여부와상관없이) 존재하지않는받는사람에게전송된모든메시지를검역소로보내려면다 음을사용해메일전송보호에대한규칙을생성합니다. 조건유형: 받는사람유효성검사결과, 작업: is, 파라미터: 유효하지않은받는사람포 함및동작유형: 검역소메시지 이메일을다시보낼때규칙평가건너뛰기- 검역소에서메시지를해제할경우이메시지는규칙에의해평가되지않습니다. 이를통해메시지가 다시검역소에배치되지않도록할수있으며, 해제된메시지는받는사람에게전달됩니다. 이기능은관리자가메시지를해제한경우에만사용됩 니다. 이기능을비활성화하거나메시지가관리자가아닌사용자에의해해제된경우에는규칙에의해메시지가평가됩니다. 위의두설정은Microsoft Exchange Server 2007 이상에서만제공됩니다 로컬 검역소 로컬검역소에서는로컬파일시스템을사용하여검역소에있는이메일및SQLite DB를색인으로저장합니다. 저장된, 검역소에있는이메일파일 및DB 파일은보안상의이유로암호화됩니다. 이파일의위치는C:\ProgramData\ESET\ESET Mail Security \MailQuarantine(Windows Server 2008, 2012) 또는C:\Documents and Settings\All Users\Application Data\ESET\ESET Mail Security\MailQuarantine(Windows Server 2003)입니다. 검역소에있는파일을기본C: 드라이브가아닌다른디스크에저장하려면ESET Mail Security을설치하는동안데이터폴더를원하는경로 로변경합니다. 로컬검역소기능: 스팸및검역소에있는이메일메시지는Exchange 사서함DB가아니라로컬파일시스템에저장됩니다. 로컬로저장된, 검역소에있는이메일파일을암호화하고압축합니다. 메일검역소관리자대신 메일검역소웹인터페이스가사용됩니다. 검역소보고서를예약된작업을사용하여지정된이메일주소로보낼수있습니다. 검역소창에서제거된, 검역소에있는이메일파일(기본적으로21일이후)은파일시스템에계속저장되어있습니다(지정된일수후자동삭제가 수행되기전까지). 오래된이메일파일을자동삭제합니다(기본적으로3일후). 자세한내용은파일저장소설정을참조하십시오. eshell을사용하여제거된, 검역소에있는이메일파일을복원할수있습니다(파일시스템에서아직삭제하지않은경우). 로컬검역소를사용할때의단점은Hub 전송서버역할을갖는여러개의ESET Mail Security 서버를실행하는경우각서버의로컬검역소 를따로관리해야한다는것입니다. 서버가많을수록관리할검역소수도늘어납니다. 검역소에있는이메일메시지를검사하고이중원하는메시지를삭제하거나릴리스합니다. 검역소에있는이메일메시지를로컬로보고관리하 려면기본GUI에서메일검역소관리자를사용하거나메일검역소웹인터페이스를사용하면됩니다 파일 저장소 이섹션에서는로컬검역소에서사용되는파일저장소의설정을변경할수있습니다. 검역소에있는파일압축- 검역소에있는파일을압축하면디스크공간을절약할수있습니다. 파일을압축하지않으려면스위치를사용하여압 축을해제하십시오. 다음기간(일) 이후오래된파일지우기- 메시지가지정된일수에도달하면검역소창에서메시지가제거됩니다. 단, 다음기간(일) 이후삭제된 파일지우기에지정된일수동안디스크에서는파일이삭제되지않습니다. 파일이파일시스템에서삭제되지않으므로eShell을사용하여이러 한파일을복구할수있습니다. 다음기간(일) 이후삭제된파일지우기- 지정된일수이후에디스크에서파일을삭제합니다. 이러한파일은파일시스템백업솔루션이설정되어 있지않으면삭제된후복구할수없습니다. 122

123 웹 인터페이스 메일검역소웹인터페이스는메일검역소관리자에대한대체방안으로, 로컬검역소에서만사용할수있습니다. 인증을위해Active Directory에접근할수없기때문에Edge 전송서버역할을갖는서버에서는메일검역소웹인터페이스를사용할수없 습니다. 메일검역소웹인터페이스를통해메일검역소상태를볼수있으며, 검역소에있는이메일개체를관리할수도있습니다. 이웹인터페이스는검역 소보고서의링크를통해접근하거나웹브라우저에URL을입력하여직접접근할수있습니다. 메일검역소웹인터페이스에접근하려면도메인자 격증명을사용하여인증을받아야합니다. Internet Explorer에서는도메인사용자가자동으로인증됩니다. 단, 웹페이지인증서가유효해야하 고, IE에서자동로그온이활성화되어있어야하며로컬인트라넷사이트에메일검역소웹사이트를추가해야합니다. Active Directory에있는모든사용자는메일검역소웹인터페이스에접근할수있지만자신의이메일주소(사용자별칭도포함)로전송된, 검역 소에보관된항목만볼수있습니다. 관리자는모든받는사람의검역소에보관된항목을모두볼수있습니다. 웹인터페이스활성화스위치를통해웹인터페이스를활성화하거나비활성화할수있습니다. 중요 ESET Mail Security는IIS를사용하여메일검역소웹인터페이스를실행하지않습니다. 대신, SSL 지원을포함하는HTTP 서버API를사용 하여보안HTTP 연결을통한데이터교환을허용합니다. Windows Server 2003은예외에해당하므로SSL 통신을활성화하려면IIS에웹 사이트인증서를설치해야합니다. 웹URL - 메일검역소의웹인터페이스를사용할수있는URL입니다. 기본적으로/quarantine을포함하는서버의FQDN입니다(예 :mailserver.company.com/quarantine). 기본/quarantine 대신자체가상디렉터리를지정할수있습니다. 언제든지값을편집하여웹 URL을변경할수있습니다. 웹URL 값은체계(HTTP, HTTPS) 및포트번호없이fqdn/virtualdirectory 양식을사용하여지정해야합니다. FQDN 대신와일드카드를사용할수도있습니다. 123

124 ESET Mail Security에서지원되는4가지웹URL 양식: 강력한와일드카드( +/quarantine) 명시적호스트이름( mydomain.com/quarantine) IP 바인딩약한와일드카드( /quarantine) 약한와일드카드( */quarantine) 자세한내용은UrlPrefix 문자열문서의호스트지정자범주섹션을참조하십시오. 웹URL을수정하고나면되돌리기 아이콘을클릭하여기본값으로되돌릴수없습니다. 항목을제거하고텍스트상자를비워둡니다. 서버를 다시시작합니다. ESET Mail Security가시작되고웹URL이비어있음이확인되면이필드가기본fqdn/quarantine 값으로자동으로채 워집니다. HTTPS 포트- 웹인터페이스에사용됩니다. 기본포트번호는443입니다. HTTP 포트- 이메일보고서를통해검역소에서이메일을릴리스할때사용됩니다. 중요 HTTPS나HTTP의포트번호를변경할경우IIS에해당포트바인딩을추가해야합니다. 기본관리자활성화- 기본적으로관리자그룹의구성원에게는메일검역소웹인터페이스에대한관리자접근권한이부여됩니다. 관리자접근권한 에는제한이없으며이권한을통해관리자가모든받는사람의검역소에보관된항목을볼수있습니다. 이옵션을비활성화할경우관리자사용자 계정에만메일검역소웹인터페이스에대한접근권한이부여됩니다. 추가접근권한- 사용자에게메일검역소웹인터페이스에대한추가접근권한을부여하고접근유형을선택합니다. 편집을클릭하여추가접근권 한창을열고추가를클릭하여사용자에게접근권한을부여합니다. 새접근권한팝업창에서선택을클릭하고Active Directory에서사용자를 선택한후(1명의사용자만선택가능) 드롭다운목록에서접근유형을선택합니다. 관리자- 이사용자에게는메일검역소웹인터페이스에대한관리자접근권한이제공됩니다. 위임된접근-사용자(위임자)가다른받는사람의검역소로보낸메시지를보고관리할수있도록하려면이접근유형을사용합니다. 사용자 의이메일주소를입력하여받는사람주소를지정합니다. 그러면검역소로보낸메시지가위임자에의해관리됩니다. 사용자에게Active Directory의별칭이있는경우필요에따라각별칭에접근권한을추가할수있습니다. 124

125 메일검역소웹인터페이스에추가접근권한이부여된사용자의예: 메일검역소의웹인터페이스에접근하려면웹브라우저를열고고급설정> 서버> 메일검역소> 웹인터페이스> 웹URL에지정된URL을사용합 니다. 릴리스- Replay 디렉터리를사용하여이메일을원래받는사람에게릴리스하고검역소에서이이메일을삭제합니다. 동작을확인하려면전송을 클릭합니다. 검역소에있는이메일을릴리스할경우이이메일이쉽게스푸핑될수있으므로ESET Mail Security에서는To: MIME 헤더를무시합니다. 대신RCPT TO: 명령에서SMTP 연결동안가져온원래받는사람정보가사용됩니다. 그러면올바른이메일받는사람이검역소에서릴리스 되는메시지를수신하게됩니다. 삭제- 검역소에서항목을삭제합니다. 동작을확인하려면전송을클릭합니다. 125

126 제목을클릭하면유형, 이유, 보낸사람, 날짜, 첨부파일등과같이검역소에있는이메일의상세정보가포함된팝업창이열립니다. 126

127 검역소에있는이메일의헤더를확인하려면헤더표시를클릭합니다. 원하는경우릴리스또는삭제를클릭하여검역소에있는이메일메시지에대해원하는동작을수행합니다. 메일검역소웹인터페이스에서완전히로그아웃하려면브라우저창을닫아야합니다. 또는검역소보기로이동을클릭하면이전화면으로돌아 갈수있습니다. 중요 브라우저에서메일검역소웹인터페이스에접근하는데문제가있거나HTTP Error Forbidden 오류또는비슷한오류가발생 한경우선택된검역소유형을확인하고로컬검역소인지, 웹인터페이스활성화가활성화되어있는지확인하십시오. 127

128 검역소 사서함 및 MS E xc ha ng e 검역소 로컬검역소를사용하지않을경우두가지옵션즉검역소사서함또는MS Exchange 검역소옵션중하나를사용할수있습니다. 어떤옵션을선 택하든지검역소에있는이메일메시지를저장하는데사용되는사서함과함께전용사용자를생성해야합니다(예: main_quarantine@company.com). 이사용자와사서함은검역소의항목을보고관리하는데사용되는메일검역소관리자에서도사용됩니 다. 검역소관리자설정에서이사용자의계정상세정보를지정해야합니다. 로컬검역소에비해검역소사서함/ MS Exchange 검역소를사용하는경우의장점은Hub 전송서버역할을갖는서버가여러개있더라도메 일검역소항목이한위치에서관리된다는것입니다. 로컬검역소와달리검역소사서함/ MS Exchange 검역소, 스팸및검역소에있는이메일 메시지는Exchange 사서함DB 내에저장됩니다. 검역소사서함에접근권한이있는사용자는검역소에있는메시지를관리할수있습니다. 검역소사서함과MS Exchange 검역소를비교해보면검역소에있는메시지를저장하는경우두옵션모두전용사서함을기본메커니즘으로사용 하지만, 이메일메시지를사서함에전달하는방식이약간다릅니다. 검역소사서함및MS Exchange 검역소비교: 검역소사서함을선택하는경우ESET Mail Security가추가정보가포함된별도의래퍼이메일과기존이메일을첨부파일로생성하여사서함 으로전달합니다. MS Exchange 검역소를선택하는경우Exchange Server가사서함자체로이메일을전달합니다. 사서함은조직수준의Active Directory에서검역소로설정해야합니다(아래나열된PowerShell 명령사용). 중요 검역소사서함으로관리자사용자계정을사용하지않는것이좋습니다. MS Exchange 검역소-ESET Mail Security에서는Microsoft Exchange 검역소시스템을사용합니다(Microsoft Exchange Server 2007 이상에적용됨). 이경우Exchange의내부메커니즘을사용하여잠재적으로감염된메시지와스팸이저장됩니다. Microsoft Exchange 2003에서는MS Exchange 검역소를사용할수없습니다. 로컬검역소및검역소사서함만사용할수있습니다. 기본적으로내부검역소는Microsoft Exchange Server에서활성화되어있지않습니다. 내부검역소를활성화하지않은경우Exchange 관리셸을열고다음명령을입력해야합니다( Name@domain.com 을전용사서함의실제주소로바꿔야함). Set-ContentFilterConfig -Quarantin box name@domain.com 검역소사서함- 메시지검역소주소를지정합니다(예: main_quarantine@company.com) 검역소 관리자 설정 호스트주소- CAS(클라이언트액세스서버) 역할이있는Exchange Server가로컬에있는경우자동으로표시됩니다. 또는ESET Mail Security가설치된동일한서버에CAS 역할이없지만AD(Active Directory)에이역할이있는경우호스트주소가자동으로표시됩니다. 호스 트이름이자동으로표시되지않을경우수동으로입력할수있습니다. Edge 전송서버역할에서는자동검색이작동하지않습니다. 메일검역소관리자가회색으로표시되면다음과같은이유때문입니다. 이기능이지원되지않거나EWS(Exchange 웹서비스)를사용할수 없는Microsoft Exchange Server 2003/2003 R2 또는SBS 2003/SBS 2003 R2를실행중입니다. 이내용은로컬검역소에는적용되지 않습니다. 로컬검역소는모든Exchange Server에서작동하며EWS(Exchange 웹서비스) 사용가능여부의영향을받지않습니다. IP 주소는지원되지않습니다. CAS 서버의호스트이름을사용해야합니다. 사용자이름- 검역소에있는메시지를저장하기위해만든전용검역소사용자계정(또는접근권한위임을통해이사서함에접근권한이있는계 정)입니다. 도메인에속하지않은Edge 전송서버역할에서는전체이메일주소(예: main_quarantine@company.com)를사용해야합니다. 비밀번호- 검역소계정의비밀번호를입력합니다. 128

129 SSL 사용- IIS에서EWS(Exchange 웹서비스)가SSL 필요로설정된경우활성화해야합니다. SSL이활성화된경우ESET Mail Security가있 는시스템에서Exchange Server 인증서를가져와야합니다(Exchange Server 역할이다른서버에있는경우). EWS의설정은IIS의Sites/ Default web site/ews/ssl Settings에서확인할수있습니다. EWS(Exchange 웹서비스)가IIS에구성되어SSL이필요없는경우에만SSL 사용을비활성화합니다. 서버인증서오류무시- 자체적으로지문이생성됨, 인증서의이름이잘못됨, 사용이잘못됨, 만료됨등의상태를무시합니다 프록시 서버 CAS(클라이언트액세스서버) 역할이포함된Exchange Server와ESET Mail Security가설치된Exchange Server 간에프록시서버를사 용하는경우프록시서버의파라미터를지정합니다. ESET Mail Security가HTTP/HTTPS를통해EWS(Exchange 웹서비스) API에연결하 기때문에이파라미터가필요합니다. 그렇지않으면검역소사서함과MS Exchange 검역소가작동하지않습니다. 프록시서버- 사용하는프록시서버의IP 주소나이름을입력합니다. 포트- 프록시서버의포트번호를입력합니다. 사용자이름, 비밀번호- 프록시서버에서인증이필요한경우자격증명을입력합니다 검역소 관리자 계정 상세 정보 검역소관리자에대해계정상세정보(사용자이름, 비밀번호)를설정하지않은경우이대화상자창이표시됩니다. 검역소사서함에접근권한이있 는사용자의자격증명을지정한후확인을클릭합니다. 또는F5 키를눌러고급설정에접근한후서버> 메일검역소> 검역소관리자설정으로이 동합니다. 검역소사서함의사용자이름과비밀번호를입력합니다. 계정정보저장옆에있는확인란을클릭하여검역소관리자에접근하는경우나중에사용하도록계정설정을저장합니다. 4.2 컴퓨터 컴퓨터모듈은설정> 컴퓨터에서찾을수있습니다. 이모듈에는이전장에설명된보호모듈의개요가표시됩니다. 이섹션에서는다음과같은설정 을사용할수있습니다. 실시간파일시스템보호 수동컴퓨터검사 유휴상태검사 시작검사 이동식미디어 문서보호 HIPS 129

130 모든보호모듈(예: 실시간파일시스템보호, 웹브라우저보호등)에대한검사기옵션을사용하여다음검색을활성화하거나비활성화할수있습니 다. 사용자가원치않는애플리케이션(PUA)은반드시악성프로그램은아니지만올바르지않은방식으로컴퓨터의성능에영향을줄수있습니다. 이러한유형의애플리케이션에대한자세한내용은용어집을참조하십시오. 사용자에게안전하지않은애플리케이션은악의적으로잘못사용될수있는적법한상용소프트웨어를나타냅니다. 사용자에게안전하지않은 애플리케이션에는원격접근도구, 비밀번호크랙애플리케이션, 키로거(사용자가입력하는각키입력을기록하는프로그램) 등이포함됩니다. 이옵션은기본적으로비활성화되어있습니다. 이러한유형의애플리케이션에대한자세한내용은용어집을참조하십시오. 잠재적인감염의심애플리케이션에는패커또는보호기로압축된프로그램이포함됩니다. 이러한유형의보호기는맬웨어작성자가검출을회 피하는데악용되는경우가많습니다. 안티스텔스기술은운영체제내에숨겨지는루트킷등의위험한프로그램을검출하는기능을제공하는고급시스템입니다. 이러한프로그램은 일반적인테스트기술을사용하여검출할수없습니다. 프로세스제외- 특정프로세스를제외할수있습니다. 백업솔루션의프로세스를예로들수있는데, 이러한제외프로세스에관련된모든파일 작업은안전하다고판단되어무시되므로백업프로세스에서의간섭을최소화할수있습니다. 제외- 파일및폴더를검사에서제외할수있습니다. 모든개체에서바이러스위협요소가있는지검사하려면반드시필요한항목만제외로생성 하는것이좋습니다. 검사중컴퓨터속도를저하시키는대용량DB 항목또는검사와충돌하는소프트웨어와같은개체를제외해야하는상황이 있을수있습니다 침입이 검출됨 시스템의여러진입점(예: 웹페이지, 공유폴더, 이메일또는USB/외부디스크/ CD/DVD/디스켓등의이동식장치)에서침입이발생할수있습니 다. 표준동작 침입항목이ESET Mail Security에서처리되는방법에대한일반적인예로, 다음방법을사용하여침입을검출할수있습니다. 실시간파일시스템보호 웹브라우저보호 이메일클라이언트보호 수동검사 각방법에서는표준치료수준을사용하며파일을치료하고검역소로옮기거나연결을종료합니다. 화면의오른쪽하단에있는알림영역에알림창 이표시됩니다. 치료수준및동작에대한자세한내용은치료를참조하십시오. 치료및삭제 실시간파일시스템보호에대해수행할동작이미리정의되어있지않으면경고창에옵션을선택하라는메시지가표시됩니다. 일반적으로치료, 삭 제및무시옵션을사용할수있습니다. 무시옵션은감염된파일을치료되지않은상태로두기때문에선택하지않는것이좋습니다. 단, 파일이무해 하며잘못검출된것이확실하다면무시를선택해도됩니다. 파일이악성코드를첨부한바이러스에의해파일이공격을받았다면치료를적용합니다. 이경우먼저감염된파일을치료해치료전의원래상태로 복원합니다. 악성코드만포함된파일은삭제됩니다. 감염된파일이 잠긴 상태거나시스템프로세스에서사용중이면일반적으로시스템을다시시작하여해제된후에만삭제됩니다. 여러위협 컴퓨터검사중감염된파일이치료되지않은경우(또는치료수준이치료안함으로설정된경우) 이러한파일에대한동작을선택할지를묻는경고 창이표시됩니다. 목록의각위협에대해개별적으로동작을선택하거나나열된모든위협에대한동작선택을사용하여목록의모든위협에대해수 행할하나의동작을선택한다음마침을클릭합니다. 압축파일의파일삭제 기본치료모드에서는압축파일에감염된파일이있고감염되지않은파일은없는경우에만전체압축파일을삭제합니다. 따라서감염되지않은무 해한파일이있는압축파일은삭제되지않습니다. 단, 엄격한치료모드에서는감염된파일이하나라도포함되어있으면압축파일내의다른파일상 태에관계없이압축파일을삭제하므로엄격한치료검사를수행하는경우에는주의해야합니다. 130

131 컴퓨터가맬웨어에감염된증상(예: 속도가느려짐, 작동이자주중단됨등)을보이면다음을수행하는것이좋습니다. ESET Mail Security를열고컴퓨터검사를클릭합니다. 스마트검사를클릭합니다(자세한내용은컴퓨터검사참조). 검사를마치면검사한파일, 감염된파일및치료된파일수가표시된로그를검토합니다. 디스크의특정부분만검사하려면사용자지정검사를클릭하고바이러스를검사할대상을선택합니다 프로세스 제외 이기능을통해안티바이러스접근시검사에서만애플리케이션프로세스를제외할수있습니다. 이제외를통해잠재적인충돌위험을최소화하고 제외된애플리케이션의성능을향상시켜운영체제의전반적인성능에긍정적인효과를가져다줄수있습니다. 프로세스가제외되면해당실행파일이모니터링되지않습니다. 제외된프로세스의활동은ESET Mail Security에서모니터링되지않으며프로세 스에서수행되는모든파일작업에대해검사가수행되지않습니다. 추가, 편집및제거를클릭하여프로세스제외를관리할수있습니다. 웹브라우저보호에는이제외가적용되지않습니다. 따라서웹브라우저의실행파일을제외해도다운로드된파일이검사됩니다. 이경우침입 도검출할수있습니다. 이시나리오는단지예제로제공되며, 웹브라우저의제외를만들지않는것이좋습니다 자동 제외 항목 서버애플리케이션및운영체제개발자는대부분의제품에대해중요한작업파일및폴더집합을안티바이러스검사에서제외할것을권장합니다. 안티바이러스검사는서버성능을저하시키고충돌을발생시킬수있으며일부애플리케이션이서버에서실행되는것을방해할수도있습니다. 제외 항목을통해안티바이러스소프트웨어실행시의잠재적충돌위험을최소화하고전반적인서버성능을높일수있습니다. ESET 서버제품검사에 서제외된전체파일목록을참조하십시오. ESET Mail Security은중요한서버애플리케이션과서버운영체제를확인하여제외항목목록에자동으로추가합니다. 제외항목이생성된검색 된서버애플리케이션목록은생성할자동제외에서확인할수있습니다. 모든자동제외는기본적으로활성화되어있습니다. 스위치를클릭하여각 서버애플리케이션을활성화/ 비활성화할수있으며, 그결과는다음과같습니다. 애플리케이션/ 운영체제제외항목을활성화상태로유지하면중요파일과폴더가검사에서제외되는파일목록에추가됩니다(고급설정> 컴퓨 터> 기본> 제외> 편집). 서버를다시시작할때마다시스템은자동제외항목검사를수행하여목록에서삭제되었을수있는제외항목을복원 합니다. 권장자동제외항목을항상적용하려는경우이설정을사용하는것이좋습니다. 사용자가애플리케이션/ 운영체제제외항목을비활성화하면중요파일과폴더가검사에서제외되는파일목록에유지됩니다(고급설정> 컴퓨 터> 기본> 제외> 편집). 그러나서버를다시시작할때마다해당파일및폴더를자동으로검사하고제외목록에서갱신하지는않습니다(위의 항목1 참조). 표준제외항목중일부를제거하거나수정하려는고급사용자의경우이설정을사용하는것이좋습니다. 서버를다시시작하지않 고목록에서제외항목을제거하려면해당항목을목록에서수동으로제거해야합니다(고급설정> 컴퓨터> 기본> 제외> 편집). 고급설정> 컴퓨터> 기본> 제외> 편집에서수동으로입력한모든사용자정의제외항목에는위에서설명한설정이적용되지않습니다. Exchange Server에대한자동제외는Microsoft의권장사항을기반으로합니다. ESET Mail Security에서는" 디렉터리/ 폴더제외"만적용 합니다("프로세스제외" 및" 파일이름확장명제외"는적용되지않음). 자세한내용은다음Microsoft 기술자료문서를참조하십시오. 현재지원되는Windows 버전이실행되고있는엔터프라이즈컴퓨터의바이러스검사권장사항 안티바이러스소프트웨어가설치된Exchange Server 컴퓨터의문제해결을위한권장사항 Exchange 2007에서파일수준안티바이러스검사 Exchange 2010에서파일수준안티바이러스검사 Exchange Server 운영체제의안티바이러스소프트웨어(Exchange 2013) Exchange Server 2016에서Windows 안티바이러스소프트웨어실행 로컬서버에서호스팅되는DAG(Database Availability Group)에는활성및수동DB에대한Exchange DB 파일제외항목도있습니다. 자동제외항목의목록은30분마다업데이트됩니다. 새Exchange DB 파일이생성되면활성이든수동이든상태에관계없이자동으로제외 됩니다. 131

132 4.2.4 공유 로컬 캐시 공유로컬캐시는네트워크에서중복검사를없애가상화된환경에서성능을향상시킵니다. 따라서각파일이한번만검사되고공유캐시에저장됩 니다. 네트워크의파일및폴더검사에대한정보를로컬캐시에저장하려면캐시옵션스위치를켭니다. 새로운검사를수행하면ESET Mail Security가캐시에서검사된파일을검색합니다. 파일이일치하면해당파일은검사에서제외됩니다. 캐시서버설정에는다음옵션이포함되어있습니다. 호스트이름- 캐시가있는컴퓨터의이름또는IP 주소입니다. 포트- 통신에사용되는포트번호입니다(공유로컬캐시에설정된것과같음). 비밀번호- 필요한경우공유로컬캐시비밀번호를지정합니다 실시간 파일 시스템 보호 실시간파일시스템보호기능은시스템의모든안티바이러스관련이벤트를제어합니다. 컴퓨터에서모든파일을열거나생성하거나실행할때악 성코드가있는지검사합니다. 시스템시작시실시간파일시스템보호도시작됩니다. 기본적으로시스템시작시실시간파일시스템보호가시작되며중단없이검사를수행합니다. 다른실시간검사기와충돌하는등의특수한경우에 는고급설정의실시간시스템파일보호> 기본에서자동으로실시간파일시스템보호시작을취소하여실시간보호기능을비활성화할수있습니 다. 미디어검사 기본적으로모든미디어유형은잠재적위협에대해검사됩니다. 로컬드라이브- 모든시스템하드드라이브를검사합니다. 이동식미디어- CD/DVD, USB 저장장치, Bluetooth 장치등을검사합니다. 네트워크드라이브- 매핑된모든드라이브를검사합니다. 기본설정을사용하고특정미디어를검사할때데이터전송속도가크게느려지는등의특수한상황에서만이러한설정을수정하는것이좋습니다. 검사 132

133 기본적으로모든파일은열거나생성하거나실행할때검사됩니다. 컴퓨터에최대수준의실시간보호기능을제공하는기본설정을유지하는것이 좋습니다. 파일열기- 열린파일검사를활성화또는비활성화합니다. 파일생성- 생성된파일검사를활성화또는비활성화합니다. 파일실행- 실행된파일검사를활성화또는비활성화합니다. 이동식미디어접근- 저장공간이있는특정이동식미디어에접근하여트리거되는검사를활성화또는비활성화합니다. 컴퓨터종료- 컴퓨터를종료하면트리거되는검사를활성화또는비활성화합니다. 모든유형의미디어를검사하는실시간파일시스템보호는파일에접근하는등의다양한시스템이벤트가발생하면트리거됩니다. ThreatSense 파라미터섹션에설명되어있는ThreatSense 기술검출방법을사용한실시간파일시스템보호기능은새로생성된파일을기존파일과다르게 처리하도록구성될수있습니다. 예를들면실시간파일시스템보호를구성하여새로생성된파일을좀더면밀히모니터링할수있습니다. 실시간보호기능을사용할때시스템공간을최소화하기위해이미검사한파일이수정된경우를제외하고는반복적으로검사하지않습니다. 각바 이러스시그니처DB 업데이트직후파일이다시검사됩니다. 이동작은스마트최적화를통해제어됩니다. 이스마트최적화가비활성화된경우모 든파일에접근할때마다해당파일이검사됩니다. 이설정을수정하려면F5 키를눌러고급설정을열고컴퓨터> 실시간파일시스템보호를확장 합니다. ThreatSense 파라미터> 기타를클릭한후스마트최적화활성화를선택하거나선택취소합니다 제외 제외를사용하여파일및폴더를검사에서제외할수있습니다. 모든개체에서바이러스위협요소가있는지검사하려면반드시필요한항목만제외 로생성하는것이좋습니다. 검사중컴퓨터속도를저하시키는대용량DB 항목또는검사와충돌하는소프트웨어(예: 백업소프트웨어)와같은개 체를제외해야하는상황이있을수있습니다. 경고 제외된확장명과혼동하지않도록유의하십시오. 개체를검사에서제외하려면다음을수행합니다. 추가를클릭하고개체의경로를입력하거나트리구조에서선택합니다. 와일드카드를사용하여파일그룹을포함할수있습니다. 물음표(?)는단일변수문자를나타내고별표(*)는0개이상의문자로구성된변수문자열 을나타냅니다. 예 폴더의모든파일을제외하려면폴더경로를입력하고*.* 마스크를사용합니다. 모든파일및하위폴더를비롯한전체드라이브를제외하려면D:\* 마스크를사용합니다. doc 파일만제외하려면*.doc 마크를사용합니다. 실행파일이름에각각다른문자가특정개수포함되어있으며그중첫문자(예: D )만알고있는경우에는다음형식을사용합니다. D????.exe(여기서물음표는누락된/ 알수없는문자를대체함) @NAME=Win32/Bagle.D 예 별표(*)를사용하여폴더이름을나타낼수있습니다(예: C:\Users\*\Application Data\). 별표를사용하는제외예가아래에더나와있습니다. C:\Tools - C:\Tools\*.*로자동변환함 C:\Tools\*.dat - 도구폴더의dat 파일을제외함 C:\Tools\sg.dat - 정확한경로에있는이특정파일을제외함 133

134 파일이검사제외조건을충족할경우해당파일내위협요소는실시간파일시스템보호모듈이나컴퓨터검사모듈을통해검색되지않습니다. 열 경로- 제외된파일및폴더의경로입니다. 위협- 제외된파일옆에위협이름이표시되면해당파일은지정된위협에대해서만제외된다는의미입니다. 해당파일이나중에다른맬웨어로감 염되면안티바이러스모듈에서해당파일을검출합니다. 이러한유형의제외는특정침입유형에만사용할수있으며, 침입을보고하는위협경고창 (고급옵션표시를클릭한다음검색에서제외선택)이나도구> 검역소를선택하고검역소에있는파일을오른쪽마우스버튼으로클릭한다음오른 쪽마우스버튼메뉴에서복원후검사에서제외를선택하여생성할수있습니다. 제어요소 추가- 개체를검색에서제외합니다. 편집- 선택한항목을편집할수있습니다. 제거- 선택한항목을제거합니다 제외 추가 또는 편집 이대화상자창에서는제외를추가또는편집할수있습니다. 이러한작업을수행하는방법에는두가지가있습니다. 제외될오브젝트에대한경로입력 트리구조에서오브젝트선택(찾아보려면텍스트필드끝에있는... 클릭) 첫번째방법을사용하는경우제외형식섹션에설명되어있는와일드카드를사용할수있습니다. 이컴퓨터에대해제외/ 경로에대해제외- 이컴퓨터에대한특정위협또는특정경로를제외합니다. 모든위협제외/ 위협이름- 사용자가원치않는애플리케이션, 사용자에게안전하지않은애플리케이션및감염의심애플리케이션에제외가적용 됩니다. 134

135 두설정이모두활성화된경우에는제외를생성할수없습니다. 와일드카드를사용하여파일그룹을포함할수있습니다. 물음표(?)는단일변수문자를나타내고별표(*)는0개이상의문자로구성된변수문자열 을나타냅니다. 예 폴더의모든파일을제외하려면폴더경로를입력하고*.* 마스크를사용합니다. 모든파일및하위폴더를비롯한전체드라이브를제외하려면D:\* 마스크를사용합니다. doc 파일만제외하려면*.doc 마크를사용합니다. 실행파일이름에각각다른문자가특정개수포함되어있으며그중첫문자(예: D )만알고있는경우에는다음형식을사용합니다. D????.exe(여기서물음표는누락된/ 알수없는문자를대체함) @NAME=Win32/Bagle.D 예 별표(*)를사용하여폴더이름을나타낼수있습니다(예: C:\Users\*\Application Data\). 별표를사용하는제외예가아래에더나와있습니다. C:\Tools - C:\Tools\*.*로자동변환함 C:\Tools\*.dat - 도구폴더의dat 파일을제외함 C:\Tools\sg.dat - 정확한경로에있는이특정파일을제외함 제외 형식 와일드카드를사용하여파일그룹을포함할수있습니다. 물음표(?)는단일변수문자를나타내고별표(*)는0개이상의문자로구성된변수문자열 을나타냅니다. 예 폴더의모든파일을제외하려면폴더경로를입력하고*.* 마스크를사용합니다. 모든파일및하위폴더를비롯한전체드라이브를제외하려면D:\* 마스크를사용합니다. doc 파일만제외하려면*.doc 마크를사용합니다. 실행파일이름에각각다른문자가특정개수포함되어있으며그중첫문자(예: D )만알고있는경우에는다음형식을사용합니다. D????.exe(여기서물음표는누락된/ 알수없는문자를대체함) 135

136 @NAME=Win32/Bagle.D 예 별표(*)를사용하여폴더이름을나타낼수있습니다(예: C:\Users\*\Application Data\). 별표를사용하는제외예가아래에더나와있습니다. C:\Tools - C:\Tools\*.*로자동변환함 C:\Tools\*.dat - 도구폴더의dat 파일을제외함 C:\Tools\sg.dat - 정확한경로에있는이특정파일을제외함 T hre a ts e ns e 파라미터 ThreatSense는복잡한위협검출방법으로구성된기술로. 사전예방방식으로검사를수행합니다. 즉, 새로운위협의확산초기에도보호기능을 제공합니다. 또한함께작동하여시스템보안성능을크게향상시켜주는코드분석, 코드에뮬레이션, 일반시그니처, 바이러스시그니처등의방법 을조합해사용합니다. 검사엔진은여러데이터스트림을동시에제어하여효율성과검출비율을최대화할수있습니다. 또한ThreatSense 기술 은루트킷도제거합니다. 자동시작파일검사에대한자세한내용은시작검사를참조하십시오. ThreatSense 엔진설정옵션을사용하면여러검사파라미터를지정할수있습니다. 검사할파일형식및확장명 다양한검출방법의조합 치료수준등 설정창으로들어가려면ThreatSense 기술을사용하는모듈(아래참조)의고급설정창에서ThreatSense 엔진파라미터설정을클릭합니다. 각보안시나리오에따라서로다른구성이필요할수있습니다. 이를염두에두고, 다음보호모듈에대해ThreatSense를개별적으로구성할수 있습니다. 메일전송보호 수동DB 보호 사서함DB 보호 Hyper-V 검사 실시간파일시스템보호 유휴상태검사 시작검사 문서보호 이메일클라이언트보호 웹브라우저보호 ThreatSense 파라미터는각모듈에맞게고도로최적화되어있으므로이를수정하면시스템작동에큰영향을줄수있습니다. 예를들어항상런 타임패커를검사하도록파라미터를변경하거나실시간파일시스템보호모듈에서고급인공지능을활성화하면시스템속도가느려질수있습니다. 일반적으로새로생성된파일만이러한방법을사용하여검사합니다. 따라서컴퓨터검사를제외한모든모듈에대해서는기본ThreatSense 파라 미터를변경하지않는것이좋습니다. 검사할개체 이섹션에서는침입에대해검사할컴퓨터구성요소및파일을정의할수있습니다. 운영메모리- 시스템의운영메모리를공격하는위협이있는지검사합니다. 부트영역- MBR(마스터부트레코드)에바이러스가있는지부트영역을검사합니다. Hyper-V 가상컴퓨터의경우해당디스크MBR가읽기 전용모드에서검사됩니다. 이메일파일- 프로그램에서지원되는확장명은DBX(Outlook Express) 및EML입니다. 136

137 압축파일- 프로그램에서지원되는확장명은ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE 등입니다. 자체압축해제파일- 자체압축해제파일(SFX)은압축을푸는데특별한압축파일용프로그램이필요하지않은압축파일입니다. 런타임패커- 런타임패커는표준압축파일형식과달리실행후에메모리에압축이풀립니다. 검사기는표준정적패커(UPX, yoda, ASPack, FSG 등) 외에도코드에뮬레이션을통해몇가지추가패커유형을인식할수있습니다. 사서함DB 보호기능의경우첨부파일인이메일파일(예:.eml files)을검사할개체설정에관계없이검사합니다. 이는Exchange Server 가ESET Mail Security에서검사할첨부된.eml 파일을보내기전에구문분석하기때문입니다. VSAPI 플러그인은원본.eml 파일을받지 않고.eml 첨부파일에서압축해제된파일을가져옵니다. 검사옵션 시스템에서침입을검사할때사용할방법을선택합니다. 다음과같은옵션을사용할수있습니다. 휴리스틱- 인공지능은프로그램의악의적활동을분석하는알고리즘입니다. 이기술의가장큰장점은이전바이러스시그니처DB 생성당시존 재하지않았거나해당DB에서인식하지못한악성소프트웨어를식별할수있다는것입니다. 고급휴리스틱/ DNA 시그니처- 고급휴리스틱은컴퓨터웜및트로잔목마검출용으로최적화되고높은수준의프로그래밍언어로작성된, ESET에서개발한고유휴리스틱알고리즘으로구성됩니다. 고급인공지능을사용하면ESET 제품의위협검출기능이크게향상됩니다. 시그니 처는바이러스를안정적으로검출및식별할수있습니다. 자동업데이트시스템을통해위협검출을위해새시그니처를몇시간이내에사용할 수있습니다. 그러나시그니처는인식가능한바이러스또는이러한바이러스의약간수정된버전만검출할수있다는단점이있습니다. 치료 치료설정에따라감염된파일을치료하는중에실행되는검사기동작이결정됩니다. 치료수준에는다음과같은세가지가있습니다. 치료안함- 감염된파일을자동으로치료하지않습니다. 프로그램에표시되는경고창을통해사용자가동작을선택할수있습니다. 이수준은침입 이발생할경우수행해야할단계를알고있는고급사용자를위한것입니다. 일반치료- 침입유형에따라미리정의된동작을기반으로프로그램이감염된파일자동치료또는삭제를시도합니다. 화면오른쪽아래에있는알 림에감염된파일검출및삭제가표시됩니다. 적절한동작을자동으로선택할수없는경우에는선택가능한후속동작이제공됩니다. 미리정의된 동작을완료할수없는경우에도마찬가지입니다. 엄격한치료- 프로그램이감염된모든파일을치료또는삭제합니다. 단, 시스템파일의경우는예외입니다. 파일을치료할수없는경우어떤유형 의동작을수행해야하는지사용자에게묻습니다. 경고 압축파일에감염된파일이들어있는경우두가지옵션을사용하여압축파일을처리할수있습니다. 기본모드인일반치료에서는압축파일에 포함된모든파일이감염된경우전체압축파일이삭제됩니다. 엄격한치료모드에서는압축파일에포함된파일중하나이상이감염된경우압 축파일의나머지파일상태에관계없이압축파일이삭제됩니다. 중요 Hyper-V 호스트가Windows Server 2008 R2에서실행되고있는경우일반치료및엄격한치료가지원되지않습니다. 가상컴퓨터디스 크검사는읽기전용모드, 즉치료안함상태로수행됩니다. 선택한치료수준에관계없이검사는항상읽기전용모드로수행됩니다. 제외 확장명은파일이름에서마침표뒤에있는부분으로, 파일의형식과내용을정의합니다. ThreatSense 파라미터설정의이섹션에서는검사에서 제외할파일형식을정의할수있습니다. 기타 수동검사에대해ThreatSense 엔진파라미터설정을구성할때기타섹션에서다음과같은옵션도제공됩니다. ADS(대체데이터스트림) 검사- NTFS 파일시스템에서사용하는대체데이터스트림은일반검사기술로는표시되지않는파일및폴더연결입 니다. 대체데이터스트림으로가장하여검출을피하려고하는침입이많이있습니다. 순위가낮은백그라운드검사실행- 각검사시퀀스는일정량의시스템리소스를사용합니다. 시스템리소스에대한로드가높은프로그램을사 용하는경우에는순위가낮은백그라운드검사를활성화하여리소스를절약하고이러한절약된리소스를애플리케이션에사용할수있습니다. 137

138 모든개체기록- 이옵션을선택하면로그파일에검사한모든파일(감염되지않은파일도포함)이표시됩니다. 예를들어압축파일내에서침입 이발견되는경우로그에는해당압축파일내에포함된감염되지않은파일도나열됩니다. 스마트최적화활성화- 스마트최적화를활성화하면가장효율적인검사수준을유지하는동시에최고검사속도를유지하기위한최적의설정이 사용됩니다. 다양한보호모듈이다양한검사방법을활용하고해당방법을특정파일형식에적용하는방식으로지능적검사를수행합니다. 스마 트최적화를비활성화하면검사를수행할때특정모듈의ThreatSense 코어에서사용자가정의한설정만적용됩니다. 마지막접근시의타임스탬프유지- 검사한파일의원래접근시간을데이터백업시스템등에사용할수있도록업데이트하지않고그대로유지하 려면이옵션을선택합니다. 제한 제한섹션에서는최대개체크기와검사할중복압축수준을지정할수있습니다. 개체설정 기본개체설정- 기본설정을사용할수있습니다(무제한). ESET Mail Security에서사용자지정설정은무시합니다. 최대개체크기- 검사할개체의최대크기를정의합니다. 그러면지정된안티바이러스모듈에서지정한크기보다작은개체만검사합니다. 큰개 체를검사에서제외해야하는특별한이유가있는고급사용자만이옵션을변경해야합니다. 기본값은제한없음입니다. 최대개체검사시간(초) - 개체를검사하는최대시간값을정의합니다. 여기에사용자정의값을입력한경우해당시간이지나면검사완료여부 에관계없이안티바이러스모듈이개체검사를중지합니다. 기본값은제한없음입니다. 압축파일검사설정 다중압축수준- 최대압축파일검사수준을지정합니다. 기본값은10입니다. 사서함전송보호에서검출된개체의경우실제다중압축수준은+ 1 입니다. 이메일의압축첨부파일이최상위수준으로간주되기때문입니다. 예를들어다중압축수준이3으로설정된경우다중압축수준이3인압 축파일은전송계층에서실제수준2까지만검사됩니다. 따라서사서함전송보호에서압축파일을수준3까지검사하려면다중압축수준값을4로 설정하십시오. 압축파일내파일의최대크기- 이옵션을사용하면검사할압축파일에포함된파일의최대파일크기(압축해제시)를지정할수있습니다. 기본값 은제한없음입니다. 일반적인상황에서는기본값을수정할필요가없으므로기본값을변경하지않는것이좋습니다 검사에서 제외된 파일 확장명 확장명은마침표로분리된파일이름의일부이며, 파일형식을정의합니다. 일반적으로모든파일이검사됩니다. 그러나특정확장명이포함된파일 을제외하려는경우ThreatSense 파라미터설정을통해해당확장자를기준으로하는검사에서파일을제외할수있습니다. 제외는특정파일형 식을검사할때애플리케이션이제대로실행되지않는경우유용할수있습니다. 예 새확장명을목록에추가하려면추가를클릭합니다. 텍스트필드에확장명(예: tmp)을입력하고확인을클릭합니다. 여러값입력을선택하면 여러파일확장명을줄, 쉼표또는세미콜론으로분리하여추가할수있습니다(예: 드롭다운메뉴에서세미콜론을분리기호로선택하고 edb;eml;tmp 입력). 특수기호?(물음표)를사용할수있습니다. 물음표는임의의기호를나타냅니다(예:?db). Windows 운영체제에있는모든파일의확장명(파일형식)을표시하려면제어판> 폴더옵션> 보기의알려진파일형식의확장명숨기기를 선택취소합니다. 138

139 추가 T hre a ts e ns e 파라미터 새로생성하고수정한파일에대한추가ThreatSense 파라미터- 새로생성하거나수정한파일은기존파일보다비교적감염가능성이높습니다. 이러한이유때문에프로그램에서추가검사파라미터로이러한파일을검사합니다. 일반적인시그니처기반검사방법과함께, 바이러스시그니처 DB 업데이트가공개되기전에새위협을검출할수있는고급인공지능도사용됩니다. 새로생성된파일외에자체압축해제파일(.sfx) 및런타임 패커(내부적으로압축된실행파일)에대해검사가수행됩니다. 기본적으로압축파일은최대10번째다중압축수준까지검사되며, 실제크기에관 계없이검사됩니다. 압축파일검사설정을수정하려면기본압축파일검사설정을비활성화합니다. 런타임패커, 자체압축해제파일및고급휴리스틱에대한자세한내용은ThreatSense 엔진파라미터설정을참조하십시오. 실행된파일에대한추가ThreatSense 파라미터- 파일이실행될때는기본적으로고급휴리스틱이사용됩니다. 활성화된경우스마트최적화및 ESET LiveGrid를활성화된상태로유지하여시스템성능에미치는영향을완화하는것이좋습니다 치료 수준 실시간보호에는세가지치료수준이있습니다. 치료수준설정에접근하려면실시간파일시스템보호섹션에서ThreatSense 파라미터를클릭 합니다. 그런다음드롭다운목록에서원하는치료수준을선택합니다. 치료안함- 감염된파일을자동으로치료하지않습니다. 프로그램에표시되는경고창을통해사용자가동작을선택할수있습니다. 이수준은침입 이발생할경우수행해야할단계를알고있는고급사용자를위한것입니다. 일반치료- 침입유형에따라미리정의된동작을기반으로프로그램이감염된파일자동치료또는삭제를시도합니다. 화면오른쪽아래에있는알 림에감염된파일검출및삭제가표시됩니다. 적절한동작을자동으로선택할수없는경우에는선택가능한후속동작이제공됩니다. 미리정의된 동작을완료할수없는경우에도마찬가지입니다. 엄격한치료- 프로그램이감염된모든파일을치료또는삭제합니다. 단, 시스템파일의경우는예외입니다. 파일을치료할수없는경우어떤유형 의동작을수행해야하는지사용자에게묻습니다. 경고 압축파일에감염된파일이들어있는경우두가지옵션을사용하여압축파일을처리할수있습니다. 기본모드인일반치료에서는압축파일에 포함된모든파일이감염된경우전체압축파일이삭제됩니다. 엄격한치료모드에서는압축파일에포함된파일중하나이상이감염된경우압 축파일의나머지파일상태에관계없이압축파일이삭제됩니다. 중요 Hyper-V 호스트가Windows Server 2008 R2에서실행되고있는경우일반치료및엄격한치료가지원되지않습니다. 가상컴퓨터디스 크검사는읽기전용모드, 즉치료안함상태로수행됩니다. 선택한치료수준에관계없이검사는항상읽기전용모드로수행됩니다 실시간 보호 설정을 변경하는 경우 실시간파일시스템보호는보안시스템을유지관리하는데있어가장중요한구성요소입니다. 따라서해당파라미터를수정할때는주의해야합니 다. 다른안티바이러스프로그램의실시간검사기나특정애플리케이션과. ESET Mail Security을설치하고나면사용자에게최대시스템보호수준을제공하기위해모든설정이최적화됩니다. 기본설정을복원하려면창 의각탭옆에있는 을클릭합니다(고급설정> 컴퓨터> 실시간파일시스템보호) 실시간 보호 검사 실시간보호가작동중이며바이러스를검출하는지확인하려면eicar.com에서제공하는테스트파일을사용합니다. 이테스트파일은모든안티바 이러스프로그램에서검출할수있는무해한파일입니다. 이파일은EICAR(European Institute for Computer Antivirus Research)라는 회사에서안티바이러스프로그램의기능을테스트하기위해마련했습니다. 이파일은 다운로드할수있습니다. 139

140 실시간 보호가 작동하지 않는 경우 수행할 작업 이장에서는실시간보호를사용할때발생할수있는문제와이러한문제를해결하는방법을설명합니다. 실시간보호가비활성화됨 사용자가실수로실시간보호를비활성화한경우에는다시활성화해야합니다. 실시간보호를다시활성화하려면기본프로그램창의설정으로이동 하여실시간파일시스템보호를클릭합니다. 시스템을시작할때실시간보호가시작되지않으면, 일반적으로자동으로실시간파일시스템보호시작이선택취소되어있기때문입니다. 이옵션 을활성화하려면고급설정(F5 키)으로이동한후고급설정섹션에서컴퓨터> 실시간파일시스템보호> 기본을클릭합니다. 자동으로실시간파 일시스템보호시작이켜져있는지확인합니다. 실시간보호가침입을검출및치료하지않는경우 컴퓨터에다른안티바이러스프로그램이설치되어있지않은지확인합니다. 두실시간보호프로그램을동시에활성화하면서로충돌할수있습니다. ESET 제품을설치하기전에시스템에있는모든안티바이러스프로그램을제거하는것이좋습니다. 실시간보호가시작되지않음 자동으로실시간파일시스템보호시작이활성화되어있는데시스템시작시실시간보호가시작되지않으면다른프로그램과충돌하기때문일수 있습니다. 이문제를해결하기위한도움을받으려면ESET의고객지원에문의하십시오 전송 파일과통계정보를ESET으로전송할방법을선택할수있습니다. 사용가능한모든방법으로파일및통계를전송하려면원격관리를사용하거나 직접ESET으로전송을선택합니다. 파일및통계를원격관리서버로전송한다음ESET 바이러스연구소로전송하려면원격관리를사용하여전송 옵션을선택합니다. 직접 ESET으로전송옵션을선택한경우에는감염의심파일과통계정보가모두프로그램에서직접ESET의바이러스연구소 로전송됩니다. 전송대기중인파일이있으면지금전송버튼이활성화됩니다. 파일과통계정보를즉시전송하려면이버튼을클릭합니다. 파일및통계정보전송내역을기록하기위해로그를생성하려면로깅활성화를선택합니다 통계 ThreatSense.Net 조기경보시스템은새로검출된위협과관련된사용자컴퓨터의익명정보를수집합니다. 이정보에는침입의이름, 침입검출 날짜/ 시간, ESET 보안제품버전, 운영체제버전, 위치설정등이포함될수있습니다. 통계는보통하루에한두번ESET 서버로전달됩니다. 전송되는통계패키지의예는다음과같습니다. # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver= NT engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 전송시기- 통계정보를전송할시기를정의할수있습니다. 최대한빨리전송하도록선택하면통계정보가생성되는즉시발송됩니다. 인터넷에계 속연결할수있으면이설정이적합합니다. 업데이트작업시를선택하면다음업데이트중에통계정보가모두함께전송됩니다. 140

141 감염 의심 파일 감염의심파일탭에서는분석을위해위협을ESET 위협연구소로전송하는방식을구성할수있습니다. 감염의심파일을발견하는경우분석을위해해당파일을ESET 위협연구소로전송할수있습니다. 이파일이악성애플리케이션이면다음바이러 스시그니처업데이트에해당파일검출이추가됩니다. 파일전송은자동으로수행되도록설정할수도있고, 분석용으로보낸파일을파악해전송을확인하려는경우전송전확인을선택할수도있습니다. 파일을전송하지않으려면확인분석을위한전송안함을선택합니다. 확인분석을위해파일을전송하지않도록선택해도자체설정에서구성되는 통계정보전송에는영향을주지않습니다(통계섹션참조). 전송시기- 기본적으로는ESET 위협연구소로보낼감염의심파일에대해최대한빨리가선택됩니다. 인터넷에계속연결할수있으며감염의심 파일을지연없이보낼수있으면이옵션을사용하는것이좋습니다. 다음업데이트중에감염의심파일을ThreatSense.Net에업로드하려면업 데이트작업시옵션을선택합니다. 제외필터- 제외필터를사용하면전송시특정파일/ 폴더를제외할수있습니다. 예를들어문서나스프레드시트등기밀정보를포함할수있는파 일을제외하는데유용할수있습니다. 가장일반적인파일형식(.doc 등)은기본적으로제외됩니다. 원하는경우제외된파일목록에추가할수있 습니다. 담당자이메일- 담당자이메일(옵션)이감염의심파일과함께전송될수있으며, 분석시추가정보가필요한경우사용자에게연락하는데사용될 수있습니다. 추가정보가필요한경우가아니면ESET에서는응답메시지를발송하지않습니다 수동 컴퓨터 검사 및 H y p e r-v 검사 이섹션에는검사파라미터선택을위한옵션이제공됩니다. 선택한프로필수동검사기에서사용하는특정파라미터집합입니다. 새프로필을생성 하려면프로필목록옆의편집을클릭합니다. 이검사프로필선택기는수동컴퓨터검사와Hyper-V 검사에모두적용됩니다. 특정대상만검사하려면검사대상옆의편집을클릭하고드롭다운메뉴에서옵션을선택하거나폴더(트리) 구조에서특정대상을선택하면됩니다. 141

142 검사대상창에서침입이발생했는지검사할개체(메모리, 드라이브, 영역, 파일및폴더)를정의할수있습니다. 컴퓨터에서사용가능한모든장치 가나열된트리구조에서대상을선택합니다. 검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 이동식미디어- 디스켓, USB 저장장치, CD/DVD를선택합니다. 로컬드라이브- 모든시스템하드드라이브를선택합니다. 네트워크드라이브- 매핑된모든네트워크드라이브를선택합니다. 공유폴더- 로컬서버에서공유되는모든폴더를선택합니다. 선택안함- 선택한모든항목을지웁니다. Hyper-V에대한검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 모든가상컴퓨터- 모든가상컴퓨터를선택합니다. 전원이켜져있는가상컴퓨터- 온라인상태인모든가상컴퓨터를선택합니다. 전원이꺼져있는가상컴퓨터- 오프라인상태인모든가상컴퓨터를선택합니다. 선택안함- 선택한모든항목을지웁니다. 수동검사기의검사파라미터(예: 검출방법)를수정하려면ThreatSense 파라미터를클릭합니다 사용자 지정 검사 및 H y p e r-v 검사 시작기 특정대상만검사하려면사용자지정검사를사용하여검사대상드롭다운메뉴에서옵션을선택하거나폴더(트리) 구조에서특정대상을선택하면 됩니다. 이검사대상선택기는사용자지정검사와Hyper-V 검사에모두적용됩니다. 검사대상창에서침입이발생했는지검사할개체(메모리, 드라이브, 영역, 파일및폴더)를정의할수있습니다. 컴퓨터에서사용가능한모든장치 가나열된트리구조에서대상을선택합니다. 검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 이동식미디어- 디스켓, USB 저장장치, CD/DVD를선택합니다. 로컬드라이브- 모든시스템하드드라이브를선택합니다. 네트워크드라이브- 매핑된모든네트워크드라이브를선택합니다. 공유폴더- 로컬서버에서공유되는모든폴더를선택합니다. 선택안함- 선택한모든항목을지웁니다. Hyper-V에대한검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 모든가상컴퓨터- 모든가상컴퓨터를선택합니다. 전원이켜져있는가상컴퓨터- 온라인상태인모든가상컴퓨터를선택합니다. 전원이꺼져있는가상컴퓨터- 오프라인상태인모든가상컴퓨터를선택합니다. 선택안함- 선택한모든항목을지웁니다. 검사대상으로신속하게이동하거나새대상파일이나폴더를추가하려면폴더목록아래의빈필드에해당대상을입력합니다. 단, 트리구조나열 에서선택된대상이없고검사대상메뉴가선택안함으로설정된경우에만입력할수있습니다. 142

143 사용자지정검사팝업창: 추가치료동작없이시스템을검사만하려면치료하지않고검사를선택합니다. 이옵션은감염된항목이있는지를대략적으로파악하고, 있는경우 에만이러한감염에대한자세한정보를보려는경우에유용합니다. 설정> ThreatSense 파라미터> 치료를클릭하여세가지치료수준중에서 선택할수있습니다. 검사에대한정보가검사로그에저장됩니다. 제외무시를선택하면, 무시하지않으면적용될예외를무시하면서검사를수행할수있습니다. Hyper-V 검사팝업창(자세한내용은Hyper-V 검사참조): 검사프로필드롭다운메뉴에서선택한대상검사에사용할프로필을선택할수있습니다. 기본프로필은스마트검사입니다. 상세검사와오른쪽마 우스버튼메뉴검사의두가지검사프로필이추가로미리정의되어있습니다. 이러한검사프로필은다른여러가지ThreatSense 엔진파라미터 를사용합니다. 검사프로필메뉴에서검사프로필을자세히구성하려면설정... 을클릭합니다. 사용할수있는옵션은ThreatSense 엔진파라미 터설정에설명되어있습니다. 143

144 저장을클릭하면폴더트리구조내에서선택한사항등대상선택항목의변경내용을저장할수있습니다. 검사를클릭하면설정한사용자지정파라미터로검사를실행할수있습니다. 관리자로검사를사용하면관리자계정에서검사를실행할수있습니다. 현재사용자에게검사할적절한파일에대한접근권한이없는경우이옵션 을클릭합니다. 현재사용자가관리자로서UAC 작업을호출할수없으면이버튼을사용할수없습니다 검사 진행률 검사진행률창에는현재검사상태및악성코드를포함하는것으로밝혀진파일수에대한정보가표시됩니다. 비밀번호로보호되는파일이나시스템에서만사용하는파일(일반적으로pagefile.sys 및특정로그파일)과같은일부파일의경우검색할수 없는것이일반적입니다. 검사진행률- 진행률표시줄에는아직검사대기중인개체와비교하여이미검사된개체의상태가표시됩니다. 검사진행률상태는검사에포함된 전체개체수에서파생됩니다. 대상- 현재검사된개체이름및해당위치입니다. 발견된위협- 검사중에발견된총위협수를표시합니다. 일시중지- 검사를일시중지합니다. 다시시작- 이옵션은검사진행을일시중지한경우표시됩니다. 검사를계속하려면다시시작을클릭합니다. 중지- 검사를종료합니다. 검사로그스크롤- 이옵션을활성화하면새항목이추가됨에따라최신항목이표시되도록검사로그가자동으로아래로스크롤됩니다. 144

145 검사하는동안추가정보를클릭하여GUI에서검사를실행한사용자, 검사된개체수및검사기간과같은세부정보를볼수있습니다. 수동DB 검 사가실행중인경우검사프로세스동안EWS(Exchange Web Services)에연결하는데사용되는실제DB 검사계정이아니라검사를실행한 사용자가표시됩니다 프로필 관리자 프로필관리자는ESET Mail Security 내에서두군데, 즉수동컴퓨터검사섹션과업데이트섹션에서사용됩니다. 수동검사 향후검사를위해기본설정검사파라미터를저장할수있습니다. 정기적으로사용되는각검사에대해서로다른프로필(다양한검사대상, 검사방 법및기타파라미터포함)을생성하는것이좋습니다. 새프로필을생성하려면고급설정창(F5 키)을열고 컴퓨터> 수동검사를클릭한후프로필목록옆에있는편집을클릭합니다. 선택한프로필드 롭다운메뉴에기존검사프로필이나열됩니다. 필요에맞게검사프로필을생성하려면ThreatSense 엔진파라미터설정섹션에서검사설정의 각파라미터설명을참조하십시오. 예: 고유한검사프로필을생성하고자하는데스마트검사구성이부분적으로적합하지만런타임패커나사용자에게안전하지않은애플리케이션은 검사하고싶지않고엄격한치료를적용하고자한다고가정합니다. 프로필관리자창에서새프로필의이름을입력하고추가를클릭합니다. 선택한 프로필드롭다운메뉴에서새프로필을선택하고요구사항에맞게나머지파라미터를조정한다음확인을클릭하여새프로필을저장합니다. 업데이트 업데이트설정섹션의프로필편집기를사용하여새프로필업데이트를생성할수있습니다. 컴퓨터에서여러가지방법으로업데이트서버에연결 하는경우사용자지정업데이트프로필을생성하기만하면됩니다. 예로랩톱을들수있습니다. 랩톱은일반적으로로컬네트워크를통해로컬서버(미러)에연결하지만, 출장으로인해로컬네트워크와연결이끊기 는경우ESET 업데이트서버에서직접업데이트를다운로드하며로컬서버에연결하는프로필과ESET 서버에연결하는또다른프로필의두프로 필을사용할수있습니다. 이러한프로필이구성되면도구> 스케줄러로이동한후업데이트작업파라미터를편집합니다. 하나의프로필을기본프 로필로지정하고다른하나를보조프로필로지정합니다. 선택한프로필- 현재사용중인프로필업데이트입니다. 프로필을변경하려면드롭다운메뉴에서프로필을선택합니다. 145

146 프로필목록- 새프로필을생성하거나업데이트프로필을편집합니다 검사 대상 검사대상창에서침입이발생했는지검사할개체(메모리, 드라이브, 영역, 파일및폴더)를정의할수있습니다. 컴퓨터에서사용가능한모든장치 가나열된트리구조에서대상을선택합니다. 검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 이동식미디어- 디스켓, USB 저장장치, CD/DVD를선택합니다. 로컬드라이브- 모든시스템하드드라이브를선택합니다. 네트워크드라이브- 매핑된모든네트워크드라이브를선택합니다. 공유폴더- 로컬서버에서공유되는모든폴더를선택합니다. 선택안함- 선택한모든항목을지웁니다. Hyper-V에대한검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 모든가상컴퓨터- 모든가상컴퓨터를선택합니다. 전원이켜져있는가상컴퓨터- 온라인상태인모든가상컴퓨터를선택합니다. 전원이꺼져있는가상컴퓨터- 오프라인상태인모든가상컴퓨터를선택합니다. 선택안함- 선택한모든항목을지웁니다 예약된 검사 일시 중지 예약된검사를연기할수있습니다. 컴퓨터검사를연기하려면다음시간(분) 후예약된검사중지옵션에대해값을설정합니다 유휴 상태 검사 고급설정(또는F5 키누름)의안티바이러스> 유휴상태검사> 기본에서유휴상태검사기를활성화할수있습니다. 이기능을활성화하려면유휴 상태검사활성화옆의스위치를설정합니다. 컴퓨터가유휴상태이면모든로컬드라이브에서자동컴퓨터검사가수행됩니다. 기본적으로컴퓨터(노트북)가배터리전원으로작동될때에는유휴상태검사기가실행되지않습니다. 컴퓨터의전원이배터리로공급되더라도실 행옆의확인란을선택하면이설정을재정의할수있습니다. 로그파일섹션에서컴퓨터검사출력을기록하려면고급설정(또는F5 키누름)에서로깅활성화스위치를켭니다(기본프로그램창에서로그파일 을클릭하고드롭다운메뉴에서컴퓨터검사로그유형선택). 유휴상태검색은컴퓨터가다음상태일때실행됩니다. 화면또는화면보호기가꺼짐 컴퓨터잠금 사용자로그오프 유휴상태검사기의검사파라미터(예: 검출방법)를수정하려면ThreatSense 파라미터를클릭합니다 시작 검사 기본적으로자동시작파일검사는시스템을시작할때와바이러스시그니처DB를업데이트할때수행됩니다. 이검사는스케줄러구성및작업에서 제어할수있습니다. 시작검사옵션은시스템시작파일검사스케줄러작업의일부입니다. 시작검사설정을수정하려면도구> 스케줄러로이동하여자동시작파일검 사를클릭한다음편집을클릭합니다. 마지막단계에자동시작파일검사창이나타납니다(자세한내용은다음장참조). 스케줄러작업생성및관리에대한자세한내용은새작업생성을참조하십시오. 146

147 자동 시작 파일 검사 시스템시작파일검사예약작업을생성할경우다음파라미터를조정하기위한몇가지옵션이제공됩니다: 검사대상드롭다운메뉴는시스템시작시실행되는파일에대한검사수준을지정합니다. 파일은다음기준에따라오름차순으로정렬됩니다: 가장자주사용하는파일만(최소의파일이검사됨) 자주사용하는파일 일반적으로사용하는파일 거의사용하지않는파일 등록된모든파일(대부분의파일이검사됨) 두개의특정검사대상그룹도포함됩니다: 사용자가로그온하기전실행된파일- 사용자가로그인하지않은경우에도접근할수있는위치의파일을포함합니다(서비스, 브라우저헬퍼개 체, Winlogon 알림, Windows 스케줄러항목, 알려진dll 등과같은모든거의모든시작위치포함). 사용자가로그온한후실행된파일- 사용자가로그인한경우에만접근할수있는위치의파일을포함합니다(특정사용자에대해서만실행되는파 일, 일반적으로HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run의파일포함). 앞서언급한각그룹에대해검사할파일목록은정해져있습니다. 검사순위- 검사시작시기를결정하는데사용할우선순위입니다: 보통- 시스템로드가평균일경우, 더낮음- 시스템로드가낮을경우, 가장낮음- 시스템로드가가장낮을경우, 유휴상태일때- 시스템이유휴상태일때만작업이수행됩니다 이동식 미디어 ESET Mail Security는자동이동식미디어(CD/DVD/USB) 검사기능을제공합니다. 이모듈을통해넣은미디어를검사할수있습니다. 이모 듈은컴퓨터관리자가원치않는콘텐츠가포함된이동식미디어를사용자가넣지못하도록하려는경우유용할수있습니다. 이동식미디어를연결후수행할동작- 이동식미디어장치를컴퓨터(CD/DVD/USB)에넣은후수행할기본동작을선택합니다. 검사옵션표시 를선택한경우다음중에서원하는동작을선택할수있는알림이표시됩니다. 검사안함- 아무런동작이수행되지않으며새장치가검색됨창이닫힙니다. 자동장치검사- 넣은이동식미디어장치에대한수동검사가수행됩니다. 검사옵션표시- 이동식미디어설정섹션을엽니다. 이동식미디어를삽입하면다음대화상자가표시됩니다. 지금검사- 이동식미디어에대한검사를트리거합니다. 나중에검사- 이동식미디어에대한검사를연기합니다. 설정- 고급설정을엽니다. 선택한옵션항상사용- 이후에이동식미디어가삽입될때마다같은작업이수행됩니다. 또한ESET Mail Security는지정된컴퓨터에서외부장치사용규칙을정의할수있는장치제어기능을제공합니다. 장치제어에대한자세한내 용은장치제어섹션에서확인할수있습니다 문서 보호 문서보호기능을사용하면Microsoft Office 문서를열기전에검사하며, Microsoft ActiveX 요소와같이Internet Explorer를통해자동 으로다운로드한파일도검사합니다. 문서보호기능은실시간파일시스템보호외에추가적인보호를제공하며대용량Microsoft Office 문서를 열때시스템의성능을향상시키기위해비활성화할수있습니다. 시스템통합은보호시스템을활성화합니다. 이옵션을수정하려면F5 키를눌러고급설정창을열고고급설정트리에서 컴퓨터> 문서보호를 클릭합니다. 문서보호설정에대한자세한내용은ThreatSense 파라미터를참조하십시오. 이기능은Microsoft Office 2000 이상또는Microsoft Internet Explorer 5.0 이상등Microsoft Antivirus API를사용하는애플리케 147

148 이션에의해활성화됩니다 H IP S HIPS(호스트기반침입방지시스템)는컴퓨터에부정적인영향을주려고시도하는맬웨어또는원치않는활동으로부터시스템을보호합니다. HIPS는네트워크필터링의검출기능과고급동작분석기능을함께사용하여실행중인프로세스, 파일및레지스트리키를모니터링합니다. HIPS 는실시간파일시스템보호와는별도로작동하며방화벽이아닙니다. 따라서운영체제내에서실행중인프로세스만모니터링합니다. 경고 HIPS 설정은숙련된사용자만변경해야합니다. HIPS 설정을잘못구성하면시스템이불안정해질수있습니다. HIPS 설정은고급설정트리(F5 키) > 컴퓨터> HIPS에서찾을수있습니다. HIPS 상태(활성화됨/ 비활성화됨)는ESET Mail Security 기본프 로그램창의컴퓨터섹션오른쪽에있는설정탭에표시됩니다. ESET Mail Security에는악성소프트웨어가안티바이러스, 안티스파이웨어보호를손상시키거나비활성화하지못하도록하는기본제공자기보 호기술이포함되어있으므로시스템이항상보호됨을확신할수있습니다. HIPS 활성화및SD(자기보호) 활성화설정에대한변경내용은 Windows 운영체제를다시시작한후적용됩니다. 전체HIPS 시스템을비활성화할때에도컴퓨터를다시시작해야합니다. 고급메모리검사기는Exploit 차단과함께작동하여난독화또는암호화를사용한맬웨어방지제품의검색을피하도록설계된맬웨어로부터보호 하는기능을강화합니다. 고급메모리검사기는기본적으로활성화되어있습니다. 이러한유형의보호에대한자세한내용은용어집을참조하십시오. Exploit 차단은웹브라우저, PDF 리더, 이메일클라이언트및MS Office 구성요소와같은일반적으로악용되는애플리케이션유형을강화하도 록설계되었습니다. Exploit 차단은기본적으로활성화되어있습니다. 이러한유형의보호에대한자세한내용은용어집을참조하십시오. 다음과같은4가지모드중하나로필터링을수행할수있습니다. 148 자동모드- 시스템을보호하는미리정의된규칙에의해차단된규칙을제외한작업이활성화됩니다. 스마트모드- 매우의심스러운이벤트에한해사용자에게알림을표시합니다. 대화모드- 작업을확인하는메시지가표시됩니다. 정책기반모드- 작업이차단됩니다. 학습모드- 작업이활성화되고각작업후규칙이생성됩니다. 이모드에서생성한규칙은규칙편집에서볼수있지만해당순위는수동으로생성

149 한규칙이나자동모드에서생성한규칙의순위보다낮습니다. HIPS 필터링모드드롭다운메뉴에서학습모드를선택하면학습모드종료설정 이표시됩니다. 학습모드를선택할기간을선택합니다. 최대기간은14일입니다. 지정된기간이경과하면HIPS에서만든규칙을편집하라는메 시지가표시됩니다(학습모드상태임). 다른필터링모드를선택하거나선택을연기하고학습모드를계속사용할수있습니다. HIPS 시스템은운영체제내의이벤트를모니터링하고규칙(개인방화벽의규칙과유사)에따라적절하게반응합니다. 편집을클릭하여HIPS 규칙 관리창을엽니다. 여기에서규칙을선택하거나생성하거나편집하거나삭제할수있습니다. 규칙생성및HIPS 작업에대한자세한내용은규칙편 집장에서확인할수있습니다. 규칙의기본동작이[확인]으로설정된경우규칙이트리거될때마다대화상자창이표시됩니다. 여기에서작업을차단또는허용하도록선택할수 있습니다. 지정된시간내에동작을선택하지않으면규칙에따라새동작이선택됩니다. 이대화상자창에서HIPS가검출하는모든새동작을기반으로하여규칙을생성한다음, 해당동작을허용하거나차단할조건을정의할수있습니 다. 정확한파라미터의설정은추가정보를클릭하여접근할수있습니다. 이렇게생성된규칙은수동으로생성된규칙과동일하게간주되므로대화 상자창에서생성한규칙은대화상자창을트리거한규칙보다덜구체적일수있습니다. 이는이러한규칙생성후동일한작업이같은창을트리거 할수있음을의미합니다. 일시적으로이프로세스를위한작업저장을사용하면규칙또는필터링모드가변경되거나, HIPS 모듈이업데이트되거나, 시스템이다시시작될 때까지동작(허용/ 차단)을계속사용할수있습니다. 이러한세가지동작중하나가발생하면임시규칙이삭제됩니다 H IP S 규칙 이창에서기존HIPS 규칙에대한개요를확인할수있습니다. 열 규칙- 사용자가정의하거나자동으로선택된규칙이름입니다. 활성화됨- 목록에서규칙을유지하되사용하지않으려면이스위치를비활성화합니다. 동작- 규칙은조건이충족되면수행되어야하는동작, 즉허용, 차단또는확인을지정합니다. 소스- 이애플리케이션에서이벤트를트리거한경우에만규칙이사용됩니다. 대상- 작업이특정파일, 애플리케이션또는레지스트리항목과관련된경우에만규칙이사용됩니다. 로그- 이옵션을활성화하면이규칙에대한정보가HIPS 로그에기록됩니다. 알림- 이벤트가트리거되면오른쪽아래의모서리에작은팝업창이나타납니다. 149

150 제어요소 추가- 새규칙을생성합니다. 편집- 선택한항목을편집할수있습니다. 제거- 선택한항목을제거합니다. 예 다음예에서는원치않는애플리케이션동작을제한하는방법을설명합니다. 1. 규칙이름을지정하고동작드롭다운메뉴에서차단을선택합니다. 2. 사용자에게알림스위치를활성화하여규칙이적용될때마다알림을표시할수있습니다. 3. 규칙을적용할작업을하나이상선택하십시오. 소스응용프로그램창의드롭다운메뉴에서모든응용프로그램을선택하여지정한응용프 로그램에서선택된모든응용프로그램작업을수행하려고하는모든응용프로그램에새규칙을적용합니다. 4. 다른애플리케이션상태수정을선택합니다(모든작업은F1 키를눌러볼수있는제품도움말에설명되어있음).. 5. 드롭다운메뉴에서특정애플리케이션을선택하고보호하려는하나또는여러개의애플리케이션을추가합니다. 6. 마침을클릭하여새규칙을저장합니다 H IP S 규칙 설정 규칙이름- 사용자정의규칙이름이거나자동으로선택된규칙이름입니다. 동작- 규칙은조건이충족되면수행되어야하는동작, 즉허용, 차단또는확인을지정합니다. 영향을주는작업- 규칙이적용되는작업유형을선택해야합니다. 이유형의작업및선택한대상에대해서만규칙이사용됩니다. 파일- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서파일을선택하고추가를클릭하여새파일이나폴더를추가합니 다. 또는드롭다운메뉴에서모든파일을선택하여모든애플리케이션을추가할수도있습니다. 애플리케이션- 이애플리케이션에서이벤트를트리거한경우에만규칙이사용됩니다. 드롭다운메뉴에서특정애플리케이션을선택하고추가를 클릭하여새파일이나폴더를추가하거나, 드롭다운메뉴에서모든애플리케이션을선택하여모든애플리케이션을추가할수있습니다. 레지스트리항목- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정항목을선택하고추가를클릭하여새파일이나 폴더를추가하거나, 드롭다운메뉴에서모든항목을선택하여모든애플리케이션을추가할수있습니다. 활성화됨- 목록에서규칙을유지하되사용하지않으려면이스위치를비활성화합니다. 로그- 이옵션을활성화하면이규칙에대한정보가HIPS 로그에기록됩니다. 사용자에게알림- 이벤트가트리거되면오른쪽아래에작은팝업창이나타납니다. 150

151 규칙은이규칙을트리거하는조건을설명하는부분으로구성됩니다. 소스애플리케이션- 이규칙은이애플리케이션에의해이벤트가트리거되는경우에만사용됩니다. 드롭다운메뉴에서특정애플리케이션을선택하 고추가를클릭하여새파일이나폴더를추가하거나, 드롭다운메뉴에서모든애플리케이션을선택하여모든애플리케이션을추가할수있습니다. 파일- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정파일을선택하고추가를클릭하여새파일이나폴더를추가합 니다. 또는드롭다운메뉴에서모든파일을선택하여모든애플리케이션을추가할수도있습니다. 애플리케이션- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정애플리케이션을선택하고추가를클릭하여새파일 이나폴더를추가합니다. 또는드롭다운메뉴에서모든애플리케이션을선택하여모든애플리케이션을추가할수도있습니다. 레지스트리항목- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정항목을선택하고추가를클릭하여새파일이나폴 더를추가합니다. 또는드롭다운메뉴에서모든항목을선택하여모든애플리케이션을추가할수도있습니다. HIPS에서미리정의된특정규칙중일부작업은차단할수없으며, 기본적으로허용됩니다. 또한일부시스템작업은HIPS에서모니터링됩니 다. HIPS는안전하지않다고간주될수있는작업을모니터링합니다. 중요한작업에대한설명: 파일작업 파일삭제- 애플리케이션에서대상파일을삭제할권한이있는지여부를확인합니다. 파일에작성- 애플리케이션에서대상파일에작성할권한이있는지여부를확인합니다. 디스크에직접접근- 애플리케이션이일반적인Windows 절차를회피하는표준이외의방법으로디스크에서읽거나디스크에씁니다. 이로 인해해당규칙이적용되지않은상태에서파일이수정될수있습니다. 이작업은검출을회피하려고하는맬웨어, 디스크의정확한복사본을 생성하려는백업소프트웨어또는디스크볼륨을인식하려는파티션관리자가원인일수있습니다. 전체후크설치- MSDN 라이브러리에서SetWindowsHookEx 함수에대한호출을참조합니다. 드라이버로드- 시스템에드라이버를설치및로드합니다. 애플리케이션작업 다른애플리케이션디버그- 디버거를프로세스에연결합니다. 애플리케이션을디버깅하는동안동작의여러상세정보를보고수정할수있으 며, 해당데이터에접근할수있습니다. 다른애플리케이션에서이벤트가로채기- 소스애플리케이션이특정애플리케이션에대상으로지정된이벤트를캐치하려고합니다(예를들어 키로거가브라우저이벤트를캡처하려고함). 다른애플리케이션종료/ 일시중지- 프로세스를일시중지하거나다시시작하거나종료합니다(프로세스탐색기나프로세스창에서직접접근 할수있음). 새애플리케이션시작- 새애플리케이션이나프로세스를시작합니다. 다른애플리케이션상태수정- 소스애플리케이션이대상애플리케이션의메모리에작성하려고하거나대신해서코드를실행하려고합니다. 이기능은필수애플리케이션을이작업의사용을차단하는규칙에있는대상애플리케이션으로구성하여필수애플리케이션을보호할때유용 할수있습니다. 레지스트리작업 시작설정수정- Windows 시작시실행되는애플리케이션을정의하는설정의모든변경내용입니다. 예를들어이러한변경내용은 Windows 레지스트리에서Run 키를검색하여확인할수있습니다. 레지스트리에서삭제- 레지스트리키나해당값을삭제합니다. 레지스트리키이름바꾸기- 레지스트리키이름을바꿉니다. 레지스트리수정- 레지스트리키에대한새값을생성하거나기존의값을변경하거나DB 트리의데이터를이동하거나레지스트리키에대한 사용자나그룹권한을설정합니다. 대상입력시특정제한사항으로와일드카드를사용할수있습니다. 레지스트리경로에특정키대신* (별표) 기호를사용할수있습니다. 예를 들어HKEY_USERS\*\software는HKEY_USER\.default\software를의미할수있지만HKEY_USERS\S \.default\software를의미할수는없습니다.HKEY_LOCAL_MACHINE\system\ControlSet*는유 효한레지스트리키경로가아닙니다. \*가있는레지스트리키경로는" 이경로또는해당기호뒤에있는모든수준의모든경로" 를정의합니다. 이방법은파일대상에와일드카드를사용하는유일한방법입니다. 먼저경로의특정부분이평가된다음와일드카드기호(*) 뒤에있는경로 가평가됩니다. 151

152 경고 너무일반적인규칙을생성하면알림이수신될수있습니다 고급 설정 다음옵션은애플리케이션의동작을디버깅하고분석하는데유용합니다. 드라이버로드가항상허용됨- 선택한드라이버는사용자규칙으로명백하게차단한경우를제외하고구성된필터링모드에상관없이항상로드 할수있습니다. 차단된모든작업기록- 차단된모든작업은HIPS 로그에기록됩니다. 시작애플리케이션에서변경사항발생시알림- 시스템시작시애플리케이션이추가되거나제거될때마다바탕화면알림을표시합니다 드라이버 로드가 항상 허용됨 이목록에표시된드라이버는사용자규칙에의해명백하게차단된경우를제외하고HIPS 필터링모드에상관없이항상로드할수있습니다. 추가- 새드라이버를추가합니다. 편집- 선택한드라이버의경로를편집합니다. 제거- 목록에서드라이버를제거합니다. 다시설정- 시스템드라이버집합을다시로드합니다. 수동으로추가한드라이버를포함하지않으려면다시설정을클릭합니다. 이작업은여러개의드라이버를추가하고목록에서이드라이버를수 동으로삭제할수없는경우유용할수있습니다. 4.3 업데이트 업데이트설정옵션은고급설정창(키보드에서F5 키누름)의업데이트> 일반에서사용할수있습니다. 이섹션에서는사용되는업데이트서버및 이러한서버에대한인증데이터와같은업데이트소스정보를지정합니다. 업데이트를제대로다운로드하려면모든업데이트파라미터를올바르게입력해야합니다. 방화벽을사용하는경우에는ESET 프로그램이인터 넷과통신(예: HTTP 통신)할수있는지확인합니다. 일반 현재사용중인업데이트프로필은선택한프로필드롭다운메뉴에표시됩니다. 업데이트중에문제가발생하면지우기를클릭하여임시업데이 트캐시를지웁니다. 오래된바이러스시그니처DB 경고 자동으로최대DB 기간설정/ 최대DB 기간(일) - 바이러스시그니처DB가오래된것으로보고되는최대시간(일수)을설정할수있습니다. 기 본값은7입니다. 152

153 롤백 바이러스DB 및/ 또는프로그램모듈의새업데이트가불안정하거나손상되었다고의심되면이전버전으로롤백한후설정된기간에대해업데이트 를비활성화할수있습니다. 또는업데이트를무기한연기한경우이전에비활성화한업데이트를활성화할수있습니다. ESET Mail Security는 롤백기능과함께사용하기위해바이러스시그니처DB 및프로그램모듈의스냅숏을기록합니다. 바이러스DB 스냅숏을생성하려면업데이트파 일의스냅숏생성이활성화된상태로둡니다. 로컬로저장된스냅숏수필드는이전에저장된바이러스DB 스냅숏의수를정의합니다. 예 숫자10646을바이러스시그니처DB의최신버전으로설정합니다 및10643이바이러스시그니처DB 스냅숏으로저장되어있습니다. 컴퓨터전원이꺼져있거나10644가다운로드되기전에최신업데이트를사용할수있기때문에10644는사용할수없습니다. 로컬에저장된 스냅숏수필드가2로설정되고롤백을클릭하면바이러스시그니처DB(프로그램모듈포함)가버전번호10643로복원됩니다. 이프로세스를 수행하려면시간이다소소요될수있습니다. 업데이트섹션에있는ESET Mail Security의기본프로그램창에서바이러스시그니처DB 버전 이다운그레이드되었는지확인합니다. 프로필 153

154 새프로필을생성하려면프로필목록옆의편집을선택한다음자신의프로필이름을입력하고추가를클릭합니다. 다음옵션으로프로필을편집할 수있습니다. 기본 업데이트유형- 드롭다운메뉴에서사용할업데이트유형을선택합니다. 정기적업데이트- 기본적으로업데이트유형은정기적업데이트로설정되어있어업데이트파일을ESET 서버에서최소네트워크트래픽으 로자동으로다운로드할수있습니다. 테스트모드- 테스트모드는철저한내부테스트를거친업데이트로, 곧일반사용자에게제공될예정입니다. 최신검출방법및수정프로그 램에접근하여테스트모드를활성화하여이기능을사용할수있습니다. 단, 테스트모드는항상안정적인상태인것은아니므로최대가용성 및안정성이필요한프로덕션서버및워크스테이션에서는사용하면안됩니다. 지연된업데이트- 이유형을통해X시간이상지연된새버전의바이러스DB(즉실제환경에서테스트되어안정적이라고간주되는DB)를 제공하는특수업데이트서버에서업데이트할수있습니다. 성공한업데이트에대한알림비활성화- 화면오른쪽아래의시스템트레이알림을해제합니다. 전체화면애플리케이션이나게임을실행중인 경우이옵션을선택하는것이유용합니다. 프레젠테이션모드는모든알림을해제합니다. 이동식미디어에서업데이트- 생성된미러가포함되어있는경우이동식미디어에서업데이트를허용합니다. 자동이선택된경우업데이트가백 그라운드에서실행됩니다. 업데이트대화상자를표시하려면항상확인을선택합니다. 업데이트서버메뉴는기본적으로자동으로선택으로설정되어있습니다. 업데이트서버는업데이트가저장되는위치입니다. ESET 서버를 사용할경우기본옵션을선택된상태로그대로두는것이좋습니다. 로컬HTTP 서버(미러라고도함)를사용할때업데이트서버를다음과같이설정해야합니다. SSL을사용한로컬HTTP 서버를사용할때는업데이트서버를다음과같이설정해야합니다. 로컬공유폴더를사용할때는업데이트서버를다음과같이설정해야합니다. \\컴퓨터_이름_또는_해당_IP_주소\공유_폴더 미러에서업데이트 154

155 업데이트서버에대한인증은구입후생성하여사용자에게전송한라이선스키를기반으로합니다. 로컬미러서버를사용할경우업데이트를 받기전에미러서버에로그인할클라이언트의자격증명을정의할수있습니다. 기본적으로는확인이필요하지않으며, 사용자이름과비밀번호 필드가비어있는상태입니다. 업데이트모드 HTTP 프록시 다음계정으로LAN 연결 미러 업데이트 롤백 롤백을클릭한경우바이러스시그니처DB 및프로그램모듈업데이트가일시중지되는기간을나타내는시간간격을드롭다운메뉴에서선택해야 합니다. 업데이트기능을수동으로복원할때까지정기업데이트를무기한연기하려면취소될때까지를선택합니다. 이경우잠재적보안위험이발생하므로 이옵션은선택하지않는것이좋습니다. 바이러스시그니처DB 버전이사용가능한가장낮은버전으로다운그레이드되며로컬컴퓨터파일시스템에스냅숏으로저장됩니다 업데이트 모드 업데이트모드탭에는프로그램구성요소업데이트와관련된옵션이있습니다. 새프로그램구성요소업그레이드를사용할수있는경우프로그램 의동작을미리정의할수있습니다. 프로그램구성요소업데이트는새로운기능을포함하거나이전버전에이미있었던기능을변경합니다. 업그레이드는사용자간섭없이자동으로 수행될수도있고, 알림이표시되도록선택할수도있습니다. 프로그램구성요소업데이트를설치한후에는컴퓨터를다시시작해야할수있습니다. 프로그램구성요소업데이트섹션에서는다음과같은세가지옵션을사용할수있습니다. 프로그램구성요소를다운로드하기전확인- 기본옵션입니다. 사용가능한프로그램구성요소업데이트가있는경우이업데이트를확인할지 또는거부할지묻는메시지가표시됩니다. 항상프로그램구성요소업데이트- 프로그램구성요소업데이트가자동으로다운로드및설치됩니다. 이경우컴퓨터를다시시작해야할수있 습니다. 프로그램구성요소업데이트안함- 프로그램구성요소업데이트를수행하지않습니다. 이옵션은일반적으로유지관리를수행할때만다시시 작할수있는서버설치에적합합니다. 선택할수있는가장적절한옵션은설정이적용되는워크스테이션에따라다릅니다. 워크스테이션과서버에는차이가있습니다. 예를들어프로 그램업데이트후서버를자동으로다시시작하면심각한손상이발생할수있습니다. 155

156 최신버전의ESET Mail Security로업그레이드하려면수동프로그램구성요소업데이트를활성화합니다. 이옵션은기본적으로비활성화되어 있으며이옵션이활성화되어있고최신버전의ESET Mail Security가사용가능하면업데이트탭에업데이트확인이표시됩니다. 업데이트를다운로드하기전확인옵션이활성화되어있으면새업데이트를사용할수있는경우알림이표시됩니다. 업데이트파일크기가업데이트파일크기가다음을초과할경우확인(kB) 필드에지정된값보다큰경우알림이표시됩니다. 156

157 4.3.3 H T T P 프록시 지정된업데이트프로필에대한프록시서버설정옵션에접근하는방법프록시모드를클릭하고다음세가지옵션중하나를선택합니다. ESET Mail Security를업데이트하는데프록시서버를사용하지않도록지정하려면프록시서버사용안함을선택합니다. 프록시서버의기본설정은글로벌프록시서버설정사용입니다. 글로벌프록시서버설정사용옵션을선택하면 고급설정> 도구> 프록시서버에이미지정되어있는프록시서버구성옵션을사용하게됩니다. 다음의경우에프록시서버를통해연결옵션을선택해야합니다. o 프록시서버를사용하여ESET Mail Security를업데이트해야하고이프록시서버가전체설정(도구> 프록시서버)에지정된프록시서버 와다른경우. 이경우프록시서버주소, 통신포트(기본적으로3128) 및필요한경우프록시서버의사용자이름및비밀번호와같은설정을 지정해야합니다. o 프록시서버설정이전체적으로설정되어있지않지만ESET Mail Security가업데이트를위해프록시서버에연결하는경우 o 컴퓨터가프록시서버를통해인터넷에연결되어있는경우. 프로그램을설치하는동안Internet Explorer에서설정을가져오지만이후에 이러한설정이변경된경우(예: ISP를변경한경우) 이창에나열된HTTP 프록시설정이올바른지확인하십시오. 그렇지않으면프로그램이 업데이트서버에연결할수없습니다. 사용자이름및비밀번호와같은인증데이터는프록시서버에접근하기위한것입니다. 사용자이름과비밀번호가필요한경우에만이필드에 내용을입력합니다. 이러한필드는ESET Mail Security의사용자이름/ 비밀번호를입력하는곳이아닙니다. 프록시서버를통해인터넷에접 근하는데비밀번호가필요한경우에만이필드에내용을입력해야합니다. 프록시를사용할수없는경우직접연결사용- 제품이HTTP 프록시를활용하도록구성되어있는데프록시에연결할수없는경우제품은프록시를 우회하고ESET 서버와직접통신합니다. 157

158 4.3.4 다음 계정으로 LA N 연결 Windows를실행하는로컬서버에서업데이트하는경우기본적으로네트워크에연결할때마다인증이필요합니다. 구성옵션은고급설정트리 (F5 키)의업데이트> 프로필> 다음계정으로LAN 연결에있습니다. 계정을구성하려면로컬사용자유형드롭다운메뉴에서다음옵션중하나를 선택합니다. 시스템계정(기본값) - 인증에시스템계정을사용합니다. 일반적으로기본업데이트설정섹션에인증데이터를입력하지않으면인증프로세스 가수행되지않습니다. 현재사용자- 현재로그인한사용자계정을사용하여프로그램이인증하도록하려면이옵션을선택합니다. 이방법은현재로그인한사용자가 없는경우프로그램에서업데이트서버에연결할수없다는단점이있습니다. 지정한사용자- 인증에특정사용자계정을사용하려면이옵션을선택합니다. 기본시스템계정연결이실패한경우이방법을사용합니다. 지정 한사용자계정이로컬서버의업데이트파일디렉터리에접근할수있어야합니다. 그렇지않으면프로그램이연결을설정해업데이트를다운로 드할수없습니다. 경고 현재사용자또는지정한사용자가선택되어있는경우프로그램ID를원하는사용자로변경하면오류가발생할수있습니다. LAN 인증데이터 를기본업데이트설정섹션에입력하는것이좋습니다. 업데이트설정섹션에서인증데이터는다음과같이입력해야합니다. 도메인_이름\사 용자(작업그룹인경우작업그룹_이름\이름입력) 및비밀번호. 로컬서버의HTTP 버전에서업데이트하는경우에는인증이필요하지않습니 다. 업데이트후서버연결끊기- 업데이트를다운로드한후에도서버연결이활성상태로유지되는경우강제로연결을끊습니다. 158

159 4.3.5 미러 ESET Mail Security를사용하면네트워크에있는다른워크스테이션을업데이트하는데사용할수있는업데이트파일의복사본을생성할수있 습니다. "미러" (LAN 환경의업데이트파일복사본)를사용하면각워크스테이션별로공급업체업데이트서버에서업데이트파일을반복적으로다 운로드하지않아도되므로편리합니다. 업데이트는로컬미러서버에다운로드된후에모든워크스테이션으로배포되므로네트워크트래픽오버로 드가발생하는위험도방지할수있습니다. 미러에서클라이언트워크스테이션을업데이트하면네트워크부하분산이최적화되고인터넷연결대역 폭이절감됩니다. 로컬미러서버의구성옵션은고급설정트리(F5 키)의업데이트> 프로필> 미러탭에있습니다. 업데이트미러생성 업데이트미러생성- 이옵션을활성화하면다른미러구성옵션(예: 업데이트파일에접근하는방식및미러링된파일에대한업데이트경로등) 이활성화됩니다. 업데이트파일접근 내부HTTP 서버를통해업데이트파일제공- 이옵션을활성화하면HTTP를통해업데이트파일에접근할수있으며, 자격증명은필요하지 않습니다. Windows XP에서는HTTP 서버를사용하려면서비스팩2 이상이필요합니다. 미러서버에접근하는방법은미러에서업데이트에자세히설명되어있습니다. 미러에접근하는기본방법은두가지입니다. 즉, 업데이트파 일이포함된폴더를공유네트워크폴더로제공하거나클라이언트가HTTP 서버에있는미러에접근할수있습니다. 미러링된파일을저장할폴더- 미러링된파일을저장할, 정의된기본폴더(C:\ProgramData\ESET\ESET File Security\mirror. )를 변경하려면지우기를클릭합니다. 로컬컴퓨터또는공유네트워크폴더에서폴더를찾으려면편집을클릭합니다. 지정한폴더에대한인증이 필요한경우사용자이름및비밀번호필드에인증데이터를입력해야합니다. 선택한대상폴더가Windows NT/2000/XP 운영체제를실 행하는네트워크디스크에있는경우에는여기서지정하는사용자이름및비밀번호에선택한폴더에대한쓰기권한이있어야합니다. 사용자 이름및비밀번호는도메인/ 사용자또는작업그룹/ 사용자형식으로입력해야합니다. 해당되는비밀번호를입력할수있도록기억해두십시 오. 159

160 파일- 미러를구성할때사용자가다운로드하려는업데이트의언어버전을지정할수있습니다. 선택된언어는사용자가구성한미러서버에 서지원되어야합니다. HTTP 서버 서버포트- 기본적으로서버포트는2221로설정되어있습니다. 인증- 업데이트파일에접근하는데사용되는인증방법을정의합니다. 다음과같은옵션을사용할수있습니다. 없음, 기본및NTLM. 기본사용자이름및비밀번호인증과함께base64 인코딩을사용하려면기본을선택합니다. NTLM 옵션을선택하면안전인코딩방법을사용하는인코딩을사용할수있습니다. 인증을위해업데이트파일을공유하는워크스테이션에서 생성된사용자가사용됩니다. 기본설정은없음이며, 이옵션은인증할필요없이업데이트파일에대한접근권한을부여합니다. HTTP 서버용SSL HTTPS(SSL)가지원되는HTTP 서버를실행하려면인증서체인파일을추가하거나자체적으로지문이생성된인증서를생성합니다. 사용 가능한인증서유형은PEM, PFX 및ASN입니다. 보안강화를위해HTTPS 프로토콜을사용하여업데이트파일을다운로드할수있습니다. 이프로토콜을사용하여데이터전송및로그인자격증명을추적한다는것은거의불가능합니다. 개인키유형은기본적으로통합으로설정됩니다(따라서개인키파일옵션이기본적으로비활성화됨). 즉, 개인키가선택된인증서체인파 일의일부입니다. 다음계정으로LAN 연결 로컬사용자유형- 시스템계정(기본값), 현재사용자및지정한사용자설정이해당드롭다운메뉴에표시됩니다. 사용자이름및비밀번호 설정은옵션입니다. 다음으로LAN 연결을참조하십시오. 업데이트를다운로드한후에도서버연결이활성상태로유지되는경우업데이트후서버연결끊기를선택하여강제로연결을끊습니다. 프로그램구성요소업데이트 구성요소자동으로업데이트- 새기능과기존기능의업데이트를설치할수있습니다. 업데이트는사용자개입없이자동으로수행될수도있 고, 알림이표시되도록선택할수도있습니다. 프로그램구성요소업데이트를설치한후에는컴퓨터를다시시작해야할수있습니다. 구성요소지금업데이트- 프로그램구성요소를최신버전으로업데이트합니다 미러에서 업데이트 클라이언트가업데이트파일을다운로드할수있는, 실질적으로저장소인미러를구성하는기본방법으로두가지가있습니다. 즉업데이트파일이 포함된폴더를공유네트워크폴더나HTTP 서버로제공하여구성할수있습니다. 내부HTTP 서버를사용하여미러에접근 이구성은미리정의된프로그램구성에서지정된기본설정입니다. HTTP 서버를사용하여미러에접근할수있도록하려면고급설정(F5 키) > 업 데이트> 프로필> 미러로이동하여업데이트미러생성을선택합니다. 미러탭의HTTP 서버섹션에서HTTP 서버가수신할서버포트와HTTP 서버에서사용하는인증유형을지정할수있습니다. 기본적으로서버포 트는2221로설정되어있습니다. 인증옵션은업데이트파일에접근하는데사용되는인증방법을정의합니다. 다음과같은옵션을사용할수있습 니다. 없음, 기본및NTLM입니다. 기본사용자이름및비밀번호인증과함께base64 인코딩을사용하려면기본을선택합니다. NTLM 옵션을선택하면안전인코딩방법을사용하는인코딩을사용할수있습니다. 인증을위해업데이트파일을공유하는워크스테이션에서 생성된사용자가사용됩니다. 기본설정은없음이며, 이옵션은인증할필요없이업데이트파일에대한접근권한을부여합니다. 경고 HTTP 서버를통해업데이트파일에접근할수있도록하려면미러폴더가자신을생성한ESET Mail Security 인스턴스와동일한컴퓨터에 있어야합니다. HTTP 서버용SSL HTTPS(SSL)가지원되는HTTP 서버를실행하려면인증서체인파일을추가하거나자체적으로지문이생성된인증서를생성합니다. 사용가능한 160

161 인증서유형은PEM, PFX 및ASN입니다. 보안강화를위해HTTPS 프로토콜을사용하여업데이트파일을다운로드할수있습니다. 이프로토콜 을사용하여데이터전송및로그인자격증명을추적한다는것은거의불가능합니다. 개인키유형은기본적으로통합으로설정되어있습니다. 즉, 개인키가선택된인증서체인파일의일부입니다. 미러에서바이러스시그니처DB를업데이트하려는시도에여러번실패하면기본메뉴의업데이트탭에잘못된사용자이름또는비밀번호입니 다. 라는오류가표시됩니다. 고급설정(F5 키) > 업데이트> 프로필> 미러로이동하여사용자이름과비밀번호를확인하는것이좋습니다. 이러 한오류는대부분인증데이터를잘못입력한경우표시됩니다. 미러서버가구성된후에는클라이언트워크스테이션에새업데이트서버를추가해야합니다. 이렇게하려면아래단계를따릅니다. 1. 고급설정(F5 키)에접근한후업데이트> 프로필> 기본을클릭합니다. 2. 자동으로선택을선택취소하고다음형식중하나를사용하여새서버를업데이트서버필드에추가합니다. 시스템공유를통해미러에접근 먼저, 로컬또는네트워크장치에서공유폴더를생성합니다. 미러에필요한폴더를생성하면이폴더에업데이트파일을저장할사용자에게 쓰기 접근권한을부여하고미러폴더에서ESET Mail Security를업데이트할모든사용자에게 읽기 접근권한을부여해야합니다. 그런다음고급설정> 업데이트> 프로필> 미러에서내부HTTP 서버를통해업데이트파일제공을비활성화하여미러에대한접근을구성합니다. 이옵션은프로그램설치패키지에서기본적으로활성화되어있습니다. 공유폴더가네트워크의다른컴퓨터에있는경우다른컴퓨터에접근할수있도록인증데이터를입력해야합니다. 인증데이터를입력하려면ESET Mail Security 고급설정(F5 키)을열고업데이트> 프로필> 다음계정으로LAN 연결을클릭합니다. 이설정은다음계정으로LAN 연결섹션에 설명된업데이트에사용되는설정과동일합니다. 미러구성이완료되면클라이언트워크스테이션에서아래단계를사용하여\\UNC\PATH를업데이트서버로설정합니다. 1. ESET Mail Security 고급설정(F5 키)을열고업데이트> 프로필> 기본을클릭합니다. 2. 업데이트서버를클릭하고\\UNC\PATH 형식을사용하여새서버를추가합니다. 161

162 업데이트가제대로작동하도록하려면미러폴더의경로를UNC 경로로지정해야합니다. 매핑된드라이브에서는업데이트하지못할수있습니 다. 마지막섹션은프로그램구성요소(PCU)를제어합니다. 기본적으로다운로드된프로그램구성요소는로컬미러에복사되도록준비됩니다. 프로그 램구성요소업데이트가활성화된경우에는파일이사용가능할때로컬미러에자동으로복사되므로업데이트를클릭하지않아도됩니다. 프로그 램구성요소업데이트에대한자세한내용은업데이트모드를참조하십시오 미러 파일 사용가능하고현지화된프로그램구성요소파일목록입니다 미러 업데이트 문제 해결 대부분의경우미러서버에서업데이트하는중발생하는문제의원인은잘못지정된미러폴더옵션, 미러폴더에대한잘못된인증데이터, 미러에 서업데이트파일을다운로드하려는로컬워크스테이션의잘못된구성중하나이상으로인한것일수있습니다. 또는이러한원인이두가지이상조 합되어문제가발생하기도합니다. 여기서는미러에서업데이트하는동안발생할수있는문제중가장자주일어나는문제에대해간략하게설명합 니다. ESET Mail Security에서미러서버에대한연결오류보고?이문제는로컬워크스테이션이업데이트를다운로드하는업데이트서버(미러폴 더에대한네트워크경로)가잘못지정되면발생할수있습니다. 미러폴더를확인하려면Windows 시작메뉴, 실행을차례로클릭한다음폴더 이름을입력하고확인을클릭합니다. 그러면폴더의내용이표시됩니다. ESET Mail Security에사용자이름및비밀번호가필요함- 이문제는업데이트섹션에인증데이터(사용자이름및비밀번호)를잘못입력하 면발생할수있습니다. 사용자이름및비밀번호는프로그램이자신을업데이트할업데이트서버에대한접근권한을부여하는데사용됩니다. 인 증데이터가정확하고올바른형식으로입력되어있는지확인합니다. 예를들어, 인증데이터의형식은도메인/ 사용자이름또는작업그룹/ 사용 자이름이어야하고이에해당하는비밀번호를입력해야합니다. 모두 가미러서버에접근할수있도록허용된경우, 이는단순하게모든사용 자에게접근권한이부여되었다는의미가아닙니다. 모두 는권한이없는모든사용자도포함해서말하는것이아니라모든도메인사용자에게 폴더에대한접근권한이있다는의미입니다. 따라서 모두 가폴더에접근할수있도록설정된경우에도여전히도메인사용자이름및비밀번호 를업데이트설정섹션에입력해야합니다. ESET Mail Security에서미러서버에대한연결오류보고- HTTP 버전의미러에접근하도록정의된포트에서통신이차단되었습니다. 4.4 웹 및 이메일 웹및이메일섹션에서는이메일클라이언트보호를구성하고, 웹브라우저보호를사용하여인터넷통신을보호하며, 프로토콜필터링을구성하여 인터넷프로토콜을제어할수있습니다. 이러한기능은인터넷을통해통신할때컴퓨터를보호하는데있어매우중요합니다. 이메일클라이언트보호는모든이메일통신을제어하고악성코드로부터보호하며감염검출시수행할동작을선택할수있도록합니다. 웹브라우저보호는웹브라우저와원격서버간의통신을모니터링하고HTTP 및HTTPS 규칙을따릅니다. 이기능을사용하여특정URL 주소를 차단, 허용또는제외할수있습니다. 프로토콜필터링은애플리케이션프로토콜에대한고급보호기능이며ThreatSense 검사엔진에서제공합니다. 이제어는웹브라우저가사용되 는지또는이메일클라이언트가사용되는지와관계없이자동으로작동합니다. 또한암호화된(SSL/TLS) 통신에대해서도작동합니다. Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 및Small Business Server 2011에서는웹 및이메일구성요소설치가기본적으로비활성화됩니다. 이기능을설치하려면사용자지정설치유형을선택합니다. ESET Mail Security가 이미설치되어있으면설치관리자를다시실행하여기존설치를수정하고웹및이메일구성요소를추가합니다. 162

163 4.4.1 프로토콜 필터링 애플리케이션프로토콜에대한안티바이러스보호기능은ThreatSense 검사엔진에서제공합니다. 이검사엔진은여러고급맬웨어검사기술을 통합합니다. 프로토콜필터링은사용하는인터넷브라우저또는이메일클라이언트와관계없이자동으로작동합니다. 프로토콜필터링이활성화된 경우ESET Mail Security는SSL/TLS 프로토콜을사용하는통신을검사합니다. 웹및이메일> SSL/TLS로이동합니다. 애플리케이션프로토콜콘텐츠필터링활성화-프로토콜필터링을비활성화하는데사용할수있습니다. 많은ESET Mail Security 구성요소 (웹브라우저보호, 이메일프로토콜보호, 안티피싱)에서이옵션을사용하며이옵션없이는작동하지않습니다. 제외된애플리케이션- 프로토콜필터링에서특정애플리케이션을제외할수있습니다. 편집을클릭하여애플리케이션목록에서이러한애플리 케이션을선택할수있습니다. 제외된IP 주소- 프로토콜필터링에서특정원격주소를제외할수있습니다. 제외는프로토콜필터링으로인해호환성문제가발생하는경우유용합니다 제외된 애플리케이션 콘텐츠필터링에서특정네트워크인식애플리케이션의통신을제외하려면목록에서해당애플리케이션을선택합니다. 선택한애플리케이션의 HTTP/POP3 통신은위협에대해검사되지않습니다. 중요 이옵션은통신검사도중제대로작동하지않는애플리케이션에대해서만사용하는것이좋습니다. 사용할수있는기능은다음과같습니다. 추가-프로토콜필터링의영향을이미받은애플리케이션과서비스를표시합니다. 편집- 목록에서선택한애플리케이션을편집합니다. 제거- 목록에서선택한애플리케이션을제거합니다 제외된 IP 주소 이목록의IP 주소는프로토콜콘텐츠필터링에서제외됩니다. 선택한주소와의HTTP/POP3/IMAP 통신은위협에대해검사되지않습니다. 중요 신뢰할수있는것으로알려진주소에한해서만이옵션을사용하는것이좋습니다. 사용할수있는기능은다음과같습니다. 추가- 규칙이적용되는원격지점의IP 주소/ 주소범위/ 서브넷을추가합니다. 여러값입력을선택하면여러IP 주소를새줄, 쉼표또는세미콜론으로구분하여추가할수있습니다. 여러선택항목을활성화하면제외된IP 주소 목록에주소가표시됩니다. 편집- 선택한IP 주소를편집합니다. 제거- 목록에서선택한IP 주소를제거합니다 웹 및 이메일 클라이언트 인터넷에는매우많은악성코드가있으므로컴퓨터를보호하는데있어안전한인터넷탐색은매우중요한요소입니다. 웹브라우저의취약점과위 조된링크로인해사용자가모르는사이에악성코드가시스템에저장될수있습니다. 이러한이유때문에ESET Mail Security는웹브라우저보 안에중점을둡니다. 네트워크에접근하는각애플리케이션을인터넷브라우저로표시할수있습니다. 선택한경로의통신또는애플리케이션에이 미프로토콜을사용하는애플리케이션을웹및이메일클라이언트목록에추가할수있습니다. Windows Vista 서비스팩1 및Windows Server 2008부터는새로운WFP(Windows Filtering Platform) 아키텍처를사용하여 네트워크통신을검사합니다. WFP 기술은특수모니터링기술을사용하기때문에웹및이메일클라이언트섹션을사용할수없습니다. 163

164 4.4.2 S S L/ T LS ESET Mail Security는SSL/TLS 프로토콜을사용하는통신에서위협을검사할수있습니다. 다양한검사모드를사용하여신뢰할수있는인증서, 알수없는인증서또는SSL로보호된통신검사에서제외된인증서를통해SSL로보호된통신을검사할수있습니다. SSL/TLS 프로토콜필터링활성화- 프로토콜필터링이비활성화된경우SSL/TLS를통한통신이검사되지않습니다. SSL/TLS 프로토콜필터링모드는다음과같은옵션에서사용할수있습니다. 자동모드- 검사에서제외된인증서로보호되는통신을제외한SSL/TLS로보호된모든통신을검사하려면이옵션을선택합니다. 지문이 있는알수없는인증서를사용하여새통신을설정한경우이러한사실에대한알림이표시되지않으며통신이자동으로필터링됩니다. 사용 자가신뢰할수있다고표시(신뢰할수있는인증서목록에있음)한신뢰할수없는인증서로서버에접근하면서버에대한통신이허용되고 통신채널의콘텐츠가필터링됩니다. 대화모드- 알수없는인증서를사용하여SSL/TLS로보호된새로운사이트에들어가면동작선택대화상자가표시됩니다. 이모드를사용 하면검사에서제외할SSL/TLS 인증서목록을생성할수있습니다. 알려진인증서목록- 특정SSL 인증서에대한ESET Mail Security 동작을사용자지정할수있습니다. 구식프로토콜SSL v2를사용하여암호화된통신차단- 이전버전의SSL 프로토콜을사용하는통신을자동으로차단합니다. 루트인증서-브라우저/ 이메일클라이언트에서SSL/TLS 통신이제대로작동하려면ESET에대한루트인증서를알려진루트인증서(게시자) 목록 에추가해야합니다. 알려진브라우저에루트인증서추가를활성화해야합니다. Opera, Firefox 등의알려진브라우저에ESET 루트인증서를자 동으로추가하려면이옵션을선택합니다. Internet Explorer와같이시스템인증서저장소를사용하는브라우저의경우에는인증서가자동으로 추가됩니다. 지원되지않는브라우저에인증서를적용하려면인증서보기> 상세정보> 파일에복사... 를클릭하고수동으로인증서를브라우저로가져옵니다. 인증서유효성 TRCA 인증서저장소를사용하여인증서를확인할수없는경우즉, 일부경우TRCA(신뢰할수있는루트인증기관) 저장소를사용하여웹사이트 인증서를확인할수없습니다. 이는인증서가누군가(예: 웹서버또는소기업의관리자)에의해지문이생성되었으며이인증서를신뢰할수있는것 으로간주하는것이항상위험한것은아님을의미합니다. 은행등대부분의대기업은TRCA에서지문이생성된인증서를사용합니다. 인증서유효 성에대해확인(기본값)을선택한경우암호화된통신이설정되면수행할동작을선택하라는메시지가표시됩니다. 인증서를사용하는통신차단을 선택하여확인되지않은인증서를사용하는사이트에대한암호화된연결을항상종료할수있습니다. 인증서가잘못되었거나손상된경우이는인증서가만료되었거나지문이잘못생성되었음을의미합니다. 이경우인증서를사용하는통신차단을선 택된상태로두는것이좋습니다. 164

165 암호화된 S S L 통신 시스템이SSL 프로토콜검사를사용하도록구성된경우다음과같은두가지상황에서동작을선택하라는메시지를표시하는대화상자창이표시됩 니다. 첫째, 웹사이트에서확인할수없거나잘못된인증서를사용하는경우ESET Mail Security가이러한경우에사용자에게확인(기본적으로확인할 수없는인증서는" 예", 잘못된인증서는" 아니요" )하도록구성되어있으면, 연결을허용할지아니면차단할지확인하는대화상자가표시됩니다. 둘째, SSL 프로토콜필터링모드가대화모드로설정된경우트래픽을검사할지아니면무시할지확인하는대화상자가웹사이트별로표시됩니다. 일부애플리케이션에서는SSL 트래픽이다른사용자에의해수정되거나검사되지않았는지확인합니다. 이러한경우애플리케이션이계속작동되 도록하려면ESET Mail Security가해당트래픽을무시해야합니다. 이러한두가지경우에서사용자는선택한동작을저장하도록선택할수있습니다. 저장된동작은알려진인증서목록에저장됩니다 알려진 인증서 목록 알려진인증서목록을사용하여특정SSL/TLS 인증서에대한ESET Mail Security 동작을사용자지정하고, SSL/TLS 프로토콜필터링모드에서 대화모드를선택한경우선택한동작을저장할수있습니다. 이목록은알려진인증서목록옆에있는편집을클릭하여보고관리할수있습니다. 다음과같은동작중에서선택할수있습니다. 추가- URL이나파일에서인증서를추가합니다. 편집- 구성하려는인증서를선택하고편집을클릭합니다. 제거- 삭제하려는인증서를선택하고제거를클릭합니다. 인증서추가창에서URL이나파일을클릭하고인증서URL을지정하거나인증서파일을찾습니다. 인증서의데이터를사용하여자동으로입력되는 필드는다음과같습니다. 인증서이름- 인증서의이름입니다. 인증서발급자- 인증서생성자의이름입니다. 인증서제목- 제목필드는제목공개키필드에저장된공개키와연결된엔터티를식별합니다. 165

166 구성할수있는옵션: 인증서의신뢰성과관계없이이인증서로보호되는통신을허용/ 차단하기위한접근동작으로허용또는차단을선택합니다. 신뢰할수있는인증 서를허용하고신뢰할수없는인증서에대해서는확인하려면자동을선택합니다. 특정인증서가검색될때메시지를표시하려면확인을선택합 니다. 이인증서로보호되는통신을검사하거나무시하기위한검사동작으로검사또는무시를선택합니다. 자동모드에서검사하고대화모드에서확 인하려면자동을선택합니다. 특정인증서가검색될때메시지를표시하려면확인을선택합니다. 변경사항을저장하려면확인을클릭하고저장하지않고종료하려면취소를클릭합니다 이메일 클라이언트 보호 ESET Mail Security를이메일클라이언트와통합하면이메일메시지의악성코드에대한활성보호수준이높아집니다. 사용자의이메일클라이 언트가지원되면ESET Mail Security에서통합을활성화할수있습니다. 통합이활성화되면ESET Mail Security 도구모음이이메일클라이언 트에직접삽입되어(최신버전의Windows Live Mail 도구모음은삽입되지않음) 이메일을보다효율적으로보호할수있습니다. 통합설정은 설정> 고급설정> 웹및이메일> 이메일클라이언트보호> 이메일클라이언트에있습니다. 이메일클라이언트통합 현재지원되는이메일클라이언트로는Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail 등이있습니다. 이 메일보호는이러한프로그램의플러그인으로작동합니다. 플러그인의주된장점은사용되는프로토콜과무관하다는점입니다. 이메일클라이언트 는암호화된메시지를받으면메시지암호를해독해바이러스검사기로보냅니다. 지원되는이메일클라이언트, 해당버전에대한전체목록은지식 베이스문서를참조하십시오. 통합이활성화되어있지않은경우에도이메일통신은이메일클라이언트보호모듈(POP3, IMAP)에의해보호됩니다. 이메일클라이언트를사용할때시스템의속도가느려지면받은편지함내용변경시확인비활성화를설정합니다(MS Outlook에만해당). 이러 한상황은Kerio Outlook Connector Store에서이메일을검색할때발생할수있습니다. 검사할이메일 받은이메일- 받은메시지검사를전환합니다. 보낸이메일- 보낸메시지검사를전환합니다. 읽은이메일- 읽은메시지검사를전환합니다. 166

167 감염된이메일에수행할동작 무시- 이옵션을활성화하면프로그램이감염된첨부파일을확인은하지만아무런동작을수행하지않고이메일을그대로둡니다. 이메일삭제- 프로그램에서침입에대해사용자에게알리고메시지를삭제합니다. 이메일을지운편지함폴더로이동- 감염된이메일을자동으로지운편지함폴더로이동합니다. 이메일을폴더로이동- 감염된이메일을자동으로지정된폴더로이동합니다. 폴더- 검출시감염된이메일을이동할사용자지정폴더를지정합니다. 업데이트후검사재실행- 바이러스시그니처DB 업데이트후다시검사를전환합니다. 다른모듈의검사결과수락- 이옵션을선택하면이메일보호모듈에서다른보호모듈(POP3, IMAP 프로토콜검사)의검사결과를수락합니다 이메일 프로토콜 프로토콜필터링에의한이메일보호활성화-IMAP 및POP3 프로토콜은이메일클라이언트애플리케이션에서이메일통신을받는데가장널리 사용되는프로토콜입니다. ESET Mail Security는사용되는이메일클라이언트에관계없이이프로토콜에대한보호기능을제공합니다. ESET Mail Security는암호화된채널을사용하여서버와클라이언트간에정보를전송하는IMAPS 및POP3S 프로토콜의검사도지원합니다. ESET Mail Security는SSL(Secure Socket Layer) 및TLS(Transport Layer Security) 프로토콜을사용하여통신을검사합니다. 이프로 그램은운영체제버전과관계없이IMAPS/POP3S 프로토콜에서사용되는포트에정의된포트의트래픽만검사합니다. IMAPS /POP3S 스캐너설정-기본설정을사용중인경우암호화된통신이검사되지않습니다. 암호화된통신검사를활성화하려면SSL/TLS 프 로토콜검사로이동합니다. 포트번호는포트유형이무엇인지를알려줍니다. 다음은해당항목에대한기본이메일포트입니다. 포트이름 포트번호 설명 POP3 110 암호화되지않은기본POP3 포트 IMAP 143 암호화되지않은기본IMAP 포트 보안IMAP(IMAP4-SSL) 585 SSL/TLS 프로토콜필터링을활성화합니다. 포트번호는쉼표로분리해야합니다. SSL을통한IMAP4(IMAPS) 993 SSL/TLS 프로토콜필터링을활성화합니다. 포트번호는쉼표로분리해야합니다. 보안POP3(SSL-POP) SSL/TLS 프로토콜필터링을활성화합니다. 포트번호는쉼표로분리해야합니다 경고 및 알림 이메일보호는POP3 및IMAP 프로토콜을통해받은이메일통신을제어합니다. ESET Mail Security는Microsoft Outlook용플러그인및 기타이메일클라이언트를사용하여이메일클라이언트의모든통신(POP3, MAPI, IMAP, HTTP)을제어합니다. 받는메시지를검사할때는 ThreatSense 검사엔진에포함된고급검사방법이모두사용됩니다. 즉, 바이러스시그니처DB에일치하는항목이있는지확인하기전에악성 프로그램검출을수행합니다. POP3 및IMAP 프로토콜통신검사는사용되는이메일클라이언트와무관합니다. 이기능에대한옵션은고급설정의웹및이메일> 이메일클라이언트보호> 경고및알림에서사용할수있습니다. ThreatSense 파라미터- 고급바이러스검사기설정을통해검사대상, 검출방법등을구성할수있습니다. 상세한바이러스검사기설정창을표 시하려면클릭합니다. 이메일을검사한후에검사결과가포함된알림을메시지에추가할수있습니다. 받아서읽은메일에태그메시지추가, 감염된이메일을받아서읽 은경우이메일제목에메모추가또는보낸이메일에태그메시지추가를선택할수있습니다. 드문경우이지만태그메시지가문제있는HTML 메 시지에서누락되거나메시지가맬웨어에의해위조될수있습니다. 태그메시지는받아서읽은이메일이나보낸이메일(또는둘다)에추가할수있 습니다. 다음과같은옵션을사용할수있습니다. 안함- 태그메시지를추가하지않습니다. 감염된이메일에만- 악성소프트웨어가포함된메시지만검사한것으로표시됩니다(기본값). 검사한모든이메일에- 검사한모든이메일에메시지를추가합니다. 감염된이메일을보낸경우이메일제목에메모추가- 이메일보호기능을통해감염된이메일의제목에바이러스경고를포함하지않으려면이옵 션을비활성화합니다. 이기능을사용하면감염된이메일을제목에따라간편하게필터링할수있습니다(이메일프로그램에서지원하는경우). 또한 받는사람의신뢰도가높아지고침입이검출되는경우, 해당이메일이나보낸사람의위협수준에대한유용한정보를제공합니다. 167

168 감염된이메일의제목에추가된템플릿- 감염된이메일의제목접두어형식을수정하려면이템플릿을편집합니다. 이기능은메시지제목 "Hello"를지정된접두어값"[virus]"를포함시켜"[virus] Hello"로대체합니다. %VIRUSNAME% 변수는검출된위협을나타냅니다 MS Outlo o k 도구 모음 Microsoft Outlook 보호는플러그인모듈로작동합니다. ESET Mail Security를설치하면다음과같은안티바이러스보호옵션이포함된도구 모음이Microsoft Outlook에추가됩니다. ESET Mail Security - 아이콘을클릭하면ESET Mail Security의기본프로그램창이열립니다. 메시지다시검사- 이메일검사를수동으로실행할수있습니다. 검사할메시지를지정하고받은이메일을다시검사할수있는기능을활성화할수 있습니다. 자세한내용은이메일클라이언트보호를참조하십시오. 검사기스캐너- 이메일클라이언트보호설정옵션을표시합니다 Outlo o k E xp re s s 및 W ind o ws Ma il 도구 모음 Outlook Express 및Windows Mail 보호는플러그인모듈로작동합니다. ESET Mail Security를설치하면다음과같은안티바이러스보호 옵션이포함된도구모음이Outlook Express 또는Windows Mail에추가됩니다. ESET Mail Security - 아이콘을클릭하면ESET Mail Security의기본프로그램창이열립니다. 메시지다시검사- 이메일검사를수동으로실행할수있습니다. 검사할메시지를지정하고받은이메일을다시검사할수있는기능을활성화할수 있습니다. 자세한내용은이메일클라이언트보호를참조하십시오. 검사기스캐너- 이메일클라이언트보호설정옵션을표시합니다. 사용자인터페이스 모양사용자지정- 이메일클라이언트의도구모음모양을수정할수있습니다. 이메일프로그램파라미터와관계없이모양을사용자지정하려면이 옵션의선택을취소합니다. 텍스트표시- 아이콘에대한설명을표시합니다. 텍스트를오른쪽으로- 옵션설명의위치를아래쪽에서아이콘의오른쪽으로이동합니다. 큰아이콘- 메뉴옵션의큰아이콘을표시합니다 확인 대화 상자 이알림은실수가능성을없애기위해사용자가선택한동작을수행할것인지를확인하는역할을합니다. 이대화상자에는확인을비활성화하는옵 션도제공됩니다 메시지 다시 검사 이메일클라이언트에통합된ESET Mail Security 도구모음을통해다양한이메일검사옵션을지정할수있습니다. 메시지다시검사옵션은다 음과같은두가지검사모드를제공합니다. 현재폴더의모든메시지- 현재표시된폴더의메시지를검사합니다. 선택한메시지만- 사용자가지정한메시지만검사합니다. 이미검사한메시지다시검사- 이전에검사한메시지를다시검사할수있습니다. 168

169 4.4.4 웹 브라우저 보호 웹브라우저보호는온라인위협으로부터사용자를보호하기위해웹브라우저와원격서버간의통신을모니터링하는방식으로작동하며, HTTP(Hypertext Transfer Protocol) 및HTTPS(암호화된통신) 규칙을따릅니다. 악성콘텐츠가있는것으로알려진웹페이지의접근은콘텐츠가다운로드되기전에차단됩니다. 다른모든웹페이지는로드시ThreatSense 검 사엔진에서검사되어악성콘텐츠가검출되면차단됩니다. 웹브라우저보호는두가지수준의보호즉, 차단목록에의한차단및콘텐츠에의한차 단기능을제공합니다. 웹브라우저보호를활성화된상태로두는것이좋습니다. 고급설정(F5 키) > 웹및이메일> 웹브라우저보호에서다음과같은옵션을사용할수 있습니다. 기본- 웹브라우저보호를활성화하거나비활성화할수있습니다. 비활성화되면아래옵션이비활성화됩니다. 웹프로토콜- 대부분의인터넷브라우저에서사용되는이러한표준프로토콜에대한모니터링을구성할수있습니다. 기본적으로ESET Mail Security는대부분의인터넷브라우저에서사용되는HTTP 프로토콜을모니터링하도록구성됩니다. Windows Vista 이상에서HTTP 트래픽은항상모든애플리케이션의모든포트에서모니터링됩니다. Windows XP/2003에서는고급 설정(F5 키) > 웹및이메일> 웹브라우저보호> 웹프로토콜> HTTP 스캐너설정에서HTTP 프로토콜에사용되는포트를수정할수있습 니다. HTTP 트래픽은모든애플리케이션에대해지정된포트와웹및이메일클라이언트로표시된애플리케이션의모든포트에서모니터링 됩니다. ESET Mail Security는HTTPS 프로토콜검사도지원됩니다. HTTPS 통신에서는암호화된채널을사용하여서버와클라이언트간에정보를 전송합니다. ESET Mail Security는SSL(Secure Socket Layer) 및TLS(Transport Layer Security) 프로토콜을사용하여통신을검 사합니다. 이프로그램은운영체제버전과관계없이HTTPS 프로토콜에서사용되는포트에정의된포트의트래픽만검사합니다. 기본설정을사용중인경우암호화된통신이검사되지않습니다. 암호화된통신검사를활성화하려면고급설정(F5 키)에서SSL 프로토콜검사 로이동하여웹및이메일> SSL 프로토콜검사를클릭하고SSL 프로토콜필터링활성화를선택합니다. URL 주소관리- 검사에서차단, 허용하거나제외할HTTP 주소를지정할수있습니다. ThreatSense 파라미터- 웹브라우저보호에서검사할유형(이메일, 압축파일, 제외, 제한등) 및검출방법의설정을구성할수있습니다 기본 웹브라우저보호를활성화(기본값)할지또는비활성화할지선택합니다. 비활성화되면아래옵션이비활성화됩니다. 웹브라우저보호를활성화된상태로두는것이좋습니다. 이옵션은설정> 컴퓨터> 웹브라우저보호로이동하여ESET Mail Security의기 본프로그램창에서접근할수도있습니다 U R L 주소 관리 URL 주소관리에서는검사에서차단, 허용또는제외할HTTP 주소를지정할수있습니다. 편집을클릭하여미리정의된목록외에새목록을생성 합니다. 이옵션은다양한주소그룹을논리적으로분할하려는경우유용합니다. 예 차단된주소목록하나에는일부외부공개차단목록의주소가포함될수있으며, 다른차단된주소목록에는자체차단목록이포함될수있어 사용자의차단목록을그대로유지하면서외부목록을쉽게업데이트할수있습니다. 차단된주소목록의웹사이트는허용된주소목록에도포함되지않는한접근할수없습니다. 검사에서제외된주소목록의웹사이트는접근시악성코드가있는지검사되지않습니다. HTTP 웹페이지외에HTTPS 주소도필터링하려면SSL/TLS 프로토콜필터링을활성화해야합니다. 그렇지않으면방문한HTTPS 사이트의도메 인만추가되고전체URL은추가되지않습니다. 모든목록에서특수기호* (별표) 및?(물음표)를사용할수있습니다. 별표는임의의숫자또는문자를나타내고, 물음표는임의의한문자를나타 냅니다. 제외된주소를지정할때는목록에신뢰할수있는주소와안전한주소만포함해야하므로특히주의해야합니다. 마찬가지로이목록에서* 169

170 및? 기호가올바르게사용되는지확인해야합니다. 활성허용된주소목록에있는주소를제외하고모든HTTP 주소를차단하려면활성차단된주소목록에* 를추가합니다 새 목록 생성 미리정의된주소목록외에새목록을생성할수있습니다. 이목록에는검사에서차단, 허용또는제외할, 원하는URL 주소/ 도메인마스크가포함 됩니다. 새목록생성시다음을지정합니다. 주소목록유형- 드롭다운목록에서유형(검사에서제외됨, 차단됨또는허용됨)을선택합니다. 목록이름- 목록이름을지정합니다. 이필드는미리정의된세목록중하나를편집할때회색으로표시됩니다. 목록설명- 목록에대한간단한설명을입력합니다(옵션). 미리정의된세목록중하나를편집할때회색으로표시됩니다. 목록활성화- 스위치를사용하여목록을비활성화합니다. 필요한경우나중에활성화할수있습니다. 적용시알림- 방문한HTTP 사이트평가에특정목록이사용될경우알림을받으려면이옵션을선택합니다. 예 웹사이트가차단된주소목록이나허용된주소목록에포함되어있어차단되거나허용되는경우알림이발생합니다. 이알림에는지정된웹사 이트를포함하는목록의이름이포함됩니다. URL 주소/ 도메인마스크를지정하려면추가를클릭합니다. 특정주소를삭제하려면목록에서해당주소를선택하고제거를클릭하고기존항목을 변경하려면편집을클릭합니다. 170

171 사용자지정주소목록만제거할수있습니다. ESET Mail Security에서는사용자가지정한웹사이트에대한접근을차단하고인터넷브라우저에해당웹사이트의콘텐츠가표시되지않도록 할수있습니다. 또한검사에서제외할주소를지정할수도있습니다. 원격서버의전체이름을모르거나전체원격서버그룹을지정하려는경우에 는' 마스크' 를사용해해당그룹을표시할수있습니다. 마스크에는? 및* 가있습니다. 기호를대체하려면?를사용합니다. 텍스트문자열을대체하려면* 를사용합니다. 예 *.c?m은마지막부분이c로시작하고m으로끝나며중간에알수없는기호가포함된모든주소(.com,.cam 등)에적용됩니다. 맨앞의*. 시퀀스는도메인이름앞에사용될경우특수하게취급됩니다. 첫째, 이경우에는*와일드카드가슬래시문자('/')를나타내지않습니다. 이를통해마스크회피를방지할수있습니다. 예를들어마스크*. domain.com은 일치하지않습니다(이러한접미사는다운로드에영향을주지않으면서모든URL에추가할수있음). 둘째, 이와같이특수한경우에는*. 이빈문자 열과도일치합니다. 이를통해단일마스크를사용하여하위도메인이포함된전체도메인과일치시킬수있습니다. 예를들어마스크 *.domain.com은 *domain.com을사용하면 로올바르지않습니다. 여러값입력을선택하면여러파일확장명을줄, 쉼표또는세미콜론으로구분하여추가할수있습니다. 여러선택항목을활성화하면주소가목록 에표시됩니다. 가져오기- URL 주소가포함된텍스트파일을가져옵니다(줄바꿈으로값이구분됨, 예: 인코딩UTF-8을사용하는*.txt). 171

172 주소 목록 기본적으로다음의세가지목록을사용할수있습니다. 검사에서제외된주소목록- 이목록에추가된주소에대해서는악성코드검사를수행하지않습니다. 허용된주소목록- 허용된주소목록에서HTTP 주소에만접근허용옵션이활성화되고차단된주소목록에* (모든항목일치)가포함된경우사 용자는이목록에서지정된주소에만접근할수있습니다. 주소가차단된주소목록에포함된경우에도이목록에포함되어있으면이주소는허용 됩니다. 차단된주소목록- 주소가허용된주소목록에도포함되지있지않으면사용자는이목록에서지정된주소에접근할수없습니다. 추가- 목록에새URL 주소를추가합니다(여러값은분리기호를사용하여입력). 편집- 목록의기존주소를수정합니다. 추가를사용하여생성한주소에한해삭제할수있습니다. 제거- 목록에서기존주소를삭제합니다. 추가를사용하여생성한주소에한해삭제할수있습니다 안티피싱 보호 ESET Mail Security에서는피싱보호기능을제공합니다. 안티피싱보호는웹및이메일모듈의일부입니다. 전체설치유형을사용하여ESET Mail Security를설치한경우기본적으로안티피싱보호가설정된상태로웹및이메일이설치됩니다. 단, Microsoft Windows Server 2008 이실행되는시스템에는해당되지않습니다. Windows Server 2008 또는Windows Server 2008 R2 시스템에서는웹및이메일구성요소가전체ESET Mail Security 설치유형 에속하지않습니다. 필요한경우웹및이메일구성요소를추가하고안티피싱보호기능을활성화해기존설치를수정합니다. 피싱이라는용어는사회공학(기밀정보를얻기위해사용자를조종하는방법)을사용한범죄행위를의미합니다. 피싱은종종은행계좌번호, PIN 코드등과같은중요한데이터에접근하기위해사용됩니다. 이활동에대한자세한내용은용어집을참조하십시오. ESET Mail Security에는안 티피싱보호기능이포함되어이유형의콘텐츠를배포하는것으로알려진웹페이지를차단합니다. ESET Mail Security에서안티피싱을활성화하는것이좋습니다. 이렇게하려면고급설정(F5)을열고웹및이메일> 안티피싱보호로이동하십 시오. ESET Mail Security의안티피싱보호에대한자세한내용은지식베이스문서를참조하십시오. 172

173 피싱웹사이트접근 인식된피싱웹사이트에접근하면웹브라우저에다음대화상자가나타납니다. 계속해서이웹사이트에접근하려면사이트로이동(권장되지않 음)을클릭합니다. 허용목록에포함된잠재적인피싱웹사이트는기본적으로몇시간후에만료됩니다. 웹사이트를영구히허용하려면URL 주소관리도구를사 용합니다. 고급설정(F5)에서웹및이메일> 웹브라우저보호> URL 주소관리> 주소목록을확장하고편집을클릭한후편집하려는웹사이 트를목록에추가하십시오. 피싱사이트보고 보고링크에서는분석을위해ESET으로피싱/ 악성웹사이트를보고할수있습니다. 웹사이트를ESET으로전송하기전에다음조건중하나이상을충족하는지확인하십시오. 웹사이트가검출되지않음 웹사이트가위협으로잘못검출됨. 이경우가양성피싱사이트를보고할수있습니다. 웹사이트를이메일로전송할수도있습니다. 제목에내용을설명하고이메일에웹사이트에 대한정보(예: 이웹사이트를소개받은웹사이트, 웹사이트에대한소식을들은방식)를최대한많이추가하십시오. 173

174 4.5 장치 제어 ESET Mail Security에는자동장치(CD/DVD/USB) 제어기능이포함됩니다. 이모듈에서는확장필터/ 권한을검사, 차단하거나조정하고, 사 용자가지정된장치에접근하여사용하는기능을정의할수있습니다. 이모듈은컴퓨터관리자가원치않는콘텐츠가포함된장치를사용하지못하 도록하려는경우에유용합니다. 지원되는외부장치: 디스크저장소(HDD, USB 이동식디스크) CD/DVD USB 프린터 FireWire 저장소 Bluetooth 장치 스마트카드리더 이미징장치 모뎀 LPT/COM 포트 휴대용장치 모든장치유형 시스템으로통합옆의스위치를활성화하면ESET Mail Security의장치제어기능이활성화됩니다. 이변경내용을적용하려면컴퓨터를다시시 작해야합니다. 장치제어규칙및그룹이활성화되어설정을편집할수있습니다. 기존규칙에의해차단된장치가검색되면알림창이표시되고해당장치에대한접근권한이부여되지않습니다 장치 제어 규칙 편집 장치제어규칙편집창에는기존규칙이표시되며, 이창에서사용자가컴퓨터에연결한외부장치를정밀하게제어할수있습니다. 특정장치를사용자, 사용자그룹또는규칙구성에서지정할수있는여러추가파라미터별로허용또는차단할수있습니다. 규칙목록에는이름, 외 부장치유형, 장치가검색된경우에수행할동작및로그심각도등과같은여러규칙설명이포함됩니다. 174

175 창하단에있는다음버튼을사용하여규칙을관리할수있습니다. 추가- 새규칙을추가할수있습니다. 편집- 기존규칙의설정을수정할수있습니다. 복사- 선택한규칙의파라미터를기반으로새규칙을생성합니다. 제거- 선택할규칙을삭제하려는경우사용합니다. 또는지정된규칙옆의확인란을사용하여규칙을비활성화할수있습니다. 이옵션은나중 에규칙을사용하게될경우를대비하여규칙을영구적으로삭제하지는않으려는경우에유용합니다. 채움- 컴퓨터에연결된장치의이동식미디어장치파라미터를검색합니다. 규칙은우선순위순서대로나열되며, 규칙의우선순위가높을수록상단에나열됩니다. 여러규칙을선택하고동작을적용할수있습니다. 예 를들어선택한규칙을삭제하거나맨위로/ 위로/ 아래로/ 맨아래로(화살표버튼)를클릭하여목록에서위또는아래로이동할수있습니다. 로그항목은ESET Mail Security 기본프로그램창의도구> 로그파일에서볼수있습니다 장치 제어 규칙 추가 장치제어규칙은규칙기준을충족하는장치가컴퓨터에연결된경우수행할동작을정의합니다. 좀더쉽게식별할수있도록이름필드에규칙설명을입력합니다. 규칙이활성화됨옆의스위치를클릭하여이규칙을비활성화하거나활성화할수 있습니다. 이옵션은규칙을영구적으로삭제하지않으려는경우에유용합니다. 장치유형 드롭다운메뉴에서외부장치유형(디스크저장소/ 휴대용장치/ Bluetooth/FireWire 등)을선택합니다. 장치유형은운영체제에서상속되며, 장치가컴퓨터에연결된경우시스템의장치관리자에서확인할수있습니다. 저장장치에는USB나FireWire를통해연결된기존메모리카드리 더또는외부디스크가포함되며, 스마트카드리더에는SIM 카드나인증카드처럼내장된통합회로가있는모든스마트카드리더가포함됩니다. 이미징장치의예로는스캐너나카메라를들수있습니다. 이러한장치는사용자관련정보는제공하지않고동작에대한정보만제공합니다. 즉, 이 175

176 미징장치는전체적으로만차단할수있습니다. 동작 비저장장치에대한접근은허용하거나차단할수만있습니다. 이에반해저장장치의경우해당규칙을통해다음권한설정중하나를선택할수있 습니다. 읽기/ 쓰기- 장치에대한모든접근이허용됩니다. 차단- 장치에대한접근이차단됩니다. 읽기전용- 장치에대한읽기접근만허용됩니다. 경고- 장치가연결될때마다사용자는장치가허용되었는지차단되었는지에대한알림을수신하며, 로그항목이만들어집니다. 장치는저장되지 않으므로동일한장치의다음연결시알림이계속표시됩니다. 모든장치유형에서모든권한(동작)을사용할수있는것은아닙니다. 장치에저장공간이있는경우네가지동작을모두사용할수있습니다. 비저 장장치의경우두가지동작만제공됩니다(예: Bluetooth의경우읽기전용을사용할수없기때문에Bluetooth 장치를허용하거나차단할수 만있음). 규칙을미세조정하고장치에맞게조정하는데아래와같은추가파라미터를사용할수있습니다. 모든파라미터는대소문자를구분하지않습니다. 공급업체- 공급업체이름또는ID를기준으로필터링합니다. 모델- 지정된장치이름입니다. 일련번호- 일반적으로외부장치에는고유한일련번호가있습니다. CD/DVD의경우CD 드라이브가아닌지정된미디어의일련번호입니다. 이세개의설명자가비어있는경우일치작업동안규칙에서이러한필드를무시합니다. 모든텍스트필드의필터링파라미터는대소문자를구 분하지않으며와일드카드(*,?)는지원되지않습니다. 장치파라미터를확인하려면해당장치유형을허용하는규칙을생성하고이장치를컴퓨터에연결한다음장치제어로그에서장치상세정보를확 인합니다. 심각도 항상- 모든이벤트를기록합니다. 분석- 프로그램을미세조정하는데필요한로그정보입니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 없음- 로그가기록되지않습니다. 규칙을사용자목록에추가하여특정사용자나사용자그룹으로제한할수있습니다. 추가- 원하는사용자를선택할수있는개체유형: 사용자또는그룹대화상자창을엽니다. 제거- 선택한사용자를필터에서제거합니다. 모든장치를사용자규칙으로필터링할수있습니다(예: 이미징장치는사용자관련정보는제공하지않고호출된동작에대한정보만제공) 검색된 장치 채움버튼은장치유형, 장치공급업체, 모델및일련번호(사용가능한경우)에대한정보와함께현재연결된모든장치의개요를제공합니다. 검색 된장치목록에서장치를선택하고확인을클릭하면미리정의된정보가있는규칙편집창이표시됩니다(모든설정을조정할수있음). 176

177 4.5.4 장치 그룹 장치그룹창은두부분으로나뉘어있습니다. 창의오른쪽에는각그룹에속한장치목록이표시되고창의왼쪽에는기존그룹목록이표시됩니다. 오른쪽창에표시할장치가포함된그룹을선택합니다. 경고 컴퓨터에외부장치가연결되면보안위험을유발할수있습니다. 장치그룹창을열고그룹을선택하면목록에서장치를추가하거나제거할수있습니다. 그룹에장치를추가하는또다른방법은파일에서장치를가 져오는것입니다. 또는채움을클릭하면컴퓨터에연결된모든장치가검색된장치창에나열됩니다. 채워진목록에서장치를선택하고확인을클릭 하여그룹에장치를추가합니다. 서로다른규칙이적용되는여러장치그룹을생성할수있습니다. 또한읽기/ 쓰기나읽기전용으로설정된하나의장치그룹을생성할수도있습 니다. 그러면컴퓨터에연결시장치제어에의해인식되지않는장치가차단됩니다. 사용할수있는기능은다음과같습니다. 추가- 장치이름을입력하여새장치그룹을추가하거나, 기존그룹에장치를추가할수있습니다. 또는창에서버튼을클릭한위치에따라공 급업체이름, 모델및일련번호등과같은상세정보를지정할수있습니다. 편집- 선택한그룹의이름이나해당그룹에속한장치의파라미터(공급업체, 모델, 일련번호)를수정할수있습니다. 제거- 창에서버튼을클릭한위치에따라선택한그룹또는장치를삭제합니다. 가져오기- 파일에서장치의일련번호목록을가져옵니다. 채움- 컴퓨터에연결된장치의이동식미디어장치파라미터를검색합니다. 사용자지정을완료했으면확인을클릭합니다. 변경내용을저장하지않고장치그룹창을벗어나려면취소를클릭합니다. 모든장치유형에서모든동작(권한)을사용할수있는것은아닙니다. 저장장치에는4개의동작을모두사용할수있습니다. 하지만비저장장 치의경우3개의동작만사용할수있습니다(예를들어Bluetooth의경우읽기전용을사용할수없으므로Bluetooth 장치를허용, 차단하 거나이장치에경고만할수있음). 4.6 도구 다음은ESET Mail Security에서제공하는모든도구에대한고급설정입니다. 이러한설정은기본GUI 창의도구탭에있습니다. 로그파일 프록시서버 이메일알림 프레젠테이션모드 분석 클러스터 E S E T Liv e Grid ESET LiveGrid는여러클라우드기반기술로구성된고급조기경보시스템으로, 평판을기반으로최근발생한위협을감지하고허용목록을통해 검사성능을향상시킵니다. 새위협정보는클라우드에실시간으로스트리밍되기때문에ESET 맬웨어연구소에서적절한조치와일관된보호를항 상제공할수있습니다. 사용자는ESET LiveGrid에서제공되는추가정보로프로그램인터페이스나오른쪽마우스버튼메뉴에서직접실행중인 프로세스와파일에대한평판을확인할수있습니다. ESET Mail Security 설치시다음옵션중하나를선택하십시오. 1. ESET LiveGrid를활성화하지않도록설정할수있습니다. 소프트웨어에서손실되는기능은없지만경우에따라ESET Mail Security가바 이러스시그니처DB 업데이트보다새로운위협에더느리게대응할수있습니다. 2. 새로운위협, 위협이되는새코드가감지된위치에대한익명정보를전송하도록ESET LiveGrid를구성할수있습니다. 자세한분석을위해 이파일을ESET으로전송할수있습니다. 이러한위협에대한연구를바탕으로ESET은위협검출기능을업데이트합니다. ESET LiveGrid는새로감지된위협과관련된사용자의컴퓨터정보를수집합니다. 이정보에는위협이나타난파일의샘플또는복사본, 해당파일 177

178 의경로, 파일이름, 날짜및시간, 해당위협이사용자컴퓨터에나타난과정, 사용자컴퓨터의운영체제관련정보가포함될수있습니다. 기본적으로ESET Mail Security는분석을위해감염의심파일을ESET 바이러스연구소로전송하도록구성되어있습니다..doc 또는.xls와같 은특정확장명의파일은항상제외됩니다. 또한사용자또는사용자의조직에서전송하지않으려는특정파일이있는경우해당파일의확장명을추 가할수도있습니다. ESET LiveGrid 평판시스템은클라우드기반허용목록과차단목록을제공합니다. ESET LiveGrid 설정에접근하려면F5 키를눌러고급설정 에들어간다음도구> ESET LiveGrid를확장합니다. ESET LiveGrid 평판시스템활성화(권장) - ESET LiveGrid 평판시스템은검사한파일을클라우드의허용목록및차단목록항목에있는DB와 비교하여ESET 맬웨어방지솔루션의효율성을향상시킵니다. 익명통계전송- ESET이새로검색된위협에대한정보(위협이름, 검색날짜및시간, 검색방법과관련메타데이터, 제품버전및시스템정보를포 함한구성등)를수집하도록허용합니다. 샘플전송- 위협이있는것으로보이는감염의심샘플및/ 또는비정상적인특징이나동작이있는샘플은분석을위해ESET으로전송됩니다. 이벤트로그를생성하여파일및통계정보전송내역을기록하려면로깅활성화를선택합니다. 그러면파일이나통계를보낼때이벤트로그에로깅 이활성화됩니다. 담당자이메일(옵션) - 담당자이메일이감염의심파일에포함될수있으며, 분석시추가정보가필요한경우사용자에게연락하는데사용될수있 습니다. 추가정보가필요한경우가아니면ESET에서는응답메시지를발송하지않습니다. 178

179 제외- 제외필터를사용하면특정파일/ 폴더를전송에서제외할수있습니다. 예를들어문서나스프레드시트와같은기밀정보를포함할수있는파 일을제외하는데유용합니다. 나열된파일에감염의심코드가있어도분석을위해ESET 연구소로보내지않습니다. 가장일반적인파일형식 (.doc 등)은기본적으로제외됩니다. 원하는경우제외된파일목록에추가할수있습니다. ESET LiveGrid를이전에사용하다가비활성화한경우보낼데이터패키지가남아있을수있습니다. 비활성화한후에도이러한패키지는ESET으 로전송됩니다. 현재정보가모두전송되고나면추가패키지가생성되지않습니다 제외 필터 ESET LiveGrid에서제외옆에있는편집옵션을사용하여위협을분석하기위해ESET 바이러스연구소로전송하는방식을구성할수있습니다. 감염의심파일을발견하는경우분석을위해해당파일을ESET 위협연구소로전송할수있습니다. 이파일이악성애플리케이션이면다음바이러 스시그니처업데이트에해당파일검출이추가됩니다. 179

180 4.6.2 Mic ro s o ft W ind o ws 업데이트 Windows 업데이트는잠재적으로위험한취약점에중요한수정프로그램을제공하며, 컴퓨터의일반적인보안수준을향상시킵니다. 이러한이유 로Microsoft Windows 업데이트를사용할수있게되는즉시설치해야합니다. ESET Mail Security는지정한수준에따라누락된업데이트 를알려줍니다. 다음과같은수준을사용할수있습니다. 업데이트확인안함- 시스템업데이트를다운로드할수없습니다. 옵션업데이트- 낮은순위이상으로지정된업데이트를다운로드할수있습니다. 권장업데이트- 일반수준이상으로지정된업데이트를다운로드할수있습니다. 중요업데이트- 주요수준이상으로지정된업데이트를다운로드할수있습니다. 필수업데이트- 필수업데이트만다운로드할수있습니다. 변경내용을저장하려면확인을클릭합니다. 업데이트서버의상태를확인한후시스템업데이트창이표시됩니다. 따라서변경내용을저장한후시 스템업데이트정보가즉시표시되지않을수있습니다 E S E T CMD 고급ecmd 명령을활성화하는기능입니다. 이기능을통해명령줄(ecmd.exe)을사용하여설정을내보내고가져올수있습니다. 지금까지는 GUI를사용해서만설정을내보낼수있었습니다. 이제ESET Mail Security 구성을. xml 파일로내보낼수있습니다. ESET CMD를활성화하면다음과같은두개의인증방법을사용할수있습니다. 없음- 인증하지않습니다. 이방법을사용하면지문이없는구성을가져올수있으며, 이경우잠재적인위험이뒤따르므로이방법은권장되지않 습니다. 고급설정비밀번호-.xml 파일에서구성을가져오려면비밀번호가필요하며이경우파일에지문이있어야합니다(자세한내용은. xml 구성파 일지문생성참조). 새구성을가져오려면접근설정에서지정된비밀번호를입력해야합니다. 접근설정이활성화되지않은경우, 비밀번호가일 치하지않거나. xml 구성파일에지문이생성되지않거나구성을가져오지않게됩니다. ESET CMD가활성화되면명령줄을사용하여ESET Mail Security 구성을가져오거나내보낼수있습니다. 자동화를위해이작업을수동으로수 행하거나스크립트를생성할수있습니다. 중요 고급ecmd 명령을사용하려면관리자권한으로이명령을실행하거나관리자권한으로실행을사용하여Windows 명령프롬프트(cmd)를 열어야합니다. 그렇지않으면Error executing command. 메시지가표시됩니다. 또한구성을내보낼때대상폴더가있어야합니다. 내보 내기명령은ESET CMD 설정이해제된상태에서도작동합니다. 예 설정내보내기명령: ecmd /getcfg c:\config\settings.xml 설정가져오기명령: ecmd /setcfg c:\config\settings.xml 고급ecmd 명령은로컬로만실행할수있습니다. ERA를사용하여명령실행클라이언트작업을실행할수없습니다..xml 구성파일에지문생성: 1. XmlSignTool 실행파일을다운로드합니다. 2. 관리자권한으로실행을사용하여Windows 명령프롬프트(cmd)를엽니다. 3. xmlsigntool.exe 위치로이동 4. 명령을실행하여. xml 구성파일에지문을생성합니다(사용: xmlsigntool 180 /version 1 2 <xml_file_path> ).

181 중요 /version 파라미터의값은ESET Mail Security 버전에따라다릅니다. ESET Mail Security 6.5의경우/version 1을사용합니다. 5. XmlSignTool에비밀번호를입력하라는메시지가표시되면고급설정비밀번호를입력하고확인비밀번호를다시입력합니다. 이제. xml 구성파일에지문이생성되었으며, 이구성파일을통해비밀번호인증방법을사용하여ESET CMD로다른ESET Mail Security 인스턴스 에서설정을가져올수있습니다. 예 내보낸구성파일에지문을생성하는명령: xmlsigntool /version 1 c:\config\settings.xml 액세스설정비밀번호가변경되고이전비밀번호로이전에지문이생성된구성을가져오려면현재비밀번호를사용하여. xml 구성파일에다시 지문을생성하면됩니다. 그러면구성을가져오기전에ESET Mail Security를실행하는다른컴퓨터에서구성을내보내지않고도이전구성 파일을사용할수있습니다 W MI 공급자 WMI 정보 WMI(Windows Management Instrumentation)는엔터프라이즈환경에서관리정보에접근하는표준기술을개발하기위한산업이니셔 티브인WBEM(웹기반엔터프라이즈관리)의Microsoft 구현입니다. WMI에대한자세한내용은 십시오. ESET WMI 공급자 ESET WMI 공급자는ESET 관련소프트웨어나도구없이도엔터프라이즈환경에서ESET 제품을원격모니터링할수있도록지원하기위해제공 됩니다. ESET에서는WMI를통해기본제품, 상태및통계를제공함으로써엔터프라이즈관리자의ESET 제품모니터링기능을크게확장합니다. 관리자는WMI에서제공하는여러가지접근방법(명령줄, 스크립트및타사엔터프라이즈모니터링도구)을활용하여ESET 제품의상태를모니터 링할수있습니다. 현재구현에서는기본제품정보, 설치된기능및해당보호상태, 개별검사기의통계및제품로그파일에대한읽기전용접근을제공합니다. WMI 공급자를통해표준Windows WMI 인프라및도구를사용하여제품의상태및제품로그를읽을수있습니다. 181

182 제공된 데이터 ESET 제품과관련된모든WMI 클래스는 root\eset 네임스페이스에있습니다. 현재구현된클래스에대한자세한설명은다음과같습니다. 일반: ESET_Product ESET_Features ESET_Statistics 로그: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_MailServerLog ESET_Product 클래스 ESET_Product 클래스는인스턴스가하나만있을수있습니다. 이클래스의속성은설치된ESET 제품에대한기본정보를참조합니다. ID - 제품유형식별자(예: emsl ) Name - 제품의이름(예: "ESET Mail Security") FullName - 제품의전체이름(예: "ESET Mail Security for IBM Domino") Version - 제품버전(예: " ") VirusDBVersion - 바이러스DB의버전(예: "14533 ( )") VirusDBLastUpdate - 바이러스DB의마지막업데이트에대한타임스탬프. 이문자열은WMI 날짜/ 시간형식(예: )의타임스탬프를포함합니다. LicenseExpiration - 라이선스만료시간. 이문자열은WMI 날짜/ 시간형식의타임스탬프를포함합니다. KernelRunning - ekrn 서비스가컴퓨터에서실행중인지여부를나타내는부울값(예: TRUE ) StatusCode - 제품의보호상태를나타내는숫자. 0 - 녹색(정상), 1 - 노란색(경고), 2 - 빨간색(오류) StatusText - 0이아닌상태코드에대한이유를설명하는메시지. 상태코드가0인경우null ESET_Features 클래스 ESET_Features 클래스는제품기능수에따라여러인스턴스가있습니다. 각인스턴스는다음정보를포함합니다. Name - 기능의이름(아래에이름목록제공) Status - 기능의상태. 0 - 비활성, 1 - 비활성화됨, 2 - 활성화됨 현재인식된제품기능을나타내는문자열목록: CLIENT_FILE_AV - 실시간파일시스템안티바이러스보호 CLIENT_WEB_AV - 클라이언트웹안티바이러스보호 CLIENT_DOC_AV - 클라이언트문서안티바이러스보호 CLIENT_NET_FW - 클라이언트개인방화벽 CLIENT_ _AV - 클라이언트이메일안티바이러스보호 CLIENT_ _AS - 클라이언트이메일안티스팸보호 SERVER_FILE_AV - 보호된파일서버제품에있는파일(예: ESET Mail Security의경우SharePoint 콘텐츠데이터베이스에있는파 일)에대한실시간안티바이러스보호 SERVER_ _AV - 보호된서버제품의이메일(예: MS Exchange 또는IBM Domino의이메일)에대한안티바이러스보호 SERVER_ _AS - 보호된서버제품의이메일(예: MS Exchange 또는IBM Domino의이메일)에대한안티스팸보호 SERVER_GATEWAY_AV - 게이트웨이의보호된네트워크프로토콜에대한안티바이러스보호 SERVER_GATEWAY_AS - 게이트웨이의보호된네트워크프로토콜에대한안티스팸보호 ESET_Statistics 클래스 182

183 ESET_Statistics 클래스는제품의검사기수에따라여러인스턴스가있습니다. 각인스턴스는다음정보를포함합니다. Scanner - 특정검사기에대한문자열코드(예: CLIENT_FILE ) Total - 검사한전체파일수 Infected - 발견한감염된파일수 Cleaned - 치료된파일수 Timestamp - 이통계의마지막변경에대한타임스탬프(예: WMI 날짜/ 시간형식의경우 ) ResetTime - 통계카운터가마지막으로다시설정된타임스탬프(예: WMI 날짜/ 시간형식의경우 ) 현재인식된검사기를나타내는문자열목록: CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLog 클래스 ESET_ThreatLog 클래스는인스턴스가여러개이며, 각각 검출된위협 로그의로그기록을나타냅니다. 각인스턴스는다음정보를포함합니다. ID - 이로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8]의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Scanner - 이로그이벤트를생성한검사기의이름 ObjectType - 이로그이벤트를생성한개체의유형 ObjectName - 이로그이벤트를생성한개체의이름 Threat - 개체(ObjectName 및ObjectType 속성으로설명됨)에서발견된위협의이름 Action - 위협이식별된이후에수행된동작 User - 이로그이벤트를생성한사용자계정 Information - 이벤트에대한추가설명 ESET_EventLog ESET_EventLog 클래스는인스턴스가여러개이며, 각각 이벤트 로그의로그기록을나타냅니다. 각인스턴스는다음정보를포함합니다. ID - 이로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8] 간격의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Module - 이로그이벤트를생성한모듈의이름 Event - 이벤트에대한설명 User - 이로그이벤트를생성한사용자계정 ESET_ODFileScanLogs ESET_ODFileScanLogs 클래스는인스턴스가여러개이며, 각각수동파일검사기록을나타냅니다. 이는GUI 수동검사 로그목록에해당합 니다. 각인스턴스는다음정보를포함합니다. ID - 이수동로그의고유ID Timestamp - 로그생성타임스탬프(WMI 날짜/ 시간형식) Targets - 검사대상폴더/ 개체 TotalScanned - 검사한전체개체수 Infected - 발견한감염된개체수 Cleaned - 치료된개체수 Status - 검사프로세스의상태 ESET_ODFileScanLogRecords 183

184 ESET_ODFileScanLogRecords 클래스는인스턴스가여러개이며, 각각ESET_ODFileScanLogs 클래스의인스턴스가나타내는검사로그 중하나에있는로그기록을나타냅니다. 이클래스의인스턴스는모든수동검사/ 로그의로그기록을제공합니다. 특정검사로그의인스턴스만필 요한경우LogID 속성으로필터링해야합니다. 각클래스인스턴스는다음정보를포함합니다. LogID - 이기록이속한검사로그의ID(ESET_ODFileScanLogs 클래스인스턴스중하나의ID) ID - 이검사로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8]의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Log - 실제로그메시지 ESET_ODServerScanLogs ESET_ODServerScanLogs 클래스는인스턴스가여러개이며, 각각수동서버검사실행을나타냅니다. 각인스턴스는다음정보를포함합니다. ID - 이수동로그의고유ID Timestamp - 로그생성타임스탬프(WMI 날짜/ 시간형식) Targets - 검사대상폴더/ 개체 TotalScanned - 검사한전체개체수 Infected - 발견한감염된개체수 Cleaned - 치료된개체수 RuleHits - 전체규칙적중횟수 Status - 검사프로세스의상태 ESET_ODServerScanLogRecords ESET_ODServerScanLogRecords 클래스는인스턴스가여러개이며, 각각ESET_ODServerScanLogs 클래스의인스턴스가나타내는검사 로그중하나에있는로그기록을나타냅니다. 이클래스의인스턴스는모든수동검사/ 로그의로그기록을제공합니다. 특정검사로그의인스턴스 만필요한경우LogID 속성으로필터링해야합니다. 각클래스인스턴스는다음정보를포함합니다. LogID - 이기록이속한검사로그의ID(ESET_ ODServerScanLogs 클래스인스턴스중하나의ID) ID - 이검사로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8] 간격의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Log - 실제로그메시지 ESET_GreylistLog ESET_GreylistLog 클래스는인스턴스가여러개이며, 각각 그레이리스트 로그의로그기록을나타냅니다. 각인스턴스는다음정보를포함합 니다. ID - 이로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8]의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. HELODomain - HELO 도메인의이름 IP - 소스IP 주소 Sender - 이메일보낸사람 Recipient - 이메일받는사람 Action - 수행된동작 TimeToAccept - 이메일을수락하기까지의경과시간(분) 184

185 제공된 데이터 접근 다음은모든최신Windows 운영체제에서작업해야하는Windows 명령줄및PowerShell에서ESET WMI 데이터에접근하는방법에대한 몇가지예입니다. 그러나다른스크립팅언어및도구에서데이터에접근할수있는여러가지방법도있습니다. 스크립트없는명령줄 wmic 명령줄도구를사용하여여러가지미리정의된WMI 클래스또는모든사용자지정WMI 클래스에접근할수있습니다. 로컬컴퓨터에제품에대한전체정보를표시하려면 wmic /namespace:\\root\eset Path ESET_Product 로컬컴퓨터에제품의버전번호만표시하려면 wmic /namespace:\\root\eset Path ESET_Product Get Version IP 을사용하여원격컴퓨터에제품에대한전체정보를표시하려면 wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell 제품에대한전체정보를가져와로컬컴퓨터에표시하려면 Get-WmiObject ESET_Product -namespace 'root\eset' IP 을사용하여제품에대한전체정보를가져와원격컴퓨터에표시하려면 $cred = Get-Credential # promts the user for credentials and stores it in the variable Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred E R A 검사 대상 이기능을통해ESET Mail Security가설치된서버에서서버검사클라이언트작업실행시ESET Remote Administrator에서적절한검사 대상(수동사서함DB 검사및Hyper-V 검사)을사용할수있습니다. 대상목록생성을활성화하면ESET Mail Security에서사용할수있는검사대상목록을생성합니다. 이목록은업데이트기간에따라주기적으로 생성됩니다. 185

186 대상목록생성을처음활성화한경우지정된업데이트기간의반정도가경과되면ERA에서해당작업을수행할수있습니다. 따라서업데이트 기간이60분으로설정된경우ERA에서검사대상목록을수신하는데30분이걸립니다. ERA에서더일찍목록을수집해야할경우에는업데 이트기간을더작은값으로설정하십시오. 나중에언제든지이값을올릴수있습니다. ERA에서서버검사클라이언트작업을실행하면목록이수집됩니다. 그러면해당특정서버에서수동사서함DB 검사를위한검사대상을선택하 라는메시지가표시됩니다 로그 파일 이섹션에서는ESET Mail Security 로깅구성을수정할수있습니다. 로그기록 기록은이벤트로그( C:\ProgramData\ESET\ESET Mail Security\Logs\warnlog.dat)에작성되며로그파일뷰어에서볼수있습니 다. 스위치를사용하여다음과같은특정기능을활성화또는비활성화합니다. 메일전송오류기록 - 이옵션이활성화되어있고메일전송계층에문제가있을경우오류메시지가이벤트로그에작성됩니다. 메일전송예외기록- 메일전송계층에예외가있을경우이예외에대한상세정보가이벤트로그에작성됩니다. 로깅필터 기본적으로모든로깅옵션이활성화되어있기때문에많은양의데이터가생성됩니다. 관심이없거나문제와관련이없는구성요소에대해서는선 택적으로로깅을비활성화하는것이좋습니다. 실제로깅을시작하려면기본메뉴설정> 도구에서제품수준에대한일반진단로깅을켜야합니다. 로깅이설정되면ESET Mail Security에 서는이섹션에서활성화된기능에따라상세로그를수집합니다. 스위치를사용하여다음과같은특정기능을활성화또는비활성화합니다. 이옵션은ESET Mail Security에서개별구성요소의가용성에따라결 합할수도있습니다. 186

187 DB 보호진단로깅 메일전송진단로깅 중요 정상적으로실행중인DB 검사와관련된문제를해결하는경우메일전송진단로깅을비활성화하는것이좋습니다. 그렇지않으면결과로그가 차단되어분석이어려워질수있습니다. 수동DB 검사진단로깅-특히, 문제해결이필요할경우자세한정보가로그에작성됩니다. 클러스터진단로깅- 즉, 클러스터로깅이일반진단로깅에포함됩니다. 로그파일 로그관리방법을정의합니다. 이옵션은주로디스크가모두사용되는것을방지하기위해중요합니다. 기본설정을사용하면디스크공간을절약하 기위해오래된로그가자동으로삭제됩니다. 다음기간이지난기록자동삭제필드에지정된일수보다오래된로그항목이자동으로삭제됩니다. 로그크기를초과하면이전기록을자동으로삭제- 로그크기가최대로그크기[MB]를초과하면로그크기가줄어듦[MB]에도달할때까지이전 로그기록이삭제됩니다. 삭제된기록을자동으로백업- 로그기록을자동으로삭제하고지정된디렉터리에파일을백업한후ZIP을사용해압축합니다(옵션). 진단로그백업- 삭제된진단로그를자동으로백업합니다. 이옵션을활성화하지않으면진단로그기록이백업되지않습니다. 백업폴더- 로그백업이저장되는폴더입니다. ZIP을사용하여압축된로그백업을활성화할수있습니다. 자동으로로그파일최적화- 이옵션을선택하면조각화비율이사용되지않는기록수가(%)을(를) 초과하는경우필드에지정된비율보다높으면 로그파일이자동으로조각모음됩니다. 로그파일조각모음을시작하려면최적화를클릭합니다. 모든빈로그항목이제거되어성능및로그처리속도가향상됩니다. 이러한향상은특히 로그에포함된항목수가매우클경우관찰할수있습니다. 로그파일과별도로다른파일형식으로로그를저장하려면텍스트프로토콜활성화를설정합니다. 대상디렉터리- 로그파일이저장되는디렉터리입니다(텍스트/ CSV에만적용됨). 각로그섹션에는파일이름이미리정의된고유한파일이 포함되어있습니다(예: 로그를저장하는데일반텍스트파일형식을사용하는경우로그파일의검출된위협섹션의경우virlog.txt). 유형- 텍스트파일형식을선택하면로그가텍스트파일로저장되고데이터는탭으로구분됩니다. 쉼표로구분된CSV 파일형식에도동일하 게적용됩니다. 이벤트를선택하면로그가파일과달리Windows 이벤트로그(제어판에서이벤트뷰어를사용하여볼수있음)에저장됩니 다. 모든로그파일삭제- 유형드롭다운메뉴에현재선택되어있는저장된로그를모두지웁니다. Windows 애플리케이션및서비스로그로내보내기- 메일서버보호로그의레코드를애플리케이션및서비스로그로복제할수있습니다. 메일 서버보호로그를보려면Windows 이벤트뷰어를열고애플리케이션및서비스로그> ESET > 보안> ExchangeServer > MailProtection 으로이동합니다. 문제를더욱신속하게해결하기위해ESET 고객지원에서컴퓨터에저장된로그를제공하도록요청할수있습니다. ESET Log Collector를사 용하면필요한정보를쉽게수집할수있습니다. ESET Log Collector에대한자세한내용은ESET의지식베이스를참조하십시오 로그 필터링 로그는중요한시스템이벤트에대한정보를저장합니다. 로그필터링기능을사용하여특정유형의이벤트에대한레코드를표시할수있습니다. 텍스트찾기필드에검색키워드를입력합니다. 열에서검색드롭다운메뉴를사용하여검색을구체화합니다. 레코드종류- 드롭다운메뉴에서하나이상의레코드로그종류를선택합니다. 분석- 위의프로그램과모든레코드를미세조정하는데필요한정보를기록합니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 오류- "파일을다운로드하는중오류발생" 과같은오류및심각한오류가기록됩니다. 중요- 심각한오류(안티바이러스보호시작오류)만기록합니다. 187

188 기간- 결과를표시할기간을정의합니다. 단어단위로- 보다정확한결과를위해특정단어전체를검색하려는경우이확인란을선택합니다. 대소문자구분- 필터링하는동안대문자나소문자를사용하는것이중요한경우이옵션을활성화합니다 로그에서 찾기 로그필터링이외에로그파일내에서검색기능을사용할수있습니다. 이기능은로그필터링과독립적으로사용할수도있습니다. 따라서로그내 의특정레코드를찾을때유용합니다. 로그필터링과마찬가지로이검색기능을통해서도원하는정보를찾을수있습니다(특히레코드가너무많 을때). 로그에서검색을사용할때특정문자열을입력하여텍스트를찾고, 열에서검색드롭다운메뉴를사용하여열을기준으로필터링하고, 레코드종류 를선택하고, 기간을설정하여특정기간의레코드만검색할수있습니다. 특정검색옵션을지정하면해당검색옵션에따라관련성이있는레코드 만로그파일창에서검색됩니다. 텍스트찾기: 문자열(단어또는단어의일부분)을입력합니다. 그러면해당문자열을포함하는레코드만찾습니다. 다른레코드는생략됩니다. 열에서검색: 검색시고려할열을선택합니다. 검색에사용할열을하나이상선택할수있습니다. 기본적으로모든열이선택됩니다. 시간 검사된폴더 이벤트 사용자 레코드종류: 드롭다운메뉴에서하나이상의레코드로그종류를선택합니다. 분석- 위의프로그램과모든레코드를미세조정하는데필요한정보를기록합니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 오류- "파일을다운로드하는중오류발생" 과같은오류및심각한오류가기록됩니다. 중요- 심각한오류(안티바이러스보호시작오류)만기록합니다. 기간: 결과를표시할기간을정의합니다. 지정되지않음(기본값) - 특정기간내에서검색하지않고전체로그를검색합니다. 어제 지난주 지난달 기간- 정확한기간(날짜및시간)을지정하여지정된기간의레코드만검색할수있습니다. 단어단위로- 대상텍스트상자의문자열과전체단어가일치하는레코드만찾습니다. 대소문자구분- 대상텍스트상자의문자열과대소문자가정확히일치하는레코드만찾습니다. 위로검색- 현재위치에서위쪽으로검색합니다. 검색옵션을구성한후찾기를클릭하여검색을시작합니다. 해당하는첫번째레코드를찾으면검색이중지됩니다. 찾기를다시클릭하면추가레코 드가표시됩니다. 현재위치(강조표시된레코드)부터시작하여위에서아래로로그파일을검색합니다. 188

189 4.6.7 프록시 서버 대규모LAN 네트워크에서는컴퓨터의인터넷연결이프록시설정을통해조정될수있습니다. 이경우에는다음설정을정의해야합니다. 그렇지 않으면프로그램이자동으로업데이트될수없습니다. ESET Mail Security에서프록시서버설정은고급설정창(F5) 내의서로다른두섹션에 서사용할수있습니다. 1. 고급설정> 업데이트> 프로필> HTTP 프록시- 이설정은지정한프로필업데이트에적용되고, 일반적으로다양한위치에서바이러스시그니 처업데이트를받는랩톱에권장됩니다. 이설정에대한자세한내용은고급업데이트설정섹션을참조하십시오. 2. 고급설정> 도구> 프록시서버- 이수준에서프록시서버를지정하면모든ESET Mail Security에대한전체프록시서버설정이정의됩니다. 여기의파라미터는인터넷에연결되는모든모듈에서사용됩니다. 이수준에대한프록시서버설정을지정하려면프록시서버사용스위치를켠다음프록시서버필드에프록시서버주소와프록시서버의포트번호 를입력합니다. 프록시서버와통신하는데인증이필요한경우프록시서버에인증필요스위치를켜고각필드에올바른사용자이름과비밀번호를입력합니다. 프록시서버설정을자동으로검색하여입력하려면검색을클릭합니다. Internet Explorer에지정된파라미터가복사됩니다. 이기능은인증데이터(사용자이름및비밀번호)를검색하지않으므로사용자가입력해야합니다. 프록시를사용할수없는경우직접연결사용- 제품이HTTP 프록시를활용하도록구성되어있는데프록시에연결할수없는경우제품은프록 시를우회하고ESET 서버와직접통신합니다. 189

190 4.6.8 이메일 알림 ESET Mail Security에서는선택한상세수준의이벤트가발생할경우알림이메일을자동으로보낼수있습니다. 이메일알림을활성화하려면이 메일로이벤트알림보내기를활성화합니다. TLS 암호화를사용하는SMTP 서버는ESET Mail Security에서지원됩니다. SMTP 서버- 알림을보내는데사용되는SMTP 서버입니다. 사용자이름및비밀번호- SMTP 서버에인증이필요한경우SMTP 서버에접근하기위한유효한사용자이름및비밀번호를이러한필드에입 력해야합니다. 보낸사람주소- 알림이메일헤더에나타나는보낸사람주소를입력하십시오. 받는사람입장에서보낸사람필드에표시되는항목입니다. 받는사람주소-알림이전달되는받는사람이메일주소를지정합니다. 알림의최소상세수준- 보낼알림의최소상세수준을지정합니다. TLS 활성화- TLS 암호화에서지원되는경고및알림메시지를활성화합니다. 새알림이메일을보낸후간격(분) - 새알림이이메일을통해전송되는간격(분)입니다. 이러한알림을즉시전송하려면이값을0으로설정합니 다. 각알림을별도의이메일로보내기- 활성화된경우받는사람은각개별알림에대해새이메일을수신하게됩니다. 따라서짧은시간에여러이메 일이수신될수있습니다. 메시지형식 이벤트메시지형식- 원격컴퓨터에표시되는이벤트메시지의형식입니다. 형식편집도참조하십시오. 위협경고메시지형식- 위협경고및알림메시지에는미리정의된기본형식이있습니다. 이형식은변경하지않는것이좋습니다. 그러나자동 화된이메일처리시스템을사용하는등의일부경우에는메시지형식을변경해야할수있습니다. 형식편집도참조하십시오. 로컬영문자사용- 이메일메시지를Windows 국가별설정에기반한ANSI 문자인코딩으로변환합니다(예: windows-1250). 이옵션을선 190

191 택하지않으면메시지가ACSII 7비트로변환및인코딩됩니다(예: "á"가" a"로변경되고알수없는기호가"?"로변경됨). 로컬문자인코딩사용- 이메일메시지소스가QP(Quoted Printable) 형식으로인코딩됩니다. 이형식은ASCII 문자를사용하며, 8비트형 식(áéíóú)의이메일로특수국가표준문자를제대로전송할수있습니다 메시지 형식 프로그램과원격사용자또는시스템관리자간의통신은Windows 메시징서비스를사용하여이메일또는LAN 메시지를통해수행됩니다. 대부 분의경우에는기본경고메시지및알림형식을사용하면가장적합합니다. 일부경우이벤트메시지의메시지형식을변경해야할수있습니다. % 기호로구분되는문자열인키워드는메시지에서지정된실제정보로바뀝니다. 다음과같은키워드를사용할수있습니다. %TimeStamp% - 이벤트의날짜및시간입니다. %Scanner% - 관련모듈입니다. %ComputerName% - 경고가발생한컴퓨터의이름입니다. %ProgramName% - 경고를생성한프로그램입니다. %InfectedObject% - 감염된파일이나메시지등의이름입니다. %VirusName% - 감염ID입니다. %ErrorDescription% - 바이러스가아닌이벤트의설명입니다. 키워드%InfectedObject% 및%VirusName%은위협경고메시지에만사용되고%ErrorDescription%은이벤트메시지에만사용됩니다 프레젠테이션 모드 프레젠테이션모드는소프트웨어를중단없이사용하고팝업창의방해를받지않으며CPU의사용을최소화하려는사용자를위한기능입니다. 프 레젠테이션모드는안티바이러스활동으로중단될수없는프레젠테이션동안사용할수도있습니다. 프레젠테이션모드를활성화하면모든팝업창 이비활성화되고예약된작업이실행되지않습니다. 시스템보호기능은백그라운드에서계속해서실행되지만사용자상호작용을필요로하지않습 니다. 프레젠테이션모드를활성화하면모든팝업창이비활성화되고예약된작업이실행되지않습니다. 시스템보호기능은백그라운드에서계속해 서실행되지만사용자상호작용을필요로하지않습니다. 설정> 컴퓨터를클릭한다음프레젠테이션모드옆의스위치를클릭하여프레젠테이션모드를수동으로활성화합니다. 고급설정창(F5 키)에서도구> 프레젠테이션모드를클릭한다음전체화면모드로애플리케이션을실행할때자동으로프레젠테이션모드활 성화를클릭하여전체화면애플리케이션이실행될때ESET Mail Security가자동으로프레젠테이션모드를선택하도록합니다. 프레젠테이 션모드를활성화하면잠재적인보안위험이발생할수있으므로작업표시줄의모니터링상태아이콘이주황색경고상태로바뀝니다. 이경고는 프레젠테이션모드활성화됨이주황색으로표시되는기본프로그램창에서도볼수있습니다. 전체화면모드로애플리케이션을실행할때자동으로프레젠테이션모드활성화를선택하면전체화면애플리케이션을시작할때마다프레젠테이 션모드가시작되고, 이애플리케이션을종료하면프레젠테이션모드가자동으로중지됩니다. 이옵션은게임을시작하고전체화면애플리케이션을 열거나프레젠테이션을시작한직후에프레젠테이션모드를시작할때특히유용합니다. 또한다음시간후자동으로프레젠테이션모드비활성화를선택하여프레젠테이션모드가자동으로비활성화되는시간(분)을정의할수있습니다 분석 분석은ESET 프로세스(예: ekrn)의애플리케이션충돌덤프를제공합니다. 애플리케이션이충돌하면덤프가생성됩니다. 이덤프는개발자가다양 한ESET Mail Security 문제를디버그및해결하는데도움을줄수있습니다. 덤프유형옆의드롭다운메뉴를클릭하고다음과같은사용가능한 세가지옵션중하나를선택합니다. 이기능을비활성화하려면비활성화(기본값)를선택합니다. 일부- 애플리케이션이예기치않게충돌한이유를식별하는데도움이될수있는유용한정보의최소집합을기록합니다. 이덤프파일종류는공 간이제한되어있을때유용할수있습니다. 그러나포함된정보가제한되어있어이파일을분석할때문제발생시실행중이던스레드에의해직 접적으로유발되지않은오류는발견되지않을수있습니다. 전체- 애플리케이션이예기치않게중지되면시스템메모리의전체내용을기록합니다. 메모리덤프완료에는메모리덤프가수집될때실행중 이던프로세스의데이터가포함될수있습니다. 프로토콜필터링고급로깅활성화- 개발자들이프로토콜필터링관련문제를분석및수정할수있도록프로토콜필터링엔진을통과하는모든데 이터를PCAP 형식으로기록합니다. 대상디렉터리- 충돌중덤프가생성되는디렉터리입니다. 분석폴더열기- 새Windows 탐색기창에서이디렉터리를열려면열기를클릭합니다. 191

192 고객 지원 시스템구성데이터전송- 드롭다운메뉴에서항상전송을선택하거나데이터전송전에메시지를표시하도록제출전확인을선택합니다 클러스터 ESET 클러스터가구성되면클러스터활성화가자동으로활성화됩니다. 이옵션은전환아이콘을클릭하여고급설정창에서수동으로비활성화할 수있습니다. 전환아이콘은ESET 클러스터의다른노드에영향을주지않고구성을변경해야할경우에유용합니다. 이전환은ESET 클러스터기 능을활성화하거나비활성화하기만합니다. 클러스터를설정하거나폐기하려면클러스터마법사를사용하거나기본프로그램창의도구> 클러스터 섹션에있는클러스터폐기를사용합니다. 다음그림은ESET 클러스터가구성되어있지않고비활성화된경우를나타냅니다. 192

193 다음그림은ESET 클러스터가상세정보와옵션으로올바르게구성된경우입니다. ESET 클러스터에대한자세한내용을보려면여기를클릭하십시오. 4.7 사용자 인터페이스 사용자인터페이스섹션에서는프로그램GUI(그래픽사용자인터페이스)의동작을구성할수있습니다. 프로그램의시각적모양및효과를조정할 수있습니다. 사용자인터페이스요소 사용자인터페이스요소섹션에서작업환경을조정할수있습니다. GUI 시작모드드롭다운메뉴를사용하여다음GUI(그래픽사용자인터페이 스) 시작모드중에서선택합니다. o 전체- 완전한GUI가표시됩니다. o 터미널- 알림이나경고가표시되지않습니다. 관리자만GUI를시작할수있습니다. 그래픽요소가컴퓨터성능을저해하거나다른문제를유 발하는경우사용자인터페이스를터미널로설정해야합니다. 터미널서버에서도GUI를끌수있습니다. 터미널서버에설치된ESET Mail Security에대한자세한내용은터미널서버에서GUI 비활성화항목을참조하십시오. ESET Mail Security 시작화면을비활성화하려면시작할때시작화면표시옵션을선택취소합니다. 검사중에중요한이벤트가발생할경우(예: 위협이검색되거나검사가완료된경우) ESET Mail Security에서신호음을울리도록하려면신호 음사용을선택합니다. 193

194 오른쪽마우스버튼메뉴로통합- ESET Mail Security 제어요소를오른쪽마우스버튼메뉴로통합합니다. 애플리케이션상태- 기본메뉴의모니터링탭에표시된상태를관리(활성화또는비활성화)하려면편집을클릭합니다. 또는ESET Remote Administrator 정책을사용하여애플리케이션상태를구성할수도있습니다. 라이선스정보- 이옵션이활성화되면라이선스에대한메시지와알림이표시됩니다. 경고및알림- 경고및알림을구성하여검출된위협경고및시스템알림의동작을변경할수있습니다. 필요에맞게이러한동작을사용자지정 할수있습니다. 일부알림을표시하지않도록선택하면이러한알림은비활성화된메시지및상태영역에표시됩니다. 여기서해당알림상태를 확인하고상세정보를표시하거나이창에서해당알림을제거할수있습니다. 접근설정- 최대보안을제공하도록접근설정도구를사용하여무단변경을방지할수있습니다. 도움말- 로컬에서설치한오프라인도움말을도움말콘텐츠의기본소스로사용합니다. ESET Shell - ESET Shell 실행정책을변경하여eShell을통해제품설정, 기능및데이터에대한접근권한을구성할수있습니다. 오른쪽마우스버튼메뉴- 항목을오른쪽마우스버튼으로클릭하여ESET Mail Security 오른쪽마우스버튼메뉴통합을표시합니다. ESET Mail Security 제어요소를오른쪽마우스버튼메뉴에통합하려면이도구를사용합니다. 프레젠테이션모드는팝업창, 예약된작업및시스템리소스에부담을줄수있는기타프로세스의방해를받지않고애플리케이션을사용하려는 사용자들에게유용합니다. 시스템트레이아이콘 이섹션의모든설정되돌리기/ 기본값으로되돌리기 194

195 4.7.1 경고 및 알림 사용자인터페이스아래의경고및알림설정섹션에서는ESET Mail Security에서위협경고및시스템알림(업데이트성공메시지)이처리되는 방식을구성할수있습니다. 또한시스템트레이알림의표시시간과투명도를설정할수있습니다. 이러한설정은시스템트레이알림을지원하는 시스템에만적용됩니다. 경고창 경고표시를비활성화하면모든경고창이취소되므로제한적인특수상황에만비활성화해야합니다. 대부분의사용자의경우이옵션을기본설정 (활성화)으로두는것이좋습니다. 바탕화면알림 바탕화면의알림과풍선팁은정보를제공하기위한것이며사용자상호작용을필요로하지않습니다. 이들항목은화면오른쪽아래의알림영역에 표시됩니다. 바탕화면알림을활성화하려면바탕화면에알림표시를선택합니다. 알림표시시간및창투명도등의보다상세한옵션은아래에서 수정할수있습니다. 모든비대화알림이표시되지않도록하려면전체화면모드로애플리케이션을실행할때알림표시안함스위치를켭니다. 표시할이벤트의최소상세수준드롭다운메뉴에서표시할경고및알림의심각도수준을선택할수있습니다. 다음과같은옵션을사용할수있습니 다. 분석- 위의프로그램과모든레코드를미세조정하는데필요한정보를기록합니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 오류- "파일을다운로드하는중오류발생" 과같은오류및심각한오류가기록됩니다. 중요- 심각한오류(안티바이러스보호를시작할때발생한오류등)만기록합니다. 이섹션의마지막기능을통해다중사용자환경에서알림대상을구성할수있습니다. 다중사용자시스템에서이사용자의화면에알림표시필드에 동시에여러사용자가연결할수있도록허용하는시스템에서시스템및기타알림을받을사용자를지정합니다. 일반적으로는이사용자는시스템 또는네트워크관리자가됩니다. 이옵션은모든시스템알림을관리자에게보내는경우의터미널서버에특히유용합니다. 메시지상자 195

196 일정시간후에팝업창을자동으로닫으려면자동으로메시지상자닫기를선택합니다. 수동으로경고창을닫지않은경우지정된시간이경과된후 경고창이자동으로닫힙니다 접근 설정 시스템의보안을극대화하려면ESET Mail Security를올바르게구성해야합니다. 구성을잘못변경하면중요한데이터가손실될수있습니다. 무 단수정을방지하려면ESET Mail Security의설정파라미터를비밀번호로보호하면됩니다. 비밀번호보호의구성설정은고급설정트리(F5 키) 에서사용자인터페이스아래의접근설정하위메뉴에있습니다. 비밀번호보호설정- 프로그램의설정파라미터를잠금/ 잠금해제합니다. 비밀번호설정창을클릭하여엽니다. 설정파라미터를보호할비밀번호를설정하거나변경하려면비밀번호설정을클릭합니다. 제한된관리자계정을사용하려면전체관리자권한필요- 현재사용자에게관리자권한이없는경우특정시스템파라미터를수정할때관리자사 용자이름및비밀번호를입력하라는메시지를표시하려면이옵션을선택합니다(Windows Vista의UAC와유사함). 이러한수정작업에는보호 모듈비활성화가포함됩니다. 접근설정비밀번호가변경되고ESET CMD 명령줄을사용하여기존의. xml 구성파일을가져오려면(비밀번호가변경되기전에지문이생성된 구성파일) 현재비밀번호를사용하여이구성파일에대해다시지문을생성해야합니다. 그러면구성을가져오기전에ESET Mail Security 를실행하는다른컴퓨터에서구성을내보내지않고도이전구성파일을사용할수있습니다. 196

197 비밀번호 무단수정을방지하기위해ESET Mail Security의설정파라미터를비밀번호로보호할수있습니다 비밀번호 설정 무단수정을방지하기위해ESET Mail Security의설정파라미터를보호하려면새비밀번호를설정해야합니다. 기존비밀번호를변경하려면현 재비밀번호필드에현재비밀번호를입력하고새비밀번호및비밀번호확인필드에새비밀번호를입력한다음확인을클릭합니다. 이비밀번호는 나중에ESET Mail Security를수정할때필요합니다 도움말 F1 키를누르거나? 버튼을클릭하면온라인도움말창이열립니다. 이는도움말콘텐츠의기본소스입니다. 그러나프로그램과함께설치된상태로 제공되는오프라인도움말사본도있습니다. 오프라인도움말은인터넷에연결되지않은경우등에열립니다. 인터넷에연결되어있는경우에는최신버전의온라인도움말이자동으로표시됩니다 E S E T S he ll ESET Shell 실행정책을변경하여eShell을통해제품설정, 기능및데이터에대한접근권한을구성할수있습니다. 기본설정은제한된스크립 팅이지만필요한경우비활성화됨, 읽기전용또는전체권한으로설정을변경할수있습니다. 비활성화됨- eshell을사용할수없습니다. eshell 자체구성만허용됩니다( ui 지만제품설정이나데이터에는접근할수없습니다. eshell 컨텍스트). eshell의모양을사용자지정할수있 읽기전용- eshell을모니터링도구로사용할수있습니다. 대화모드및배치모드둘다로모든설정을볼수있지만설정이나기능또는기타 데이터를수정할수는없습니다. 제한된스크립팅- 대화모드에서모든설정, 기능및대화를보고수정할수있습니다. 배치모드에서eShell은읽기전용모드에있는것처럼작 동하지만지문이생성된배치파일을사용하는경우설정을편집하고데이터를수정할수있습니다. 전체권한- 대화모드및배치모드둘다에서(배치파일을실행할때) 제한없이모든설정에접근할수있습니다. 또한모든설정을보고수정할 수있습니다. 전체권한으로eShell을실행하려면관리자계정을사용해야합니다. UAC가활성화된경우권한상승이필요합니다 터미널 서버에서 GU I 비활성화 이장에서는사용자세션의Windows 터미널서버에서실행되는ESET Mail Security의GUI를비활성화하는방법을설명합니다. 보통ESET Mail Security GUI는원격사용자가서버에로그온하여터미널세션을생성할때마다시작됩니다. 이는터미널서버에적합하지않은 경우가대부분입니다. 터미널세션에대해GUI를끄려면eShell을사용하여이작업을수행할수있습니다( set ui ui gui-start-mode terminal 명령실행). 그러면GUI가터미널모드로설정됩니다. GUI 시작시다음과같은두가지모드를사용할수있습니다. set ui ui gui-start-mode full set ui ui gui-start-mode terminal 현재사용되고있는모드를확인하려면get ui ui gui-start-mode 명령을실행합니다. Citrix 서버에ESET Mail Security를설치한경우ESET의지식베이스문서에설명된설정을사용하는것이좋습니다 비활성화된 메시지 및 상태 확인메시지- 표시또는표시안함을선택할수있는확인메시지목록을표시합니다. 애플리케이션상태설정- 기본메뉴의모니터링탭에서표시상태를활성화하거나비활성화할수있습니다. 197

198 확인 메시지 이대화상자창에는어떠한동작을수행하기전에ESET Mail Security에서표시하는확인메시지가표시됩니다. 각확인메시지를허용또는비 활성화하려면해당메시지옆의확인란을선택또는선택취소합니다 애플리케이션 상태 설정 이대화상자창에서는표시하거나표시하지않을애플리케이션상태를선택하거나선택취소할수있습니다. 예를들어안티바이러스및안티스파 이웨어보호를일시중지하면모니터링페이지에표시되는보호상태가바뀝니다. 애플리케이션상태는제품이활성화되지않았거나라이선스가만 료된경우에도표시됩니다. 애플리케이션상태는ESET Remote Administrator 정책을통해관리할수있습니다. 범주와상태가목록에표시되며이목록에는상태를표시 하는옵션및보내는옵션등두개의옵션이있습니다. 애플리케이션상태의보내기열은ESET Remote Administrator 정책구성에만표시됩 니다. ESET Mail Security에는잠금아이콘이포함된설정이표시됩니다. 재정의모드를사용하여애플리케이션상태를일시적으로변경할수있 습니다. 198

199 4.7.7 시스템 트레이 아이콘 가장중요한몇가지설정옵션및기능은시스템트레이아이콘( )을오른쪽마우스버튼으로클릭하여사용할수있습니다. 보호일시중지- 파일, 웹및이메일통신을제어하여공격으로부터보호하는안티바이러스, 안티스파이웨어보호를비활성화하는확인대화상자를 표시합니다. 시간간격드롭다운메뉴는안티바이러스, 안티스파이웨어보호가비활성화되는시간을나타냅니다. 고급설정- 고급설정으로들어가려면이옵션을선택합니다. F5 키를누르거나설정> 고급설정으로이동하여고급설정에접근할수도있습니다. 로그파일- 로그파일은발생한모든중요프로그램이벤트에대한정보를포함하고있고검출된위협에대한개요를제공합니다. ESET Mail Security 숨기기- 화면에서ESET Mail Security 창을숨깁니다. 창레이아웃다시설정- ESET Mail Security 창을기본크기로다시설정하고화면에서의위치를다시설정합니다. 바이러스시그니처DB 업데이트- 바이러스시그니처DB 업데이트를시작하여악성코드에대한보호수준을보장합니다. 정보- 시스템정보, 설치된ESET Mail Security 버전과설치된프로그램모듈에대한상세정보및라이선스만료날짜를제공합니다. 운영체제 및시스템리소스에대한정보는페이지아래쪽에서찾을수있습니다. 199

200 보호 일시 중지 시스템트레이아이콘( )을사용하여안티바이러스및안티스파이웨어보호를일시적으로일시중지할때마다보호일시중지대화상자가나타납 니다. 이경우선택한기간동안맬웨어관련보호가비활성화됩니다(보호를영구적으로비활성화하려면고급설정을사용해야함). 보호를비활성 화하면시스템이위협에노출되므로주의를기울여야합니다 오른쪽 마우스 버튼 메뉴 개체(파일)를오른쪽마우스버튼으로클릭하면오른쪽마우스버튼메뉴가표시됩니다. 메뉴에는개체에서수행할수있는모든동작이나열됩니다. ESET Mail Security 제어요소를오른쪽마우스버튼메뉴에통합할수있습니다. 이기능의설정옵션은고급설정트리의사용자인터페이스> 사용자인터페이스요소에서사용할수있습니다. 오른쪽마우스버튼메뉴로통합- ESET Mail Security 제어요소를오른쪽마우스버튼메뉴로통합합니다. 4.8 이 섹션의 모든 설정 되돌리기 모듈설정을ESET에서정의한기본설정으로되돌립니다. 기본값으로되돌리기를클릭하고나면변경한모든내용이손실됩니다. 테이블내용되돌리기- 이옵션을활성화하면수동이나자동으로추가된규칙, 작업또는프로필이손실됩니다. 200

201 4.9 기본 설정으로 되돌리기 모든모듈의모든프로그램설정이새로설치한이후의상태로다시설정됩니다 스케줄러 스케줄러를통해바이러스지문DB 업데이트, 검사작업, 시스템시작파일검사및로그유지관리와같은작업을예약할수있습니다. 기본스케줄 러창의아래쪽에서작업추가또는삭제를클릭하여작업을직접추가하거나삭제할수있습니다. 스케줄러창에서임의의위치를오른쪽마우스버 튼으로클릭하면상세정보표시, 즉시작업수행, 새작업추가및기존작업삭제를수행할수있습니다. 작업을활성화/ 비활성화하려면각항목시 작시확인란을사용합니다. 기본적으로스케줄러에는다음과같은예약된작업이표시됩니다. 로그유지관리 정기적자동업데이트 전화접속연결후자동업데이트 사용자로그온후자동업데이트 자동시작파일검사(사용자로그온후) 자동시작파일검사(바이러스시그니처DB 업데이트후) 첫번째자동검사 예약된기존작업(기본값및사용자정의모두)의구성을편집하려면작업을오른쪽마우스버튼으로클릭하고편집... 을클릭하거나수정하려는작 업을선택하고편집버튼을클릭합니다. 새작업추가: 1. 창아래쪽의작업추가를클릭합니다. 2. 작업이름을입력합니다. 3. 원하는작업유형을선택합니다. 4. 작업을활성화하려면활성화됨스위치를켭니다(나중에예약된작업목록에서확인란을선택/ 선택취소하여이렇게할수있음). 5. 다음을클릭하고타이밍옵션중하나를선택한다음다시수행될시점을지정합니다. 6. 스케줄러보기에서작업을두번클릭하거나예약된작업을마우스오른쪽버튼으로클릭하고작업상세정보표시를선택하여예약된작업을검 토합니다. 201

202 작업 상세 정보 작업이름을입력하고드롭다운메뉴에서원하는작업유형을선택합니다. 외부애플리케이션실행- 외부애플리케이션실행을예약합니다. 로그유지관리- 로그파일에는삭제된레코드의잔여레코드도포함됩니다. 이작업에서는효과적으로작업하기위해정기적으로로그파일의 레코드를최적화합니다. 시스템시작파일검사- 시스템시작또는로그온시실행할수있는파일을검사합니다. 컴퓨터상태스냅숏생성- ESET SysInspector 컴퓨터스냅숏을생성합니다. 시스템구성요소(예: 드라이버, 애플리케이션)에대한자세한정 보를수집하고각구성요소의위험수준을평가합니다. 수동컴퓨터검사- 컴퓨터의파일및폴더에대한검사를수행합니다. 첫번째검사- 기본적으로설치또는컴퓨터다시부팅후20분이지나면우선순위가낮은작업으로검사가수행됩니다. 업데이트- 바이러스시그니처DB 및프로그램모듈을업데이트하여업데이트작업을예약합니다. DB 검사- DB 검사를예약하고검사할항목을선택할수있습니다. 기본적으로수동DB 검사입니다. 사서함DB 보호기능이활성화된경우에도이작업을예약할수있지만, 기본GUI의검사섹션에DB 검사-오류로인해검사가중단됨이라는 오류메시지가표시됩니다. 이를방지하려면DB 검사가실행되도록예약된동안사서함DB 보호를비활성상태로유지해야합니다. 메일검역소보고서보내기- 메일검역소보고서가이메일을통해전송되도록예약합니다. 백그라운드검사- 필요한경우Exchange Server에DB 백그라운드검사를실행할기회를제공합니다. Hyper-V 검사- Hyper-V에서가상디스크검사를예약합니다. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성화할수 있습니다. 다음을클릭하여다음단계를계속진행합니다 작업 타이밍 -한 번 한번작업실행할날짜와시간을지정합니다 작업 타이밍 예약된작업을실행할시기를정의하려면다음타이밍옵션중하나를선택합니다. 한번- 작업이지정한날짜와시간에한번만수행됩니다. 반복적으로- 작업이지정한시간간격(분)으로수행됩니다. 매일- 작업이지정한시간에매일반복적으로실행됩니다. 매주- 작업이선택한날짜와시간에매주한번이상실행됩니다. 이벤트가트리거됨- 지정한이벤트가발생한후에작업이수행됩니다. 배터리전원으로실행되는작업건너뛰기를사용하도록설정하면작업이시작될때시스템이배터리로실행중인경우작업이시작되지않습니다. 이는UPS 등으로실행되는컴퓨터에적용됩니다. 다음을클릭하여다음단계를계속진행합니다 작업 타이밍 -매일 작업이매일실행되는시간을지정합니다. 202

203 작업 타이밍 -매주 선택한날짜및시간에작업이실행됩니다 작업 타이밍 -이벤트가 트리거됨 작업은다음과같은이벤트에의해트리거될수있습니다. 컴퓨터를시작할때마다 매일컴퓨터를처음시작할때 인터넷/ VPN에전화접속연결 성공적인바이러스시그니처DB 업데이트 성공적인프로그램구성요소업데이트 사용자로그온 위협검출 이벤트에의해트리거된작업을예약하면두작업완료간최소간격을지정할수있습니다. 예를들어, 하루에여러번컴퓨터에로그온하는경우하 루중처음으로로그온할때에만작업을수행하고다음날도동일한패턴으로작업을수행하려면24시간을선택합니다 작업 상세 정보 -애플리케이션 실행 이작업은외부애플리케이션실행을예약합니다. 실행파일- 디렉터리트리에서실행파일을선택하고찾아보기(...)를클릭하거나수동으로경로를입력합니다. 작업폴더- 외부애플리케이션의작업디렉터리를정의합니다. 선택한실행파일의모든임시파일이이디렉터리내에생성됩니다. 파라미터- 애플리케이션의명령줄파라미터입니다(옵션). 기존에예약된작업을수정한경우마침을클릭하여작업을생성하거나변경사항을적용합니다 작업 상세 정보 -메일 검역소 보고서 보내기 메일검역소보고서보내기작업은이메일을통해메일검역소보고서를보냅니다. 로컬검역소를사용중인경우에만메일검역소보고서보내기작업을사용할수있습니다. 검역소사서함과MS Exchange 검역소에서는이 작업을사용할수없습니다. 보낸사람주소- 메일검역소보고서의보낸사람으로표시되는이메일주소를지정합니다. 보고서의최대레코드수- 보고서당항목수를제한할수있습니다. 기본개수는50으로설정됩니다. 웹URL - 이URL은메일검역소보고서에포함되므로받는사람은이링크를클릭하기만하면메일검역소의웹인터페이스에접근할수있습니 다. 받는사람- 메일검역소보고서를받게되는사용자를선택합니다. 편집을클릭하여특정받는사람의사서함을선택합니다. 마침을클릭하여예약된작업을생성합니다. 메일검역소보고서는검역소로보낸메시지가있는경우에만전송됩니다. 검역소가비어있는경우에는이보고서가전송되지않습니다. 203

204 건너뛴 작업 미리정의된시간에작업을실행할수없는경우해당작업이수행될시점을지정할수있습니다. 다음예약시간에- 작업이지정된시간(예: 24시간후)에실행됩니다. 최대한빨리- 작업이실행되지않도록하는동작이더이상유효하지않을때작업이최대한빨리실행됩니다. 마지막실행이후시간이지정된값을초과하는경우즉시- 마지막실행후시간(시) - 이옵션을선택하면지정된시간(시)이지난후작업이항 상반복됩니다 예약된 작업 개요 스케줄러보기에서작업을두번클릭하거나예약된작업을마우스오른쪽버튼으로클릭하고작업상세정보표시를선택하면이대화상자창에는 예약된작업에대한자세한정보가표시됩니다 스케줄러 작업 -백그라운드 검사 이작업유형을통해백그라운드에서VSAPI를통해DB 검사를수행할수있습니다. 기본적으로필요한경우Exchange Server가백그라운드에 서실행되도록할수있습니다. 검사는Exchange Server 자체에서트리거됩니다. 즉, 검사가허용된시간내에실행되는지여부는Exchange Server에서결정됩니다. Exchange Server가많이사용되지않을때(예: 야간) 피크시간을피해이작업을실행하도록설정하는것이좋습니다. DB 백그라운드검사시 시스템에어느정도의작업부하가발생할수있기때문입니다. 또한성능이나가용성문제를방지하려면이기간이Exchange Server에서실행 되는백업과충돌하지않아야합니다. 예약된작업을실행하려면사서함데이터베이스보호를활성화해야합니다. 이보호유형은사서함서버(Microsoft Exchange 2010, 2007) 또는백엔드서버(Microsoft Exchange 2003) 역할로운영되는Microsoft Exchange Server 2010, 2007 및2003에서만사용 할수있습니다. 시간초과(시간) - 예약된이작업이실행되는시간부터Exchange Server에서DB 백그라운드검사를실행할수있는시간을지정합니다. 설정한 시간초과에도달하면Exchange에서는백그라운드검사를중지하라고지시합니다. 204

205 프로필 업데이트 두업데이트서버에서프로그램을업데이트하려는경우에는서로다른두프로필업데이트를생성해야합니다. 첫번째프로필로업데이트파일을 다운로드하지못하는경우프로그램은자동으로대체프로필로전환합니다. 이는일반적으로로컬LAN 업데이트서버로부터업데이트하지만소유 자가다른네트워크의인터넷에연결하는경우가많은노트북의경우적합합니다. 따라서첫번째프로필이실패하면두번째프로필은ESET의업데 이트서버로부터업데이트파일을자동으로다운로드합니다. 업데이트장에서프로필업데이트에대한자세한내용을살펴볼수있습니다 검역소 파일을검역소로보내기 검역소에서복원 검역소에서파일전송 파일을 검역소로 보내기 ESET Mail Security는삭제된파일을자동으로검역소로보냅니다(경고창에서이옵션을비활성화하지않은경우). 원하는경우검역소를클릭 하여감염의심파일을수동으로검역소로보낼수있습니다. 검역소로보내도원래파일은원래위치에서제거되지않습니다. 또한오른쪽마우스 버튼메뉴를사용하여수동으로검역소로보낼수도있습니다. 검역소창에서오른쪽마우스버튼을클릭하고검역소를선택하면됩니다 검역소에서 복원 검역소에있는파일을원래위치로복원할수도있습니다. 검역소에있는파일을복원하려면[검역소] 창에서해당파일을오른쪽마우스버튼으로 클릭한후오른쪽마우스버튼메뉴에서복원을선택합니다. 파일이사용자가원치않는애플리케이션으로표시되면복원후검사에서제외가표시 됩니다. 오른쪽마우스버튼메뉴에파일이삭제된위치이외의위치로파일을복원할수있는복원대상... 옵션도표시됩니다. 검역소에서삭제- 지정된항목을오른쪽마우스버튼으로클릭한후검역소에서삭제를선택하거나삭제할항목을선택한후키보드에서Delete 키를누릅니다. 여러항목을선택하여동시에삭제할수도있습니다. 프로그램에서실수로아무문제가없는파일을검역소로보낸경우해당파일을복원한후검사에서제외한다음ESET 고객지원으로전송하십 시오. 205