McAfee Email Security Virtual Appliance 5.6 설치 안내서
저작권 Copyright 2011 McAfee, Inc. All Rights Reserved. 이 문서의 어떠한 부분도 McAfee, Inc. 또는 그 제공업체나 계열 회사의 명시적인 서명 승인 없이는 어떠한 형식이나 수단으로도 검색 시스템에 복제, 전송, 기록되거나 다른 언어로 번역될 수 없습니다. 상표 인증 AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN, WEBSHIELD는 미국 및/또는 기타 국가에서 McAfee, Inc. 및/또는 자회사의 등록 상표 또는 상표입니다. McAfee 보안에 관련된 빨간색은 McAfee 브랜드 제품의 특징입니다. 여기에 있는 기타 모든 등록 및 미등록 상표는 각 소유주의 재산입니다. 사용권 정보 사용권 계약서 모든 사용자에 대한 고지 사항: 사용자가 구입한 사용권에 대한 올바른 법적 계약서를 주의 깊게 읽으십시오. 정식 소프트웨어의 사용에 대한 일 반 사항과 조건이 명시되어 있습니다. 구입한 사용권의 종류를 잘 모르겠으면, 영업부에 문의하시거나 기타 관련 사용권 허가서 또는 소프트웨어 포장에 포함되어 있는 구입 주문서 또는 구입의 일부로서 별도로 받은 사용권 허가서(책자, 제품 CD에 있는 파일, 소프트웨어 패키지를 다운로드 한 웹 사이트에 있는 파일)를 참조하십시오. 여기서 설명하는 모든 조건에 동의하지 않으면 소프트웨어를 설치하지 마십시오. 이 경우, 이 제품을 MCAFEE 또는 구입처에 반환하면 전액 환불해 드립니다. 2
목차 McAfee Email Security Virtual Appliance 소개................................................ 5 가상 어플라이언스 기능 소개................................................................. 5 안내서 사용 방법........................................................................... 8 안내서 대상............................................................................... 8 가상 어플라이언스 다운로드 패키지 구성 항목.................................................. 8 그래픽 규칙............................................................................... 9 설명서................................................................................... 9 사용 가능한 리소스........................................................................ 9 Virtual Appliance 설치 준비.................................................................. 11 가상 어플라이언스 설치 전 고려사항......................................................... 11 필요한 네트워크 정보...................................................................... 11 작동 모드 및 작동 모드가 네트워크 연결에 미치는 영향.......................................... 12 명시적 프록시 모드........................................................................ 12 네트워크 및 장치 구성.............................................................. 12 프로토콜......................................................................... 13 방화벽 규칙....................................................................... 13 장치 배치 위치.................................................................... 13 DMZ에서 장치를 사용하기 위한 배포 전략..................................................... 14 DMZ의 SMTP 구성........................................................................ 14 메일 릴레이....................................................................... 15 메일 게이트웨이................................................................... 15 워크로드 관리............................................................................ 16 시스템 요구 사항.......................................................................... 17 설치 시나리오 예제.......................................................................... 18 가상 어플라이언스를 호스트에서 유일한 가상 컴퓨터로 실행...................................... 18 다른 가상 컴퓨터에서 가상 어플라이언스 실행................................................. 18 가상 환경 설치............................................................................... 20 가상 어플라이언스 설치 과정 개요........................................................... 20 최적의 설치 방법.......................................................................... 20 가상 어플라이언스 소프트웨어 다운로드...................................................... 21 3
목차 VMware vsphere 및 VMware vsphere Hypervisor(ESXi)에 가상 어플라이언스 설치................... 21 VMware vsphere의 성능 향상....................................................... 22 VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설치..................................... 23 인터페이스 둘러보기........................................................................ 26 사용자 인터페이스........................................................................ 26 대시보드 상태 정보 및 구성 옵션............................................................. 27 Virtual Appliance 구성 테스트................................................................ 32 연결 테스트.............................................................................. 32 DAT 파일 업데이트........................................................................ 32 메일 트래픽 및 바이러스 탐지 테스트......................................................... 33 스팸 탐지 테스트.......................................................................... 33 Virtual Appliance 기능 탐색.................................................................. 34 검색 정책 및 검색 정책이 네트워크에 미치는 영향.............................................. 34 전자 메일 준수 규칙을 사용하여 콘텐츠 검색................................................... 34 중요한 데이터 유실 방지................................................................... 36 검역된 메시지 처리........................................................................ 36 스팸 탐지 모니터링........................................................................ 37 역할로 사용자 액세스 제어................................................................. 37 추가 구성 옵션............................................................................... 39 Email Security Virtual Appliance 5.6으로 업그레이드............................................ 39 Microsoft Windows를 실행하는 VMware Server 2.0에 가상 어플라이언스 설치....................... 40 Microsoft Windows에서 실행되는 VMware Server 1.0에 가상 어플라이언스 설치..................... 42 투명 작동 모드의 VMware Server에서 가상 어플라이언스 실행.................................... 43 VMware ESX, VMware vsphere 또는 VMware ESXi의 투명 작동 모드에서 가상 어플라이언스 실행............................................................................... 44 기본 전원 끄기와 재설정 액션 변경........................................................... 44 종료 및 다시 시작 옵션 구성................................................................ 45 VMtrial 설치에서 변환...................................................................... 45 Virtual Appliance 문제 해결.................................................................. 47 어플라이언스가 네트워크에서 트래픽을 받지 않습니다........................................... 47 인터페이스 문제.......................................................................... 47 메일 문제................................................................................ 49 POP3................................................................................... 50 물리적 구성 문제.......................................................................... 50 안티바이러스 자동 업데이트 문제............................................................ 51 안티스팸 문제............................................................................ 51 4
McAfee Email Security Virtual Appliance 소개 McAfee Email Security Virtual Appliance는 관리하기 쉽게 하나로 통합된 가상 시스템으로, 전 자 메일 위협으로부터 기업 전체를 포괄적으로 보호합니다. Email Security Virtual Appliance는 다음과 같은 VMware 가상 플랫폼에서 실행됩니다. VMware vsphere 4.x 및 VMware vsphere Hypervisor(ESXi) 4.x VMware ESX 3.5 및 VMware ESXi 3.5 VMware Server 2.0 및 VMware Server 1.0 항목 가상 어플라이언스 기능 소개 안내서 사용 방법 안내서 대상 가상 어플라이언스 다운로드 패키지 구성 항목 그래픽 규칙 설명서 사용 가능한 리소스 가상 어플라이언스 기능 소개 이 항목에서는 McAfee Email Security Virtual Appliance의 기능 및 제품 인터페이스에서 해당 기능의 위치를 설명합니다. 표 1: 전자 메일 검색 기능 표 2: 보고 및 시스템 기능 참고: 이러한 기능 중 일부를 사용하는 방법은 이 문서의 뒷부분에 나와 있습니다. 표 1: 전자 메일 검색 기능 기능 설명 광범위한 검색 보호 안티바이러스 보호 Email Security Virtual Appliance는 다음 네트워크 프로토콜에 대한 안티바이 러스 및 안티스팸 보호 기능을 제공합니다. SMTP POP3 전자 메일 전자 메일 정책 검색 정책 [안티바이러스] 다음을 사용하여 모든 프로토콜 트래픽에 대한 위협을 줄입니다. 보관 파일 및 기타 파일 유형에 있는 바이러스에서 알려진 위협 및 알 수 없는 위협을 식별하는 안티바이러스 설정 바이러스, 잠재적으로 원하지 않는 프로그램, 패커 및 기타 악성 프로그 램을 탐지하는 기타 위협 탐지 설정 5
McAfee Email Security Virtual Appliance 소개 가상 어플라이언스 기능 소개 기능 설명 어플라이언스에서 수백 만 개의 클라우드 기반 서명에 액세스할 수 있도 록 하여 DAT 기반 서명을 보완하는 McAfee Global Threat Intelligence 파일 평판. 이를 통해 McAfee에서 새 악성 프로그램 위협을 감지하여 DAT 파일에 포함하기까지의 지연 시간이 감소되므로 적용 범위가 확대 됩니다. 안티스팸 보호 전자 메일 전자 메일 정책 검색 정책 [스팸] 다음을 사용하여 SMTP 및 POP3 전자 메일 트래픽의 스팸을 줄입니다. 안티스팸 엔진, 안티스팸 및 안티피싱 규칙 세트 허용되거나 거부된 보낸 사람 목록 스팸 전자 메일 메시지의 보낸 사람을 식별하는 McAfee Global Threat Intelligence 메시지 평판 관리자와 사용자가 Microsoft Outlook 플러그인(사용자 수준만)을 사용 하여 만들 수 있는 허용 및 거부 목록 피싱 공격을 탐지하고 적절한 조치를 취합니다. McAfee Global Threat Intelligence 피 드백 준수 설정 전자 메일 전자 메일 정책 검색 정책 McAfee GTI 피드백 시스템 설치 마법사 트래픽 McAfee는 전자 공격에 대처하고, 취약한 시스템을 공격으로부터 보호하며, 사이버 범죄를 차단하기 위해 광범위한 고객으로부터 수집된 탐지 및 경보, 위협 세부 정보, 사용량 통계에 대한 데이터를 분석합니다. 제품에서 이 피드 백 서비스를 활성화하면 McAfee Global Threat Intelligence가 개선되므로, McAfee 제품을 보다 효과적으로 만들 수 있을 뿐만 아니라 McAfee가 사법 당국과 협력하여 전자적 위협에 대처할 수 있습니다. 전자 메일 전자 메일 정책 검색 정책 [준수] McAfee Email Security Appliance 소프트웨어의 이 릴리스에는 어플라이언 스가 준수 규칙을 사용하는 방식에 대한 개선점이 포함되어 있습니다. 준수 정책에서 규칙 작성 마법사를 사용하여 준수할 기본 제공 사전을 지정하거나 기존 규칙을 템플릿으로 사용하여 새 규칙을 만듭니다. 메일 크기 필터링 및 파일 필터링 정책을 사용하여 SMTP 전자 메일 메 시지에서 실제 파일 형식을 확인하고 첨부 파일의 크기 및 개수를 기준 으로 전자 메일에 대한 액션을 수행합니다. Data Loss Prevention 메시지 검색 검역 기능 전자 메일 전자 메일 정책 검색 정책 [Data Loss Prevention] Data Loss Prevention 정책을 사용하여 중요 문서를 업로드 및 분석("교육") 하고 각 문서의 지문을 만듭니다. 전자 메일 메시지 검색 메시지 검색을 사용하면 사용자 인터페이스의 단일 위치에서 어플라이언스 를 통과한 전자 메일 메시지의 상태를 확인할 수 있습니다. 메시지 검색에서 는 전자 메일이 전달되었는지 또는 차단되었는지, 메시지가 반송되었는지, 검역되었는지 또는 대기열에 저장되어 이후 액션을 보류 중인지 여부 등의 전자 메일에 대한 정보를 제공합니다. 전자 메일 검역 구성 검역 옵션 검역 요약을 통해 사용자가 전자 메일 관리자 없이 검역된 항목을 처리 할 수 있습니다. McAfee Quarantine Manager McAfee 제품의 검역 관리를 통합합니다. 메시지 전송 에이전트 관리자가 설정한 기준에 따라 즉시 트래픽 경로를 재지정합니다. 예를 들어, 암호 해독을 위해 암호화된 메일 경로를 재지정할 수 있습니다. 관리자가 각 메시지의 최종 상태를 결정할 수 있습니다. 6
McAfee Email Security Virtual Appliance 소개 가상 어플라이언스 기능 소개 기능 설명 도메인당 드릴다운 기능을 이용한 도메인별 인바운드 전자 메일 메시지 와 도메인별 배달되지 않은 전자 메일에 대한 빠른 보기 요약을 참조합 니다. 도메인을 기준으로 배달되지 않은 전자 메일의 다시 배달 우선 순위를 지정합니다. 각 도메인에 여러 전자 메일 배달을 파이프라인합니다. 관리자가 정의한 정규식에 따라 인바운드 및 아웃바운드 전자 메일에 전 자 메일 주소를 다시 작성합니다. 내부 네트워크 인프라를 숨기기 위해 아웃바운드 메시지의 전자 메일 헤 더를 제거합니다. TLS를 사용하여 메시지를 전달합니다. 인증서를 관리합니다. 표 2: 보고 및 시스템 기능 기능 예약 보고서 로깅 옵션 대시보드 통계 설명 보고서 예약 보고서 정기적으로 실행될 보고서를 예약하고 보고서를 여러 개 의 전자 메일 수신자에게 보냅니다. 시스템 로깅, 경보 및 SNMP 어플라이언스가 바이러스 및 기타 탐지된 위협 정보가 포함된 전자 메일을 보내고, SNMP를 사용하여 어플라이 스에서 정보를 전송하도록 구성할 수 있습니다. 대시보드 대시보드에서는 어플라이언스에서 이동하는 전자 메일 및 어플라이언스의 전체 시스템 상태와 같은 어플라이언 스의 활동 요약을 볼 수 있는 단일 위치를 제공합니다. 또 한 자주 사용하는 작업에 대한 링크 목록을 구성할 수 있 습니다. epolicy Orchestrator 어플라이언스 관리 클러스터 관리 가상 호스트 시스템 설치 마법사 epo 관리 설정 어플라이언스 상태를 모니터링하고 epolicy Orchestrator 에서 어플라이언스를 관리할 수도 있습니다. 각 어플라이언스 인터페이스를 실행할 필요 없이 epolicy Orchestrator에서 직접 어플라이언스를 관리할 수 있습 니다. epolicy Orchestrator에서 Email Security Appliance를 구 성 및 관리하는 데 사용하는 사용자 인터페이스 페이지 는 어플라이언스에서 볼 수 있는 페이지의 모양 및 색상 과 유사합니다. 시스템 클러스터 관리 클러스터 관리를 통해 검색 워크로드를 공유하고 하드웨 어 오류 시 중복성을 제공하는 기능이 모두 작동하는 어 플라이언스 그룹을 설정할 수 있습니다. 이 페이지에서는 구성을 백업 및 복원하고, 한 어플라이 언스의 구성을 다른 어플라이언스로 푸시하거나 어플라 이언스 간의 로드 균형 조정을 설정할 수 있습니다. 시스템 가상 호스팅 가상 호스트 SMTP 프로토콜의 경우 어플라이언스가 인바운드 주소 풀에서 트래픽을 수신하거나 차단하는 주소를 지정할 수 있습니다. 7
McAfee Email Security Virtual Appliance 소개 안내서 사용 방법 기능 역할 기반 액세스 제어 내부 복구 이미지 설명 가상 호스트를 사용하면 단일 어플라이언스가 여러 어플 라이언스처럼 작동하는 것으로 나타날 수 있습니다. 각 가상 어플라이언스는 지정된 IP 주소 풀 내 트래픽을 관 리할 수 있으므로 어플라이언스가 많은 사용자로부터 받 은 트래픽에 검색 서비스를 제공할 수 있습니다. 시스템 사용자, 그룹 및 서비스 역할 기반 사용자 계정 Kerberos 인증 방법 외에 RADIUS 인증도 사용할 수 있 습니다. 시스템 어플라이언스 관리 시스템 관리 내부 복구 이 미지 관리 Email Security Appliance를 관리할 때 각 어플라이언스 이미지를 각 어플라이언스의 하드 디스크에 있는 보호 파티션에 저장하면 어플라이언스를 원격으로 재설치할 수 있습니다. 복구 이미지는 해당 어플라이언스 모델이 있는 경우 원 격 위치에서 어플라이언스를 재설치하기 위해 어플라이 언스에 맞는 원격 액세스 카드의 요구사항을 무시합니다. 보호 파티션에 소프트웨어 이미지를 설치하는 방법 외에 도 어플라이언스의 USB 드라이브에 부팅 이미지를 만들 수도 있습니다. 안내서 사용 방법 이 안내서를 통해 다음과 같은 작업을 수행할 수 있습니다. 설치 계획 및 수행 인터페이스 학습 제품 기능 테스트 최신 탐지 정의 파일 적용 검색 정책 탐색, 보고서 작성, 상태 정보 가져오기 기본적인 문제 해결 안내서 대상 온라인 도움말을 참조하면 검색 기능에 대한 추가 정보를 얻을 수 있습니다. 이 항목은 회사의 안티바이러스 프로그램과 보안 프로그램을 담당하는 네트워크 관리자를 대상 으로 작성되었습니다. 가상 어플라이언스 다운로드 패키지 구성 항목 Email Security Virtual Appliance 패키지는 소프트웨어 설치 파일이 포함된.zip 파일입니다. McAfee 다운로드 사이트에서 사용자의 가상 환경에 따라 선택할 수 있는 두 가지 패키지 유형 이 있습니다. vsphere 4.x 사용자 8
McAfee Email Security Virtual Appliance 소개 그래픽 규칙 기타 모든 VMware 지원 제품 참고: 이 다운로드 패키지에는 VMware 제품 설치 파일이 포함되지 않습니다. 가상 소프트웨어 를 아직 설치하지 않은 경우 VMware 웹 사이트(http://www.vmware.com)로 이동하여 VMware vsphere를 구입하거나 VMware Server 또는 VMware vsphere Hypervisor(ESXi)를 다운로드하 십시오. 그래픽 규칙 이 안내서의 그림에서는 다음 기호를 사용합니다. 인터넷 메일 서버 기타 서버(예: DNS 서버) 사용자 또는 클라이언트 컴 퓨터 라우터 스위치 방화벽 네트워크 구역(DMZ 또는 VLAN) 네트워크 실제 데이터 경로 인식된 데이터 경로 설명서 이 안내서는 제품과 함께 제공됩니다. 추가 정보는 제품에 포함된 온라인 도움말과 http://mysupport.mcafee.com 웹 사이트에서 제공되는 다른 문서에서 볼 수 있습니다. 사용 가능한 리소스 이 항목에서는 보다 상세한 정보와 지원을 받을 수 있는 사이트 주소를 알려 드립니다. 9
McAfee Email Security Virtual Appliance 소개 사용 가능한 리소스 McAfee 제품 VMware 작동 환경 제품 안내서 온라인 도움말 McAfee 기술 자료. https://mysupport.mcafee.com/eservice/default.aspx 에서 Search the KnowledgeBase(기술 자료 검색)를 클릭합니다. VMware 웹 사이트. http://www.vmware.com/ 으로 이동하여 Links(링크) 모음에서 Support & Downloads(지원 및 다운로드)를 선택합니 다. Support Resources(지원 리소스)에서 Knowledge Base(기술 자료)를 선택합니다. McAfee 다운로드 사이트. 기본 개념, 정책, 프 로토콜(SMTP, POP3), 유지 관리 및 모니터링 에 대한 정보를 제공합니다. 허가 ID 번호가 있 어야 합니다. 제품 인터페이스. 기본 개념, 정책, 프로토콜 (SMTP, POP3), 유지 관리 및 모니터링에 대 한 정보를 제공합니다. 10
Virtual Appliance 설치 준비 이 항목에서는 가상 환경을 준비하는 데 유용하며 McAfee를 설치하기 전에 고려해야 할 사항을 제공합니다. Email Security Virtual Appliance. 항목 가상 어플라이언스 설치 전 고려사항 필요한 네트워크 정보 작동 모드 및 작동 모드가 네트워크 연결에 미치는 영향 명시적 프록시 모드 시스템 요구 사항 가상 어플라이언스 설치 전 고려사항 설치 과정을 시작하기 전에 다음 사항을 확인하십시오. 가상 환경 선택: VMware vsphere, VMware vsphere Hypervisor(ESXi) 또는 VMware Server 을 선택합니다. 가상 환경에서 최적의 성능과 처리량을 달성하기 위해 McAfee는 VMware vsphere에서 가상 어플라이언스를 실행할 것을 권장합니다. VMware Server는 더 작은 규모 의 배포에 적합합니다. 귀사에서 가상 어플라이언스를 사용할 경우에는 방화벽을 올바르게 구성한 다음 사용하십 시오. 가상 어플라이언스는 메일 서버가 아닙니다. 전자 메일 트래픽을 가상 어플라이언스로 라우 팅하려면 방화벽, 메일 서버 및 기타 장비를 구성해야 합니다. 설명서에 없거나 지원 담당자가 별도로 지시하지 않은 소프트웨어나 파일을 가상 어플라이 언스에 저장하거나 설치하지 마십시오. 가상 어플라이언스는 일부 유형의 트래픽을 처리할 수 없습니다. 명시적 프록시 모드는 가상 어플라이언스를 통해 지원되는 프로토콜만 라우팅할 수 있습니다. 대역 외 관리 인터페이스를 사용할지 여부를 결정합니다. 필요한 네트워크 정보 구성을 완료하려면 다음 정보가 필요합니다. 검색할 프로토콜(SMTP, POP3) 호스트 이름 도메인 이름 기본 게이트웨이 LAN1 포트 IP 주소 및 서브넷 마스크 11
Virtual Appliance 설치 준비 작동 모드 및 작동 모드가 네트워크 연결에 미치는 영향 LAN2 포트 IP 주소 및 서브넷 마스크 대역 외 관리 인터페이스 IP 주소 및 서브넷 마스크 DNS 서버 IP 주소 작동 모드 및 작동 모드가 네트워크 연결에 미치는 영향 McAfee Email Security Virtual Appliance는 세 가지 작동 모드에서 실행할 수 있습니다. 어플라 이언스를 설치 및 구성하기 전에 사용할 네트워크 모드를 결정해야 합니다. 사용 가능한 작동 모드는 다음과 같습니다. 명시적 프록시 모드: 가상 어플라이언스가 프록시 서버 및 메일 릴레이 역할을 수행합니다. 투명 라우터 모드: 가상 어플라이언스가 라우터 역할을 수행합니다. 투명 브리지 모드: 가상 어플라이언스가 이더넷 브리지 역할을 수행합니다. 선택한 모드는 물리적으로 가상 어플라이언스를 네트워크에 연결하는 방법을 결정합니다. 명시 적 프록시 모드에서 가상 어플라이언스를 실행하는 것이 가장 좋습니다. 투명 라우터 모드나 투 명 브리지 모드에서 가상 어플라이언스를 실행할 경우 가상 환경에서 설정 및 관리 작업을 수행 하기가 더 어렵습니다 명시적 프록시 모드 명시적 프록시 모드에서는 트래픽을 장치로 보내기 위해 일부 네트워크 장치를 명시적으로 설 정해야 합니다. 그러면 장치가 프록시 또는 릴레이로 작동하여 장치 대신 트래픽을 처리합니다. 명시적 프록시 모드는 단일 업스트림 및 다운스트림 장치를 통해 클라이언트 장치가 장치에 연 결하는 네트워크에 가장 적합합니다. 팁: 트래픽을 장치로 보내기 위해 여러 네트워크 장치를 다시 구성해야 할 경우에는 명시적 프록 시 모드가 최상의 옵션이 아닐 수 있습니다. 네트워크 및 장치 구성 장치가 명시적 프록시 모드로 설정된 경우 전자 메일 트래픽을 장치에 릴레이하도록 내부 메일 서버를 명시적으로 구성해야 합니다. 장치는 전자 메일 트래픽을 보낸 사람 대신 외부 메일 서버 로 전달하기 전에 전자 메일 트래픽을 검색합니다. 그런 다음 외부 메일 서버가 전자 메일 메시 지를 수신자에게 전달합니다. 이와 같은 방법으로 인터넷에서 들어오는 전자 메일 메시지가 내부 메일 서버가 아닌 장치로 전 달되도록 네트워크를 구성해야 합니다. 그림 1: 전자 메일 트래픽 릴레이 장치는 트래픽을 보낸 사람 대신 내부 메일 서버로 전달하기 전에 트래픽을 검색합니다(그림 1: 전자 메일 트래픽 릴레이 참조). 12
Virtual Appliance 설치 준비 명시적 프록시 모드 예를 들어, 트래픽이 장치에 도달하기 전에 여러 네트워크 서버를 경유할 수 있지만 외부 메일 서버는 장치와 직접 통신할 수 있습니다. 인식된 경로는 외부 메일 서버에서 장치로의 경로입니 다. 프로토콜 방화벽 규칙 지원되는 프로토콜을 검색하려면 해당 프로토콜을 장치로 라우트하여 트래픽이 장치를 바이패 스할 수 없도록 다른 네트워크 서버 또는 클라이언트 컴퓨터를 구성해야 합니다. 명시적 프록시 모드는 인터넷에 대한 클라이언트 액세스에 대해 설정한 방화벽 규칙을 무효화 합니다. 방화벽은 클라이언트의 IP 주소가 아니라 장치에 대한 IP 주소 정보만 보기 때문에 인터 넷 액세스 규칙을 클라이언트에 적용할 수 없습니다. 장치 배치 위치 검색해야 할 트래픽을 장치로 보내도록 네트워크 장치를 구성하십시오. 이 작업이 장치 위치보 다 중요합니다. 라우터에서 모든 사용자가 장치에 연결할 수 있어야 합니다. 그림 2: 명시적 프록시 구성 장치는 방화벽이 구성된 조직의 내부에 있어야 합니다(그림 2: 명시적 프록시 구성 참조). 일반적으로 방화벽은 장치에서 직접 생성되지 않은 트래픽을 차단하도록 구성됩니다. 네트워크 토폴로지 및 장치 통합 방법에 대해 잘 모를 경우 네트워크 전문가에게 문의하십시오. 다음과 같은 경우 이 구성을 사용하십시오. 장치가 명시적 프록시 모드에서 작동하는 경우 전자 메일(SMTP)을 사용하는 경우 이 구성의 경우 다음 작업을 수행해야 합니다. 외부 메일 서버가 메일을 내부 메일 서버가 아닌 장치로 전달하도록 방화벽에 외부 DNS(도 메인 이름 시스템) 서버 또는 NAT(네트워크 주소 변환)를 구성해야 합니다. 13
Virtual Appliance 설치 준비 DMZ에서 장치를 사용하기 위한 배포 전략 전자 메일 메시지를 장치로 보내도록 내부 메일 서버를 구성해야 합니다. 즉, 내부 메일 서버 가 장치를 스마트 호스트로 사용해야 합니다. 클라이언트 장치가 전자 메일 메시지를 조직의 메일 서버로 전달할 수 있어야 합니다. 방화벽 규칙을 업데이트해야 합니다. 방화벽은 장치에서 보내는 트래픽을 허용해야 하지만 클라이언트 장치에서 직접 보내는 트래픽은 허용하지 않아야 합니다. 원하지 않는 트래픽이 조직에 들어가지 못하게 하는 규칙을 설정합니다. DMZ에서 장치를 사용하기 위한 배포 전략 DMZ는 인터넷 및 다른 내부 네트워크를 포함하여 방화벽에 의해 다른 모든 네트워크와 구분된 네트워크입니다. DMZ 구현의 일반적인 목표는 인터넷에 전자 메일과 같은 서비스를 제공하는 서버에 대한 액세스를 잠그는 것입니다. 종종 해커는 응용프로그램이 요청을 수신하는 TCP/UDP 포트를 식별한 후 응용프로그램에서 알려진 취약성을 이용하여 네트워크에 액세스합니다. 방화벽은 특정 서버의 특정 포트에 대한 액세스를 제어하여 이러한 위험을 크게 줄입니다. 장치를 쉽게 DMZ 구성에 추가할 수 있습니다. DMZ에서 장치를 사용하는 방법은 검색할 프로 토콜에 따라 달라집니다. 항목 워크로드 관리 DMZ의 SMTP 구성 DMZ는 메일을 암호화하기에 좋은 위치입니다. 메일 트래픽이 두 번째로 방화벽에 도달할 시점 까지 (DMZ에서 내부 네트워크로의 경로에서) 메일 트래픽은 암호화되어 있습니다. DMZ에서 SMTP 트래픽을 검색하는 장치는 일반적으로 명시적 프록시 모드에서 구성됩니다. 메일 서버용 MX 레코드에서만 구성을 변경해야 합니다. 참고: DMZ 내에서 SMTP를 검색할 때 투명 브리지 모드를 사용할 수 있습니다. 그러나 트래픽 흐름을 제대로 제어하지 않으면 장치가 모든 메시지를 두 번 (각 방향으로 한 번씩) 검색합니다. 이러한 이유로 SMTP 검색에는 일반적으로 명시적 프록시 모드가 사용됩니다. 메일 릴레이 메일 게이트웨이 14
Virtual Appliance 설치 준비 DMZ의 SMTP 구성 메일 릴레이 그림 3: DMZ의 명시적 프록시 구성에 있는 장치 DMZ에 이미 메일 릴레이를 설정한 경우 메일 릴레이를 장치로 바꿀 수 있습니다. 기존 방화벽 정책을 사용하려면 장치에 메일 릴레이와 동일한 IP 주소를 지정하십시오. 메일 게이트웨이 SMTP는 메일 메시지를 암호화하는 방법을 제공하지 않습니다. 사용자는 TLS(Transport Layer Security)를 사용하여 메일 메시지가 아닌 링크를 암호화할 수 있습니다. 따라서 일부 회사에서 는 내부 네트워크에서 이와 같은 트래픽을 허용하지 않습니다. 이 문제를 해결하기 위해 종종 Lotus Notes 또는 Microsoft Exchange와 같은 자체 메일 게이트웨이를 사용하여 메일 트래픽 이 내부 네트워크에 도달하기 전에 메일 트래픽을 암호화합니다. 15
Virtual Appliance 설치 준비 워크로드 관리 자체 메일 게이트웨이를 사용하여 DMZ 구성을 구현하려면 검색 장치를 게이트웨이의 SMTP에 있는 DMZ에 추가하십시오. 그림 4: DMZ에서 메일 게이트웨이 보호 이런 경우 다음을 구성하십시오. 모든 인바운드 메일을 게이트웨이 대신 장치로 보내도록 외부 메일 서버에 지시하는 공용 MX 레코드 모든 인바운드 메일을 메일 게이트웨이로 전달하며 DNS 또는 외부 릴레이를 사용하여 모든 아웃바운드 메일을 전달하는 장치 모든 인바운드 메일을 내부 메일 서버로 전달하며 다른 모든 (아웃바운드) 메일을 장치로 전 달하는 메일 게이트웨이 장치 전용으로 지정된 인바운드 메일을 허용하는 방화벽 참고: NAT(네트워크 주소 변환)를 사용하도록 구성되고 인바운드 메일을 내부 메일 서버로 리 디렉션하는 방화벽은 다시 구성된 공용 MX 레코드를 필요로 하지 않습니다. 그 이유는 트래픽 을 메일 게이트웨이가 아닌 방화벽으로 지정하기 때문입니다. 이런 경우, 인바운드 메일 요청을 대신 장치로 보내도록 방화벽을 다시 구성해야 합니다. 워크로드 관리 가상 어플라이언스는 자체 내부 워크로드 관리를 포함하여 함께 작동하도록 구성된 모든 어플 라이언스 간에 검색 로드를 균등하게 분배합니다. 외부 로드 밸런서를 배포할 필요가 없습니다. 16
Virtual Appliance 설치 준비 시스템 요구 사항 시스템 요구 사항 선택한 VMware 가상 환경을 성공적으로 실행하기 위해서는 호스트 컴퓨터 사양을 권장 시스템 사양에 맞추는 것이 좋습니다. 참고: VMware 제품의 시스템 사양을 보려면 VMware 웹 사이트(http://www.vmware.com)를 참 조하십시오. 또한 McAfee Email Security Virtual Appliance를 실행할 가상 컴퓨터가 다음 최소 시스템 요구 사항을 충족하는지 확인하십시오. 옵션 프로세서 사용 가능한 가상 메모리 사용 가능한 하드 디스크 공간 정의 가상 프로세서 두 개 2GB 80GB 참고: 어플라이언스의 인터페이스는 Microsoft Internet Explorer 7.0 이상 및 Mozilla Firefox 3.5 이상 버전에 맞게 최적화되었습니다. 17
설치 시나리오 예제 이 항목에서는 서로 다른 서버 구성에서 가상 어플라이언스를 설치하는 작업에 대해 설명합니 다. 가상 어플라이언스를 호스트에서 유일한 가상 컴퓨터로 실 행 이 항목에서는 선택한 VMware 가상 환경에서 가능한 가상 어플라이언스의 단일 서버 배치를 설명합니다. VMware ESX, VMware vsphere 또는 VMware ESXi는 가상 어플라이언스 전용 서 버입니다. 해당 하드웨어 사양은 Email and Web Security Performance Data 지침에 설명된 하 드웨어 최소 사양을 충족해야 합니다. VMware 호스트에서 실행 중인 여러 가상 컴퓨터를 관리하려면 다른 가상 컴퓨터에서 가상 어 플라이언스 실행의 정보를 읽으십시오. 참고: 이 예제에서는 권장되는 명시적 프록시 모드에서 가상 어플라이언스를 설치하는 것으로 가정합니다. 그림 5: 단일 서버 설치 예제 다른 가상 컴퓨터에서 가상 어플라이언스 실행 이 항목에서는 McAfee Email Security Virtual Appliance를 다른 가상 컴퓨터의 VMware ESX, VMware vsphere 또는 VMware ESXi에 배포하는 경우에 대해 설명합니다. 이 예제에서는 하나 의 VMware 호스트가 가상 어플라이언스뿐만 아니라 동일한 하드웨어에서 실행되는 다른 모든 가상 컴퓨터도 관리합니다. 가상 어플라이언스 전용 리소스 풀 구성에 필요한 정보는 VMware 18
설치 시나리오 예제 다른 가상 컴퓨터에서 가상 어플라이언스 실행 웹 사이트(http://www.vmware.com)를 참조하십시오. 리소스 풀은 Email and Web Security Performance Data 지침에 명시된 대로 최소 수준의 CPU와 메모리가 할당되어 있어야 합니다. 참고: 이 예제에서는 권장되는 명시적 프록시 모드에서 가상 어플라이언스를 설치하는 것으로 가정합니다. 그림 6: 다중 서버 설치 예제 19
가상 환경 설치 이 항목에서는 가상 환경을 구축하여 McAfee Email Security Virtual Appliance를 설치하는 방법 에 대해 설명합니다. 항목 가상 어플라이언스 설치 과정 개요 최적의 설치 방법 가상 어플라이언스 소프트웨어 다운로드 VMware vsphere 및 VMware vsphere Hypervisor(ESXi)에 가상 어플라이언스 설치 VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설치 가상 어플라이언스 설치 과정 개요 McAfee에서는 다음 순서에 따라 Email Security Virtual Appliance를 설치하는 것을 권장합니다. 1 선택한 VMware 제품을 설치합니다. 2 Email Security Virtual Appliance 설치 파일을 다운로드합니다. 3 가상 환경에 가상 어플라이언스를 설치합니다. 4 그래픽 구성 마법사를 완료합니다. 5 가상 어플라이언스에 로그온합니다. 6 구성을 테스트합니다. 7 프로토콜을 활성화합니다. 최적의 설치 방법 이 항목에서는 VMware ESX Server, VMware vsphere 및 VMware ESXi에 설치할 때 고려해야 할 중요한 정보를 제공합니다. 참고: McAfee에서는 설치 과정을 시작하기 전에 이 내용을 읽어보도록 권장합니다. McAfee Email Security Virtual Appliance를 가장 쉽게 설치 및 관리할 수 있는 방법은 기본 명시적 프록시 작동 모드에서 실행하는 것입니다. 클러스터 및 리소스 풀 작성과 관련된 내용을 숙지해야 합니다. VMware 웹 사이트 (http://www.vmware.com)를 참조하십시오. 최적의 성능을 구현하려면 NFS(Network File System) 공유 대신 SAN(Storage Area Network) 을 사용하십시오. 투명 모드에서 Email Security Virtual Appliance를 실행하는 경우: 20
가상 환경 설치 가상 어플라이언스 소프트웨어 다운로드 페일오버가 발생하면 VMware DRS(Distributed Resource Scheduler) 및 HA(High Availability) 기능이 네트워크 문제를 일으킬 수 있습니다. 가상 어플라이언스의 NIC가 동일한 브로드캐스트 도메인에 연결되지 않았는지 그리고 IP 주소가 네트워크 루프를 방지하기 위해 동일한 서브넷에 없는지 확인하십시오. 가상 어플라이언스에서 각 네트워크 어댑터가 호스트 컴퓨터에서 서로 다른 물리적 네트 워크에 연결되어 있는지 확인하십시오. VMware 호스트에는 NIC가 세 개 이상 필요합니다. 가상 어플라이언스는 두 개의 NIC를 필요로 하며 VMware에서는 서비스 콘솔 전용 NIC를 사용하는 것이 좋습니다. 가상 어플라이언스 소프트웨어 다운로드 이 작업을 통해 McAfee Email Security Virtual Appliance 소프트웨어를 다운로드합니다. McAfee 는 McAfee 다운로드 웹 사이트를 통해 소프트웨어를.zip 파일로 제공합니다. 시작하기 전에 VMware 제품 설치 안내서를 읽습니다. 가상 어플라이언스를 구입할 때 받은 McAfee 허가 ID 번호를 가져옵니다. 작업 1 McAfee 웹 사이트(http://www.mcafee.com)로 이동합니다. 기업 유형 위에 커서를 놓고 다 운로드를 클릭합니다. 2 내 제품 - 다운로드에서 로그인을 클릭합니다. 3 가상 어플라이언스를 구입할 때 받은 McAfee 허가 ID 번호를 입력하고 제출을 클릭합니다. 4 제품 목록에서 Email and Web Security를 선택합니다. 5 라이선스 조항에 동의한 다음 최신.zip 파일을 선택하고 다운로드합니다. 참고: McAfee는 설치 작업을 수행하기 전에 가상 어플라이언스와 함께 제공되는 릴리스 노 트를 읽도록 권장합니다. VMware vsphere 및 VMware vsphere Hypervisor(ESXi) 에 가상 어플라이언스 설치 이 작업을 통해 McAfee Email Security Virtual Appliance를 VMware vsphere 4 또는 VMware vsphere Hypervisor(ESXi) 4.0을 실행하는 호스트 컴퓨터에 설치합니다. Email Security Appliance(VMtrial) 제품을 사용하여 소프트웨어를 테스트한 경우에는 VMtrial 구 성을 저장했다가 설치가 완료되면 가상 어플라이언스에서 이 구성을 복원할 수 있습니다. 시작하기 전에 McAfee 다운로드 사이트에서 패키지.zip 파일의 VMware vsphere 버전을 다운로드하고 VMware vsphere Client가 이 파일을 볼 수 있는 위치로 추출합니다. VMware vsphere 4 또는 VMware vsphere Hypervisor(ESXi) 4.0의 전체 라이선스 사본을 설 치합니다. 21
가상 환경 설치 VMware vsphere 및 VMware vsphere Hypervisor(ESXi)에 가상 어플라이언스 설치 작업 1 VMware vsphere Client 응용프로그램을 시작합니다. 2 VMware vsphere 서버 또는 vcenter Server에 로그온합니다. 3 Inventory(인벤토리) 목록에서 Email Security Virtual Appliance 소프트웨어를 가져올 호스 트 또는 클러스터를 선택합니다. 4 File(파일) Deploy OVF Template(OVF 템플릿 배포) Deploy From File(파일에서 배포)을 클릭한 다음 Browse(찾아보기)를 클릭하여 McAfee 다운로드 사이트에서 다운로드한.zip 파일을 추출한 곳으로 이동합니다. 5 EWS-SMG-<빌드_번호>.VMbuy.ova 파일을 선택하고 Open(열기)을 클릭합니다. 6 Next(다음)를 두 번 클릭하고 새 이름을 입력할 수도 있습니다. 7 구성된 리소스 풀이 있는 경우 사용할 리소스 풀을 선택합니다. 8 사용할 데이터 저장소를 선택한 후 Next(다음)를 클릭합니다. 9 가상 어플라이언스의 NIC를 연결할 가상 네트워크를 선택합니다. 10 Next(다음)를 클릭하고 요약을 읽은 다음 Finish(마침)를 클릭합니다. 가져오기 프로세스가 끝날 때까지 잠시 기다리십시오. 11 가상 어플라이언스를 시작합니다. 설치가 자동으로 시작됩니다. 12 설치를 계속하려면 최종 사용자 사용권 계약을 검토한 다음 y를 클릭하여 동의한 후 설치를 시작합니다. 13 전체 설치를 수행하려면 설치 메뉴에서 1을 선택한 후 y를 선택하여 계속 진행합니다. 14 설치가 완료되면 가상 어플라이언스가 다시 시작됩니다. 15 Email Security Virtual Appliance 시작 화면에서 사용할 언어를 선택합니다. 16 사용권 계약의 내용에 동의합니다. 17 그래픽 구성 마법사에서 Email Security Virtual Appliance를 구성합니다. 참고: McAfee에서는 기본 명시적 프록시 모드에서 가상 어플라이언스를 실행하도록 권장 합니다. 18 가상 어플라이언스에 이 구성을 적용합니다. 입력한 설정에 따라 다시 시작될 수 있습니다. 둘 이상의 VMware ESX Server 또는 VMware ESXi 서버에 가상 어플라이언스를 설치할 수 있습니다. 다음과 같이 하십시오. a b c 다른 VMware ESX Server 또는 VMware ESXi 서버에서 이 작업을 단계대로 수행합니 다. 이전에 설치한 가상 어플라이언스의 사용자 인터페이스로 돌아갑니다. 시스템 클러스터 관리 구성 푸시로 이동하여 구성 세부 정보를 두 번째 가상 어플라이 언스로 보냅니다. VMware vsphere의 성능 향상 이 작업은 기본 하드 디스크, 네트워크 어댑터, 메모리 및 CPU 설정을 변경하여 VMware vsphere 환경에서 시스템 성능을 잠재적으로 향상시킵니다. 작업 1 하드 디스크 설정을 편집하려면: a 가상 컴퓨터가 종료되었는지 확인하십시오. 22
가상 환경 설치 VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설치 b Inventory(인벤토리) 목록에서 가상 어플라이언스를 마우스 오른쪽 단추로 클릭하고 Edit Settings(설정 편집)를 클릭합니다. Virtual Machine Properties(가상 컴퓨터 속성) 대화 상자에 가상 어플라이언스에 사용할 수 있는 하드 디스크가 세 개 있습니다. Hard disk 1(하드 디스크 1)은 가상 어플라이언스 설치 파일을 포함하며 이것을 제거 하거나 변경하면 안 됩니다. Hard disk 2(하드 디스크 2)는 가상 어플라이언스에서 사용하는 기본 하드 디스크입 니다. 하드 디스크 크기를 증가시킬 수 있으며, 크기를 줄이지 않는 것이 권장됩니다. Hard disk 3(하드 디스크 3)은 가상 어플라이언스의 임시 스왑 공간을 포함합니다. 참고: 두 번째와 세 번째 하드 디스크를 두 개의 개별 데이터 저장소에 넣으면 잠재적으 로 성능이 향상될 수 있습니다. 2 네트워크 어댑터 설정을 변경하려면: a b c d e f g h i j 가상 컴퓨터가 종료되었는지 확인하십시오. Inventory(인벤토리) 목록에서 가상 어플라이언스를 마우스 오른쪽 단추로 클릭하고 Edit Settings(설정 편집)를 클릭합니다. Virtual Machine Properties(가상 컴퓨터 속성) 대화 상자에서 Network adapter 1(네트워 크 어댑터 1)을 선택하고 Remove(제거)를 클릭합니다. 어댑터 2 및 3에 대해서도 반복합니다. Add(추가)를 클릭합니다. Ethernet Adapter(이더넷 어댑터)를 선택한 후 Next(다음)를 클릭합니다. Adapter Type(어댑터 유형)에서 VMXNET 3(VMXNET 3)을 선택합니다. 가상 어플라이언스의 LAN1을 연결할 명명된 네트워크를 선택하고 Connect at power on(전원을 켤 때 연결) 옵션을 선택했는지 확인합니다. Next(다음)를 클릭한 후 Finish(마침)를 클릭합니다. 네트워크 어댑터 2 및 3에 대해 e~i단계를 반복합니다. 참고: 네트워크 어댑터 2가 가상 어플라이언스 LAN2 연결에 연결되고 세 번째 어댑터는 대역 외 구성에 사용됩니다. 3 메모리 및 가상 CPU 설정을 편집하려면: a b c 가상 컴퓨터가 종료되었는지 확인하십시오. Inventory(인벤토리) 목록에서 가상 어플라이언스를 마우스 오른쪽 단추로 클릭하고 Edit Settings(설정 편집)를 클릭합니다. Virtual Machine Properties(가상 컴퓨터 속성) 대화 상자에서 필요에 따라 설정을 변경 합니다. 참고: 기본 설정이나 가상 어플라이언스 시스템 권장 요구사항보다 낮은 값으로 설정을 지정하지 않는 것이 좋습니다. VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설 치 이 작업을 통해 McAfee Email Security Virtual Appliance를 VMware ESX 3.5 또는 VMware ESXi 가 실행 중인 호스트 컴퓨터에 설치할 수 있습니다. 23
가상 환경 설치 VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설치 Email Security Appliance(VMtrial) 제품을 사용하여 소프트웨어를 테스트한 경우에는 VMtrial 구 성을 저장했다가 설치가 완료되면 가상 어플라이언스에서 이 구성을 복원할 수 있습니다. 시작하기 전에 McAfee 다운로드 사이트에서 VMware ESX 및 VMware Server용 설치 파일을 포함하는 패 키지.zip 파일을 다운로드하고 VMware Virtual Infrastructure Client가 이 파일을 볼 수 있는 위치로 추출합니다. VMware ESX Server 3.5 또는 VMware ESXi의 전체 라이선스 사본을 설치합니다. 작업 1 VMware Virtual Infrastructure Client 응용프로그램을 시작합니다. 2 VMware ESX Server, VMware ESXi 또는 Virtual Center Server에 로그온합니다. 3 Inventory(인벤토리) 목록에서 Email Security Virtual Appliance 소프트웨어를 가져올 VMware ESX Server 또는 VMware ESXi 서버를 선택합니다. 4 Getting Started(시작하기) 탭에서 Import Virtual Appliance(Virtual Appliance 가져오기)를 클릭하고 Import from file(파일에서 가져오기)을 선택합니다. 5 Browse(찾아보기)를 클릭하여 McAfee 다운로드 사이트에서 다운로드한.zip 파일의 압축 을 푼 위치로 이동합니다. 6 McAfee-EWS-SMG-<빌드_번호>.VMbuy-OVF 하위 폴더를 열고 McAfee-EWS-SMG-<빌 드_번호>.VMbuy.OVF를 선택한 다음 Open(열기)을 클릭합니다. 7 Next(다음)를 두 번 클릭하고 새 이름을 입력할 수도 있습니다. 8 Next(다음)를 클릭합니다. 9 Virtual Center Server를 사용하는 경우, 사용할 데이터 저장소를 선택하고 Next(다음)를 클 릭합니다. Virtual Infrastructure Client를 사용하는 경우에는 다음 단계를 수행합니다. 10 가상 어플라이언스의 NIC를 연결할 가상 네트워크를 선택합니다. Network 1(네트워크 1): LAN 1 Network 2(네트워크 2): LAN 2 Network 3(네트워크 3): 대역 외 관리 인터페이스 참고: 설치 후 대역 외 관리 설정을 위해 제품 인터페이스의 시스템 어플라이언스 관리 원격 액세스로 이동합니다. 11 Next(다음)를 클릭하고 요약을 읽은 다음 Finish(마침)를 클릭합니다. 가져오기 프로세스가 끝날 때까지 잠시 기다리십시오. 참고: 가상 어플라이언스의 기본 메모리, 하드 디스크 및 가상 CPU 설정을 변경할 수 있습 니다. 가상 컴퓨터가 종료되었는지 확인하십시오. 그런 다음 Inventory(인벤토리) 목록에서 가상 어플라이언스를 선택하고 Edit Settings(설정 편집)를 클릭합니다. McAfee에서는 기본 설정 또는 권장되는 가상 어플라이언스 시스템 사양보다 높은 값으로 설정할 것을 권장합 니다. 12 가상 어플라이언스를 시작하고 Connect CD/DVD1(CD/DVD1 연결)을 선택한 다음 ISO 이 미지에 연결합니다. 13 Email Security Virtual Appliance.zip 파일의 압축을 풀 위치를 찾은 다음 ISO 파일을 선택 하고 Open(열기)을 클릭하여 CD-ROM 드라이브를 ISO 파일에 연결합니다. 14 마우스 포인터를 다시 활성화하려면 콘솔 창 내부를 클릭합니다. 15 "운영 체제를 찾을 수 없음" 메시지가 나타나면 ESC 키를 눌러 CD-ROM ISO 이미지를 시 작합니다. 24
가상 환경 설치 VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설치 16 설치를 계속하려면 최종 사용자 사용권 계약을 검토한 다음 y를 입력하여 동의한 후 설치를 시작합니다. 17 전체 설치를 수행하려면 설치 메뉴에서 1을 선택한 후 y를 선택하여 계속 진행합니다. 18 설치가 완료되면 가상 어플라이언스가 다시 시작됩니다. McAfee에서는 설치가 완료되면 CD-ROM의 ISO 이미지 연결을 해제하는 것을 권장합니다. 이렇게 하려면 Disconnect CD/DVD1(CD/DVD1 연결 해제)을 선택합니다. 19 Email Security Virtual Appliance 시작 화면에서 사용할 언어를 선택합니다. 20 사용권 계약의 내용에 동의합니다. 21 그래픽 구성 마법사에서 Email Security Virtual Appliance를 구성합니다. 참고: McAfee에서는 기본 명시적 프록시 모드에서 가상 어플라이언스를 실행하도록 권장 합니다. 22 가상 어플라이언스에 이 구성을 적용합니다. 입력한 설정에 따라 다시 시작될 수 있습니다. 둘 이상의 VMware ESX Server 또는 VMware ESXi 서버에 가상 어플라이언스를 설치할 수 있습니다. 다음과 같이 하십시오. a b c 다른 VMware ESX Server 또는 VMware ESXi 서버에서 이 작업을 단계대로 수행합니 다. 이전에 설치한 가상 어플라이언스의 사용자 인터페이스로 돌아갑니다. 시스템 클러스터 관리 구성 푸시로 이동하여 구성 세부 정보를 두 번째 가상 어플라이 언스로 보냅니다. 25
인터페이스 둘러보기 이 항목에서는 McAfee Email Security Virtual Appliance 인터페이스 및 대시보드 페이지에 대해 설명합니다. 항목 사용자 인터페이스 대시보드 상태 정보 및 구성 옵션 사용자 인터페이스 이 정보를 사용하여 사용자 인터페이스의 사용 방법을 알 수 있습니다. 참고: 사용자 인터페이스는 어플라이언스의 하드웨어 플랫폼, 소프트웨어 버전 및 언어에 따라 다르므로, 그림 7: 대시보드에 표시된 것과 약간 다를 수 있습니다. 인터페이스에는 다음과 같은 요소가 포함됩니다. 탐색 모음 탐색 모음에는 사용자 정보, 섹션 아이콘, 탭 모음 및 지원 제어의 4가지 영역이 있습니다. 사용자 정보 모음 섹션 아이콘 사용 중인 소프트웨어 버전에 따라 섹션 아이콘 수가 다릅니다. 섹션 아이콘을 클릭하여 콘 텐츠 영역 및 탭 모음의 정보를 변경하십시오. 이 아이콘에는 다음 정보가 포함됩니다. 표 3: 섹션 항목 아이콘 메뉴 기능 대시보드 보고서 전자 메일 시스템 이 페이지에서는 어플라이언스의 요 약을 확인합니다. 이 페이지에서 어플 라이언스를 제어하는 대부분의 페이 지에 액세스할 수 있습니다. 보고서 페이지에서는 전자 메일 메시 지에서 탐지된 바이러스와 같이 어플 라이언스에 기록된 이벤트와 최신 업 데이트 및 로그인 세부 정보와 같은 시스템 활동을 볼 수 있습니다. 전자 메일 페이지에서는 전자 메일 메 시지에 대한 위협, 감염된 전자 메일 검역 및 기타 전자 메일 구성 설정을 관리할 수 있습니다. 시스템 페이지에서는 어플라이언스 의 다양한 기능을 구성할 수 있습니 다. 26
인터페이스 둘러보기 대시보드 상태 정보 및 구성 옵션 아이콘 메뉴 문제 해결 기능 문제 해결 페이지에서는 어플라이언 스의 모든 문제를 진단할 수 있습니 다. 탭 모음 탭 모음의 콘텐츠는 선택한 섹션 아이콘으로 제어됩니다. 선택한 탭은 콘텐츠 영역에 표시되 는 콘텐츠를 나타냅니다. 지원 제어 단추 지원 제어 단추는 콘텐츠 영역에 적용되는 액션입니다. 표 4: 지원 제어 단추 아이콘 설명 콘텐츠를 새로 고치거나 업데이트합니다. 이전에 본 페이지로 돌아갑니다. 브라우저의 '뒤로' 단추 대신 이 단추를 클릭하는 것이 좋습니다. 변경사항을 적용하도록 구성할 때 나타납니다. 변경사항을 취소하도록 구성할 때 나타납니다. 도움말 정보 창을 엽니다. 이 창에 있는 대부분의 정보는 제품 안내서에도 있습니다. 보기 제어 보기 제어 단추는 상태 창을 표시하거나 숨깁니다. 인터페이스의 오른쪽 하단에 나타나는 상태 창은 최근의 활동을 표시합니다. 새 메시지는 창 의 맨 위에 추가됩니다. 메시지가 파란색이고 밑줄이 있으면 링크를 클릭하여 다른 페이지를 방문할 수 있습니다. 또한 지우기 및 닫기 링크를 사용하여 창을 관리할 수 있습니다. 콘텐츠 영역 콘텐츠 영역은 현재 콘텐츠를 포함하고 대부분의 사용자가 작업하는 곳입니다. 참고: 변경한 내용은 녹색 확인 표시를 클릭한 후에 적용됩니다. 대시보드 상태 정보 및 구성 옵션 대시보드에서는 어플라이언스의 활동 요약을 제공합니다. 이 페이지에서는 어플라이언스를 제어하는 대부분의 페이지에 액세스할 수 있습니다. 클러스터 마스터 어플라이언스에서 어플라이언스 클러스터에 대한 활동 요약을 볼 수도 있습니 다. 참고: 섹션의 보기를 변경하려면 편집을 클릭하여 다른 창을 여십시오. 대시보드는 어플라이언스의 활동 요약을 보기 위한 단일 장소를 제공합니다. 27
인터페이스 둘러보기 대시보드 상태 정보 및 구성 옵션 어플라이언스 구성 방식에 따라 다음 항목에 대한 정보를 볼 수 있습니다. 어플라이언스를 통과하는 전자 메일 어플라이언스의 전체 시스템 상태 현재 탐지 비율 네트워크 성능 어플라이언스가 대기열에 넣는 전자 메일 메시지 프로토콜에 따라 적절하게 구분하는 검색 정책 수 또한 자주 사용하는 작업에 대한 링크 목록을 구성하여 사용자 인터페이스의 올바른 영역으로 쉽고 빠르게 이동할 수도 있습니다. 이 페이지의 아래 창은 어플라이언스 성능에 대한 주요 그래픽 정보를 표시합니다. 이러한 각 대 시보드 창을 사용자 지정하여 가장 자주 필요한 정보를 표시할 수 있습니다. 어플라이언스에 로그온할 경우와 구성 페이지에서 작업할 때 화면의 오른쪽 아래 모서리에는 권장되는 구성 변경사항을 알려주고 어플라이언스 작업 또는 설정에 대한 경고 메시지를 제공 하는 대화 상자가 나타납니다. 예를 들어, 모든 정책에 대해 Global Threat Intelligence 피드백이 활성화되어 있지 않을 때 사용자에게 경고합니다. 그림 7: 대시보드 대시보드 창 표 5: 대시보드 옵션 정의 옵션 전자 메일 탐지 시스템 상태 정의 각 프로토콜에서 탐지 수를 표시합니다. 편집을 클릭하여 이 창에서 보기를 변경합니다. 프로토콜에 대한 정보를 표 시하지 않도록 선택할 수 있지만, 어플라이언스는 해당 트 래픽을 계속 검색합니다. 중요한 구성요소의 상태를 표시하고 권장되는 시스템 구 성 변경사항의 설정을 변경할 수 있습니다. 업데이트의 경우 녹색 확인 표시는 구성요소가 자동으 로 자체 업데이트됨을 나타냅니다. 수동으로 업데이트 하려면 파란색 링크를 클릭하십시오. 28
인터페이스 둘러보기 대시보드 상태 정보 및 구성 옵션 옵션 현재 탐지 비율 네트워크 전자 메일 대기열 검색 정책 작업 로드 균형 조정 그래프... 정의 다른 구성요소의 경우 녹색 확인 표시가 있으면 구성 요소가 허용 가능한 제한 내에서 작동하고 있는 것입 니다. 자세한 내용을 보려면 파란색 링크를 클릭하십 시오. 경고 및 경보 아이콘이 나타나는 수준을 조정하고 권 장되는 구성 변경사항 대화 상자가 표시하는 정보를 변경하려면 편집을 클릭하십시오. 아이콘을 사용하여 어플라이언스의 중요한 탐지 상태를 표시합니다. 각 프로토콜에서 연결 수를 표시합니다. 편집을 클릭한 후 프로토콜을 선택 취소할 수 있지만, 어플라이언스는 해당 트래픽을 계속 처리합니다. 아이콘을 사용하여 어플라이언스가 유지 관리하는 대기 중, 검역됨 및 릴리스 요청 대기열에 있는 각 대기 항목에 대한 수신자 수를 표시합니다. 대기열을 관리하는 페이지 를 방문하려면 파란색 링크를 클릭하십시오. 대기열의 전 자 메일을 빨리 검색하려면 빠른 검색을 클릭하십시오. 어플라이언스가 적용하는 정책 목록을 표시합니다. 편집 을 클릭한 후 프로토콜을 선택 취소할 수 있지만, 어플라이 언스는 해당 트래픽에 계속 정책을 적용합니다. 검색 정책 을 보거나 더 많은 정책을 추가하려면 파란색 링크를 클릭 하십시오. 일반 작업 목록을 표시합니다. 작업을 제거하거나 재구성 하려면 편집을 클릭하십시오. 마스터 클러스터 어플라이언스에서 어플라이언스 클러스 터의 상태를 표시합니다. 미터 설정을 변경하려면 편집을 클릭하십시오. 시간별 어플라이언스 활동을 보여주는 그래프를 표시합니 다. '편집'을 클릭한 후 프로토콜을 선택 취소할 수 있지만, 어플라이언스는 해당 트래픽을 계속 모니터링합니다. 로드 균형 조정 참고: 이 섹션은 클러스터 마스터 어플라이언스 또는 Content Security Blade Server의 관리 블 레이드에서만 사용할 수 있습니다. 표 6: 로드 균형 조정 옵션 정의 옵션 정의 전자 메일 시간당 메시지(전자 메일) 상태 이 옵션을 클릭하면 미터에 시간당 메시지(전자 메일)가 표 시됩니다. 몇 분마다 측정한 값을 기준으로 클러스터의 평균 처리량 을 표시합니다. 클러스터가 검색 어플라이언스 수의 두 배 인 경우 처리량도 거의 두 배입니다. 기타 관리 활동이 일 부 처리 성능을 사용합니다. 장치의 상태를 표시합니다. : 정상적으로 작동 중입니다. : 주의가 필요합니다. : 즉각적인 주의가 필요합니다. 29
인터페이스 둘러보기 대시보드 상태 정보 및 구성 옵션 옵션 검색 장치 유형 이름 상태 로드 활성 연결 구성요소 버전 정보 정의 검색 장치의 유형을 표시합니다. : 클러스터 마스터 : 클러스터 페일오버 : Email Security Appliance 구성된 어플라이언스 이름을 표시합니다. 각 어플라이언스의 현재 상태를 표시합니다. 네트워크: 네트워크에 연결되어 있습니다. 중복: 클러스터 페일오버 장치가 현재 실행 중이 아니 지만 마스터 클러스터 어플라이언스가 실패하면 다시 실행됩니다. 설치: 소프트웨어를 설치 중입니다. 동기화: 클러스터 마스터와 동기화 중입니다. 부트: 부팅 중입니다. 종료: 종료 중입니다. 잘못 구성됨: 구성 파일에 오류가 있습니다. 구성되지 않음: 로드 균형 조정에 대해 구성되지 않았 습니다. 사용 안 함: 사용자가 비활성화했습니다. 실패함: 더 이상 네트워크에 없습니다. 하트비트가 탐 지되지 않았습니다. 오류: 이 어플라이언스에서 오류가 탐지되었습니다. 레거시: 로드 균형을 조정할 수 있도록 호환되지 않습 니다. 5분 동안 평균 시스템 로드를 표시합니다. 각 어플라이언스에 대한 활성 연결 수를 표시합니다. 클러 스터 마스터 행은 모든 어플라이언스에 대한 합계를 표시 합니다. 카운터가 마지막으로 재설정된 이후 각 어플라이언스에서 처리된 연결 수를 표시합니다. 안티스팸 및 안티바이러스 DAT 파일의 버전을 표시합니 다. 어플라이언스가 최신 상태인 경우 버전 번호는 같습니 다. 업데이트 중에는 값이 다를 수 있습니다. 자세한 내용 을 보려면 커서를 텍스트 위로 이동하고 노란색 상자가 나 타날 때까지 기다리십시오. 카운터 동작 모든 카운터는 모든 탐지에 한 번씩 트리거됩니다. 예를 들어, 메시지에 바이러스성 콘텐츠를 포 함하는 두 개 첨부 파일이 있는 경우 바이러스 카운터는 2씩 증가합니다. 다르게 지정하지 않은 경우 다음 표의 정보가 SMTP 및 POP3 통계에 적용됩니다. 표 7: 카운터 동작 카운터 동작 메시지 SMTP 카운터는 다음과 같은 경우 한 번씩 증가합니다. 어플라이언스의 SMTP 포트에 TCP 연결이 설정될 경 우 동일한 SMTP 대화에서 전자 메일을 여러 개 수신하는 경우 두 번째 <MAIL FROM> 명령에서 증가 30
인터페이스 둘러보기 대시보드 상태 정보 및 구성 옵션 카운터 보안 메시지 차단된 연결 바이러스, PUP, 준수 및 Data Loss Prevention 스팸 및 피싱 및 보낸 사람 인증 기타 동작 어플라이언스가 다운로드하는 모든 메시지에 대해 POP3 카운터는 한 번씩 증가합니다. 다음과 같은 경우 한 번씩 증가합니다. 표준 SMTP 포트를 통해 STARTTLS 명령이 실행될 경 우 어플라이언스가 TLS 대화를 가로챌 때 동일한 SMTP 대화에서 전자 메일을 여러 개 수신하는 경우 두 번째 <MAIL FROM> 명령에서 증가 SMTPS를 통해 메시지를 보낼 경우 거부, 닫기 및 거부(차단) 액션을 트리거한 IP 주소에서 발 생하는 모든 SYN 패킷에 대해 한 번씩 증가합니다. 다음 10분 동안 기본적으로 이 액션을 수행하도록 실시간 블랙 홀 목록(RBL) 조회 기능이 구성되었습니다. 모든 탐지에 대해 한 번씩 증가합니다. 예를 들어, 메시지 에 바이러스성 콘텐츠를 포함하는 두 개 첨부파일이 있는 경우 바이러스 카운터는 2씩 증가합니다. 스캐너를 트리거하는 모든 메시지에 대해 한 번씩 증가합 니다. 모든 탐지에 대해 한 번씩 증가합니다. 크기 때문에 필터링 된 메시지, 안티릴레이 및 디렉터리 수집 확인에 실패한 메 시지, 그리고 손상된 콘텐츠, 보호된 콘텐츠, 암호화된 콘 텐츠 또는 서명된 콘텐츠가 포함된 메시지에 적용됩니다. 참고: 대시보드 카운터가 집계되는 방식 때문에 대시보드에 표시되는 정보와 예약 보고서에 반 환되는 정보가 약간 다릅니다. 전자 메일 대기열 목록에 표시된 통계에 대한 정보 이 정보는 대기 중, 검역됨 및 릴리스 요청 대기열에 적용됩니다. 하나의 메시지가 두 명의 수신자에게 전송되고 배달 대기 중인 경우(예를 들어 진행 MTA의 작동이 중단된 경우) 어플라이언스가 하나의 메시지를 수신했기 때문에 대기열의 항목 수가 1이 됩니다. 메시지의 수신자가 두 명이므로 수신자 수는 2가 됩니다. 참고: 대기 중 하이퍼링크를 클릭하면 각 수신자에 대한 하나의 메시지가 있으므로 두 개 항 목이 나타납니다. 두 개의 메시지가 한 명의 수신자에게 전송되고 배달 대기 중인 경우(예를 들어 진행 MTA의 작동이 중단된 경우) 어플라이언스가 두 개의 메시지를 수신했기 때문에 대기열의 항목 수가 2가 됩니다. 각 메시지의 수신자가 한 명이므로 수신자 수는 2가 됩니다. 참고: 대기 중 하이퍼링크를 클릭하면 두 개 항목이 나타납니다. 작업 - McAfee Global Threat Intelligence 피드백 비활성 경고 해제 기본적으로 어플라이언스는 McAfee GTI(Global Threat Intelligence) 피드백을 활성화하지 않은 경우 경고 메시지를 표시합니다. McAfee에서는 이 방식의 통신을 사용하는 것이 가장 좋다고 생각하기 때문입니다. 1 어플라이언스 대시보드의 시스템 상태 영역에서 편집을 선택합니다. 2 McAfee GTI 피드백이 활성화되지 않은 경우 경고 표시를 선택 취소합니다. 3 확인을 클릭합니다. 31
Virtual Appliance 구성 테스트 이 항목에서는 McAfee Email Security Virtual Appliance가 설치된 후 올바르게 작동하는지 테스 트하는 방법에 대해 설명합니다. 항목 연결 테스트 DAT 파일 업데이트 메일 트래픽 및 바이러스 탐지 테스트 스팸 탐지 테스트 연결 테스트 이 작업을 통해 기본 연결을 확인할 수 있습니다. McAfee Email Security Virtual Appliance는 게 이트웨이, 업데이트 서버 및 DNS 서버와 통신할 수 있는지 확인합니다. 또한 가상 어플라이언 스 이름과 도메인 이름이 유효한지 여부도 확인합니다. 작업 1 다음 방법 중 하나를 사용하여 시스템 테스트 페이지를 엽니다. 대시보드의 작업 섹션에서 시스템 테스트 실행을 선택합니다. 탐색 모음에서 문제 해결을 선택합니다. 2 테스트 탭을 선택합니다. 3 테스트 시작을 클릭합니다. 각 테스트가 올바르게 실행됩니다. DAT 파일 업데이트 McAfee Email Security Virtual Appliance에 최신 탐지 정의(DAT) 파일이 있으므로 검색 옵션을 구성하기 전에 해당 DAT 파일을 업데이트하는 것이 좋습니다. 가상 어플라이언스를 사용하면서 개별 유형의 정의 파일을 업데이트하고 요구사항에 맞추어 기 본 예약 업데이트를 변경하도록 선택할 수 있습니다. 작업 1 다음 방법 중 하나를 사용하여 업데이트 페이지를 엽니다. 대시보드의 시스템 상태 영역에서 업데이트를 선택합니다. 시스템 구성요소 관리 업데이트 상태를 선택합니다. 2 모든 DAT 파일을 업데이트하려면 지금 업데이트를 클릭합니다. 32
Virtual Appliance 구성 테스트 메일 트래픽 및 바이러스 탐지 테스트 3 가상 어플라이언스에 최신 소프트웨어 패치를 설치했는지 확인하려면 제품 대시보드로 이 동하여 업데이트를 선택하고 지금 업데이트를 클릭하십시오. 메일 트래픽 및 바이러스 탐지 테스트 이 작업을 통해 McAfee Email Security Virtual Appliance로 웹 트래픽이 성공적으로 전달되고, 해당 위협이 올바르게 식별되는지 테스트합니다. 바이러스 탐지를 트리거하는 무해한 파일인 EICAR 테스트 파일을 사용합니다. 작업 1 외부 전자 메일 계정(Hotmail 등)에서 내부 편지함으로 전자 메일 메시지를 보내고 메시지 가 도착했는지 확인합니다. 2 대시보드에서 전자 메일 탐지 영역을 살펴봅니다. 메시지를 보내는 데 사용한 프로토콜 목 록에 메시지가 수신되었음이 표시되어야 합니다. 3 공백 또는 줄 바꿈을 포함하지 않은 상태로 다음 행을 파일에 복사합니다. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 4 이 파일 이름을 EICAR.COM으로 저장합니다. 5 외부 전자 메일 계정(SMTP 클라이언트)에서 EICAR.COM 파일을 첨부 파일로 포함하는 메 시지를 만들어 내부 편지함으로 보냅니다. 6 대시보드로 돌아가 전자 메일 탐지 영역을 살펴봅니다. 바이러스가 탐지되었음을 확인합니 다. 7 믿을 수 있는 사용자인 경우 경보가 발생하지 않도록 설치 테스트를 마치면 메시지를 삭제 합니다. 스팸 탐지 테스트 이 작업을 통해 GTUBE(General Test mail for Unsolicited Bulk Email)를 실행하여 수신 스팸이 탐지되는지 확인합니다. 작업 1 외부 전자 메일 계정(SMTP 클라이언트)에서 새 전자 메일 메시지를 만듭니다. 2 메시지 본문에서 다음 텍스트를 복사합니다. XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X 줄바꿈 없이 이 행을 입력합니다. 3 새 전자 메일 메시지를 내부 편지함 주소로 보냅니다. 소프트웨어는 메시지를 검색하고 메 시지를 정크 전자 메일 메시지로 인식하여 적절하게 처리합니다. GTUBE는 블랙리스트 및 화이트리스트를 무시합니다. 33
Virtual Appliance 기능 탐색 이 절에는 McAfee Email Security Virtual Appliance 검색 기능이 어떻게 작동하는지 보여주는 액션이 있습니다. 이 항목에서는 여러 샘플 정책의 생성 및 테스트 방법을 단계별로 설명하고 해 당 보고서를 생성하는 방법을 알려줍니다. 항목 검색 정책 및 검색 정책이 네트워크에 미치는 영향 전자 메일 준수 규칙을 사용하여 콘텐츠 검색 중요한 데이터 유실 방지 검역된 메시지 처리 스팸 탐지 모니터링 역할로 사용자 액세스 제어 검색 정책 및 검색 정책이 네트워크에 미치는 영향 정책은 McAfee Email Security Virtual Appliance에 특정 위협으로부터 사용자의 네트워크를 보 호하는 방법을 알려주는 설정 및 규칙의 모음입니다. 조직에 대한 실제 검색 정책을 만들 때 요 구사항을 조사하고 계획하는 데 시간을 할애하는 것이 중요합니다. 제품 인터페이스에서 제공 되는 온라인 도움말에는 정책 계획에 유용한 지침이 있습니다. 전자 메일 준수 규칙을 사용하여 콘텐츠 검색 준수 검색을 사용하여 규정 준수 및 회사 운영 준수에 따르도록 지원할 수 있습니다. 미리 정의 된 준수 규칙의 라이브러리에서 선택하거나 조직에 관련된 자신의 규칙과 사전을 만들 수 있습 니다. 준수 규칙은 사전 내 개별 용어가 탐지될 경우 트리거의 복잡도에 따라 바뀔 수 있으므로 지정된 임계값에 도달해야만 트리거되는 점수 기반 사전을 작성하거나 결합할 수 있습니다. 준수 규칙 의 고급 기능을 사용할 경우 임의의, 모든 또는 예외의 논리적 연산을 사용하여 사전을 결합할 수 있습니다. 1 다음 단계에 따라 "위협적인 말" 정책을 위반하는 전자 메일 메시지를 차단하십시오. a b c d e f 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 기본 준수 설정 대화 상자에서 예를 클릭하여 정책을 사용합니다. 템플릿에서 새 규칙 만들기를 클릭하여 규칙 작성 마법사를 엽니다. 사용 제한 - 위협적인 말 정책을 선택하고 다음을 클릭합니다. 선택적으로 규칙의 이름을 변경하고 다음을 클릭합니다. 기본 액션을 데이터 승인 후 삭제(차단)로 변경하고 마침을 클릭합니다. 34
Virtual Appliance 기능 탐색 전자 메일 준수 규칙을 사용하여 콘텐츠 검색 g 확인을 클릭하여 변경사항을 적용합니다. 2 다음 단계에 따라 사회보장번호가 포함된 전자 메일 메시지를 차단하는 간단한 사용자 지 정 규칙을 만드십시오. a b c d e f g 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 기본 준수 설정 대화 상자에서 예를 클릭하여 정책을 사용합니다. 새 규칙 만들기를 클릭하여 규칙 작성 마법사를 엽니다. 규칙 이름을 입력하고 다음을 클릭합니다. 검색 필드에 사회를 입력합니다. 사회보장번호 사전을 선택하고 다음을 두 번 클릭합니다. 데이터 승인 후 삭제(차단) 액션을 선택하고 마침을 클릭합니다. 3 다음 단계에 따라 사전 A와 사전 B가 탐지될 경우에는 트리거하지만 사전 C도 탐지되는 경 우에는 트리거하지 않는 복잡한 규칙을 만들 수 있습니다. a b c d e f g h 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 기본 준수 설정 대화 상자에서 예를 클릭하여 정책을 사용합니다. 새 규칙 만들기를 클릭하여 규칙 작성 마법사를 엽니다. 규칙 이름을 입력하고 다음을 클릭합니다. 규칙에 포함할 두 개의 사전을 선택하고 다음을 클릭합니다. 제외 목록의 규칙에서 제외할 사전을 선택합니다. 규칙이 트리거하는 경우 수행할 액션을 선택합니다. 조건부로 드롭다운 상자에서 모두를 선택하고 마침을 클릭합니다. 4 다음 단계에 따라 새 사전을 기존 규칙에 추가하십시오. a b c d 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 편집할 규칙을 확장합니다. 사전 추가를 선택합니다. 포함할 새 사전을 선택하고 확인을 클릭합니다. 5 다음 단계에 따라 낮은 임계값에서 모니터링하고 높은 임계값에서 차단하도록 '불만' 규칙 을 구성하십시오. a b c d e f 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 새 규칙 만들기를 클릭한 다음 규칙 이름(예: 불만- 낮음)을 입력하고 다음을 클릭합니다. 불만 사전을 선택하고 임계값에 20을 입력합니다. 다음을 클릭한 후 다음을 다시 클릭합니다. 준수 규칙이 트리거된 경우에서 기본 액션을 승인합니다. 마침을 클릭합니다. g 2-4단계를 반복하여 다른 새 규칙을 만들고 이름을 불만 - 높음으로 지정한 후 임계값 40 을 할당합니다. h i j 준수 규칙이 트리거된 경우에서 데이터 승인 후 삭제(차단)를 선택합니다. 마침을 클릭합니다. 확인을 클릭하여 변경사항을 적용합니다. 6 다음 단계에 따라 기존 규칙과 연관된 임계값을 편집하십시오. 이 작업에서는 임계값을 기 준으로 액션을 트리거하는 사전(예: 보상 및 혜택 사전)이 규칙에 포함되어 있다고 가정합 니다. a 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 35
Virtual Appliance 기능 탐색 중요한 데이터 유실 방지 b c 편집할 규칙을 확장한 다음 점수를 변경할 사전 옆에 있는 '편집' 아이콘을 선택합니다. 사전 임계값에서 규칙을 트리거할 점수를 입력하고 확인을 클릭합니다. 7 다음 단계에 따라 사전 용어의 점수 기여를 제한하십시오. 이 작업에서는 임계값 점수를 기 준으로 액션을 트리거하는 사전(예: 보상 및 혜택 사전)이 규칙에 포함되어 있다고 가정합 니다. 이러한 사전의 경우 용어가 전체 점수에 기여할 수 있는 횟수를 제한할 수 있습니다. a b c 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 준수를 선택합니다. 편집할 규칙을 확장한 다음 점수를 변경할 사전 옆에 있는 '편집' 아이콘을 클릭합니다. 최대 용어 수에 용어가 점수에 기여하는 최대 횟수를 입력합니다. 중요한 데이터 유실 방지 이 작업을 통해 중요한 재무 문서를 조직의 외부로 전송하지 못하도록 차단합니다. 작업 1 전자 메일 전자 메일 정책 등록 문서로 이동한 후 재무라는 범주를 만들고 해당 범주에 문 서를 업로드합니다. 2 전자 메일 전자 메일 정책 검색 정책으로 이동한 후 Data Loss Prevention 정책을 선택합 니다. 3 기본 Data Loss Prevention 설정 대화 상자에서 예를 클릭하여 정책을 사용합니다. 4 새 규칙 만들기를 클릭하고 재무 범주를 선택한 다음 확인을 클릭하여 규칙 목록에 범주를 표시합니다. 5 범주와 연결된 액션을 선택한 다음 기본 액션을 데이터 승인 후 삭제(차단)로 변경하고 확 인을 클릭합니다. 6 확인을 다시 클릭하여 변경사항을 적용합니다. 검역된 메시지 처리 이 작업을 통해 준수 문제로 인해 검역된 전자 메일 메시지를 검색하고 올바른 수신자에게 메시 지를 릴리스하십시오. 작업 1 전자 메일 메시지 검색을 클릭합니다. 2 메시지 상태 드롭다운 목록에서 검역됨을 선택합니다. 3 검색/새로 고침을 클릭합니다. 검역된 모든 메시지가 페이지 하단에 표시됩니다. 4 준수 문제로 인해 검역된 전자 메일 메시지를 찾으려면 범주 드롭다운 목록에서 준수를 선 택합니다. 5 검색/새로 고침을 클릭합니다. 화면의 하단이 새로 고쳐지며 준수 문제로 인해 검역된 메시지만 표시됩니다. 6 준수 문제로 인해 검역된 전자 메일 메시지를 보려면 페이지 왼쪽에 있는 확인란을 사용하 여 검역된 관련 메시지를 선택합니다. 7 메시지 보기를 클릭합니다. 36
Virtual Appliance 기능 탐색 스팸 탐지 모니터링 선택한 메시지가 새 창에 표시됩니다. 이 창에서 전자 메일 메시지의 콘텐츠를 볼 수 있으 며, 자세한 전자 메일 헤더 정보도 볼 수 있습니다. 8 검역된 전자 메일 메시지를 릴리스하려면 선택한 항목 릴리스를 클릭합니다. 선택한 전자 메일 메시지가 검역에서 릴리스됩니다. 참고: 바이러스성 콘텐츠가 포함된 전자 메일 메시지는 시스템을 손상시킬 위험이 있기 때 문에 검역에서 릴리스할 수 없습니다. 스팸 탐지 모니터링 이 작업은 최신 SMTP 스팸 탐지 정책으로 스팸 탐지율을 모니터링합니다. 구성 콘솔을 완료하 는 즉시 이 설정은 네트워크 및 사용자를 원하지 않는 스팸 메시지로부터 보호합니다. 이 설정은 사용자 인터페이스에서 제공되는 온라인 도움말에 자세히 설명되어 있습니다. 기본적으로 Email Security Virtual Appliance의 특징은 다음과 같습니다. 피싱 메시지를 차단합니다. 5점 이상의 메시지를 스팸으로 표시합니다. 10점 이상의 스팸 메시지를 삭제합니다. 보낸 사람 인증을 사용합니다. 이러한 기본 설정을 사용하여 가상 어플라이언스는 모든 스팸 메시지를 98% 이상 탐지합니다. 참고: 보낸 사람 인증은 McAfee Global Threat Intelligence 메시지 평판을 통합합니다. 보낸 사 람이 McAfee Global Threat Intelligence 메시지 평판 검사를 통과하지 못할 경우 가상 어플라이 언스는 전자 메일을 거부하고 연결을 종료하며 발신 IP 주소를 거부합니다. 이 경우 보낸 사람의 IP 주소는 차단된 연결 목록에 추가되고 커널 수준에서 10분간 자동으로 차단됩니다(기본 차단 기간은 변경할 수 있음). 대시보드의 전자 메일 탐지 영역에 차단된 연결 수가 표시됩니다. 작업 1 대시보드의 검색 정책 영역에서 SMTP 기본 정책을 선택하여 표준 안티스팸 탐지 설정을 봅니다. 2 스팸 탐지 설정을 트리거하는 가상 어플라이언스로 메시지를 보내어 스팸 메시지가 올바르 게 식별되는지 확인합니다. 3 탐지율을 모니터링하려면 대시보드로 돌아가 전자 메일 탐지 영역을 살펴봅니다. 스팸 및 피싱 숫자 및 보낸 사람 인증 숫자 증분을 살펴봅니다. 보낸 사람 인증 탐지 숫자에 는 McAfee Global Threat Intelligence 메시지 평판 검사를 통과하지 못한 보낸 사람 수가 포 함됩니다. 전자 메일 그래프는 데이터를 그래픽 형식으로 제공합니다. 4 전자 메일 활동 보고서를 얻으려면 작업으로 이동하고 즐겨찾기 전자 메일 보고서 보기를 선택합니다. 5 차단됨(오늘) 보고서 및 상위 스팸 보낸 사람(오늘) 보고서를 살펴봅니다. 역할로 사용자 액세스 제어 이 작업을 통해 McAfee Email Security Virtual Appliance 활동 보고서를 만들고 볼 수만 있는 사 용자를 만들 수 있습니다. 37
Virtual Appliance 기능 탐색 역할로 사용자 액세스 제어 작업 1 대시보드의 작업 영역에서 사용자 관리를 선택합니다. 2 사용자 계정 및 역할에서 사용자 추가를 선택합니다. 3 예제와 같은 사용자 이름을 입력합니다. 역할에서 보고서 관리자를 선택합니다. 4 암호를 입력한 다음 다시 입력하여 확인하고 확인을 클릭한 다음 변경사항을 적용합니다. 새 사용자가 계정 목록에 보고서 관리자 역할과 함께 나타납니다. 5 로그오프했다가 방금 만든 사용자의 자격 증명을 사용하여 다시 로그온합니다. 6 인터페이스에서 다음 사항에 주의하십시오. 탐색 모음에는 대시보드 및 보고 아이콘만 있습니다. 모든 상태 정보가 표시되지만 편집은 불가능합니다. 작업 목록은 예약 보고서 관리와 같은 보고 관련 옵션만 포함합니다. 38
추가 구성 옵션 이 정보에서는 최적의 구성을 위한 팁과 고급 구성 옵션을 제공합니다. 항목 Email Security Virtual Appliance 5.6으로 업그레이드 Microsoft Windows를 실행하는 VMware Server 2.0에 가상 어플라이언스 설치 Microsoft Windows에서 실행되는 VMware Server 1.0에 가상 어플라이언스 설치 투명 작동 모드의 VMware Server에서 가상 어플라이언스 실행 VMware ESX, VMware vsphere 또는 VMware ESXi의 투명 작동 모드에서 가상 어플라이언 스 실행 기본 전원 끄기와 재설정 액션 변경 종료 및 다시 시작 옵션 구성 VMtrial 설치에서 변환 Email Security Virtual Appliance 5.6으로 업그레이드 이 작업을 통해 소프트웨어 ISO 이미지를 사용하여 McAfee Email Security Virtual Appliance 5.6으로 업그레이드합니다. 참고: Email and Web Security Virtual Appliance 5.5 또는 Email and Web Security Virtual Appliance 5.6이 설치되어 있어야 합니다. 작업 참고: 가상 어플라이언스에 운영 체제가 설치되면 가상 컴퓨터는 먼저 하드 디스크에서 항상 시 작됩니다. 이 기능을 사용하려면 가상 컴퓨터를 종료하고 부트 메뉴에 액세스한 다음 설치 CD 에서 시작할 수 있도록 power-on-boot 지연을 구성해야 합니다. 1 McAfee 다운로드 사이트에서 Email Security Virtual Appliance 5.6.zip 파일을 다운로드하 여 압축을 풉니다. 2 가상 어플라이언스를 종료합니다. a b c 가상 어플라이언스의 사용자 인터페이스에 로그온한 다음 시스템 시스템 관리 시스 템 명령으로 이동합니다. 암호를 입력합니다. 어플라이언스 종료를 선택합니다. 3 VMware ESX Server에 로그온하거나 VMware Infrastructure Client 또는 VMware vsphere Client를 사용하여 VMware Virtual Center Server에 로그온합니다. 4 Power-on-Boot(Power-on-Boot) 지연에 가상 컴퓨터가 CD에서 부팅할 수 있는 충분한 시 간을 설정합니다. 39
추가 구성 옵션 Microsoft Windows를 실행하는 VMware Server 2.0에 가상 어플라이언스 설치 a b c Inventory(인벤토리) 목록에서 가상 어플라이언스를 선택하고 Summary(요약)를 클릭합 니다. Edit Settings(설정 편집) Options(옵션) Boot Options(부트 옵션)를 선택합니다. Power-on-Boot Delay(Power-on-Boot 지연)의 입력란에 10,000을 입력하고 확인을 클릭 합니다. 5 가상 어플라이언스를 켭니다. 6 커서를 Virtual Appliance 콘솔에 두어야 합니다. ESC 키를 눌러 Boot Menu(부트 메뉴)를 엽니다. 주의: 아직 어떤 옵션도 선택하지 마십시오. 7 콘솔에서 커서를 뗐다가 Connect CD/DVD 1(CD/DVD 1 연결)을 선택합니다. 8 Email Security Virtual Appliance 5.6.zip 파일 압축을 풀 폴더를 찾아 <McAfee-EWS-SMG-5.6-<빌드 번호>.Vmbuy.iso>를 두 번 클릭합니다. 9 ISO 파일이 연결된 후 콘솔 화면으로 이동하려면 뒤로를 클릭합니다. CD-ROM Drive(CD-ROM 드라이브)를 선택하고 ENTER 키를 누릅니다. 10 가상 어플라이언스가 ISO 파일에서 시작합니다. 11 y를 눌러 사용권 계약의 내용에 동의합니다. 12 원하는 업그레이드 옵션을 선택하고 ENTER 키를 눌러 업그레이드를 수행합니다. 13 계속하려면 y를 입력합니다. Microsoft Windows를 실행하는 VMware Server 2.0에 가 상 어플라이언스 설치 이 작업을 통해 McAfee Email Security Virtual Appliance를 VMware Server 2.0이 실행 중인 호 스트 컴퓨터에 설치할 수 있습니다. 참고: 가상 환경에서 최적의 성능과 처리량을 달성하기 위해 McAfee에서는 VMware vsphere에 서 가상 어플라이언스를 실행하도록 권장합니다. VMware ESX 또는 VMware ESXi에 가상 어플 라이언스 설치 또는 VMware vsphere 및 VMware vsphere Hypervisor(ESXi)에 가상 어플라이 언스 설치를 참조하십시오. VMware Server 2.0을 사용하려면 호스트 컴퓨터에 JRE(Java Runtime Environment)가 설치되 어 있어야 합니다. JRE가 아직 설치되지 않은 경우에는 VMware Server 2.0에서 JRE를 설치합 니다. 참고: VMware Server 2.0은 테스트 환경 또는 소규모 배포에서 Virtual Appliance를 실행하는 경 우에 적합합니다. VMware Server 2.0을 설치한 후에는 McAfee에서는 물리적 네트워크에서 실 행 중인 DHCP 서비스 간에 충돌을 막기 위해 VMnet0 가상 네트워크에서 DHCP를 사용 안 함 으로 설정하도록 권장합니다. Email Security Appliance(VMtrial)를 사용하여 소프트웨어를 테스트한 경우에는 VMtrial 구성을 저장했다가 설치가 완료되면 가상 어플라이언스에서 이 구성을 복원할 수 있습니다. 시작하기 전에 VMware ESX 및 VMware Server용 설치 파일을 포함하는 McAfee 다운로드 사이트에서 패 키지.zip 파일을 다운로드하여 호스트 컴퓨터로 추출합니다. VMware Server 2.0을 다운로드하고 등록 ID를 기록해 둡니다. 40
추가 구성 옵션 Microsoft Windows를 실행하는 VMware Server 2.0에 가상 어플라이언스 설치 Microsoft Windows 운영 체제에서 VMware Server를 실행하는 경우 McAfee에서는 Windows Update 기능을 업데이트를 다운로드하지만 설치 여부는 직접 선택으로 설정하는 것을 권장 합니다. 이렇게 설정하면 업데이트를 설치한 후 운영 체제가 다시 시작되지 않으므로 가상 디스크의 손상을 방지할 수 있습니다. 작업 1 VMware Server 인프라 웹 액세스 콘솔을 엽니다(Start(시작) VMware(VMware) VMware Server Home Page(VMware Server 홈 페이지)). 2 Microsoft Windows 로그온 및 암호를 사용하여 로그온합니다. 3 Commands(명령)에서 Add Datastore(데이터 저장소 추가)를 클릭하고 이름을 입력합니다. 앞에서 VMX 파일을 추출한 디렉터리의 전체 경로를 입력하고 OK(확인)를 클릭합니다. 4 네트워크의 DHCP 서버가 방해 받지 않도록 VMware Server DHCP 서버를 중지합니다. a b c 가상 네트워크 편집기를 엽니다(Start(시작) VMware(VMware) VMware Server(VMware Server) Manage Virtual Networks(가상 네트워크 관리)). Microsoft Windows Vista 운 영 체제 사용자는 Manage Virtual Networks(가상 네트워크 관리)를 마우스 오른쪽 단추 로 클릭하고 Run as administrator(관리자 권한으로 실행)를 선택합니다. DHCP(DHCP) 탭을 클릭합니다. Stop(중지)을 클릭하고 OK(확인)를 클릭합니다. 5 다음과 같이 Email Security Virtual Appliance를 가상 컴퓨터로 추가합니다. a b VMware 인프라 웹 액세스에서 Commands(명령) 영역으로 가서 Add Virtual Machine to Inventory(인벤토리에 가상 컴퓨터 추가)를 선택하고 앞에서 만든 데이터 저장소를 선 택합니다. Contents(콘텐츠) 목록에서 McAfee.vmx 파일을 선택하고 OK(확인)를 클릭하면 Inventory(인벤토리) 목록에 파일이 표시됩니다. 6 트래픽을 검색할 네트워크 또는 호스트 컴퓨터에서 가상 어플라이언스를 실행할 하드웨어 옵션을 설정합니다. 참고: 네트워크 루프를 방지하기 위해 McAfee에서는 호스트 전용 모드에서 VMware Server 를 실행할 경우 투명 브리지 모드에서는 가상 어플라이언스를 실행하지 않을 것을 권장합 니다. a b c VMware 인프라 웹 액세스 콘솔에서 가상 컴퓨터를 선택합니다. Hardware(하드웨어) 목록에서 Network Adapter 1(네트워크 어댑터 1)을 선택하고 Edit(편 집)을 클릭합니다. 필요한 경우 하드웨어 옵션을 변경합니다. 네트워크 어댑터 2의 경우 에도 이 작업을 반복합니다. OK(확인)를 클릭합니다. 7 VMware 인프라 웹 액세스에서 Email Security Virtual Appliance 가상 컴퓨터를 선택하고 녹색 단추를 클릭하여 시작합니다. 8 가상 컴퓨터 콘솔을 확인합니다. a b c d VMware 인프라 웹 액세스에서 Console(콘솔)을 선택하고 검은색 창 내부를 클릭합니 다. 처음 설치할 경우 VMware 원격 액세스 콘솔 플러그인을 설치하라는 메시지가 나타 납니다. 사용권 계약에 동의합니다. 1을 선택합니다. 계속해서 설치 작업을 수행하고 가상 어플라이언스가 설치하는 동안 대기하려면 y를 입 력합니다. Email Security Virtual Appliance 시작 화면이 표시됩니다. 9 시작 화면에서 사용할 언어를 선택합니다. 41
추가 구성 옵션 Microsoft Windows에서 실행되는 VMware Server 1.0에 가상 어플라이언스 설치 10 사용권 계약의 내용에 동의합니다. 11 그래픽 구성 마법사를 완료합니다. 참고: 그래픽 구성 마법사의 설정 중 잘 모르는 부분이 있는 경우 콘텐츠 영역의 왼쪽에 있 는 빠른 도움말 패널을 사용하십시오. 빠른 도움말을 새 창에 표시하려면 탐색 모음에서 도 움말 아이콘을 클릭하십시오. 12 완료되면 마침을 클릭하고 설정이 적용될 때까지 기다립니다. 13 로그온하려면 다음을 수행합니다. a b c 어플라이언스와 동일한 네트워크의 브라우저에서 https://<ip 주소>를 입력합니다. 보안 인증서에 동의합니다. 로그온 창에서 사용자 이름(scmadmin) 및 암호를 입력합니다. Microsoft Windows에서 실행되는 VMware Server 1.0에 가상 어플라이언스 설치 이 작업을 통해 McAfee Email Security Virtual Appliance를 VMware Server 1.0이 실행 중인 호 스트 컴퓨터에 설치할 수 있습니다. 참고: 가상 환경에서 최적의 성능과 처리량을 달성하기 위해 McAfee에서는 VMware ESX Server 3.5 또는 VMware ESXi에서 가상 어플라이언스를 실행하도록 권장합니다. VMware ESX 또는 VMware ESXi에 가상 어플라이언스 설치 또는 VMware vsphere 및 VMware vsphere Hypervisor(ESXi)에 가상 어플라이언스 설치를 참조하십시오. 참고: VMware Server은 테스트 환경 또는 소규모 배포에서 가상 어플라이언스를 실행하는 경 우에 적합합니다. VMware Server 설치 후 McAfee에서는 물리적 네트워크에서 실행 중인 DHCP 서비스 간에 충돌을 막기 위해 VMnet0 가상 네트워크에서 DHCP를 사용 안 함으로 설정하도록 권장합니다. Email Security Appliance(VMtrial) 제품을 사용하여 소프트웨어를 테스트한 경우에는 VMtrial 구 성을 저장했다가 설치가 완료되면 가상 어플라이언스에서 이 구성을 복원할 수 있습니다. 시작하기 전에 VMware ESX 및 VMware Server용 설치 파일을 포함하는 McAfee 다운로드 사이트에서 패 키지.zip 파일을 다운로드하여 호스트 컴퓨터로 추출합니다. VMware Server을 다운로드하고 등록 ID를 기록해 둡니다. Microsoft Windows 운영 체제에서 VMware Server를 실행하는 경우 McAfee에서는 Windows Update 기능을 업데이트를 다운로드하지만 설치 여부는 직접 선택으로 설정하는 것을 권장 합니다. 이렇게 설정하면 업데이트를 설치한 후 운영 체제가 다시 시작되지 않으므로 가상 디스크의 손상을 방지할 수 있습니다. 작업 1 호스트 컴퓨터에서 가상 어플라이언스.zip 파일의 압축을 푼 위치로 이동합니다. 참고: 가상 어플라이언스를 실행할 위치인지 확인합니다. 그렇지 않은 경우 설치를 계속하 기 전에 원하는 위치로 이동합니다. 2 Email Security Virtual Appliance 설치 파일이 포함된 McAfee-EWS-SMG-5.6... 폴더를 엽 니다. 3 EWS-SMG-5.6<패키지 번호>.VMX 구성 파일을 두 번 클릭합니다. 42
추가 구성 옵션 투명 작동 모드의 VMware Server에서 가상 어플라이언스 실행 VMware Server 콘솔이 시작되고, 인벤토리 목록에 새 가상 컴퓨터가 나열됩니다. 4 Inventory(인벤토리) 목록에서 MWS... 항목을 마우스 오른쪽 단추로 클릭한 다음 Settings(설 정)를 선택합니다. 5 Ethernet(Ethernet)은 Bridged(브리지) 모드로, Ethernet2(Ethernet2)는 Host-only(호스트 전 용) 모드로 설정되어 있는지 확인합니다. 6 VMware Server 콘솔의 Summary(요약) 보기에서 Start this virtual machine(가상 컴퓨터 시 작)을 선택합니다. 오른쪽 패널에는 가상 어플라이언스 시작 시퀀스가 표시됩니다. 7 사용권 계약을 읽고 동의합니다. 8 1을 선택하여 설치를 완료한 다음 y를 선택하여 선택한 내용을 확인합니다. Email Security Virtual Appliance를 설치하는 동안 잠시 기다려 주십시오. 그래픽 구성 마법사가 나타납니 다. 9 Email Security Virtual Appliance 그래픽 구성 마법사에서 설정을 구성합니다. 참고: McAfee에서는 기본 명시적 프록시 모드에서 가상 어플라이언스를 실행하도록 권장 합니다. 기본 VMware Server는 명시적 프록시 모드에서 가상 어플라이언스를 실행할 경우 가상 어플라이언스가 변경되지 않은 상태로 유지할 수 있도록 다음과 같은 세 개의 가상 네 트워크를 제공합니다. VMnet0(브리지): 호스트의 물리적 네트워크 어댑터 중 하나로 네트워크를 자동으로 연 결합니다. VMnet1(호스트 전용): 호스트와 개인 네트워크가 공유됩니다. 이 네트워크와 호스트의 물리적 네트워크 어댑터 간에는 브리지가 없습니다. VMnet8(NAT): 호스트와 다른 개인 네트워크가 공유됩니다. NAT(Network Address Translation)를 사용하여 호스트의 IP 주소를 공유합니다. 참고: 그래픽 구성 마법사의 설정 중 잘 모르는 부분이 있는 경우 콘텐츠 영역의 왼쪽에 있 는 빠른 도움말 패널을 사용하십시오. 빠른 도움말을 새 창에 표시하려면 탐색 모음에서 도 움말 아이콘을 클릭하십시오. 10 완료되면 마침을 클릭하고 설정이 적용될 때까지 기다립니다. 11 로그온하려면 다음을 수행합니다. a b c 어플라이언스와 동일한 네트워크의 브라우저에서 https://<ip 주소>를 입력합니다. 보안 인증서에 동의합니다. 로그온 창에서 사용자 이름(scmadmin) 및 암호를 입력합니다. 투명 작동 모드의 VMware Server에서 가상 어플라이언스 실행 이 작업을 통해 투명 작동 모드에서 실행할 가상 어플라이언스를 설치할 수 있습니다. 기본적으로 VMware Server는 하나의 브리지 인터페이스만 만듭니다. VMware Server를 투명 모드에서 실행하려면 두 개의 브리지 인터페이스가 필요합니다. 참고: McAfee 에서는 McAfee Email Security Virtual Appliance를 실행하고 투명 모드에서 이 Email and Web Security Virtual Applicance가 실행되지 않도록 구성하도록 권장합니다. 시작하기 전에 투명 라우터 또는 투명 브리지 모드에서 가상 어플라이언스를 설치하려면 호스트 컴퓨터에 NIC 가 두 개 있어야 합니다. 43
추가 구성 옵션 VMware ESX, VMware vsphere 또는 VMware ESXi의 투명 작동 모드에서 가상 어플라이언스 실행 작업 1 다음과 같이 가상 네트워크를 통해 가상 어플라이언스의 NIC(네트워크 인터페이스 카드)를 호스트 컴퓨터의 물리적 네트워크 인터페이스에 연결하여 두 번째 브리지 인터페이스를 만 듭니다. Microsoft Windows 운영 체제를 실행하는 VMware Server 1.0에서 VMware Server 콘솔 을 열고 Host(호스트) Virtual Network Settings(가상 네트워크 설정)를 선택합니다. VMware Server 2.0에서 Virtual Network Editor를 엽니다(Start(시작) VMware(VMware) VMware Server(VMware Server) Manage Virtual Networks(가상 네트워크 관리)). Microsoft Windows Vista 운영 체제 사용자는 Manage Virtual Networks(가상 네트워크 관리)를 마우스 오른쪽 단추로 클릭하고 Run as administrator(관리자 권한으로 실행)를 선택합니다. Linux의 경우 셸을 열고 vmware-config.pl 스크립트를 실행합니다. 그런 다음 네트워크 설 정의 지시사항에 따릅니다. 두 번째 브리지 인터페이스를 만들 것인지 확인합니다. 2 VM(VM) Settings(설정)를 선택하여 가상 어플라이언스 인터페이스를 두 개의 브리지 인 터페이스로 연결합니다. 3 Email Security Virtual Appliance를 시작하고 그래픽 구성 마법사를 실행합니다. 4 어플라이언스를 투명 브리지 또는 투명 라우터로 구성합니다. VMware ESX, VMware vsphere 또는 VMware ESXi의 투 명 작동 모드에서 가상 어플라이언스 실행 이 작업을 통해 투명 작동 모드에서 VMware ESX Server, VMware vsphere 또는 VMware ESXi 설치에서 실행 중인 가상 어플라이언스를 설치할 수 있습니다. 참고: McAfee 에서는 McAfee Email Security Virtual Appliance를 실행하고 투명 모드에서 이 Email and Web Security Virtual Applicance가 실행되지 않도록 구성하도록 권장합니다. 작업 1 물리적 네트워크에 있는 두 개의 네트워크 인터페이스에 대해 두 개의 가상 스위치를 만듭 니다. 참고: 각 가상 스위치는 VMware 호스트에서 서로 다른 물리적 네트워크 인터페이스로 연 결되어야 합니다. 2 본 안내서 앞부분의 지시사항을 참조하여 가상 호스트에 가상 어플라이언스를 설치한 다음 OVF를 사용하여 가상 어플라이언스를 가져와야 합니다. 3 가상 어플라이언스를 가상 네트워크에 연결하려면 1단계에서 만든 가상 스위치 두 개를 선 택합니다. 기본 전원 끄기와 재설정 액션 변경 이 작업은 VMware ESX Server, VMware vsphere 또는 VMware ESXi에서 Power Off(전원 끄 기)와 Reset(재설정) 액션을 변경합니다. 이렇게 하면 가상 컴퓨터 파일 시스템의 손상 없이 McAfee Email Security Virtual Appliance를 종료할 수 있습니다. 44