MSE/SCEP 설정 |
Microsoft가 배포하는 백신 소프트웨어인 Microsoft Security Essentials(MSE) 또는 System Center Endpoint Protection(SCEP)을 이용해 메일 송수신 및 웹메일 사용시 침입할 수 있는 악성코드를 사전에 차단할 수 있습니다.
MSE 설치
윈도우 서버에서 설치할 경우 다음과 같이 /disableoslimit 옵션을 지정해야 설치 가능합니다.
mseinstall.exe /disableoslimit
NoteMSE는 공식적으로 윈도우 서버를 지원하지 않습니다. 하지만 윈도우 서버(2008/2012)에서 /disableoslimit 옵션을 사용해 설치 및 사용 가능합니다. 윈도우 서버 2012에서는 mseinstall.exe의 호환 모드를 Windows 7으로 변경한 후 /disableoslimit 옵션을 사용해 설치 가능합니다.
SCEP 설치
SCEP는 윈도우 서버를 지원하므로 바로 설치해서 사용할 수 있습니다.
안티바이러스 속성 변경
윈도우 [시작/MailCarrier 7/메일캐리어 7] 메뉴를 선택한 후 메일캐리어 MMC 관리 도구를 실행시킵니다.
[안티바이러스/속성]을 선택하여 사용할 안티바이러스 엔진을 Microsoft Antimalware로 선택합니다.
안티바이러스 엔진을 변경한 경우 윈도우 서비스 관리 도구에서 MailCarrier 7 AntiVirus Host2 Service를 재시작해야 변경 내용이 적용됩니다.
예외 파일 및 경로 지정
안티바이러스 엔진을 MSE로 변경하면 메일캐리어에서 송수신되는 메일은 MSE/SCEP를 통해 악성 코드 및 바이러스가 실시간으로 검출됩니다.
MSE/SCEP 제품은 별도의 시스템 방역을 제공하고 있기 때문에 메일캐리어와의 충돌을 피하기 위해서는 메일캐리어 주요 폴더에 대해서 반드시 예외 지정을 해야합니다.
MSE/SCEP 설정 창에서 [예외 파일 및 경로]를 선택한 후 메일캐리어 설치 폴더를 지정합니다. 기본 경로는 "C:\Program Files\TABS\MailCarrier\7.0"과 같습니다.
Note메일함 및 파일함이 저장되는 Storage 폴더를 메일캐리어 설치 폴더와 분리해서 변경한 경우 해당 폴더를 예외에 추가하도록 합니다. 복수 개의 Storage 폴더를 분산해서 운영하는 경우 모든 Storage 폴더를 예외에 추가하도록 합니다.
예외 프로세스 지정
스팸 검사를 실행하는 SpamAssassin 데몬 프로세스에 대해 예외 프로세스를 지정해야 올바르게 스팸 차단 기능이 동작합니다.
MSE/SCEP 설정 창에서 [예외 프로세스]를 선택한 후 찾아 보기 버튼을 클릭해 SpamAssassin 데몬 프로세스를 찾은 후 추가 버튼을 클릭해 등록합니다.
SpamAssassin 데몬 프로세스의 기본 위치는 C:\Program Files\TABS\MailCarrier\7.0\SpamAssassin\spamd.exe 입니다. 메일캐리어 설치 폴더를 찾은 후 그 아래에 있는 spamd.exe 프로세스를 등록합니다.
MSE 바이러스 정의 업데이트
기본적으로 MSE는 1일 1회 새로운 바이러스 정의가 존재하는지 검사해 업데이트를 진행합니다.
새로운 악성 코드는 인터넷 메일을 통해 빠르게 확산되므로 메일 서버의 경우 바이러스 정의 업데이트를 보다 자주 진행하도록 설정하는 것이 바람직합니다.
MSE의 경우 직접 설정하는 방법은 없으며 윈도우의 작업 스케쥴러를 사용해 주기적인 업데이트를 진행할 수 있습니다.
작업 스케쥴러를 실행 후 새 작업을 등록합니다.
트리거: 매일 4시간 간격으로 실행
실행 계정: SYSTEM
동작 프로그램: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe"
동작 프로그램 인수: -SignatureUpdate