일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- outlook pst
- DMARC란
- outlook ost
- Log수집
- office365 Dmarc
- windows nps
- ost경로이동
- 라디우스
- Event log collect
- 경로 또는 파일에 액세스할 수 없습니다
- OST파일경로변경
- DMARC설정
- 클라이언트 로그 구독
- PST파일경로변경
- 지정한 장치
- 비트라커 USB
- 이벤트 로그 수집
- 로그 구독
- Log 수집 서버
- pst경로이동
- Radius서버
- BitLocker 도메인환경
- ost위치
- BitLocker USB
- Log collect
- 라디우스서버
- Domain BitLocker
- ost경로
- Domain name service
- UPN
Archives
- Today
- Total
MY IT Life
Symantec Mail Security for Microsoft Exchange Admin Guide 본문
03. Symantec/Mail Security for Exchange
Symantec Mail Security for Microsoft Exchange Admin Guide
검짱돌이 2017. 11. 16. 14:15- 홈 메뉴에는 아래와 같은 대시보드로 구성 됩니다.
[Status]에서는 아래와 같은 정보를 확인할 수 있습니다
서버이름(서비스 상태, 자동보호 실행 상태, 바이러스 정의 파일 상태, SPA License 상태) / 인스톨 버전 (설치된 버전의 최신 업데이트, 사용 가능한 최신 버전)
[Recent Activity]에서는 최신 Top 10의 바이러스와 위험 요소를 확인할 수 있습니다.
[Total Violations]에서는 위헙요소에 대한 통계를 그래프로 표시해 줍니다.
[Acrivity Summary]에서는 SMTP를 통해 검사된 메일의 통계를 볼 수 있습니다.
- Polic 메뉴에서는 다양한 정책을 설정하실 수 있습니다. 기본적인 정책 외 사용자 정의 정책에 대해서만 기술합니다.
- [Scanning Limits] 스캔에 대한 시간, 단계, 용량, 총용량, 압축파일 수를 설정할 수 있습니다.
- 예외처리에 대한 설정을 할 수 있습니다. 특별한 상황이 아니면 By Design으로 설정합니다.
- Outbreak 설정은 스팸 또는 Virus공격이 들어올 때를 대비하는 설정이지만 Exchange와의 부하 분산을 위해 Disable하였습니다.
- [AntiVIrus] Email 에 포함되어 있는 Antivirus에 대한 스켄 설정을 할 수 있습니다.
- [Antispam] > Antispam > whitelist에서는 보내는 사람에 대한 IP, 메일 주소, 도메인에 대한 Bypess 설정을 하실 수 있습니다.
- 작업 이후에는 아래와 같이 [Deploy changes]를 클릭하여 정책을 배포 합니다
- Deploy change를 클릭합니다.
- EX2010.nwtraders 에 정책이 배포 되었습니다.
- DAG또는 Exchange 서버가 여러대인 경우 아래와 같이 Change를 클릭하여 최상위 그룹에 정책을 설정해여 배포하는 방식을 사용합니다.
- 상위 그룹을 선택합니다.
- 아래와 같이 Server/Group 이 변경 되었습니다.
- 정책 배포시 아래와 같이 하위그룹에도 배포가 됩니다.
- Contents Enforcement에서는 다양한 사용자 정책을 생성할 수 있습니다.
- Blank Subject and Sender > New rule를 클릭합니다.
- 인바운드 메일에 (광고) 제목이 있는 메일을 차단하는 룰을 설정해 보겠습니다.
Message part to scam : Subject
Content에 (광고)를 추가합니다.
Apply rule to : Inbound message에 체크합니다.
• Match type에는 아래와 같습니다.
• Literal String : 문자열값
• Regular Expression : [^\.]+\.?같은 정규화식
• Wild Cards : *, ?, *. 와 같은 Card 스타일
- 발신자 SMTP 주소를 입력합니다.
- Notification 받을 사용자를 선택합니다.
- Actions을 설정합니다.
- Content Filtering 정책이 설정 되었습니다.
- Deploy changes를 눌러 정책을 배포 합니다.
- Monitor 메뉴에서는 서버상태 및 Notification, Qurantine 설정 및 Event Log를 확인하실 수 있습니다.
- Server Status에서는 Symantec Mail Security for Exchange 제품의 상태를 확인하실 수 있습니다.
- Notification Setting에서는 Notification Send와 통지를 받을 수신자를 지정할 수 있습니다.
- 검역소에서는 Scanning Rule에 의해 Filtering되어 Quarantine으로 넘어온 항목을 확인하실 수 있습니다.
- Quarantine setting에서는 검역소에 관한 설정을 하실 수 있습니다.
- Event Log에서는 SMS for Exchange의 Event를 확인하실 수 있습니다
- [Scans] 메뉴에서는 아래와 같은 검사를 진행할 수 있습니다.
- Auto-Protect : 자동보호 기능으로 자동 보호가 활성화 되면 스팸 및 위험에 대한 자동 보호가 실행됩니다.
- EDB데이터베이스안에 존재하는 메일에 대한 스캔을 수동으로 진행할 수 있습니다.
- 스켄에 적용할 Content 정책을 선택합니다. 필요하지 않은 정책을 Delete 합니다
- Run now를 클릭하여 Scan을 시작합니다.
- Manual Scan이 시작 되었습니다.
- Stop을 누르면 Scan이 종료할 수 있습니다.
- Report메뉴에서는 사용자 정의 Report를 생성하고 확인할 수 있습니다.
- Report Templates > new report template를 클릭합니다.
- Template 이름과 설명 Report Type을 선택하고 Report를 받을 사용자 메일 주소를 입력합니다
- Data range를 Past Day로 설정합니다.
- Scheduled > report ad 09:00
- Daily를 선택합니다.
- Data range를 Past Day로 설정합니다.
- Scheduled > report ad 09:00
- Daily를 선택합니다.
- Report에 포함될 항목을 선택합니다.
- Template options를 선택합니다.
- Template options를 선택합니다.
- Template options를 선택합니다.
- Daily Report Template가 생성 되었습니다.
- Deploy changes를 클릭합니다.
- Reports 매뉴에서 추가한 Rerport를 확인할 수 있습니다.
- [Admin] 메뉴에서는 system 설정, Liveupdate, Licensing에 대한 설정을 할 수 있습니다.
- VSAPI란
- VSAPI (바이러스 검색 API)는 SMS for Exchange의 검색 엔진, 가장 트렌드 마이크로 보안 제품의 핵심 구성 요소입니다. 이 VSAPI기반의 백신 소프트웨어는 서버의 Processors X 2+1로 기본 설정을 사용하는 것을 권장합니다.
- Liveupdate Schedule을 설정할 수 있습니다.
- LiveUpdate/Repid Release Status 에서는 Schedule update외 수동으로 update를 진행할 수 있습니다.
- Run LiveUpdate Certified Definitaions를 클릭하면 진행이 됩니다.
- Licensing에서는 현재 사용중인 License에 대한 정보 확인 및 새 License를 입력할 수 있습니다.