1. SEPM 복제 서버를 이용한 이전 작업 구성은 반드시 구 SEPM서버와 버전이 동일해야 합니다.
    2. SEPM을 설치 합니다.

    1. 사용 조건에 동의 합니다.

    1. 다음을 클릭합니다.

    1. 다음을 클릭합니다.

    1. 관리서버 구성 마법사가 실행됩니다.

    1. 사용자 정의 구성을 클릭합니다.

    1. 옵션을 선택합니다.

    1. 추가 사이트 설치를 클릭합니다.

    1. 기존 관리 서버 정보를 입력합니다.

    1. 파트너 인증서를 신뢰합니다.

    1. 다음을 클릭합니다.

    1. 사이트 이름을 변경합니다. Default 사이트는 공존환경에서 사용할 없습니다.

    1. 기본 내장 데이터베이스를 선택합니다.

    1. 데이터 베이스 정보를 확인 합니다.

    1. 데이터베이스가 복제 됩니다.

    1. 설치가 완료 되었습니다.

    1. SEPM2 서버에서는 Client 원격 사이트에서 온라인이라고 표시 됩니다.

    1. SEPM1에서는 아래와 같이 온라인으로 표시 됩니다.

    1. 원격 사이트(SEPM1) 추가된 복제 사이트(SEPM2) 확인 됩니다.

    1. 기존 서버인 SEPM1  > 정책 > 정책 구성 요소 > 사이트 SEPM2 대한 기본 관리 > 편집을 클릭합니다.

    1. 우선순위가 신규 서버로 설정 되어 있음을 확인할 있습니다.

    1. SEPM2 대한 관리 서버 목록을 할당합니다.

    1. 모든 클라이언트에 할당합니다.

    1. 기존 Client PC에서 아래 경로의 Sylink.xml 파일을 확인합니다.
"%AllUsersProfile%\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Config"

 

    1. 관리 사이트에 대한 정보가 확인 됩니다.

    1. 24 작업   전체 클라이언트 컨텐츠를 업데이트 합니다.

    1. 정책 업데이트 아래와 같이 Client PC Sylink.xml 파일에 SEPM2 확인 됩니다.

    1. 기존의 SEPM서버를 Offline합니다.
    2. SEPM2서버에서 아래와 같이 클라이언트가 온라인으로 표시 됩니다.

    1. SEPM2서버의 SEPM에서 SEPM사이트를 제거합니다.

    1. 원격 사이트를 제거합니다.

 
 
    1.재 부팅 후 아래와 같이 설치 완료 메시지를 확인할 수 있습니다.

  1. 2.설치가 완료 되었습니다.
  2. 3. DNS에서 정방향 조회 영역 > EV Server에 대한 Alias를 만들어 줍니다
  3. 4. Configuration을 실행합니다.
  4. 5. Yes를 선택합니다.
  5. 6. Language를 선택합니다.
  6. 7. EV서비스 계정 정보를 입력합니다.
  7. 8. SQL서버 정보를 입력합니다.
  8. 9. Vault DB경로와 Log경로를 설정합니다.
  9. 10. EVSQL Location 확인
  10. 11. EVData Location 확인
  11. 12. EV-Data 저널경로 확인
  12. 13. 설정한 폴더를 각각의 Data경로로 설정합니다.
  13. 14. SQL 서버 정보를 입력합니다. (FQDN)
  14. 15. EV,SQL에 대한 모니터링,로그 경로를 설정합니다.
  15. 16. Vault Site 이름을 설정합니다.
  16. 17. Alias는 필수적으로 입력해야함
  17. 18. 다음
  18. 19. 다음
  19. 20. Queue location을 설정합니다.
  20. 21. 다음을 클릭합니다.
  21. 22. Run the enterprise vault admin console 클릭 후 마침을 클릭합니다.
  22. 23. 예 클릭
  23. 24. EV 설치 서버의 FQDN을 입력합니다.
  24. 25. EV Console실행 모습입니다.
  25. 26. Vault Storage > 새로 만들기 > Vault Store Group을 클릭합니다.
  26. 27. 다음을 클릭합니다.
  27. 28. Vault Storage Group이름을 설정합니다.
  28. 29. Store Group DB 설치 경로, Log경로를 설정합니다.
  29. 30. 다음을 클릭합니다.
  30. 31. 다음을 클릭합니다.
  31. 32. 다음을 클릭합니다.
  32. 33. 새 Vault 저장소 이름을 설정합니다.
  33. 34. SQL 서버 정보를 입력합니다.
  34. 35. Vault Store DB 경로, 로그 경로를 입력합니다.
  35. 36. 옵션 Exchange서버가 백업을 받으면 아카이브가 되는 옵션 > 실제 백업 전 아카이브를 받으려면 No, remove immediately after archiving을 선택합니다.
  36. 37. 다음을 클릭합니다.
  37. 38. 다음을 클릭합니다.
  38. 39. 다음을 클릭합니다.
  39. 40. Vault Store partition이름을 입력합니다.
  40. 41. Storage type을 설정합니다.
  41. 42. 다음을 클릭합니다.

 
 
 


    1. Enterprise Vault CD 미디어의 위치에서 Symantec Enterprise Vault Outlook Add-in-en.msi
파일을 개인 사용자 PC 에서 설치 합니다. 설치 작업은 도메인 그룹 정책(Group Policy)를 통해,
혹은 소프트웨어 배포 솔루션, 이메일 등 다양한 방법으로 설치 가능합니다.

 

    1. Enterprise Vault Outlook Add-In 설치 화면 다음을 클릭합니다.

    1. 라이선스 정책에 동의 후 다음을 클릭합니다.

    1. 설치 경로를 지정 후 다음을 클릭합니다.

    1. 설치를 클릭합니다.

    1. 설치가 완료 되었습니다.

    1. Outllook을 실행하면 아래와 같이 볼트 캐시가 실행됩니다.

    1. 다음을 클릭합니다.

    1. 마침을 클릭합니다,

    1. Outlook을 실행하면 아래와 같이 볼트 연결 계정 정보 요청 팝업이 발생합니다.

    1. 설치 후 아래와 같이 Enterprise Vault 메뉴가 확인 됩니다.

    1. 아카이브가 가능합니다.

 
    1. 홈 메뉴에는 아래와 같은 대시보드로 구성 됩니다.

[Status]에서는 아래와 같은 정보를 확인할 수 있습니다

서버이름(서비스 상태, 자동보호 실행 상태, 바이러스 정의 파일 상태, SPA License 상태) / 인스톨 버전 (설치된 버전의 최신 업데이트, 사용 가능한 최신 버전)

[Recent Activity]에서는 최신 Top 10의 바이러스와 위험 요소를 확인할 수 있습니다.

[Total Violations]에서는 위헙요소에 대한 통계를 그래프로 표시해 줍니다.

[Acrivity Summary]에서는 SMTP를 통해 검사된 메일의 통계를 볼 수 있습니다.

 

    1. Polic 메뉴에서는 다양한 정책을 설정하실 수 있습니다. 기본적인 정책 외 사용자 정의 정책에 대해서만 기술합니다.
    2. [Scanning Limits] 스캔에 대한 시간, 단계, 용량, 총용량, 압축파일 수를 설정할 수 있습니다.

    1. 예외처리에 대한 설정을 할 수 있습니다. 특별한 상황이 아니면 By Design으로 설정합니다.

    1. Outbreak 설정은 스팸 또는 Virus공격이 들어올 때를 대비하는 설정이지만 Exchange와의 부하 분산을 위해 Disable하였습니다.

    1. [AntiVIrus] Email 에 포함되어 있는 Antivirus에 대한 스켄 설정을 할 수 있습니다.

    1. [Antispam] > Antispam > whitelist에서는 보내는 사람에 대한 IP, 메일 주소, 도메인에 대한 Bypess 설정을 하실 수 있습니다.

    1. 작업 이후에는 아래와 같이 [Deploy changes]를 클릭하여 정책을 배포 합니다

    1. Deploy change를 클릭합니다.

    1. EX2010.nwtraders 에 정책이 배포 되었습니다.

    1. DAG또는 Exchange 서버가 여러대인 경우 아래와 같이 Change를 클릭하여 최상위 그룹에 정책을 설정해여 배포하는 방식을 사용합니다.

    1. 상위 그룹을 선택합니다.

    1. 아래와 같이 Server/Group 이 변경 되었습니다.

    1. 정책 배포시 아래와 같이 하위그룹에도 배포가 됩니다.

    1. Contents Enforcement에서는 다양한 사용자 정책을 생성할 수 있습니다.

    1. Blank Subject and Sender > New rule를 클릭합니다.

    1. 인바운드 메일에 (광고) 제목이 있는 메일을 차단하는 룰을 설정해 보겠습니다.

Message part to scam : Subject

    Content에 (광고)를 추가합니다.

    Apply rule to : Inbound message에 체크합니다.

    •     Match type에는 아래와 같습니다.

     •     Literal String : 문자열값

    •     Regular Expression : [^\.]+\.?같은 정규화식

    •     Wild Cards : *, ?, *. 와 같은 Card 스타일

  

    1. 발신자 SMTP 주소를 입력합니다.

    1. Notification 받을 사용자를 선택합니다.

    1. Actions을 설정합니다.

    1. Content Filtering 정책이 설정 되었습니다.

    1. Deploy changes를 눌러 정책을 배포 합니다.

    1. Monitor 메뉴에서는 서버상태 및 Notification, Qurantine 설정 및 Event Log를 확인하실 수 있습니다.

    1. Server Status에서는 Symantec Mail Security for Exchange 제품의 상태를 확인하실 수 있습니다.

    1. Notification Setting에서는 Notification Send와 통지를 받을 수신자를 지정할 수 있습니다.

    1. 검역소에서는 Scanning Rule에 의해 Filtering되어 Quarantine으로 넘어온 항목을 확인하실 수 있습니다.

    1. Quarantine setting에서는 검역소에 관한 설정을 하실 수 있습니다.

    1. Event Log에서는 SMS for Exchange의 Event를 확인하실 수 있습니다

    1. [Scans] 메뉴에서는 아래와 같은 검사를 진행할 수 있습니다.
    2. Auto-Protect : 자동보호 기능으로 자동 보호가 활성화 되면 스팸 및 위험에 대한 자동 보호가 실행됩니다.

    1. EDB데이터베이스안에 존재하는 메일에 대한 스캔을 수동으로 진행할 수 있습니다.

    1. 스켄에 적용할 Content 정책을 선택합니다. 필요하지 않은 정책을 Delete 합니다

    1. Run now를 클릭하여 Scan을 시작합니다.

    1. Manual Scan이 시작 되었습니다.

    1. Stop을 누르면 Scan이 종료할 수 있습니다.

    1. Report메뉴에서는 사용자 정의 Report를 생성하고 확인할 수 있습니다.

    1. Report Templates > new report template를 클릭합니다.

    1. Template 이름과 설명 Report Type을 선택하고 Report를 받을 사용자 메일 주소를 입력합니다

    1. Data range를 Past Day로 설정합니다.
    2. Scheduled > report ad 09:00
    3. Daily를 선택합니다.

    1. Data range를 Past Day로 설정합니다.
    2. Scheduled > report ad 09:00
    3. Daily를 선택합니다.
    4. Report에 포함될 항목을 선택합니다.

    1. Template options를 선택합니다.

    1. Template options를 선택합니다.

    1. Template options를 선택합니다.

    1. Daily Report Template가 생성 되었습니다.

    1. Deploy changes를 클릭합니다.

    1. Reports 매뉴에서 추가한 Rerport를 확인할 수 있습니다.

    1. [Admin] 메뉴에서는 system 설정, Liveupdate, Licensing에 대한 설정을 할 수 있습니다.

    1. VSAPI란
    2. VSAPI (바이러스 검색 API)는 SMS for Exchange의 검색 엔진, 가장 트렌드 마이크로 보안 제품의 핵심 구성 요소입니다. 이 VSAPI기반의 백신 소프트웨어는 서버의 Processors X 2+1로 기본 설정을 사용하는 것을 권장합니다.
    3. Liveupdate Schedule을 설정할 수 있습니다.

    1. LiveUpdate/Repid Release Status 에서는 Schedule update외 수동으로 update를 진행할 수 있습니다.
    2. Run LiveUpdate Certified Definitaions를 클릭하면 진행이 됩니다.

    1. Licensing에서는 현재 사용중인 License에 대한 정보 확인 및 새 License를 입력할 수 있습니다.

    1. Symantec Email .Cloud 신청 후 아래와 같이 인바운드 및 아웃바운드 메일에 대한 DNS설정을 변경하셔야 합니다.

    1. 호스팅 업체의 DNS를 사용하는 경우 아래와 같이 현재 상태의 MX를 확인할 수 있습니다.

    1. 가비아 DNS 메일 호스트 정보 관리에서 아래와 같이 MX레코드를 추가합니다.

    1. 변경 후 아래와 같이 DNS MX갑이 변경 되었습니다.

    1. DNS를 자체적으로 운영하는 경우 아래와 같이 Messagelab.com 정방향 조회 영역 추가 > MX 값을 추가 합니다 추가 후 CNAME으로 Cluster1.us와 Cluster1a.us를 생성합니다.

    1. Softwareonekor.net > MX레코드를 추가합니다.

    1. 이제 MX값을 조회해 보면 아래와 같이 변경된 정보가 확인 됩니다.

    1. Outbound를 설정할 경우 Exchange Server에서 Send connector > 스마트 호스트를 지정합니다.

 

'03. Symantec > Email Security .Cloud' 카테고리의 다른 글

Symantec Email .Cloud NS Prepare  (0) 2016.06.16
Email Security .Cloud Admin guide  (0) 2016.06.16
Email Security .Cloud Message Trace  (0) 2016.06.16
  1. Symantec Email Security .Cloud URL로 접속합니다.

    https://identity.symanteccloud.com 

  2. Dashboard

  3. Detection Anti Spam > Responsice Spam Detection

  4. Approved Sender > Domain/ IP/ Email

  5. Blocked Sender Domain/ IP/ Email

  6. Quarantine Setting

  7. Message Size Max 50MB

  8. Add New Domain

  9. Welcome > Your Domain > Validate Domain Ownership > Domain에 대한 인증을 Email 과 DNS로 할 수 있습니다.
  10. 여기서는 Email 인증을 진행합니다.

    Email인증은 해당 도메인의 특정 계정으로만 진행이 가능합니다

  11. Postmaster
  12. Hostmaster
  13. www
  14. abuse
  15. noc
  16. security

  17. postmaster 계정으로 아래와 같은 메일이 수신 됩니다.

    메일 본문 중 validation code를 복사 합니다.

  18. Inbound route > Primary (Email server IP) > Next

  19. Service Setting > Next

  20. Registered Addresses > Next

    Mail 계정 추가/ LDAP Sync / 각각의 메일 추가 가능

  21. 11번에서 복사한 Validation Key를 Paste 합니다.

  22. 도메인이 등록 되었습니다.

  23. 10번에서 DNS Validation을 선택한 경우 18번 같이 외부 DNS에 TXT값을 추가해야 합니다.

  24. 외부 DNS에 아래와 같이 TXT값을 추가합니다.

  25. 호스팅 업체의 NS를 사용하는 경우 아래와 같이 등록 합니다.

  26. 아래와 같이 확인이 가능합니다.

  27. SPF 설정으로 인증이 됩니다.

  28. Reports > Report Requestst > Request New Report

  29. Report Name을 입력합니다.

  30. 리포트에 포함할 데이터를 선택합니다.

  31. 스케쥴을 선택합니다.

  32. 아래와 같이 Report가 만들어 졌습니다.

  33. Reports > Scheduled Reports > Anti-Malware에서 아래와 같이 설정합니다.

     

'03. Symantec > Email Security .Cloud' 카테고리의 다른 글

Symantec Email .Cloud NS Prepare  (0) 2016.06.16
Email Security .Cloud Admin guide  (0) 2016.06.16
Email Security .Cloud Message Trace  (0) 2016.06.16
  1. Tools > Email Track and Trace를 클릭합니다.

  2. 수신자 또는 발신자 정보와 기간 설정 후 > Search를 클릭합니다.

  3. 결과가 아래와 같이 출력 됩니다.

     

'03. Symantec > Email Security .Cloud' 카테고리의 다른 글

Symantec Email .Cloud NS Prepare  (0) 2016.06.16
Email Security .Cloud Admin guide  (0) 2016.06.16
Email Security .Cloud Message Trace  (0) 2016.06.16

 

  1. 대시 보드 > 컨텐츠 탭을 클릭합니다.

  2. 정책 > 이메일 > 이메일 컨텐츠 필터링 정책 > 추가를 클릭합니다.

  3. 모든 리소스 유형 > 선택을 클릭합니다.

  4. 정책 이름을 설정하고 조건을 추가합니다.

  5. 메시지의 특정 부분 텍스트 > 제목 선택

    정규 표현식과 일치 > ^$ 입력 후 확인을 클릭합니다.

  6. 조건이 추가 되었습니다. 조건이 충족될 때 사용할 작업을 설정합니다.

    해당 조건에 체크 표시 후 저장을 클릭합니다.

  7. 컨텐츠 필더링 정책이 추가 되었습니다.

     

순서

작업

내용

1

Enterprise Vault 계정 생성

  

2

SQL 로그온 계정 생성

  

3

SQL 데이터베이스의 역할 권한 할당

  

4

Enterprise Vault DNS aliases 할당

  

5

윈도우 방화벽 Off

  

6

Enterprise Vault 인덱스 및 저장소 파티션 지정

  

7

UAC 권한 설정

  

   

  1. Enterprise Vault 서비스 계정 생성
    1. AD 사용자 및 컴퓨터를 실행합니다.
    2. 도메인 컨테이너를 확장 합니다.
    3. User 컨테이너를 클릭합니다.
    4. 새로운 user를 생성합니다.

    5. 패스워드를 입력 후 [암호 사용 기간 제한 없음]에 체크합니다.

    6. 다음을 클릭하여 사용자 생성을 마칩니다.
    7. Enterprise Vault 서비스 계정 생성을 Local Administrator Group (in Sym-EV)에 추가합니다.

       

  2. 구성요소 서비스
    1. 내 컴퓨터 > 속성을 클릭합니다.

    2. 기본 속성을 아래와 같이 설정합니다.

       

  3. SQL 로그온 계정 생성
    1. SQL Server Management Studio 를 실행합니다.
    2. 보안 > 로그인 트리를 확장합니다.
    3. 로그인 > 마우스 우 클릭 후 새 로그인을 클릭합니다.

    4. 로그인 이름에 Enterprise Vault 서비스 계정을 입력합니다.

    5. 서버 역할을 클릭하여 dbcreator를 선택 후 확인을 클릭합니다. SysAdmin도 추가해야함

    6. 새 쿼리를 클릭합니다.

    7. 스크립트에 아래 명령을 입력 후 실행을 클릭합니다.

      [SQL 2008 or 2012]

      use Master

      GRANT VIEW SERVER STATE TO "domain\vva_account"

      GRANT ALTER ANY LOGIN TO "domain\vsa_account"

      GO

    8. Enterprise Vault 서비스 계정의 dbcreator 역할 확인

       

  4. SQL 데이터베이스의 역할 권한 할당
    1. SQL > 데이터베이스 > 시스템 데이터베이스 > msdb > 보안 > 사용자 > 새 사용자를 클릭합니다.

    2. 사용자 이름을 입력 후 로그인 이름을 설정합니다.

    3. Evadmin > 속성을 클릭합니다.

    4. 보안 개체 > 검색을 클릭합니다.

    5. 선택한 유형의 모든 개체를 선택합니다.

    6. 테이블을 선택 후 확인을 클릭합니다.

    7. Sysjobs, sysjobschedules, sysjobservers, sysjobsteps에 선택 권한을 추가 합니다.

    8. Msdb > 보안 > 역할 > 데이터베이스 역할 > SQLAgentRole의 속성을 클릭합니다.

    9. 일반 > evadmin 계정을 추가 합니다.

  5. Enterprise Vault DNS aliases 할당
    1. DNS서버에 EV서버의 호스트를 추가합니다. (SymEV)

  6. 윈도우 방화벽 Off

  7. Enterprise Vault 인덱스 및 저장소 파티션 지정
  8. UAC 권한 설정
    1. 시만텍은 스토리지 위치로 매핑된 드라이브 사용을 권장하지 않습니다. 매핑된 드라이브를 사용할 경우 UAC는 Enterprise Vault의 저장소 위치 접근이 차단될 수 있습니다. 따라서 UNC를 사용하는 것을 권장합니다.
  9. Sql Server Configuration Manager에서 명명된 파이프, TCP/IP 사용 확인

  10. Sym-SQL 서버의 Local administrators그룹에 evadmin을 추가 합니다.

   

      Installing Outlook on the Enterprise Vault server

To archive from thisr

Install this on the Enterprise Vault server

Exchange Server 2007 or later

One of the following:

Outlook 2003 SP2 or later service pack.

Outlook 2007 SP2 with hotfix package KB2475891or later SP.

Exchange Server 2010

Outlook 2007 SP2 with hotfix package KB2475891, or

later service pack

Exchange Server 2013

Outlook 2007 SP3 with update package KB2596598, or

later update

Outlook 2013 SP1 (32bit-Version)

   

  1. Enterprise Vault 계정의 메일 박스를 생성합니다.

  2. Exchange의 공용폴더를 생성합니다.

  3. Exchange 2013 과 2010은 기본으로 20개 이상의 사용자 계정 연결을 제한합니다. 따라서 Enterprise Vault를 사용할경우 Evadmin 계정으로 접근이 실패될 수 있습니다.

    http://technet.microsoft.com/ko-kr/library/dd297964(v=exchg.141).aspx

    http://msdn.microsoft.com/en-us/library/office/jj945066(v=exchg.150).aspx

    이를 방지하기 위해 아카이빙을 시도할 때의 Evadmin 접속 제한을 해제하여야 합니다.

  4. EV설치 미디어의 PowershellScript를 Exchange 서버로 복사합니다.

  5. Exchange Management Shell을 실행합니다.
  6. 아래와 같이 SetEVThrottlingPolicy 스크립트를 실행합니다.

  7. Evadmin에 대한 시스템메일박스 Send AD권한을 할당합니다.

  8. Evadmin에 Exchange Server 권한을 할당합니다.
  9. 4번에서 복사한 SetEVExchangePermissions를 이용합니다.
  10. 아래와 같이 스크립트를 실행합니다.

       

+ Recent posts

티스토리 툴바