관리 메뉴

MY IT Life

Symantec Mail Security for Microsoft Exchange Admin Guide 본문

03. Symantec/Mail Security for Exchange

Symantec Mail Security for Microsoft Exchange Admin Guide

검짱돌이 2017. 11. 16. 14:15
    1. 홈 메뉴에는 아래와 같은 대시보드로 구성 됩니다.

[Status]에서는 아래와 같은 정보를 확인할 수 있습니다

서버이름(서비스 상태, 자동보호 실행 상태, 바이러스 정의 파일 상태, SPA License 상태) / 인스톨 버전 (설치된 버전의 최신 업데이트, 사용 가능한 최신 버전)

[Recent Activity]에서는 최신 Top 10의 바이러스와 위험 요소를 확인할 수 있습니다.

[Total Violations]에서는 위헙요소에 대한 통계를 그래프로 표시해 줍니다.

[Acrivity Summary]에서는 SMTP를 통해 검사된 메일의 통계를 볼 수 있습니다.

 

    1. Polic 메뉴에서는 다양한 정책을 설정하실 수 있습니다. 기본적인 정책 외 사용자 정의 정책에 대해서만 기술합니다.
    2. [Scanning Limits] 스캔에 대한 시간, 단계, 용량, 총용량, 압축파일 수를 설정할 수 있습니다.

    1. 예외처리에 대한 설정을 할 수 있습니다. 특별한 상황이 아니면 By Design으로 설정합니다.

    1. Outbreak 설정은 스팸 또는 Virus공격이 들어올 때를 대비하는 설정이지만 Exchange와의 부하 분산을 위해 Disable하였습니다.

    1. [AntiVIrus] Email 에 포함되어 있는 Antivirus에 대한 스켄 설정을 할 수 있습니다.

    1. [Antispam] > Antispam > whitelist에서는 보내는 사람에 대한 IP, 메일 주소, 도메인에 대한 Bypess 설정을 하실 수 있습니다.

    1. 작업 이후에는 아래와 같이 [Deploy changes]를 클릭하여 정책을 배포 합니다

    1. Deploy change를 클릭합니다.

    1. EX2010.nwtraders 에 정책이 배포 되었습니다.

    1. DAG또는 Exchange 서버가 여러대인 경우 아래와 같이 Change를 클릭하여 최상위 그룹에 정책을 설정해여 배포하는 방식을 사용합니다.

    1. 상위 그룹을 선택합니다.

    1. 아래와 같이 Server/Group 이 변경 되었습니다.

    1. 정책 배포시 아래와 같이 하위그룹에도 배포가 됩니다.

    1. Contents Enforcement에서는 다양한 사용자 정책을 생성할 수 있습니다.

    1. Blank Subject and Sender > New rule를 클릭합니다.

    1. 인바운드 메일에 (광고) 제목이 있는 메일을 차단하는 룰을 설정해 보겠습니다.

Message part to scam : Subject

    Content에 (광고)를 추가합니다.

    Apply rule to : Inbound message에 체크합니다.

    •     Match type에는 아래와 같습니다.

     •     Literal String : 문자열값

    •     Regular Expression : [^\.]+\.?같은 정규화식

    •     Wild Cards : *, ?, *. 와 같은 Card 스타일

  

    1. 발신자 SMTP 주소를 입력합니다.

    1. Notification 받을 사용자를 선택합니다.

    1. Actions을 설정합니다.

    1. Content Filtering 정책이 설정 되었습니다.

    1. Deploy changes를 눌러 정책을 배포 합니다.

    1. Monitor 메뉴에서는 서버상태 및 Notification, Qurantine 설정 및 Event Log를 확인하실 수 있습니다.

    1. Server Status에서는 Symantec Mail Security for Exchange 제품의 상태를 확인하실 수 있습니다.

    1. Notification Setting에서는 Notification Send와 통지를 받을 수신자를 지정할 수 있습니다.

    1. 검역소에서는 Scanning Rule에 의해 Filtering되어 Quarantine으로 넘어온 항목을 확인하실 수 있습니다.

    1. Quarantine setting에서는 검역소에 관한 설정을 하실 수 있습니다.

    1. Event Log에서는 SMS for Exchange의 Event를 확인하실 수 있습니다

    1. [Scans] 메뉴에서는 아래와 같은 검사를 진행할 수 있습니다.
    2. Auto-Protect : 자동보호 기능으로 자동 보호가 활성화 되면 스팸 및 위험에 대한 자동 보호가 실행됩니다.

    1. EDB데이터베이스안에 존재하는 메일에 대한 스캔을 수동으로 진행할 수 있습니다.

    1. 스켄에 적용할 Content 정책을 선택합니다. 필요하지 않은 정책을 Delete 합니다

    1. Run now를 클릭하여 Scan을 시작합니다.

    1. Manual Scan이 시작 되었습니다.

    1. Stop을 누르면 Scan이 종료할 수 있습니다.

    1. Report메뉴에서는 사용자 정의 Report를 생성하고 확인할 수 있습니다.

    1. Report Templates > new report template를 클릭합니다.

    1. Template 이름과 설명 Report Type을 선택하고 Report를 받을 사용자 메일 주소를 입력합니다

    1. Data range를 Past Day로 설정합니다.
    2. Scheduled > report ad 09:00
    3. Daily를 선택합니다.

    1. Data range를 Past Day로 설정합니다.
    2. Scheduled > report ad 09:00
    3. Daily를 선택합니다.
    4. Report에 포함될 항목을 선택합니다.

    1. Template options를 선택합니다.

    1. Template options를 선택합니다.

    1. Template options를 선택합니다.

    1. Daily Report Template가 생성 되었습니다.

    1. Deploy changes를 클릭합니다.

    1. Reports 매뉴에서 추가한 Rerport를 확인할 수 있습니다.

    1. [Admin] 메뉴에서는 system 설정, Liveupdate, Licensing에 대한 설정을 할 수 있습니다.

    1. VSAPI란
    2. VSAPI (바이러스 검색 API)는 SMS for Exchange의 검색 엔진, 가장 트렌드 마이크로 보안 제품의 핵심 구성 요소입니다. 이 VSAPI기반의 백신 소프트웨어는 서버의 Processors X 2+1로 기본 설정을 사용하는 것을 권장합니다.
    3. Liveupdate Schedule을 설정할 수 있습니다.

    1. LiveUpdate/Repid Release Status 에서는 Schedule update외 수동으로 update를 진행할 수 있습니다.
    2. Run LiveUpdate Certified Definitaions를 클릭하면 진행이 됩니다.

    1. Licensing에서는 현재 사용중인 License에 대한 정보 확인 및 새 License를 입력할 수 있습니다.