Anti-Virus 설치된 Exchange Server의 비검사영역 설정

 

안녕하세요 빛향기고운데입니다~*

Exchange Server에서나 Windows Server에서나 Anti-Virus제품군을 사용하시고 계시는데

비검사영역을 설정 하지 않은 관리자 분들이 많이 있는것 같습니다.

특정 Anti-Virus제품군중에서는 파일의 HEX값을 조정하여 DB에 영향을 미치는 솔루션들이

있기 때문에 Exchange에서 중요한  Directory들은 비검사영역으로 설정해 두는 것이 중요합니다.

---

Exchange 데이터베이스 및 로그 파일

Exchange .mta 파일(기본 위치: \Exchsrvr\Mtadata)

Exchange 메시지 추적 로그 파일(기본 위치: \Exchsrvr\Server_Name.log).

가상 서버 폴더(기본 위치: \Exchsrvr\Mailroot)

SRS(사이트 복제 서비스) 파일(기본 위치: \Exchsrvr\Srsdata)

IIS(인터넷 정보 서비스) 시스템 파일(기본 위치: \%SystemRoot%\System32\Inetsrv)

인터넷 메일 커넥터 파일(기본 위치: \Exchsrvr\IMCData)

메시지 변환에 사용된 스트리밍 임시 파일을 저장하는 데 사용되는 작업 폴더. 기본적으로 이 작업 폴더는 \Exchsrvr\MDBData에 있습니다.

Eseutil.exe 같은 오프라인 유지 관리 유틸리티에 함께 사용되는 임시 폴더. 기본적으로 이 폴더는 .exe 파일이 실행되는 위치이지만 유틸리티를 실행할 때 이 위치를 구성할 수 있습니다.

 

 

---

 KB문서

바이러스 백신 소프트웨어가 설치된 Exchange Server 컴퓨터의 문제 해결에 대한 권장 사항

이 문서가 적용되는 제품 보기.

기술 자료 ID:245822

마지막 검토:2006년 1월 4일 수요일

수정:11.0

중요 이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 보안 기능을 해제하는 방법에 대해 설명합니다. 특정 문제를 해결하기 위해 이와 같이 변경할 수 있습니다. 이렇게 변경하기 전에 특정 환경에서 이러한 문제 해결 방법을 사용하는 것과 관련된 위험을 평가하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 시스템 보호 조치를 추가로 취하십시오.
경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의 있는 사용자나 바이러스 같은 악의 있는 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.
참고 바이러스 백신 프로그램은 컴퓨터를 바이러스로부터 보호하도록 설계되었습니다. 바이러스 백신 프로그램이 해제되었을 때 신뢰하지 않는 원본으로부터 파일을 다운로드하거나 열거나, 신뢰하지 않는 웹 사이트를 방문하거나, 전자 메일 첨부 파일을 열지 말아야 합니다.
컴퓨터 바이러스에 대한 자세한 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.

129972 (http://support.microsoft.com/kb/129972/) 컴퓨터 바이러스: 설명, 예방 및 복구

요약

본 문서에서는 바이러스 백신 소프트웨어가 설치된 Microsoft Exchange Server 컴퓨터 문제 해결에 대한 권장 사항을 설명합니다.

 

추가 정보

파일 기반 바이러스 백신 소프트웨어

Exchange 컴퓨터에 파일 기반 검색 바이러스 백신 소프트웨어를 설치할 수 있습니다. 그러나 Exchange 컴퓨터의 프로그램과 데이터베이스 파일에 대한 검색은 절대 실행하지 마십시오.
또한 Exchange 2000 서버의 IFS(설치 가능 파일 시스템) 드라이브(M 드라이브)에 대해서도 검색을 실행하지 마십시오. 이렇게 할 경우 바이러스에 대한 잘못된 보고서를 받을 수 있으며 파일을 치료하려고 시도하면 Exchange 2000 데이터베이스가 손상될 수 있습니다.
Exchange 2000에서 드라이브 M은 Exchange IFS를 위한 편리한 레이블입니다. Exchange IFS를 사용하면 Exchange 정보 저장소를 파일 시스템으로 보고 사용할 수 있습니다.
참고 M 드라이브는 M 이외의 문자를 사용할 수 있습니다. 이 드라이브는 일반적으로 M 드라이브로 참조되지만, 문자 M을 이미 사용 중이면 이 드라이브에는 다른 드라이브 문자가 사용됩니다. M 드라이브의 바이러스 백신 검색으로 인해 발생하는 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

299046 (http://support.microsoft.com/kb/299046/) XADM: 일정 항목이 사용자 폴더에서 사라진다

상황에 따라 Exchange IFS에 추가 문제가 발생할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

305145 (http://support.microsoft.com/kb/305145/) HOWTO: XADM: M 드라이브에서 IFS 매핑 제거

Exchange 컴퓨터에서 파일 기반 바이러스 검색 프로그램을 실행해야 하는 경우 예약된 검색과 실시간 검색에서 Exchange 관련 파일과 폴더를 제거하십시오. Exchange 2000 실행 파일의 파일 기반 검색은 지원됩니다.
중요 Exchange 데이터베이스, 로그, 임시 파일, IIS 시스템 파일 또는 IFS 드라이브(M 드라이브)에 대해서는 파일 기반 검색 소프트웨어를 실행하지 마십시오. 이러한 파일이 들어 있는 폴더를 검색하지 않도록 바이러스 백신 소프트웨어를 구성하십시오.
Exchange 컴퓨터의 운영 체제와 Exchange 프로그램 파일(Exchsrvr\Bin 폴더)에 대해서는 파일 기반 바이러스 백신 소프트웨어를 실행할 수 있지만 다음 폴더의 파일에 대해서는 파일 기반 바이러스 백신 소프트웨어를 실행하지 마십시오.

•Exchange 데이터베이스 및 로그 파일

•Exchange .mta 파일(기본 위치: \Exchsrvr\Mtadata)

•Exchange 메시지 추적 로그 파일(기본 위치: \Exchsrvr\Server_Name.log).

•가상 서버 폴더(기본 위치: \Exchsrvr\Mailroot)

•SRS(사이트 복제 서비스) 파일(기본 위치: \Exchsrvr\Srsdata)

•IIS(인터넷 정보 서비스) 시스템 파일(기본 위치: \%SystemRoot%\System32\Inetsrv)

•인터넷 메일 커넥터 파일(기본 위치: \Exchsrvr\IMCData)

•메시지 변환에 사용된 스트리밍 임시 파일을 저장하는 데 사용되는 작업 폴더. 기본적으로 이 작업 폴더는 \Exchsrvr\MDBData에 있습니다.

•Eseutil.exe 같은 오프라인 유지 관리 유틸리티에 함께 사용되는 임시 폴더. 기본적으로 이 폴더는 .exe 파일이 실행되는 위치이지만 유틸리티를 실행할 때 이 위치를 구성할 수 있습니다.

다음 폴더에 대해서는 파일 기반 검색을 실행할 수 있습니다.

•Exchsrvr\Address

•Exchsrvr\Bin

•Exchsrvr\Exchweb

•Exchsrvr\Res

•Exchsrvr\Schema

운영 체제와 Exchange를 업그레이드하는 동안 임시로 파일 기반 검색 소프트웨어를 해제하십시오. 여기에는 Exchange 또는 운영 체제의 새로운 버전으로 업그레이드하고 Exchange 또는 운영 체제 수정 프로그램이나 서비스 팩을 적용하는 것이 포함됩니다.
Exchange 또는 운영 체제 제품을 업그레이드하거나 서비스 팩 또는 수정 프로그램을 적용하는 경우, 업데이트나 업그레이드를 수행하기 전에 타사 서비스, 하드웨어 공급업체 및 운영 체제 모니터, 에이전트 또는 Exchange 모니터를 모두 중지하고 해제하는 것이 일반적입니다. 또한 성능 모니터, Microsoft나 타사 백업 프로그램 및 Microsoft SNMP(Simple Network Management Protocol)를 중지하고 해제하십시오. 그런 다음 업그레이드나 수정 프로그램을 적용하기 전에 Exchange 컴퓨터를 다시 시작하십시오. 이렇게 하면 업데이트 프로세스가 액세스해야 하는 파일이 잠기는 것이 방지됩니다.
중요 이 절차에는 Exchange나 운영 체제의 모든 버전을 업그레이드하기 전과 Exchange나 운영 체제 서비스 팩 또는 수정 프로그램을 적용하기 전에 파일 기반 검색 바이러스 백신 소프트웨어를 비롯한 모든 바이러스 백신 프로그램을 중지하고 해제하는 것도 포함됩니다.

 

Exchange 정보 저장소 검색 소프트웨어

Microsoft는 다른 제조업체가 정보 저장소를 검색하는 바이러스 백신 프로그램을 작성하는 데 사용할 수 있는 API(응용 프로그래밍 인터페이스)를 제공합니다. 이런 종류의 소프트웨어가 Exchange 컴퓨터에서 실행되고 있고 문제가 발생하는 경우 문제를 조사하고 일반적인 문제 해결 절차를 수행하십시오. 이러한 절차를 수행해도 문제가 해결되지 않으면 바이러스 백신 소프트웨어를 임시로 해제하거나 제거하여 문제의 원인인지 확인하십시오. 바이러스 백신 소프트웨어가 문제의 원인이 아니면 바이러스 백신 소프트웨어를 다시 설정할 수 있습니다.
바이러스 백신 소프트웨어를 해제하거나 제거한 후에 문제가 발생하지 않는 경우 바이러스 백신 소프트웨어 제조업체에 최신 업데이트가 있는지 문의하십시오. 소프트웨어의 최신 업데이트로도 문제가 해결되지 않으면 바이러스 백신 소프트웨어 제조업체 및 Microsoft와 계속 협력하여 문제 해결 방법을 찾으십시오.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

241855 (http://support.microsoft.com/kb/241855/) 이벤트 ID 145가 발생하면서 정보 저장소가 시작되지 않는다

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
파일 기반 검색 프로그램에서 검사점(.chk) 파일이 포함된 폴더를 제외합니다.
참고 Exchange 데이터베이스와 로그 파일을 새 위치로 이동하고 해당 폴더를 제외하는 경우에도 .chk 파일이 계속 검색될 수 있습니다. .chk 파일을 검색하는 경우에 발생할 수 있는 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

253111 (http://support.microsoft.com/kb/253111/) Exchange Server 데이터베이스 서비스에 자체 .edb 파일이나 .chk 파일에 대한 쓰기 액세스가 거부되면 오류 이벤트가 기록된다

176239 (http://support.microsoft.com/kb/176239/) XADM: 데이터베이스가 시작되지 않는다. 순환 로깅이 로그 파일을 너무 빨리 삭제했다