Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

12 장     안티바이러스

  바이러스를 검사하도록 어플라이언스를 구성하는 방법

수신 또는 발송 메일 정책을 사용하여 수신자별로 안티바이러스 작업을 활성화합니다. GUI에서 또
는 CLI에서 

policyconfig > antivirus

 명령을 사용하여 메일 정책을 구성할 수 있습니다. 안티바

이러스 설정을 전역으로 활성화한 후에 생성한 각 메일 정책에 맞게 이러한 작업을 개별적으로 구
성합니다. 메일 정책마다 각기 다른 작업을 구성할 수 있습니다. 

절차 

1단계

Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책) 또는 Mail Policies(메일 정책) > 
Outgoing Mail Policies(발송 메일 정책) 페이지로 이동합니다.

2단계

구성하려는 정책에 대한 안티바이러스 보안 서비스 링크를 클릭합니다. 

참고

기본 행의 링크를 클릭하여 기본 정책의 설정을 편집합니다.

3단계

Yes(예) 또는 Use Default(기본값 사용)를 클릭하여 정책에 대한 안티바이러스 검사를 활성화합니다. 

페이지의 첫 번째 설정에서는 정책에 대해 서비스를 활성화할지 여부를 정의합니다. Disable(비활
성화)을 클릭하여 서비스를 모두 비활성화할 수 있습니다.

기본값 이외의 다른 메일 정책에 대해 "Yes(예)"를 선택하면 Repaired(복구됨), Encrypted(암호화됨), 
Unscannable(검사할 수 없음) 및 Virus Infected Messages(바이러스에 감염된 메시지) 영역의 필드가 활
성화됩니다. 

4단계

안티바이러스 검사 엔진을 선택합니다. McAfee 또는 Sophos 엔진을 선택할 수 있습니다.

5단계

메시지 검사 설정을 구성합니다. 

자세한 내용은 

 항목을 참조하십시오. 

6단계

Repaired(복구됨), Encrypted(암호화됨), Unscannable(검사할 수 없음) 및 Virus Infected Messages(바
이러스에 감염된 메시지)에 대한 설정을 구성합니다. 

 및 

 항목을 참조하십

시오. 

7단계

Submit(제출)을 클릭합니다. 

8단계

변경사항을 커밋합니다.

안티바이러스 구성에 대한 참고 사항

첨부 파일 삭제 플래그에 따라 안티바이러스 검사 방법에 큰 차이가 발생합니다. 시스템을 "바이러스
가 발견되었지만 복구할 수 없는 경우 감염된 첨부 파일 삭제"로 구성한 경우 바이러스에 감염되거나 
검사할 수 없는 MIME 파트는 메시지에서 제거됩니다. 그 결과 안티바이러스 검사는 거의 항상 치료
된 메시지로 출력됩니다. 검사할 수 없는 메시지에 대해 정의된 작업(GUI 창에 표시됨)은 거의 발생
하지 않습니다. 

"바이러스만 검사" 환경에서는 허용되지 않는 메시지 부분을 삭제하여 메시지를 "치료"합니다. 
RFC822 헤더 자체가 공격당하거나 일부 다른 문제가 발생하는 경우에만 검사할 수 없는 작업이 발
생하게 됩니다. 그러나 "바이러스만 검사"로 안티바이러스 검사가 구성되고 "바이러스가 발견되
었지만 복구할 수 없는 경우 감염된 첨부 파일 삭제"가 선택되지 않은 경우에는 검사할 수 없는 작
업이 발생할 가능성이 매우 큽니다.