바이러스 스캔 구성 작성
바이러스 스캔을 사용으로 설정하려면 먼저 하나 이상의 바이러스 스캔 구성을 구성해야 합니다.
Domino 컨텐츠 스캔 구성(cscancfg.nsf)을 열고 탐색에서 구성을 클릭합니다. 그런 다음 새 구성을 클릭하고 구성 문서의 탭을 완료한 다음 저장 및 닫기를 클릭합니다.
기본사항 탭
프로시저
구성 이름과 설명(선택사항)을 입력합니다.
메일 스캔 탭
프로시저
-
스캔 및 로그 옵션 섹션의 필드를 완료합니다.
필드 설명 바이러스가 발견됨 조치 다음 옵션 중에서 선택하여 바이러스가 발견된 경우 메시지를 어떻게 처리하는지를 지정합니다. - 알림이 있는 메시지 삭제 이 옵션은 원본 메시지 컨텐츠를 삭제합니다. 메시지는 제목 접두부 메시지 삭제됨 필드에 구성된 텍스트와 본문 텍스트 메시지 삭제됨 필드에 구성된 본문 텍스트를 포함하는 제목 접두부와 함께 전송됩니다.
- 메시지 정리 및 배달 이 옵션은 감염된 첨부 파일에서 바이러스를 삭제합니다. 메시지는 제목 접두부 메시지 삭제됨 필드에 구성된 텍스트를 포함하는 제목 접두부와 함께 전송되고 감염된 첨부 파일의 컨텐츠는 바이러스 첨부 파일 텍스트 필드에 구성된 텍스트로 대체됩니다.
- 메시지 자동으로 삭제. 이 옵션을 사용하면 수신인이 메시지나 바이러스에 대한 알림을 받지 못합니다.
격리 조치 - 원본 메시지 격리 바이러스가 포함된 원본 메시지를 Domino 컨텐츠 스캔 격리(cscanquarantine.nsf)에 저장합니다.
- 격리하지 않음
메시지 로그 옵션 - 바이러스가 있는 첨부 파일만 로그
- 모든 첨부 파일 로그
로그 데이터베이스 바이러스 스캔 결과에 대한 로그 데이터베이스의 이름을 지정합니다. 기본값은 cscanlog.nsf입니다. 격리 데이터베이스 격리 데이터베이스의 이름을 지정합니다. 기본값은 cscanquarantine.nsf입니다. 로그 보존 기간(일) 로그 문서를 유지하는 기간(일)입니다. 기본값은 40입니다. 격리(일) 격리된 메시지를 유지하는 기간(일)입니다. 기본값은 40입니다. -
메일 스캔 탭/알림용 메일 태그 섹션의 필드를 완료하여 알림 스캔에 대한 정보를 제공합니다.
필드 설명 제목 접두부 스캔됨 보낸 메시지의 제목 앞에 표시할 텍스트로, 메시지의 바이러스를 스캔했고 바이러스가 발견되지 않았음을 나타냅니다. 예: "바이러스 스캔됨" 제목 접두사 바이러스 발견됨 보낸 메시지의 제목 앞에 표시할 텍스트로, 바이러스가 발견되었음을 나타냅니다. 예: "바이러스 발견됨" 바이러스 발견됨 조치가 "메시지 정리 및 배달"일 경우 적용됩니다.
제목 접두부 메시지 삭제됨 보낸 메시지의 제목 앞에 표시할 텍스트로, 메시지에 바이러스가 포함되어 있기 때문에 메시지가 삭제되었음을 나타냅니다. 예: "바이러스로 인해 메시지가 차단됨" 바이러스 발견됨 조치가 "알림이 있는 메시지 삭제"일 경우 적용됩니다. 바이러스 보기 아이콘 메일 보기에서 메일에 바이러스가 있음을 나타내기 위해 사용할 아이콘을 나타내는 숫자입니다. 선택 사항은 Domino Designer 문서의 열에 아이콘 표시 항목을 참조하십시오. 바이러스 첨부 파일 텍스트 바이러스로 인해 정리된 첨부 파일 내에 표시할 텍스트입니다. 예: "바이러스가 발견되었습니다! 첨부 파일 텍스트가 대체되었습니다." 바이러스 발견됨 조치가 "메시지 정리 및 배달"일 경우 적용됩니다. 첨부 파일을 두 번 클릭하여 열 수 없는 경우 텍스트 편집기에서 열어 메시지를 읽으십시오. Notes에서 이렇게 하려면 마우스 오른쪽 단추를 클릭하고 연결 프로그램...을 선택한 다음 텍스트 편집기를 선택합니다. 본문 텍스트 메시지 삭제됨 보낸 메시지 본문에 표시할 텍스트로, 메시지에 바이러스가 포함되어 메시지가 삭제되었음을 나타냅니다. 예: "바이러스가 발견되었습니다! 메시지가 삭제되었습니다." 바이러스 발견됨 조치가 "알림이 있는 메시지 삭제"일 경우 적용됩니다. 주: 텍스트 특성 대화 상자, 단락 여백 탭을 사용하여 이 필드의 왼쪽 여백을 1인치로 설정하여 클라이언트에 제대로 표시되도록 하십시오.
스캔 구성 탭
프로시저
-
스캔 구성 섹션에서 필드를 완료합니다.
필드 설명 스캔 프로토콜 ICAP를 선택합니다. 최대 스캔 크기(MB) 스캔할 수 있는 최대 첨부 파일 크기입니다. 기본값은 100MB입니다. 큰 첨부 파일에 바이러스가 포함되어 있지 않은 경우가 많으므로 스캔에서 제외하는 것이 적절할 수 있습니다. 모든 첨부 파일을 스캔하려면 0을 지정합니다. 서버 DNS 이름/주소 ICAP 서버의 호스트 이름 또는 주소입니다. 사용되는 제품에 따라 이 서버는 TLS를 오프로드하고 고가용성을 제공하는 부하 분산 장치일 수도 있습니다. TLS 서버 포트 ICAP 서버에 연결하는 데 사용할 포트입니다. 기본값은 1344입니다. ICAP용으로 잘 알려진 포트는 TCP/1344입니다. 제품 및 설정에 따라 다른 포트를 사용할 수 있습니다. 예를 들어 TLS 지원 서버에서는 종종 TCP/11344를 사용합니다. ICAP 서비스 이름 첨부 파일 스캔 서비스의 ICAP 서버에 정의된 ICAP "서비스 이름"입니다. 스캔하려면 ICAP 응답 수정 모드(RESPMOD)를 사용해야 합니다. ICAP 서버의 관리자에게 문의하여 서버에서 RESPMOD를 지원하는지 확인하고 ICAP 서비스 이름을 얻습니다. ICAP 미리보기 ICAP 서비스에서 미리보기 모드를 지원하는 경우 ICAP 미리보기 사용을 선택합니다. 미리보기 모드에서는 전체 첨부 파일을 보내야 하는지 사전 평가하기 위해 ICAP 클라이언트가 보내야 하는 데이터 바이트 수를 정의합니다. ICAP 서버의 관리자에게 문의하여 서버에서 ICAP 미리보기 모드를 지원하는지와 서버에서 ICAP 미리보기 모드가 사용 가능으로 설정되어 있는지 확인합니다. 그렇다면 여기에서도 사용으로 설정합니다. 확실하지 않은 경우 선택하지 않은 상태로 둡니다. 바이러스 이름 수식 첨부 파일에서 찾은 바이러스의 이름을 생성하는 수식으로 사용자가 입력합니다. 수식을 평가할 때는 첨부 파일에 바이러스가 있는 경우 작성되는 로그 문서를 기준으로 합니다. Domino에서는 첨부 파일 데이터를 처리한 후 ICAP 서버에서 받은 ICAP 응답 헤더가 포함된 해당 문서에 ICAP_ResponseHeaders 항목을 씁니다. ICAP 벤더마다 응답 형식이 다를 수 있으므로 Domino에서는 찾은 바이러스의 이름을 이 데이터에서 추출하는 수식을 작성할 수 있습니다. 예를 들어 벤더가 X-ICAP-Virus-ID라는 헤더에 바이러스 이름을 쓰는 경우 수식은 다음과 같을 수 있습니다. @Trim(@Right(ICAP_ResponseHeaders; "X-ICAP-Virus-ID:"))
-
필드 설명 신뢰할 수 있는 루트 바이러스 스캔을 위해 Domino에는 ICAP 서버와의 신뢰할 수 있는 보안 연결이 필요합니다. 바이러스 스캔이 작동하려면 먼저 ICAP 서버의 루트 인증서 하나 이상을 신뢰한다고 설정해야 합니다. Domino에서는 신뢰할 수 있는 루트에 대한 데이터를 certstore.nsf에 저장합니다. 구성 프로세스를 간소화하기 위해 cscancfg.nsf 구성 문서의 조치를 사용하여 ICAP 서버에서 연결에 대한 신뢰할 수 있는 루트를 자동으로 가져올 수 있습니다. 이 프로세스는 certstore.nsf 및 cscancfg.nsf 모두와 관련이 있습니다.
전체 지침은 이 표의 끝에 있는 다음 수행 작업을 참조하십시오.
인증서 주체 서버에 SAN(주체 대체 이름)이 없는 경우 인증서를 확인하는 데 사용되는 주체입니다. 해당하는 경우 대/소문자가 혼합된 적절한 문자를 비롯해 정확한 주체 이름이어야 합니다. 인증서 만료 경고 기간 서버가 인증서 만료 전까지 경고를 보내는 기간(일)입니다.