기술 자료: 2452191 - 마지막 검토: 2010년 12월 29일 수요일 - 수정: 1.0

Step by Step: Exchange Safe HTML 기능 관리

이 문서가 적용되는 제품 보기.

시스템 팁본 문서의 내용은 귀하가 사용하는 운영 체제와 다른 운영 체제에 해당합니다. 문서 내용 중 귀하와 관련 없는 부분은 표시되지 않습니다.

그림 축소그림 확대

Step by Step 기술 자료 모두 보기 (http://support.microsoft.com/gp/sbs_index/ko) ??

모두 확대 | 모두 축소

소개

Safe Html 필터링이란 Exchange Server 2003 SP2에서 소개된 기능입니다. HTML 기반의 메일 본문이나 첨부 파일에 포함될 수 있는 악의적인 스크립트 코드나 링크 등이 실행되지 않도록 Exchange Server가 해당 코드를 의도적으로 삭제하여 사용자의 컴퓨터를 위험으로부터 보호하는 기능입니다.

이 기능을 통해 메일 본문을 포함하여 HTML 형식의 첨부된 파일에 포함되는 스크립트들이 감지되어 제거됩니다. 그러나 이러한 강제적인 삭제로 인하여 OWA를 통한 HTML 기반의 첨부 보안 메일을 읽지 못하게 되는 등 OWA를 사용함에 있어 불편한 점이 발생하였습니다. 그리하여 Exchange Server 2007 SP1 RU8 업데이트부터 해당 기능을 관리자가 직접 control 할 수 있는 옵션이 추가되었습니다.

Exchange 2007 SP1 RU8부터는 해당 기능의 사용 여부를 Web.config 파일에서 관리자가 직접 설정할 수 있도록 옵션이 제공되었으며, Exchange Server 2010?에서는 해당 옵션이 Shell 명령을 통해 처리되도록 변경 되었습니다.

다음 방법을 통해?Exchange Server?2007와 Exchange Server 2010에서 해당 기능의 사용 여부를?설정할 수 있습니다.

위로 가기

방법

다음 방법을 순서대로 따라 해 보세요.

<Exchange Server 2007 SP1 RU8 이후 버전>

Web.config 내의?BypassOwaHTMLAttachmentFiltering의 옵션을 사용합니다.

C:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa의 경로로 이동한 후, 해당 위치에 존재하는 Web.config 파일을?메모장으로?여세요.
Web.config 파일 내의 appSettings 섹션을 확인한 후, 다음과 같이?BypassOwaHTMLAttachmentFiltering Key를 삽입합니다.
```
<appSettings> <add key = "BypassOwaHTMLAttachmentFiltering" value="true" /> 
</appSettings> 
```
그림 축소그림 확대
Exchange Management Console에서 [서버구성], [클라이언트 액세스 서버]를 차례대로 클릭하세요. 우측 하단의 [OWA]를?두 번 클릭하세요.
그림 축소그림 확대
owa 속성 화면의 공용 컴퓨터 파일 액세스와 개인 컴퓨터 파일 액세스에서 [직접 파일 액세스 사용] 체크 박스, [사용자 지정]을?차례대로?클릭하세요.?
그림 축소그림 확대
직접 파일 엑세스 설정 화면에서 강제 저장을 클릭하세요.
그림 축소그림 확대
강제 저장 목록에 htm, html 확장자를 입력 후 [추가], [확인]을 차례대로 클릭하여 목록에 추가하세요.
그림 축소그림 확대

표 축소표 확대

그림 축소그림 확대

만약 직접 파일 엑세스 설정 화면의 항상 허용 목록에 *.htm, *.html 확장자가 포함되어 있을 경우, 정상적으로 작동되지 않을 수 있으니 항상 허용?목록에서 해당 확장자의 포함 여부를 꼭 확인해 주시기 바랍니다.

<Exchange Server 2010 SP1 이후 버전>

Exchange 2010 SP1에서는 더이상 Web.config 내의?BypassOwaHTMLAttachmentFiltering?옵션이 포함되어 있지 않습니다. ?그러나 Set-OwaMailboxPolicy와 Set-OwaVirtualDirectory 명령을 통해 해당 설정을 수정할 수 있으며, 기본적으로 enabled(TRUE) 되어 있습니다. 이전 버전의 UI에서 적용되던 강제 저장 파일 형식은 ForceSaveFileTypes 옵션을 이용한 명령을 통해 지정할 수 있습니다.??따라서 ForceSaveAttachmentFiltering 옵션이 false로 지정된 상태에서 FoceSaveFileTypes에 명시된 형식의 첨부 파일은 필터링 되지 않습니다.

현재 설정을 확인하기 위해서 다음 명령을 수행 후 Identity 값을 확인하세요.
```
Get-OwaMailboxPolicy | ft Identity, *filter*
Get-OWAVirtualDirectory | ft Identity, *filter*
```

Filtering 기능을?disable하기 위해?1번에서 확인한 Identity를 이용하여 다음 명령을 수행하세요.

Set-OWAMailboxPolicy ?Identity Default ?ForceSaveAttachmentFilteringEnabled $False
Set-OWAVirtualDirectory ?Identity “owa (Default Web Site)” ?
ForceSaveAttachmentFilteringEnabled $False

강제 저장 파일 확장자를 추가하기 위해서 다음 명령을 수행 하세요.

Set-OWAMailboxPolicy ?Identity Default ?FoceSaveFileTypes “.html”
Set-OWAMailboxPolicy ?Identity Default ?FoceSaveFileTypes “.htm”
Set-OWAVirtualDirectory ?Identity “owa (Default Web Site)” ?FoceSaveFileTypes “.html”
Set-OWAVirtualDirectory ?Identity “owa (Default Web Site)” ?FoceSaveFileTypes “.htm”

위로 가기

추가 정보

Exchange Server 2007 서비스 팩 1용 업데이트 롤업 8:?http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=e1f5c8b2-c4f2-4eba-849b-e464d4f2869c (http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=e1f5c8b2-c4f2-4eba-849b-e464d4f2869c)
BypassOwaXmlAttachmentFiltering 에 대한 옵션:?http://support.microsoft.com/kb/950675/ko (http://support.microsoft.com/kb/950675/ko)
Set-OwaVirtualDirectory:?http://technet.microsoft.com/en-us/library/bb123515.aspx (http://technet.microsoft.com/en-us/library/bb123515.aspx) ?
Set-OwaMailboxPolicy:?http://technet.microsoft.com/en-us/library/dd297989.aspx (http://technet.microsoft.com/en-us/library/dd297989.aspx)

위로 가기