Step by Step: Exchange Safe HTML 기능 관리

기술 자료: 2452191 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

Safe Html 필터링이란 Exchange Server 2003 SP2에서 소개된 기능입니다. HTML 기반의 메일 본문이나 첨부 파일에 포함될 수 있는 악의적인 스크립트 코드나 링크 등이 실행되지 않도록 Exchange Server가 해당 코드를 의도적으로 삭제하여 사용자의 컴퓨터를 위험으로부터 보호하는 기능입니다.

이 기능을 통해 메일 본문을 포함하여 HTML 형식의 첨부된 파일에 포함되는 스크립트들이 감지되어 제거됩니다. 그러나 이러한 강제적인 삭제로 인하여 OWA를 통한 HTML 기반의 첨부 보안 메일을 읽지 못하게 되는 등 OWA를 사용함에 있어 불편한 점이 발생하였습니다. 그리하여 Exchange Server 2007 SP1 RU8 업데이트부터 해당 기능을 관리자가 직접 control 할 수 있는 옵션이 추가되었습니다.

Exchange 2007 SP1 RU8부터는 해당 기능의 사용 여부를 Web.config 파일에서 관리자가 직접 설정할 수 있도록 옵션이 제공되었으며, Exchange Server 2010?에서는 해당 옵션이 Shell 명령을 통해 처리되도록 변경 되었습니다.

다음 방법을 통해?Exchange Server?2007와 Exchange Server 2010에서 해당 기능의 사용 여부를?설정할 수 있습니다.


방법

다음 방법을 순서대로 따라 해 보세요.


<Exchange Server 2007 SP1 RU8 이후 버전>

Web.config 내의?BypassOwaHTMLAttachmentFiltering의 옵션을 사용합니다.

  1. C:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa의 경로로 이동한 후, 해당 위치에 존재하는 Web.config 파일을?메모장으로?여세요.

  2. Web.config 파일 내의 appSettings 섹션을 확인한 후, 다음과 같이?BypassOwaHTMLAttachmentFiltering Key를 삽입합니다.
    <appSettings> <add key = "BypassOwaHTMLAttachmentFiltering" value="true" /> 
    </appSettings> 
    그림 축소그림 확대
    2489425



  3. Exchange Management Console에서 [서버구성], [클라이언트 액세스 서버]를 차례대로 클릭하세요. 우측 하단의 [OWA]를?두 번 클릭하세요.
    그림 축소그림 확대
    2489426



  4. owa 속성 화면공용 컴퓨터 파일 액세스개인 컴퓨터 파일 액세스에서 [직접 파일 액세스 사용] 체크 박스, [사용자 지정]을?차례대로?클릭하세요.?
    그림 축소그림 확대
    2489429


  5. 직접 파일 엑세스 설정 화면에서 강제 저장을 클릭하세요.
    그림 축소그림 확대
    2489432


  6. 강제 저장 목록에 htm, html 확장자를 입력 후 [추가], [확인]을 차례대로 클릭하여 목록에 추가하세요.
    그림 축소그림 확대
    2489444

표 축소표 확대
그림 축소그림 확대
2489422
만약 직접 파일 엑세스 설정 화면의 항상 허용 목록에 *.htm, *.html 확장자가 포함되어 있을 경우, 정상적으로 작동되지 않을 수 있으니 항상 허용?목록에서 해당 확장자의 포함 여부를 꼭 확인해 주시기 바랍니다.



<Exchange Server 2010 SP1 이후 버전>

Exchange 2010 SP1에서는 더이상 Web.config 내의?BypassOwaHTMLAttachmentFiltering?옵션이 포함되어 있지 않습니다. ?그러나 Set-OwaMailboxPolicySet-OwaVirtualDirectory 명령을 통해 해당 설정을 수정할 수 있으며, 기본적으로 enabled(TRUE) 되어 있습니다. 이전 버전의 UI에서 적용되던 강제 저장 파일 형식은 ForceSaveFileTypes 옵션을 이용한 명령을 통해 지정할 수 있습니다.??따라서 ForceSaveAttachmentFiltering 옵션이 false로 지정된 상태에서 FoceSaveFileTypes에 명시된 형식의 첨부 파일은 필터링 되지 않습니다.

  1. 현재 설정을 확인하기 위해서 다음 명령을 수행 후 Identity 값을 확인하세요.
    Get-OwaMailboxPolicy | ft Identity, *filter*
    Get-OWAVirtualDirectory | ft Identity, *filter*

  2. Filtering 기능을?disable하기 위해?1번에서 확인한 Identity를 이용하여 다음 명령을 수행하세요.
    Set-OWAMailboxPolicy ?Identity Default ?ForceSaveAttachmentFilteringEnabled $False
    Set-OWAVirtualDirectory ?Identity “owa (Default Web Site)” ?
    ForceSaveAttachmentFilteringEnabled $False
  3. 강제 저장 파일 확장자를 추가하기 위해서 다음 명령을 수행 하세요.
    Set-OWAMailboxPolicy ?Identity Default ?FoceSaveFileTypes “.html”
    Set-OWAMailboxPolicy ?Identity Default ?FoceSaveFileTypes “.htm”
    Set-OWAVirtualDirectory ?Identity “owa (Default Web Site)” ?FoceSaveFileTypes “.html”
    Set-OWAVirtualDirectory ?Identity “owa (Default Web Site)” ?FoceSaveFileTypes “.htm”

추가 정보

의견 보내기

표 축소표 확대
그림 축소그림 확대
의견 보내기

Microsoft 고객지원 사이트에서는 고객님의 소리를 귀담아 듣습니다. 아래 의견 보내기로 소중한 의견 보내주시기 바랍니다.

속성

기술 자료: 2452191 - 마지막 검토: 2014년 6월 4일 수요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Service Pack 1
  • Microsoft Exchange Server 2010 Standard
키워드:?
kbstepbystep kbhowto KB2452191

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com