Step by Step: Exchange Safe HTML 기능 관리

적용 대상: Exchange Server 2003 Service Pack 2Exchange Server 2010 EnterpriseExchange Server 2010 Standard

소개


Safe Html 필터링이란 Exchange Server 2003 SP2에서 소개된 기능입니다. HTML 기반의 메일 본문이나 첨부 파일에 포함될 수 있는 악의적인 스크립트 코드나 링크 등이 실행되지 않도록 Exchange Server가 해당 코드를 의도적으로 삭제하여 사용자의 컴퓨터를 위험으로부터 보호하는 기능입니다.

이 기능을 통해 메일 본문을 포함하여 HTML 형식의 첨부된 파일에 포함되는 스크립트들이 감지되어 제거됩니다. 그러나 이러한 강제적인 삭제로 인하여 OWA를 통한 HTML 기반의 첨부 보안 메일을 읽지 못하게 되는 등 OWA를 사용함에 있어 불편한 점이 발생하였습니다. 그리하여 Exchange Server 2007 SP1 RU8 업데이트부터 해당 기능을 관리자가 직접 control 할 수 있는 옵션이 추가되었습니다.

Exchange 2007 SP1 RU8부터는 해당 기능의 사용 여부를 Web.config 파일에서 관리자가 직접 설정할 수 있도록 옵션이 제공되었으며, Exchange Server 2010 에서는 해당 옵션이 Shell 명령을 통해 처리되도록 변경 되었습니다.

다음 방법을 통해 Exchange Server 2007와 Exchange Server 2010에서 해당 기능의 사용 여부를 설정할 수 있습니다.


방법


다음 방법을 순서대로 따라 해 보세요.


<Exchange Server 2007 SP1 RU8 이후 버전>

Web.config 내의 BypassOwaHTMLAttachmentFiltering의 옵션을 사용합니다.

  1. C:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa의 경로로 이동한 후, 해당 위치에 존재하는 Web.config 파일을 메모장으로 여세요.

  2. Web.config 파일 내의 appSettings 섹션을 확인한 후, 다음과 같이 BypassOwaHTMLAttachmentFiltering Key를 삽입합니다.
    <appSettings> <add key = "BypassOwaHTMLAttachmentFiltering" value="true" /> 
    </appSettings>



  3. Exchange Management Console에서 [서버구성], [클라이언트 액세스 서버]를 차례대로 클릭하세요. 우측 하단의 [OWA]를 두 번 클릭하세요.



  4. owa 속성 화면공용 컴퓨터 파일 액세스개인 컴퓨터 파일 액세스에서 [직접 파일 액세스 사용] 체크 박스, [사용자 지정]을 차례대로 클릭하세요. 


  5. 직접 파일 엑세스 설정 화면에서 강제 저장을 클릭하세요.


  6. 강제 저장 목록에 htm, html 확장자를 입력 후 [추가], [확인]을 차례대로 클릭하여 목록에 추가하세요.

만약 직접 파일 엑세스 설정 화면의 항상 허용 목록에 *.htm, *.html 확장자가 포함되어 있을 경우, 정상적으로 작동되지 않을 수 있으니 항상 허용 목록에서 해당 확장자의 포함 여부를 꼭 확인해 주시기 바랍니다.



<Exchange Server 2010 SP1 이후 버전>

Exchange 2010 SP1에서는 더이상 Web.config 내의 BypassOwaHTMLAttachmentFiltering 옵션이 포함되어 있지 않습니다.  그러나 Set-OwaMailboxPolicySet-OwaVirtualDirectory 명령을 통해 해당 설정을 수정할 수 있으며, 기본적으로 enabled(TRUE) 되어 있습니다. 이전 버전의 UI에서 적용되던 강제 저장 파일 형식은 ForceSaveFileTypes 옵션을 이용한 명령을 통해 지정할 수 있습니다.  따라서 ForceSaveAttachmentFiltering 옵션이 false로 지정된 상태에서 FoceSaveFileTypes에 명시된 형식의 첨부 파일은 필터링 되지 않습니다.

  1. 현재 설정을 확인하기 위해서 다음 명령을 수행 후 Identity 값을 확인하세요.
    Get-OwaMailboxPolicy | ft Identity, *filter*
    Get-OWAVirtualDirectory | ft Identity, *filter*

  2. Filtering 기능을 disable하기 위해 1번에서 확인한 Identity를 이용하여 다음 명령을 수행하세요.
    Set-OWAMailboxPolicy –Identity Default –ForceSaveAttachmentFilteringEnabled $False
    Set-OWAVirtualDirectory –Identity “owa (Default Web Site)” –
    ForceSaveAttachmentFilteringEnabled $False
  3. 강제 저장 파일 확장자를 추가하기 위해서 다음 명령을 수행 하세요.
    Set-OWAMailboxPolicy –Identity Default –FoceSaveFileTypes “.html”
    Set-OWAMailboxPolicy –Identity Default –FoceSaveFileTypes “.htm”
    Set-OWAVirtualDirectory –Identity “owa (Default Web Site)” –FoceSaveFileTypes “.html”
    Set-OWAVirtualDirectory –Identity “owa (Default Web Site)” –FoceSaveFileTypes “.htm”

추가 정보


의견 보내기


의견 보내기
Microsoft 고객지원 사이트에서는 고객님의 소리를 귀담아 듣습니다. 아래 의견 보내기로 소중한 의견 보내주시기 바랍니다.