Step by Step: Exchange Safe HTML 기능 관리

소개
Safe Html 필터링이란 Exchange Server 2003 SP2에서 소개된 기능입니다. HTML 기반의 메일 본문이나 첨부 파일에 포함될 수 있는 악의적인 스크립트 코드나 링크 등이 실행되지 않도록 Exchange Server가 해당 코드를 의도적으로 삭제하여 사용자의 컴퓨터를 위험으로부터 보호하는 기능입니다.

이 기능을 통해 메일 본문을 포함하여 HTML 형식의 첨부된 파일에 포함되는 스크립트들이 감지되어 제거됩니다. 그러나 이러한 강제적인 삭제로 인하여 OWA를 통한 HTML 기반의 첨부 보안 메일을 읽지 못하게 되는 등 OWA를 사용함에 있어 불편한 점이 발생하였습니다. 그리하여 Exchange Server 2007 SP1 RU8 업데이트부터 해당 기능을 관리자가 직접 control 할 수 있는 옵션이 추가되었습니다.

Exchange 2007 SP1 RU8부터는 해당 기능의 사용 여부를 Web.config 파일에서 관리자가 직접 설정할 수 있도록 옵션이 제공되었으며, Exchange Server 2010 에서는 해당 옵션이 Shell 명령을 통해 처리되도록 변경 되었습니다.

다음 방법을 통해 Exchange Server 2007와 Exchange Server 2010에서 해당 기능의 사용 여부를 설정할 수 있습니다.


방법
다음 방법을 순서대로 따라 해 보세요.


<Exchange Server 2007 SP1 RU8 이후 버전>

Web.config 내의 BypassOwaHTMLAttachmentFiltering의 옵션을 사용합니다.

  1. C:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa의 경로로 이동한 후, 해당 위치에 존재하는 Web.config 파일을 메모장으로 여세요.

  2. Web.config 파일 내의 appSettings 섹션을 확인한 후, 다음과 같이 BypassOwaHTMLAttachmentFiltering Key를 삽입합니다.
    <appSettings> <add key = "BypassOwaHTMLAttachmentFiltering" value="true" /> </appSettings> 



  3. Exchange Management Console에서 [서버구성], [클라이언트 액세스 서버]를 차례대로 클릭하세요. 우측 하단의 [OWA]를 두 번 클릭하세요.



  4. owa 속성 화면공용 컴퓨터 파일 액세스개인 컴퓨터 파일 액세스에서 [직접 파일 액세스 사용] 체크 박스, [사용자 지정]을 차례대로 클릭하세요. 


  5. 직접 파일 엑세스 설정 화면에서 강제 저장을 클릭하세요.


  6. 강제 저장 목록에 htm, html 확장자를 입력 후 [추가], [확인]을 차례대로 클릭하여 목록에 추가하세요.

만약 직접 파일 엑세스 설정 화면의 항상 허용 목록에 *.htm, *.html 확장자가 포함되어 있을 경우, 정상적으로 작동되지 않을 수 있으니 항상 허용 목록에서 해당 확장자의 포함 여부를 꼭 확인해 주시기 바랍니다.



<Exchange Server 2010 SP1 이후 버전>

Exchange 2010 SP1에서는 더이상 Web.config 내의 BypassOwaHTMLAttachmentFiltering 옵션이 포함되어 있지 않습니다.  그러나 Set-OwaMailboxPolicySet-OwaVirtualDirectory 명령을 통해 해당 설정을 수정할 수 있으며, 기본적으로 enabled(TRUE) 되어 있습니다. 이전 버전의 UI에서 적용되던 강제 저장 파일 형식은 ForceSaveFileTypes 옵션을 이용한 명령을 통해 지정할 수 있습니다.  따라서 ForceSaveAttachmentFiltering 옵션이 false로 지정된 상태에서 FoceSaveFileTypes에 명시된 형식의 첨부 파일은 필터링 되지 않습니다.

  1. 현재 설정을 확인하기 위해서 다음 명령을 수행 후 Identity 값을 확인하세요.
    Get-OwaMailboxPolicy | ft Identity, *filter*Get-OWAVirtualDirectory | ft Identity, *filter*

  2. Filtering 기능을 disable하기 위해 1번에서 확인한 Identity를 이용하여 다음 명령을 수행하세요.
    Set-OWAMailboxPolicy –Identity Default –ForceSaveAttachmentFilteringEnabled $FalseSet-OWAVirtualDirectory –Identity “owa (Default Web Site)” –ForceSaveAttachmentFilteringEnabled $False
  3. 강제 저장 파일 확장자를 추가하기 위해서 다음 명령을 수행 하세요.
    Set-OWAMailboxPolicy –Identity Default –FoceSaveFileTypes “.html”Set-OWAMailboxPolicy –Identity Default –FoceSaveFileTypes “.htm”Set-OWAVirtualDirectory –Identity “owa (Default Web Site)” –FoceSaveFileTypes “.html”Set-OWAVirtualDirectory –Identity “owa (Default Web Site)” –FoceSaveFileTypes “.htm”
추가 정보
의견 보내기
의견 보내기
Microsoft 고객지원 사이트에서는 고객님의 소리를 귀담아 듣습니다. 아래 의견 보내기로 소중한 의견 보내주시기 바랍니다.
속성

문서 ID: 2452191 - 마지막 검토: 06/04/2014 09:11:00 - 수정: 1.3

Microsoft Exchange Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2007 Service Pack 1, Microsoft Exchange Server 2007 Service Pack 2, Microsoft Exchange Server 2007 Service Pack 3, Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Service Pack 1, Microsoft Exchange Server 2010 Standard

  • kbstepbystep kbhowto KB2452191
피드백