2007 Office system의 신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정 계획

신뢰할 수 있는 위치 계획

2007 Office System에서는 신뢰할 수 있는 위치의 동작을 제어하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 이러한 설정을 구성하여 다음 작업을 수행할 수 있습니다.

• 모든 신뢰할 수 있는 위치 기능 해제

• 전역으로 또는 응용 프로그램별로 신뢰할 수 있는 위치 지정

• 원격 공유에 있는 신뢰할 수 있는 위치 허용

• 사용자가 신뢰할 수 있는 위치를 만들 수 없도록 방지

각 신뢰할 수 있는 위치 설정에 대한 자세한 내용은 2007 Office System의 보안 정책 및 설정을 참조하십시오.

광범위한 시나리오에 맞게 신뢰할 수 있는 위치를 구성할 수 있지만 신뢰할 수 있는 위치에 대한 가장 일반적인 시나리오는 다음과 같습니다.

• 신뢰할 수 있는 위치 기능을 해제하여 사용자는 신뢰할 수 있는 위치를 만들 수 없도록 하고 응용 프로그램에서도 신뢰할 수 있는 위치가 인식되지 않도록 합니다.

• 사용자 지정 신뢰할 수 있는 위치를 사용하여 신뢰할 수 있는 위치 기능을 구현합니다.

신뢰할 수 있는 위치 구현

신뢰할 수 있는 위치를 구현하려면 다음 사항을 결정해야 합니다.

• 신뢰할 수 있는 위치를 구성할 응용 프로그램

• 신뢰할 수 있는 위치에 사용할 폴더

• 신뢰할 수 있는 위치에 적용할 폴더 공유 및 폴더 보안 설정

• 신뢰할 수 있는 위치에 적용할 제한 사항

신뢰할 수 있는 위치를 구성할 응용 프로그램 결정

Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 및 Office Word 2007에 대해 신뢰할 수 있는 위치를 구성할 수 있습니다. 신뢰할 수 있는 위치를 구성할 응용 프로그램을 결정할 때는 다음 사항을 염두에 두어야 합니다.

• 신뢰할 수 있는 위치는 파일에 포함된 ActiveX 컨트롤, 하이퍼링크, 데이터 원본 및 미디어에 대한 링크, VBA 매크로 등의 모든 활성 콘텐츠에 영향을 줍니다.

• 각 응용 프로그램에서는 신뢰할 수 있는 위치를 구성하기 위한 동일한 설정을 제공합니다. 즉, 각 응용 프로그램에 대해 독립적으로 신뢰할 수 있는 위치를 사용자 지정할 수 있습니다.

• 하나 이상의 응용 프로그램에 대해 신뢰할 수 있는 위치 기능을 해제하고 다른 응용 프로그램에 대해 신뢰할 수 있는 위치를 구현할 수 있습니다.

신뢰할 수 있는 위치에 사용할 폴더 결정

신뢰할 수 있는 위치에 기본 폴더를 사용하는 것이 해당 조직에 적절하지 않은 경우 폴더를 직접 만들어 신뢰할 수 있는 위치로 지정할 수 있습니다. 신뢰할 수 있는 위치의 기본값에 대한 자세한 내용은 2007 Office system의 기본 보안 설정 및 개인 정보 옵션 확인을 참조하십시오.

신뢰할 수 있는 위치로 지정할 폴더를 결정할 때는 다음 사항을 염두에 두어야 합니다.

• 응용 프로그램별로 또는 전역으로 신뢰할 수 있는 위치를 지정할 수 있습니다.

• 하나 이상의 응용 프로그램에서 신뢰할 수 있는 위치를 공유할 수 있습니다.

• 악의 있는 사용자가 신뢰할 수 있는 위치에 파일을 추가하거나 신뢰할 수 있는 위치에 저장된 파일을 수정할 수 없도록 하려면 신뢰할 수 있는 위치로 지정할 폴더에 보안을 설정해야 합니다.

• 네트워크 공유는 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 기본적으로 사용자의 하드 디스크에 있는 신뢰할 수 있는 위치만 허용됩니다. 네트워크 공유에 신뢰할 수 있는 위치 기능을 설정하려면 컴퓨터 이외의 위치에 신뢰할 수 있는 위치 허용 설정을 사용해야 합니다.

• 문서 폴더 또는 내 문서 폴더 전체를 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 대신 이러한 폴더 내에 하위 폴더를 만들고 해당 하위 폴더만 신뢰할 수 있는 위치로 지정합니다.

또한 아래 작업을 수행하려는 경우 다음 섹션의 지침을 따라야 합니다.

• 환경 변수를 사용하여 신뢰할 수 있는 위치 지정

• 웹 폴더(즉, http:// 경로)를 신뢰할 수 있는 위치로 지정

환경 변수를 사용하여 신뢰할 수 있는 위치 지정

환경 변수를 사용하여 신뢰할 수 있는 위치를 지정할 수 있지만 환경 변수가 올바르게 작동하려면 레지스트리에서 신뢰할 수 있는 위치를 저장하는 데 사용되는 값 형식을 변경해야 합니다. 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하고 필요한 레지스트리 수정 작업을 수행하지 않을 경우, 신뢰할 수 있는 위치가 보안 센터에 나타나기는 하지만 환경 변수가 들어 있는 상대 경로로 나타나며 이를 사용할 수 없습니다. 레지스트리에서 값 형식을 변경한 후에는 신뢰할 수 있는 위치가 보안 센터에서 절대 경로로 나타나며 이는 사용할 수 있습니다.

중요:
그룹 정책을 사용하여 신뢰할 수 있는 위치를 지정할 때는 환경 변수를 사용할 수 없습니다. 환경 변수는 OCT(Office 사용자 지정 도구)에서 신뢰할 수 있는 위치를 지정하는 데만 사용할 수 있습니다.

환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하려면 다음을 수행합니다.

1. 레지스트리 편집기를 사용하여 환경 변수로 나타나는 신뢰할 수 있는 위치를 찾습니다.

   OCT를 사용하여 구성한 신뢰할 수 있는 위치는 다음 위치에 저장됩니다.

   HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/응용 프로그램 이름/Security/Trusted Locations

   여기에서 응용 프로그램 이름은 Access, Excel, PowerPoint, Visio 또는 Word일 수 있습니다.

   신뢰할 수 있는 위치는 Path라는 레지스트리 항목에 문자열 값(REG_SZ) 형식으로 저장됩니다. 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하는 각 Path 항목을 찾아야 합니다.

2. Path 값 형식을 변경합니다.

   2007 Office System의 응용 프로그램에서는 문자열 값(REG_SZ) 형식으로 저장된 환경 변수가 인식되지 않습니다. 응용 프로그램에서 환경 변수가 인식되도록 하려면 Path 항목의 값 형식을 확장 가능한 문자열 값(REG_EXPAND_SZ) 형식으로 변경해야 합니다. 이렇게 하려면 다음 단계를 수행합니다.

   [!참고] 레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터를 반드시 백업해야 합니다.

   1. Path 항목의 값을 적어 두거나 복사합니다. 이 값은 하나 이상의 환경 변수가 들어 있는 상대 경로입니다.

   2. Path 항목을 삭제합니다.

   3. 확장 가능한 문자열 값(REG_EXPAND_SZ) 형식의 새Path항목을 만듭니다.

   4. 새 Path 항목의 값이 첫 번째 단계에서 적어 두거나 복사한 값과 동일하도록 수정합니다.

환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하는 각 Path 항목에 대해 이 변경 작업을 수행해야 합니다.

웹 폴더를 신뢰할 수 있는 위치로 지정

웹 폴더(즉, http:// 경로)를 신뢰할 수 있는 위치로 지정할 수 있지만 WebDAV(Web-based Distributed Authoring and Versioning) 또는 FPRPC(FrontPage Server Extensions Remote Procedure Call) 프로토콜을 지원하는 웹 폴더만 신뢰할 수 있는 위치로 인식됩니다. 웹 폴더가 WebDAV 또는 FPRPC 프로토콜을 지원하는지 확실하지 않으면 다음 지침을 따릅니다.

• Internet Explorer를 통해 응용 프로그램이 열린 경우 최근에 사용한 파일 목록을 확인합니다. 최근에 사용한 파일 목록에서 파일이 임시 인터넷 파일 폴더가 아니라 원격 서버에 있는 것으로 나타나면 해당 파일이 있는 웹 폴더는 WebDAV를 지원할 가능성이 있습니다. 예를 들어 Internet Explorer에서 탐색하는 중 문서를 클릭하면 해당 문서가 Office Word 2007에서 열리고 최근에 사용한 파일 목록에는 해당 문서가 로컬 임시 인터넷 폴더가 아니라 원격 서버에 있는 것으로 표시됩니다.

• 열기 대화 상자를 사용하여 웹 폴더를 찾아봅니다. 경로가 WebDAV를 지원하는 경우에는 해당 웹 폴더로 이동할 수 있거나 자격 증명을 확인하는 메시지가 표시되어야 합니다. 웹 폴더가 WebDAV를 지원하지 않는 경우에는 탐색이 실패하고 대화 상자가 닫힙니다.

[!참고] Windows SharePoint Services 3.0과 Microsoft Office SharePoint Server 2007을 사용하여 만든 사이트는 신뢰할 수 있는 위치로 지정할 수 있습니다.

폴더 공유 및 폴더 보안 설정 결정

신뢰할 수 있는 위치로 지정되는 모든 폴더는 공유 가능하고 보안이 유지되어야 합니다. 다음 지침에 따라 각각의 신뢰할 수 있는 위치에 적용해야 하는 공유 설정과 보안 설정을 결정합니다.

• 신뢰할 수 있는 위치로 지정하는 각 폴더를 공유하여 사용자가 신뢰할 수 있는 위치에 저장된 파일에 액세스할 수 있도록 합니다.

• 권한이 있는 사용자만 공유 폴더에 액세스할 수 있도록 공유 권한을 구성합니다. 최소 권한 원칙에 따라 사용자에게 적절한 사용 권한을 부여해야 합니다. 즉, 신뢰할 수 있는 파일을 수정할 필요가 없는 사용자에게는 읽기 권한을 부여하고 신뢰할 수 있는 파일을 수정해야 하는 사용자에게는 모든 권한을 부여합니다.

• 권한이 있는 사용자만 신뢰할 수 있는 위치의 파일을 읽거나 수정할 수 있도록 폴더 보안 권한을 적용합니다. 최소 권한 원칙에 따라 사용자에게 적절한 사용 권한을 부여해야 합니다. 즉, 파일을 수정해야 하는 사용자에게만 모든 권한을 부여하고 파일을 읽기만 하면 되는 사용자에게는 보다 제한적인 권한을 부여합니다.

신뢰할 수 있는 위치에 대한 제한 사항 결정

신뢰할 수 있는 위치의 동작을 제한하거나 제어하는 데 사용할 수 있는 몇 가지 설정이 있습니다. 다음 표의 권장 구성에 따라 이러한 설정의 구성 방식을 결정합니다.

설정 이름	권장 구성	설명
정책 및 사용자 위치 조합 허용	선택할 옵션: 사용 안 함	기본적으로 컴퓨터에는 사용자가 만든 신뢰할 수 있는 위치, OCT에서 만든 신뢰할 수 있는 위치 및 그룹 정책을 통해 만든 신뢰할 수 있는 위치가 조합되어 있을 수 있습니다. 이 옵션을 선택하면 그룹 정책을 통해 만들지 않은 신뢰할 수 있는 위치는 모두 해제되며, 사용자가 보안 센터에서 그래픽 사용자 인터페이스를 통해 신뢰할 수 있는 위치를 새로 만들 수 없게 됩니다. 이 설정은 신뢰할 수 있는 위치를 구성하는 모든 응용 프로그램에 적용되는 전역 설정입니다.
컴퓨터 이외의 위치에 신뢰할 수 있는 위치 허용	선택할 옵션: 사용 안 함	기본적으로 네트워크 공유인 신뢰할 수 있는 위치는 사용할 수 없지만 사용자가 보안 센터 그래픽 사용자 인터페이스에서 네트워크상의 신뢰할 수 있는 위치 허용 확인란을 선택할 수도 있습니다. 하지만 이 옵션을 선택하면 네트워크 공유인 신뢰할 수 있는 위치는 사용할 수 없게 되며, 사용자가 보안 센터 그래픽 사용자 인터페이스에서 네트워크상의 신뢰할 수 있는 위치 허용 확인란을 선택할 수 없게 됩니다. 이 옵션을 사용 안 함으로 지정한 경우 사용자가 네트워크 공유를 신뢰할 수 있는 위치로 지정하려고 하면 현재 보안 설정으로는 원격 경로나 네트워크 경로를 사용하는 신뢰할 수 있는 위치를 만들 수 없다는 경고가 사용자에게 표시됩니다. 이 설정이 사용 안 함이면 관리자가 그룹 정책이나 OCT를 통해 네트워크 공유를 신뢰할 수 있는 위치로 지정하더라도 해당 신뢰할 수 있는 위치는 사용할 수 없으며 응용 프로그램에서 인식되지도 않습니다. 이 설정은 전역 설정이 아니므로 Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 및 Office Word 2007에 대해 응용 프로그램별로 이 설정을 구성해야 합니다.

[!참고] 설치하는 동안 OCT에서 작성한 신뢰할 수 있는 위치 모두 제거 설정을 사용하면 OCT를 구성하여 만든 신뢰할 수 있는 위치를 모두 삭제할 수도 있습니다. 이 설정에 대한 자세한 내용은 2007 Office System의 보안 정책 및 설정을 참조하십시오.

신뢰할 수 있는 게시자 계획

2007 Office System에서 신뢰할 수 있는 게시자의 인증서는 Internet Explorer의 신뢰할 수 있는 게시자 저장소에 저장됩니다. 이전 버전의 Office에서는 신뢰할 수 있는 게시자 인증서 정보(특히, 인증서 손도장)가 특수한 Office의 신뢰할 수 있는 게시자 저장소에 저장되었습니다. 2007 Office System에서는 Office의 신뢰할 수 있는 게시자 저장소에 저장된 신뢰할 수 있는 게시자 인증서 정보도 읽을 수 있지만 신뢰할 수 있는 게시자 인증서 정보를 쓸 때는 이 저장소를 사용하지 않습니다. 따라서 이전 버전의 Office에서 신뢰할 수 있는 게시자 목록을 만든 경우 2007 Office System으로 업그레이드해도 이전 버전의 신뢰할 수 있는 게시자 목록이 인식됩니다. 하지만 이 목록에 신뢰할 수 있는 게시자 인증서를 추가할 경우 해당 정보는 Internet Explorer의 신뢰할 수 있는 게시자 저장소에 추가됩니다. 이 동작은 다음과 같이 신뢰할 수 있는 게시자 목록을 사용하는 모든 응용 프로그램에 동일하게 적용됩니다.

• Office Access 2007

• Office Excel 2007

• Microsoft Office InfoPath 2007

• Microsoft Office Outlook 2007

• Office PowerPoint 2007

• Microsoft Office Publisher 2007

• Office Visio 2007

• Office Word 2007

Office 2007 관리 템플릿을 사용하여 신뢰할 수 있는 게시자 목록에 인증서를 추가할 수는 없지만 OCT는 사용할 수 있습니다. 이렇게 하려면 신뢰할 수 있는 게시자의 디지털 인증서 파일(.cer)이 있어야 합니다. 인증서를 게시자로부터 직접 받을 수 없는 경우에는 동적 연결 라이브러리 파일(.dll)이나 실행 파일(.exe)과 같이 게시자가 서명한 파일에서 인증서를 내보낼 수 있습니다. 다음 절차에서는 이 방법을 보여 줍니다.

.dll 파일에서 인증서 내보내기

1. 게시자가 서명한 .dll 파일을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

2. 디지털 서명 탭을 클릭합니다.

3. 서명 목록에서 인증서를 클릭하고 자세히를 클릭합니다.

4. 디지털 서명 정보 대화 상자에서 인증서 보기를 클릭합니다.

5. 자세히 탭을 클릭하고 파일에 복사를 클릭합니다.

6. 인증서 탐색 마법사의 시작 페이지에서 다음을 클릭합니다.

7. 파일 내보내기 형식 페이지에서 **DER로 인코딩된 X.509 바이너리(.CER)**를 클릭하고 다음을 클릭합니다.

8. 내보낼 파일 페이지에서 .cer 파일의 경로와 이름을 입력하고 다음을 클릭한 다음 마침을 클릭합니다.

또는 이 절차를 사용하여 필요한 인증서를 확인한 다음 Microsoft Office Word 2007에서 해당 인증서를 만들 수 있습니다.

필요한 인증서 확인

1. 사용자에게 필요한 모든 추가 기능을 포함하여 사용자 조직의 표준 구성을 실행하는 클라이언트 컴퓨터 또는 테스트 컴퓨터에서 다음과 같이 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 옵션을 설정합니다.

   1. Microsoft Office 단추, Word 옵션, 보안 센터, 보안 센터 설정, 추가 기능, 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요를 차례대로 클릭한 다음 확인을 클릭합니다.

2. Word를 끝내고 다시 시작합니다. 추가 기능이 설치되면 보안 경고 표시줄에 **응용 프로그램 추가 기능을 사용할 수 없도록 설정했습니다.**라는 메시지가 나타납니다.

3. 다음과 같이 일시적으로 스마트 태그를 해제합니다.

   1. Microsoft Office 단추, Word 옵션을 차례로 클릭한 다음 확인을 클릭합니다. 보안 경고 표시줄에 **일부 액티브 콘텐츠를 사용할 수 없도록 설정했습니다.**라는 메시지가 나타납니다.

      [!참고] Word를 닫았다가 다시 시작하면 스마트 태그를 다시 사용할 수 있습니다.

   2. 보안 경고 표시줄에서 옵션을 클릭합니다.

4. 보안 경고 - 여러 가지 문제 창에서 유효한 디지털 서명을 표시하는 추가 기능마다 다음 단계를 수행하여 신뢰할 수 있는 게시자 목록에 각 인증서를 설치합니다.

   [!참고] 이전 단계에서 스마트 태그를 해제하지 않은 경우 인증서를 설치할 수 없는 다른 창이 나타납니다.

   1. 서명 정보 표시를 클릭합니다.

   2. 디지털 서명 정보 창에서 인증서 보기를 클릭합니다.

   3. 인증서 창에서 인증서 설치를 클릭합니다.

   4. 인증서 가져오기 마법사에서 다음을 클릭하고 모든 인증서를 다음 저장소에 저장을 클릭한 후 찾아보기를 클릭하고 신뢰할 수 있는 게시자를 클릭한 다음 확인을 클릭하고 다음을 클릭한 후 마침을 클릭합니다.

5. 인증서 파일 배포를 준비합니다.

   1. Microsoft Office 단추, Word 옵션, 보안 센터, 보안 센터 설정, 신뢰할 수 있는 게시자를 차례로 클릭하여 신뢰할 수 있는 게시자 상자에서 설치한 인증서를 봅니다. .

   2. 각 인증서에서 인증서를 두 번 클릭한 후 다음 단계를 수행합니다.

      1. 인증서 창의 자세히 탭에서 파일에 복사를 클릭합니다.

      2. 인증서 내보내기 마법사에서 다음을 클릭한 후 다시 다음을 클릭하여 기본 파일 형식을 채택하고 파일 이름을 입력한 다음 파일을 저장할 위치를 선택하고 마침을 클릭합니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

• 2007 Office 릴리스의 보안 (영문)

사용 가능한 문서의 전체 목록은 다운로드 가능한 2007 Office Resource Kit 관련 콘텐츠를 참조하십시오.

참고 항목

개념

2007 Office system의 기본 보안 설정 및 개인 정보 옵션 확인
2007 Office system의 신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정 구성