• 아티클

Office 2010에 대한 신뢰할 수 있는 위치 설정 계획

 

적용 대상: Office 2010

마지막으로 수정된 항목: 2016-11-29

안전한 파일과 위험 가능성이 있는 파일을 구분하려는 경우 Microsoft Office 2010의 신뢰할 수 있는 위치 기능을 사용할 수 있습니다. 신뢰할 수 있는 위치 기능을 사용하면 사용자 컴퓨터의 하드 디스크나 네트워크 공유에 신뢰할 수 있는 파일 원본을 지정할 수 있습니다. 폴더를 신뢰할 수 있는 파일 원본으로 지정하면 해당 폴더에 있는 모든 파일이 신뢰할 수 있는 파일로 간주됩니다. 신뢰할 수 있는 파일을 열면 해당 파일의 모든 콘텐츠가 사용 가능해지고 활성화됩니다. 또한 잠재적 위험 요소가 파일에 있을 수 있다는 알림이 사용자에게 표시되지 않습니다. 이러한 위험 요소로는 서명되지 않은 추가 기능, Microsoft VBA(Visual Basic for Applications) 매크로, 인터넷 콘텐츠에 대한 링크 또는 데이터베이스 연결이 있습니다.

이 문서의 내용

  • 신뢰할 수 있는 위치 설정 계획 정보

  • 신뢰할 수 있는 위치 구현

  • 신뢰할 수 있는 위치 해제

신뢰할 수 있는 위치 설정 계획 정보

Office 2010에서는 신뢰할 수 있는 위치 기능의 동작을 제어하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 이러한 설정을 구성하여 다음 작업을 수행할 수 있습니다.

  • 전역으로 또는 응용 프로그램별로 신뢰할 수 있는 위치 지정

  • 원격 공유에 있는 신뢰할 수 있는 위치 허용

  • 사용자가 신뢰할 수 있는 위치를 지정할 수 없도록 방지

  • 신뢰할 수 있는 위치 기능 해제

신뢰할 수 있는 위치 기능은 Microsoft Access 2010, Microsoft Excel 2010, Microsoft InfoPath 2010, Microsoft PowerPoint 2010, Microsoft Visio 2010 및 Microsoft Word 2010 등의 응용 프로그램에서 사용할 수 있습니다.

다음은 신뢰할 수 있는 위치 기능의 기본 구성을 보여 주는 목록입니다.

  • 신뢰할 수 있는 위치가 사용하도록 설정되어 있습니다.

  • 사용자가 네트워크 공유를 신뢰할 수 있는 위치로 지정할 수 없습니다. 그러나 사용자는 보안 센터에서 이 설정을 변경할 수 있습니다.

  • 사용자가 신뢰할 수 있는 위치 목록에 폴더를 추가할 수 있습니다.

  • 사용자가 정의한 신뢰할 수 있는 위치와 정책에 의해 정의된 신뢰할 수 있는 위치를 모두 사용할 수 있습니다.

또한 Office 2010의 기본 설치에서는 여러 개의 폴더가 신뢰할 수 있는 위치로 지정됩니다. 각 응용 프로그램에 대한 기본 폴더는 다음 표에 나와 있습니다. InfoPath 2010 및 Visio 2010에는 신뢰할 수 있는 기본 위치가 없습니다.

Access 2010의 신뢰할 수 있는 위치

다음 표에서는 Access 2010의 신뢰할 수 있는 기본 위치를 보여 줍니다.

신뢰할 수 있는 기본 위치 폴더 설명 하위 폴더 신뢰 여부

Program Files\Microsoft Office\Office14\ACCWIZ

마법사 데이터베이스

허용 안 함

Excel 2010의 신뢰할 수 있는 위치

다음 표에서는 Excel 2010의 신뢰할 수 있는 기본 위치를 보여 줍니다.

신뢰할 수 있는 기본 위치 폴더 설명 하위 폴더 신뢰 여부

Program Files\Microsoft Office\Templates

응용 프로그램 서식 파일

허용함

Users\사용자_이름\Appdata\Roaming\Microsoft\Templates

사용자 서식 파일

허용 안 함

Program Files\Microsoft Office\Office14\XLSTART

Excel 시작 프로그램

허용함

Users\사용자_이름\Appdata\Roaming\Microsoft\Excel\XLSTART

사용자 시작 프로그램

허용 안 함

Program Files\Microsoft Office\Office14\STARTUP

Office 시작 프로그램

허용함

Program Files\Microsoft Office\Office14\Library

추가 기능

허용함

PowerPoint 2010의 신뢰할 수 있는 위치

다음 표에서는 PowerPoint 2010의 신뢰할 수 있는 기본 위치를 보여 줍니다.

신뢰할 수 있는 기본 위치 폴더 설명 하위 폴더 신뢰 여부

Program Files\Microsoft Office\Templates

응용 프로그램 서식 파일

허용함

Users\사용자_이름\Appdata\Roaming\Microsoft\Templates

사용자 서식 파일

허용함

Users\사용자_이름\Appdata\Roaming\Microsoft\Addins

추가 기능

허용 안 함

Program Files\Microsoft Office\Document Themes 14

응용 프로그램 테마

허용함

Word 2010의 신뢰할 수 있는 위치

다음 표에서는 Word 2010의 신뢰할 수 있는 기본 위치를 보여 줍니다.

신뢰할 수 있는 기본 위치 폴더 설명 하위 폴더 신뢰 여부

Program Files\Microsoft Office\Templates

응용 프로그램 서식 파일

허용함

Users\사용자_이름\Appdata\Roaming\Microsoft\Templates

사용자 서식 파일

허용 안 함

Users\사용자_이름\Appdata\Roaming\Microsoft\Word\Startup

사용자 시작 프로그램

허용 안 함

참고

OCT(Office 사용자 지정 도구) 및 Office 2010 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.

신뢰할 수 있는 위치 구현

신뢰할 수 있는 위치를 구현하려면 다음 사항을 결정해야 합니다.

  • 신뢰할 수 있는 위치를 구성할 응용 프로그램

  • 신뢰할 수 있는 위치로 지정할 폴더

  • 신뢰할 수 있는 위치에 적용할 폴더 공유 및 폴더 보안 설정

  • 신뢰할 수 있는 위치에 적용할 제한 사항

구성할 응용 프로그램 결정

다음 지침을 활용하면 신뢰할 수 있는 위치를 구성할 응용 프로그램을 결정하는 데 도움이 됩니다.

  • 신뢰할 수 있는 위치는 추가 기능, ActiveX 컨트롤, 하이퍼링크, 데이터 원본 및 미디어 링크, VBA 매크로를 비롯하여 파일의 모든 콘텐츠에 영향을 줍니다. 뿐만 아니라 신뢰할 수 있는 위치에서 열린 파일은 파일 유효성 검사 및 파일 차단 검사를 건너뛰며 제한된 보기에서 열리지 않습니다.

  • 신뢰할 수 있는 위치를 구성하기 위한 설정은 각 응용 프로그램에서 동일하게 제공됩니다. 따라서 각 응용 프로그램에 대해 독립적으로 신뢰할 수 있는 위치를 사용자 지정할 수 있습니다.

  • 하나 이상의 응용 프로그램에 대해 신뢰할 수 있는 위치 기능을 사용하지 않도록 설정하고 다른 응용 프로그램에 대해서는 신뢰할 수 있는 위치를 구현할 수 있습니다.

신뢰할 수 있는 위치로 지정할 폴더 결정

다음 지침을 활용하면 신뢰할 수 있는 위치로 지정할 폴더를 결정하는 데 도움이 됩니다.

  • 응용 프로그램별로 또는 전역으로 신뢰할 수 있는 위치를 지정할 수 있습니다.

  • 하나 이상의 응용 프로그램에서 신뢰할 수 있는 위치를 공유할 수 있습니다.

  • 악의적인 사용자가 신뢰할 수 있는 위치에 파일을 추가하거나 신뢰할 수 있는 위치에 저장된 파일을 수정할 수 없도록 하려면 신뢰할 수 있는 위치로 지정할 폴더에 운영 체제 보안 설정을 적용해야 합니다.

  • 기본적으로 사용자의 하드 디스크에 있는 신뢰할 수 있는 위치만 허용됩니다. 네트워크 공유에 신뢰할 수 있는 위치 기능을 설정하려면 컴퓨터 이외의 위치에 신뢰할 수 있는 위치 허용 설정을 사용해야 합니다.

  • 기본적으로 C 드라이브 등의 루트 폴더나 전체 문서 폴더 또는 내 문서 폴더는 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 대신 이러한 폴더 내에 하위 폴더를 만들고 해당 하위 폴더만 신뢰할 수 있는 위치로 지정합니다.

또한 아래 작업을 수행하려는 경우 다음 섹션의 지침을 따라야 합니다.

  • 환경 변수를 사용하여 신뢰할 수 있는 위치 지정

  • 웹 폴더(즉, http://경로)를 신뢰할 수 있는 위치로 지정

환경 변수를 사용하여 신뢰할 수 있는 위치 지정

그룹 정책 및 OCT를 사용하여 신뢰할 수 있는 위치를 지정할 때 환경 변수를 사용할 수 있습니다. 하지만 OCT 내에서 환경 변수를 사용하는 경우 환경 변수가 올바르게 작동하도록 하려면 레지스트리에서 신뢰할 수 있는 위치를 저장하는 데 사용되는 값 형식을 변경해야 합니다. 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하고 필요한 레지스트리 수정 작업을 수행하지 않을 경우 신뢰할 수 있는 위치가 보안 센터에 나타나기는 하지만 환경 변수가 들어 있는 상대 경로로 나타나며 이를 사용할 수 없습니다. 레지스트리에서 값 형식을 변경한 후에는 신뢰할 수 있는 위치가 보안 센터에서 절대 경로로 나타나고 사용할 수 있게 됩니다.

환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하려면

  1. 레지스트리 편집기를 사용하여 환경 변수로 나타나는 신뢰할 수 있는 위치를 찾습니다.

    레지스트리 편집기를 열려면 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

    OCT를 사용하여 구성한 신뢰할 수 있는 위치는 다음 위치에 저장됩니다.

    HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/응용 프로그램_이름/Security/Trusted Locations

    여기서 응용 프로그램_이름은 Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Visio 또는 Microsoft Word일 수 있습니다.

    신뢰할 수 있는 위치는 Path라는 레지스트리 항목에 문자열 값(REG_SZ) 형식으로 저장됩니다. 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하는 각 Path 항목을 찾아야 합니다.

  2. Path 값 형식을 변경합니다.

    Office 2010 응용 프로그램에서는 문자열 값(REG_SZ) 형식으로 저장된 환경 변수가 인식되지 않습니다. 응용 프로그램에서 환경 변수가 인식되도록 하려면 Path 항목의 값 형식을 확장 가능한 문자열 값(REG_EXPAND_SZ) 형식으로 변경해야 합니다. 이렇게 하려면 다음 단계를 수행합니다.

    1. Path 항목의 값을 적어 두거나 복사합니다. 이 값은 하나 이상의 환경 변수가 들어 있는 상대 경로입니다.

    2. Path 항목을 삭제합니다.

    3. 확장 가능한 문자열 값(REG_EXPAND_SZ) 형식의 새Path항목을 만듭니다.

    4. Path 항목의 값이 첫 번째 단계에서 적어 두거나 복사한 값과 동일하도록 수정합니다.

    환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하는 각 Path 항목에 대해 이 변경 작업을 수행해야 합니다.

웹 폴더를 신뢰할 수 있는 위치로 지정

웹 폴더, 즉 http://경로를 신뢰할 수 있는 위치로 지정할 수 있지만 WebDAV(Web Distributed Authoring and Versioning) 또는 FPRPC(FrontPage Server Extensions Remote Procedure Call) 프로토콜을 지원하는 웹 폴더만 신뢰할 수 있는 위치로 인식됩니다. 웹 폴더가 WebDAV 또는 FPRPC 프로토콜을 지원하는지 확실하지 않으면 다음 지침을 따릅니다.

  • Internet Explorer를 통해 응용 프로그램이 열린 경우 최근에 사용한 파일 목록을 확인합니다. 최근에 사용한 파일 목록에서 파일이 임시 인터넷 파일 폴더가 아니라 원격 서버에 있는 것으로 나타나면 해당 웹 폴더는 이런저런 형태로 WebDAV를 지원할 가능성이 있습니다. 예를 들어 Internet Explorer를 탐색하는 중 문서를 클릭하면 해당 문서가 Word 2010에서 열리고 최근에 사용한 파일 목록에는 해당 문서가 로컬 임시 인터넷 폴더가 아니라 원격 서버에 있는 것으로 표시됩니다.

  • 열기 대화 상자를 사용하여 웹 폴더로 이동해 봅니다. 경로가 WebDAV를 지원하는 경우에는 해당 웹 폴더로 이동할 수 있거나 자격 증명을 확인하는 메시지가 표시됩니다. 웹 폴더가 WebDAV를 지원하지 않는 경우에는 탐색이 실패하고 대화 상자가 닫힙니다.

참고

Windows SharePoint Services와 Microsoft SharePoint Server를 사용하여 만든 사이트는 신뢰할 수 있는 위치로 지정할 수 있습니다.

폴더 공유 및 폴더 보안 설정 결정

신뢰할 수 있는 위치로 지정되는 모든 폴더는 보안이 유지되어야 합니다. 아래 지침에 따라 각각의 신뢰할 수 있는 위치에 적용해야 하는 공유 설정과 보안 설정을 결정하십시오.

  • 폴더를 공유하는 경우 권한이 있는 사용자만 공유 폴더에 액세스할 수 있도록 공유 권한을 구성합니다. 최소 권한 원칙에 따라 사용자에게 적절한 사용 권한을 부여해야 합니다. 즉, 신뢰할 수 있는 파일을 수정할 필요가 없는 사용자에게는 읽기 권한을 부여하고 신뢰할 수 있는 파일을 수정해야 하는 사용자에게는 모든 권한을 부여합니다.

  • 권한이 있는 사용자만 신뢰할 수 있는 위치의 파일을 읽거나 수정할 수 있도록 폴더 보안 권한을 적용합니다. 최소 권한 원칙에 따라 사용자에게 적절한 사용 권한을 부여해야 합니다. 즉, 파일을 수정해야 하는 사용자에게만 모든 권한을 부여하고 파일을 읽기만 하면 되는 사용자에게는 보다 제한적인 권한을 부여합니다.

신뢰할 수 있는 위치에 대한 제한 사항 결정

Office 2010에서는 신뢰할 수 있는 위치의 동작을 제한하거나 제어하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 아래 지침에 따라 이러한 설정의 구성 방식을 결정하십시오.

설정 이름: 정책 및 사용자 위치 조합 허용


  • 설명: 이 설정은 사용자, OCT 및 그룹 정책에 의해 신뢰할 수 있는 위치가 정의 가능한지, 아니면 그룹 정책으로만 정의해야 하는지를 제어합니다. 기본적으로 사용자는 모든 위치를 신뢰할 수 있는 위치로 지정할 수 있으며 컴퓨터에는 사용자가 만든 신뢰할 수 있는 위치와 OCT 및 그룹 정책을 통해 만들어진 신뢰할 수 있는 위치가 다양하게 조합될 수 있습니다.


  • 영향: 이 설정을 사용하지 않도록 설정하면 그룹 정책을 통해 만들어지지 않는 모든 신뢰할 수 있는 위치는 사용할 수 없으며 사용자는 보안 센터에서 새로운 신뢰할 수 있는 위치를 만들 수 없습니다. 또한 보안 센터에서 신뢰할 수 있는 위치를 직접 정의한 사용자는 약간의 장애를 겪게 됩니다. 응용 프로그램에서는 이러한 위치를 다른 신뢰할 수 없는 위치처럼 처리하므로 사용자가 파일을 열면 ActiveX 컨트롤 및 VBA 매크로 등의 콘텐츠에 대한 메시지 표시줄 경고가 표시되고, 사용자는 컨트롤 및 매크로를 사용할 것인지 아니면 사용하지 않도록 설정된 상태로 둘 것인지를 선택해야 합니다. 이는 신뢰할 수 있는 위치를 구성하는 모든 응용 프로그램에 적용되는 전역 설정입니다.


  • 지침: 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하지 않도록 지정합니다. 데스크톱 구성을 그룹 정책을 통해 관리하는 조직에서도 대개 이 설정을 사용하지 않도록 설정합니다.

설정 이름: 컴퓨터 이외의 위치에 신뢰할 수 있는 위치 허용


  • 설명: 이 설정은 네트워크의 신뢰할 수 있는 위치를 사용할 수 있는지 여부를 제어합니다. 기본적으로 네트워크 공유에 해당하는 신뢰할 수 있는 위치는 사용할 수 없습니다. 하지만 사용자가 보안 센터에서 네트워크상의 신뢰할 수 있는 위치 허용 확인란을 선택하면 네트워크 공유를 신뢰할 수 있는 위치로 지정할 수 있습니다. 이 설정은 전역 설정이 아니므로 Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 및 Word 2010에 대해 응용 프로그램별로 이 설정을 구성해야 합니다.


  • 영향: 이 설정을 사용하지 않도록 설정하면 네트워크 공유인 모든 신뢰할 수 있는 위치를 사용할 수 없으며 사용자는 보안 센터에서 네트워크상의 신뢰할 수 있는 위치 허용 확인란을 선택할 수 없게 됩니다. 또한 보안 센터에서 신뢰할 수 있는 위치를 직접 정의한 사용자는 약간의 장애를 겪게 됩니다. 이 설정을 사용하지 않도록 설정한 상태에서 사용자가 네트워크 공유를 신뢰할 수 있는 위치로 지정하려고 하면 현재 보안 설정에 따라 원격 경로 또는 네트워크 경로인 신뢰할 수 있는 위치를 만들 수 없음을 알리는 경고가 표시됩니다. 또한 관리자가 그룹 정책 또는 OCT를 통해 네트워크 공유를 신뢰할 수 있는 위치로 지정해도 신뢰할 수 있는 위치를 사용할 수 없습니다. 응용 프로그램에서는 이러한 위치를 다른 신뢰할 수 없는 위치처럼 처리하므로 사용자가 파일을 열면 ActiveX 컨트롤 및 VBA 매크로 등의 콘텐츠에 대한 메시지 표시줄 경고가 표시되고, 사용자는 컨트롤 및 매크로를 사용할 것인지 아니면 사용하지 않도록 설정된 상태로 둘 것인지를 선택해야 합니다.


  • 지침: 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하지 않도록 지정합니다.

참고

설치하는 동안 OCT에서 작성한 신뢰할 수 있는 위치 모두 제거 설정을 사용하면 OCT를 구성하여 만든 신뢰할 수 있는 위치를 모두 삭제할 수도 있습니다.

신뢰할 수 있는 위치 해제

Office 2010에서는 신뢰할 수 있는 위치 기능을 사용하지 않도록 지정할 수 있는 설정을 제공합니다. 이 설정은 Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 및 Word 2010에 대해 응용 프로그램별로 구성해야 합니다. 아래 지침을 활용하면 이 설정을 사용할지 여부를 결정하는 데 도움이 됩니다.

설정 이름: 모든 신뢰할 수 있는 위치 사용 안 함


  • 설명: 관리자는 이 설정을 사용하여 응용 프로그램별로 신뢰할 수 있는 위치 기능을 사용하지 않도록 설정할 수 있습니다. 기본적으로 신뢰할 수 있는 위치 기능은 사용하도록 설정되며 사용자는 신뢰할 수 있는 위치를 만들 수 있습니다.


  • 영향: 이 설정을 사용하도록 설정하면 다음을 비롯한 모든 신뢰할 수 있는 위치를 사용할 수 없게 됩니다.

    • 설치 시 기본적으로 만들어진 신뢰할 수 있는 위치

    • OCT를 사용하여 만든 신뢰할 수 있는 위치

    • 사용자가 보안 센터에서 만든 신뢰할 수 있는 위치

    • 그룹 정책을 통해 만들어진 신뢰할 수 있는 위치

    또한 이 설정을 사용하면 사용자가 보안 센터에서 신뢰할 수 있는 위치 설정을 구성할 수 없게 됩니다. 이 설정을 사용하는 경우 신뢰할 수 있는 위치 기능을 사용할 수 없음을 알리는 메시지가 표시되도록 해야 합니다. 사용자가 이미 신뢰할 수 있는 위치에서 파일을 연 상태에서 이 설정을 사용하도록 설정하면 메시지 표시줄에 경고가 표시될 수 있으며 사용자는 ActiveX 컨트롤, 추가 기능 및 VBA 매크로 등의 콘텐츠를 사용하기 위해 이 메시지 표시줄 경고에 응답해야 할 수 있습니다.


  • 지침: 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하도록 설정합니다.

참고

정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.