Office 2016에서 VBA 매크로에 대한 보안 설정 계획

요약: Visual Basic for Applications(VBA) 및 VBA 매크로 설정이 Office 2016에서 VBA 및 VBA 매크로가 작동하는 방식을 제어하는 방법을 설명합니다.

Visual Basic for Applications(VBA) 및 VBA 매크로가 작동하는 방식을 제어하려는 경우 Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016 애플리케이션에 대한 Office 2016 VBA 및 VBA 매크로 설정을 변경할 수 있습니다. Visio 2016 및 Word 2016.

VBA 및 VBA 매크로 보안 설정 계획

Office 2016에서는 VBA 및 VBA 매크로의 동작을 제어할 수 있는 몇 가지 설정을 제공합니다. 이러한 설정을 구성하여 다음을 수행할 수 있습니다.

  • "VBA 매크로에 대한 보안 경고 설정을 변경합니다. 이러한 조정에는 VBA 매크로를 사용하지 않도록 설정하고, 모든 VBA 매크로를 사용하도록 설정하고, 사용자에게 VBA 매크로에 대한 알림 방법을 변경하는 것이 포함됩니다.

  • 인터넷에서 Word, Excel, PowerPoint, Access 및 Visio 파일에서 VBA 매크로가 실행되는 것을 차단합니다.

  • VBA를 사용하지 않도록 설정할 수 있습니다.

  • 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서 VBA 매크로 동작 방식을 변경할 수 있습니다.

  • 바이러스 백신 소프트웨어가 암호화된 VBA 매크로를 검사하는 방식을 변경할 수 있습니다.

VBA는 기본적으로 사용하도록 설정되므로 신뢰할 수 있는 VBA 매크로를 실행할 수 있습니다. 이 구성에서는 특정 시나리오에서 VBA 매크로 사용이 허용됩니다. 여기에는 신뢰할 수 있는 위치 및 신뢰할 수 있는 문서에 저장된 문서의 매크로가 포함됩니다. 또한 매크로는 다음 조건을 충족해야 합니다.

  • 매크로는 디지털 서명을 사용하는 개발자로부터 서명됩니다.

  • 디지털 서명이 유효한 경우

  • 디지털 서명이 만료되지 않은 경우

  • 디지털 서명과 연결된 인증서는 신뢰할 수 있는 CA(인증 기관)에서 발급되었습니다.

  • 매크로에 서명한 개발자가 신뢰할 수 있는 게시자인 경우

참고

매크로의 기본 보안 설정은 Outlook 2016 다릅니다. 자세한 내용은 Outlook 2016 보안 설명서를 참조하세요.

신뢰할 수 없는 VBA 매크로는 사용자가 메시지 표시줄을 선택하고 VBA 매크로를 사용하도록 선택할 때까지 실행할 수 없습니다.

Office 2016 원격 분석 대시보드를 사용하여 VBA 매크로 사용량 현황 데이터 보기

Office 2016 원격 분석 대시보드에서 데이터를 검토하여 organization VBA 매크로 사용에 대한 가시성을 쉽게 얻을 수 있습니다. 모니터링되는 각 Office 솔루션에 대한 고유한 instance 데이터를 수집하고 표시하는 "인벤토리"라는 기본 제공 보고서가 있습니다. 이 보고서에는 Office 문서에서 VBA 매크로를 사용하는지 여부가 포함됩니다.

Office 원격 분석 대시보드가 구성되고 배포된 경우에만 다음 절차를 사용합니다. Office 원격 분석 대시보드에 대한 자세한 내용은 Office의 호환성 및 원격 분석을 참조하세요.

Office 2016 원격 분석 대시보드 보고서에서 VBA 매크로 사용량을 보려면

  1. 원격 분석 대시보드를 열고 원격 분석 데이터베이스에 연결합니다.

  2. 원격 분석 대시보드의 탐색 창에서 사용자 지정 보고서를 선택합니다.

  3. 사용자 지정 보고서 페이지가 열리면 사용자 지정 보고서 만들기를 선택합니다.

  4. 피벗 테이블 필드 목록의 인벤토리 섹션에서 VBA 포함을 찾아서 선택합니다. 보고서에서 모든 VBA 관련 경고를 검토합니다. 자세히 조사해야 하는 경우 인벤토리 테이블에서 더 많은 필드를 선택합니다.

  5. 원하는 경우 데이터를 저장한 다음 원격 분석 대시보드를 닫습니다.

VBA 매크로에 대한 Office 2016 보안 경고 설정 변경

Office 2016에서는 보안 경고 설정 및 VBA 매크로의 동작을 변경할 수 있는 설정을 제공합니다. 신뢰할 수 없는 VBA 매크로에 대해 사용자에게 알리기 위한 설정을 구성하려면 다음 지침을 따르세요. 또한 이 방법을 사용하면 VBA 매크로의 기본 동작을 변경할 수 있습니다.

그룹 정책 설정 이름: VBA 매크로 알림 설정

  • 설명: 이 설정은 애플리케이션이 사용자에게 VBA(Visual Basic for Applications) 매크로에 대해 경고하는 방법을 제어합니다. Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 및 Word 2016 애플리케이션별로 이 설정을 구성합니다. 이 설정에 대해 다음 네 가지 옵션 중 하나를 선택할 수 있습니다.

    • 알림으로 모두 사용 안 함 애플리케이션은 서명되거나 서명되지 않은 모든 매크로에 대한 신뢰 표시줄을 표시합니다. 이 설정은 기본값입니다.

    • 디지털 서명된 매크로를 제외한 모든 매크로 사용 안 함 애플리케이션은 사용자가 매크로를 활성화하거나 사용하지 않도록 설정할 수 있도록 디지털 서명된 매크로에 대한 신뢰 표시줄을 표시합니다. 서명되지 않은 매크로는 비활성화된 상태로 유지되며 사용자는 알림을 받지 못하며 서명되지 않은 매크로를 사용하도록 설정할 수 없습니다.

    • 알림 없이 모두 사용 안 함 애플리케이션은 서명 여부와 관계없이 모든 매크로를 사용하지 않도록 설정하고 사용자에게 알리지 않습니다.

    • 모든 매크로 사용(권장되지 않음, 잠재적으로 위험한 코드 실행 가능) 서명되었든 서명되지 않든 모든 매크로를 사용할 수 있습니다. 이 옵션을 사용하면 위험성 있는 코드가 검색되지 않은 상태로 실행될 수 있으므로 보안 위험이 크게 증가할 수 있습니다.

  • 영향: 이 설정을 사용하도록 설정하고 디지털 서명된 매크로를 제외한 모든 매크로 사용 안 함 옵션을 선택하면 서명되지 않은 매크로가 포함된 문서 및 템플릿이 해당 매크로에서 제공하는 모든 기능을 잃게 됩니다. 이러한 기능 손실을 방지하려면 매크로가 포함된 파일을 신뢰할 수 있는 위치에 두면 됩니다.

    중요

    디지털 서명된 매크로를 제외한 모든 매크로 사용 안 함을 선택하면 사용자가 서명되지 않은 Access 2016 데이터베이스를 열 수 없습니다.

    모든 매크로 제외(알림 표시 없음)를 선택한 경우 서명되지 않은 매크로와 서명된 매크로가 포함된 문서 및 서식 파일에서 해당 매크로가 제공하는 모든 기능이 손실됩니다. 이러한 기능 손실은 매크로가 서명되고 게시자가 신뢰할 수 있는 게시자 목록에 나열된 경우에도 발생합니다.

  • 가이드: 매우 제한적인 보안 환경이 있는 조직은 일반적으로 이 설정을 사용하도록 설정하고 디지털 서명된 매크로를 제외한 모든 항목 사용 안 함 옵션을 선택합니다. 사용자가 매크로를 실행하도록 허용하지 않는 조직은 일반적으로 이 설정을 사용하도록 설정하고 알림 없이 모두 사용 안 함을 선택합니다.

Office 2016의 인터넷에서 Word, Excel 및 PowerPoint 파일에서 VBA 매크로가 실행되는 것을 차단합니다.

Office는 인터넷에서 Word, Excel 및 PowerPoint 파일에서 매크로가 실행되는 것을 차단할 수 있는 그룹 정책 설정을 제공합니다. 기본적으로 매크로 경고 설정에 따라 Word, Excel 및 PowerPoint 파일의 매크로가 사용하도록 설정됩니다. 파일은 AES(첨부 파일 실행 서비스)에 의해 파일에 추가된 영역 정보를 기반으로 인터넷에서 들어오는 것으로 식별됩니다. AES는 Outlook, 인터넷 Explorer 및 기타 애플리케이션과 함께 다운로드된 파일에 영역 정보를 추가합니다. 인터넷에서 Word, Excel 및 PowerPoint 파일에서 매크로를 차단하려면 다음 지침을 사용하여 이 설정을 구성하는 방법을 결정합니다.

그룹 정책 사용하여 이 설정을 구성합니다. 이에 해당하는 보안 센터는 없습니다.

그룹 정책 설정 이름: 인터넷에서 Office 파일에서 매크로가 실행되는 것을 차단합니다.

  • 설명: 이 설정은 VBA 매크로가 인터넷의 파일에서 Excel 2016, PowerPoint 2016 및 Word 2016 실행하지 못하도록 차단합니다. 애플리케이션별로 이 설정을 구성할 수 있습니다.

  • 영향: 이 정책 설정을 사용하도록 설정하면 보안 센터의 매크로 설정 섹션에서 모든 매크로 사용 이 선택되어 있더라도 인터넷의 파일에서 매크로 가 실행되지 않습니다. 또한 사용자는 "콘텐츠 사용"을 선택하는 대신 매크로 실행이 차단된다는 알림을 받습니다. 사용자가 Office 파일을 신뢰할 수 있는 위치에 저장하거나 이전에 신뢰할 수 있는 위치에 저장하면 매크로를 실행할 수 있습니다.

  • 가이드: 매우 제한적인 보안 환경이 있지만 VBA 매크로가 있는 문서를 사용해야 하는 조직은 일반적으로 이 설정을 사용하도록 설정합니다. organization 인터넷에서 시작된 것으로 간주되고 VBA 코드가 있는 문서를 사용하기 위한 중요 비즈니스용 요구 사항이 있는 경우 이 설정을 사용하도록 설정하지 마세요.

Office 2016에서 VBA 사용 안 함

Office 2016은 VBA를 사용하지 않도록 설정할 수 있는 그룹 정책 설정을 제공합니다. 기본적으로 VBA는 사용하도록 설정됩니다. VBA를 제외하려는 경우 다음 지침에 따라 이 설정을 구성할 방법을 결정할 수 있습니다.

참고

그룹 정책을 통해서만 VBA를 제외할 수 있습니다. 이에 해당하는 보안 센터는 없습니다.

그룹 정책 설정 이름: Office 애플리케이션용 VBA 사용 안 함

  • 설명: 이 설정은 Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 및 Word 2016 VBA 코드를 사용하지 않도록 설정하고 이러한 애플리케이션에서 VBA 코드가 실행되지 않도록 합니다. 애플리케이션별로 이 설정을 구성할 수 없습니다. 전역 설정입니다. 이 설정을 사용하도록 설정해도 사용자의 컴퓨터에서 VBA 관련 코드가 설치되거나 제거되지 않습니다.

  • 영향: 이 설정을 사용하도록 설정하면 VBA 코드가 실행되지 않습니다. organization VBA 코드가 있는 문서를 사용하기 위한 중요 비즈니스용 요구 사항이 있는 경우 이 설정을 사용하도록 설정하지 마세요.

  • 가이드: 매우 제한적인 보안 환경이 있는 조직은 일반적으로 이 설정을 사용하도록 설정합니다.

프로그래밍 방식으로 시작된 애플리케이션에서 Office 2016 VBA 매크로가 작동하는 방식 변경

Office 2016에서는 Automation을 통해 프로그래밍 방식으로 시작된 애플리케이션에서 VBA 매크로가 작동하는 방식을 변경할 수 있는 설정을 제공합니다. 기본적으로 프로그래밍 방식으로 Excel 2016, PowerPoint 2016 또는 Word 2016 시작하는 데 별도의 프로그램을 사용하는 경우 프로그래밍 방식으로 시작된 애플리케이션에서 매크로를 실행할 수 있습니다. 다음 작업을 수행하려면 다음 지침을 사용하여 이 설정을 구성하는 방법을 결정합니다.

  • 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서 매크로를 실행하지 않으려는 경우

  • 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에 대해 구성된 VBA 매크로 보안 설정에 따라 VBA 매크로를 실행하려는 경우

그룹 정책 설정 이름: Automation 보안

  • 설명: 이 설정은 다른 애플리케이션에서 프로그래밍 방식으로 열 때 애플리케이션이 매크로를 실행할 수 있는지 여부를 제어합니다. 이 설정은 전역 설정이며 Excel 2016, PowerPoint 2016 및 Word 2016 적용됩니다. 애플리케이션별로 이 설정을 구성할 수 없습니다. 이 설정에 대해 세 가지 옵션 중 하나를 선택할 수 있습니다.

    • 기본적으로 매크로 사용 안 함 프로그래밍 방식으로 열린 애플리케이션에서는 모든 매크로를 사용할 수 없습니다.

    • 매크로 사용(기본값) 매크로는 프로그래밍 방식으로 열린 애플리케이션에서 실행할 수 있습니다. 이 옵션은 기본 구성을 강제로 적용합니다.

    • 애플리케이션 매크로 보안 수준 사용 매크로 기능은 각 애플리케이션에 대한 VBA 매크로 경고 설정 설정을 구성하는 방법에 따라 결정됩니다.

  • 영향: 이 설정을 사용하도록 설정하고 기본적으로 매크로 사용 안 함 옵션을 선택하면 프로그래밍 방식으로 시작된 애플리케이션에는 매크로가 없습니다. 프로그래밍 방식으로 시작된 애플리케이션이 매크로를 포함하는 문서 또는 템플릿을 여는 경우 이 제한은 문제가 될 수 있습니다. 이러한 경우 매크로에서 제공하는 기능을 사용할 수 없습니다. 애플리케이션 매크로 보안 수준 사용 옵션을 선택하고 VBA 매크로 경고 설정을 사용하여 매크로를 사용하지 않도록 설정하면 비슷한 문제가 발생할 수 있습니다.

  • 가이드: 대부분의 조직에서는 이 설정을 사용하도록 설정하고 애플리케이션 매크로 보안 수준 사용 옵션을 선택합니다. 그러나 보안 환경이 매우 엄격한 조직에서는 이 설정을 사용하고 기본적으로 매크로 사용 안 함 옵션을 선택합니다.

Office 2016에서 암호화된 VBA 매크로가 바이러스를 검사하는 방법 변경

Office 2016에는 바이러스 백신 소프트웨어가 암호화된 VBA 매크로를 Excel 2016, PowerPoint 2016 및 Word 2016 검사하는 방법을 수정할 수 있는 설정이 포함되어 있습니다. 기본적으로 문서, 프레젠테이션 또는 통합 문서가 암호화되고 VBA 매크로를 포함하는 경우 클라이언트 컴퓨터에 바이러스 백신 소프트웨어를 설치해야 VBA 매크로를 사용할 수 있습니다. 또한 사용자가 암호화된 매크로가 포함된 문서를 열면 클라이언트 컴퓨터의 바이러스 백신 소프트웨어가 암호화된 VBA 매크로를 검사합니다. 다음 작업 중 하나를 수행하려는 경우 다음 지침을 사용하여 이 설정을 구성하는 방법을 결정합니다.

  • 모든 암호화된 VBA 매크로를 검사하지 않고 실행할 수 있도록 바이러스 백신 소프트웨어를 구성합니다.

  • 바이러스 백신 소프트웨어가 설치된 경우에는 암호화된 VBA 매크로를 검사하되, 바이러스 백신 소프트웨어가 설치되지 않은 경우에도 암호화된 VBA 매크로를 사용하려는 경우

그룹 정책 설정 이름: Excel Open XML 문서에서 암호화된 매크로 검색, PowerPoint Open XML 문서에서 암호화된 매크로 검색, xml 문서 열기 Word 암호화된 매크로 검색

  • 설명: 이 설정은 암호화된 VBA 매크로가 바이러스 검사를 수행하는 방식을 제어합니다. 이 설정은 애플리케이션별 설정이며 Excel 2016, PowerPoint 2016 및 Word 2016 대해 구성할 수 있습니다. 이 설정에 대해 세 가지 옵션 중 하나를 선택할 수 있습니다.

    • 암호화된 매크로 검사(기본값) 암호화된 모든 VBA 매크로는 바이러스 백신 소프트웨어에서 검사하지 않는 한 사용하지 않도록 설정됩니다. 이 옵션은 기본 구성을 강제로 적용합니다.

    • 바이러스 백신 소프트웨어를 사용할 수 있는지 검사 암호화된 VBA 매크로는 바이러스 백신 소프트웨어에서 검사하지 않는 한 사용하지 않도록 설정됩니다. 그러나 바이러스 백신 소프트웨어가 클라이언트 컴퓨터에 설치되어 있지 않은 경우에는 암호화된 모든 VBA 매크로를 사용합니다.

    • 검사하지 않고 매크로 로드 암호화된 VBA 매크로는 사용하도록 설정되며 바이러스 백신 소프트웨어가 클라이언트 컴퓨터에 설치되어 있는지 여부에 관계없이 검사되지 않습니다.

  • 영향: 이 설정을 사용하도록 설정하고 검사하지 않고 매크로 로드 옵션을 선택하면 바이러스를 검사하지 않는 암호화된 매크로로 보안을 줄일 수 있습니다. 클라이언트 컴퓨터에 바이러스 백신 소프트웨어가 설치되어 있지 않고 이 설정을 사용하도록 설정하고 바이러스 백신 소프트웨어를 사용할 수 있는 경우 검사 옵션을 선택하는 경우에도 마찬가지입니다.

  • 가이드: 대부분의 조직에서는 이 설정에 대한 기본 구성을 사용하며 이 설정을 변경하지 않습니다.

다른 두 가지 설정은 Office 2016 애플리케이션에서 VBA 매크로가 작동하는 방식에 영향을 줍니다. 특별한 보안 환경이 있으므로 VBA 매크로 설정을 변경하는 경우 다음 설정을 평가할 수 있습니다.

그룹 정책 설정 이름: Visual Basic 프로젝트에 대한 액세스 신뢰

  • 설명: 이 설정은 자동화 클라이언트가 VBA 프로젝트에 액세스할 수 있는지 여부를 결정합니다. 이 설정은 애플리케이션별 설정이며 Excel 2016, PowerPoint 2016 및 Word 2016 대해 개별적으로 설정할 수 있습니다.

그룹 정책 설정 이름: 보안 문제에 대한 모든 신뢰 표시줄 알림 사용 안 함

  • 설명: 이 설정을 사용하면 사용자가 안전하지 않은 VBA 매크로에 대한 경고와 같은 메시지 표시줄 경고를 볼 수 없습니다. 이 전역 설정은 Excel 2016, PowerPoint 2016 및 Word 2016 적용됩니다. 애플리케이션별로 이 설정을 구성할 수 없습니다.