Office 2013에 대한 신뢰할 수 있는 게시자 설정 계획 및 구성

  • 아티클

 

적용 대상: Office 365 ProPlus

마지막으로 수정된 항목: 2016-12-16

요약: Office 2013에서 신뢰할 수 있는 게시자 목록을 사용하여 신뢰할 수 있는 콘텐츠 게시자를 지정하는 방법을 설명합니다.

대상: IT 전문가

신뢰할 수 있는 게시자 목록을 사용하여 신뢰할 수 있는 콘텐츠 게시자를 지정할 수 있습니다. 이는 조직에서 Microsoft ActiveX 컨트롤, 추가 기능 및 VBA(Visual Basic for Applications) 매크로와 같이 게시된 콘텐츠를 사용하는 경우에 유용할 수 있습니다.

게시자는 디지털 서명된 ActiveX 컨트롤, 추가 기능 또는 VBA 매크로를 만들고 배포한 개발자, 소프트웨어 회사 또는 조직입니다. 신뢰할 수 있는 게시자는 신뢰할 수 있는 게시자 목록에 추가된 모든 게시자입니다. 사용자가 파일을 열 때 파일에 신뢰할 수 있는 게시자가 만든 액티브 콘텐츠가 포함된 경우 신뢰할 수 있는 게시자의 콘텐츠가 사용하도록 설정되고 사용자에게 파일에 포함되어 있을 수 있는 잠재적 위험에 대한 알림이 제공되지 않습니다.

신뢰할 수 있는 게시자를 추가하는 방법에 대한 자세한 내용은 신뢰할 수 있는 게시자 추가, 제거 또는 보기를 참조하세요.

Office 보안을 안내하기 위한 로드맵 화살표

이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.

개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다.

이 문서의 내용

  • Office 2013에서 신뢰할 수 있는 게시자 설정 계획

  • 알려진 게시자로부터 인증서 받기

  • 신뢰할 수 있는 게시자 목록에 추가해야 하는 인증서 확인

  • Office 2013의 신뢰할 수 있는 게시자 관련 설정

Office 2013에서 신뢰할 수 있는 게시자 설정 계획

게시자를 신뢰할 수 있는 게시자로 지정하려면 해당 게시자의 인증서를 신뢰할 수 있는 게시자 목록에 추가해야 합니다. 이 경우 게시자의 인증서는 게시자가 자신이 게시한 콘텐츠를 디지털로 서명하는 데 사용한 인증서(.cer 파일)입니다. 대부분의 경우 .cer 파일은 게시자로부터 얻거나 게시된 콘텐츠와 연결된 .cab, .dll, .exe 또는 .ocx 파일에서 내보낼 수 있습니다. 조직에서 사용하는 게시된 콘텐츠를 모를 경우에는 게시된 다른 콘텐츠가 조직의 Office 2013 응용 프로그램과 함께 실행되는지 확인한 후 게시된 해당 콘텐츠의 인증서를 가져와야 할 수도 있습니다.

게시자의 인증서를 신뢰할 수 있는 게시자 목록에 추가하는 데 사용할 수 있는 방법은 OCT(Office 사용자 지정 도구) 및 그룹 정책의 두 가지가 있습니다. OCT는 신뢰할 수 있는 게시자의 인증서를 신뢰할 수 있는 게시자 목록에 추가하는 것 외에 인증서를 관리하는 설정을 제공하지 않습니다. 인증서 신뢰 관계를 관리하거나 비즈니스 시나리오를 충족하도록 특정 신뢰 관계를 설정하려면 그룹 정책을 사용해야 합니다. 신뢰할 수 있는 게시자를 신뢰할 수 있는 게시자 목록에 추가하는 방법과 신뢰할 수 있는 루트 인증서를 관리하는 방법에 대한 자세한 내용은 신뢰할 수 있는 루트 인증서 관리신뢰할 수 있는 게시자 관리를 참조하세요.

알려진 게시자로부터 인증서 받기

일반적으로 게시자에게 게시된 콘텐츠에 대한 인증서를 전송하도록 요청하여 해당 인증서를 받을 수 있습니다. 이 방법으로 인증서를 얻을 수 없는 경우 게시된 콘텐츠를 포함하는 디지털 서명된 .cab, .dll, .exe 또는 .ocx 파일 이름을 알면 다음 단계를 수행하여 인증서 파일을 내보낼 수 있습니다.

참고

마우스, 바로 가기 키 또는 터치를 통해 모든 Office 2013 제품군에서 작업을 완료할 수 있습니다. Office 제품 및 서비스에서 바로 가기 키와 터치를 사용하는 방법에 대한 자세한 내용은 바로 가기 키Office 터치 가이드를 참조하세요.

중요

다음 절차를 사용하려면 컴퓨터에서 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 또는 Windows Server 2012 R2 운영 체제를 실행해야 합니다.

.dll 파일에서 인증서를 내보내려면

  1. 게시자가 서명한 파일을 선택하고 마우스 오른쪽 단추를 클릭하여 해당 바로 가기 메뉴를 연 다음 속성을 선택합니다.

  2. 디지털 서명 탭을 선택합니다.

  3. 서명 목록에서 인증서를 선택한 다음 자세히를 선택합니다.

  4. 디지털 서명 정보 대화 상자에서 인증서 보기를 선택합니다.

  5. 자세히 탭을 선택한 다음 파일에 복사를 선택합니다.

  6. 인증서 내보내기 마법사 시작 페이지에서 다음을 선택합니다.

  7. 파일 내보내기 형식 페이지에서 **DER로 인코딩된 X.509 바이너리(.CER)**와 다음을 차례로 선택합니다.

  8. 내보낼 파일 페이지에서 .cer 파일의 경로와 이름을 입력하고 다음마침을 차례로 선택합니다.

설치하는 동안 클라이언트 컴퓨터에서 액세스할 수 있는 네트워크 공유에 모든 .cer 파일을 저장해야 합니다.

신뢰할 수 있는 게시자 목록에 추가해야 하는 인증서 확인

경우에 따라서는 조직에서 게시된 콘텐츠를 사용하는지, 신뢰할 수 있는 게시자 목록에 추가할 게시된 콘텐츠가 무엇인지 모를 수 있습니다. 이는 일반적으로 매우 제한적이고 모든 게시된 콘텐츠를 서명해야 하는 환경에만 해당될 수 있습니다. 다음 절차를 사용하여 디지털 서명된 콘텐츠에 대해 Office 2013 응용 프로그램을 테스트할 수 있습니다.

게시된 콘텐츠를 식별하고 콘텐츠 게시자를 신뢰할 수 있는 게시자 목록에 추가하려면

  1. 테스트 컴퓨터 또는 조직의 표준 구성(사용자에게 필요한 모든 추가 기능 포함)을 실행하는 클라이언트 컴퓨터의 보안 센터에서 다음을 수행하여 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정을 사용하도록 설정합니다.

    1. 파일 탭을 선택합니다.

    2. 옵션을 선택합니다.

    3. 보안 센터를 선택합니다.

    4. 보안 센터 설정을 선택합니다.

    5. 추가 기능을 선택합니다.

    6. 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요를 선택합니다.

    7. 확인을 선택합니다.

  2. Office 응용 프로그램을 종료했다가 다시 시작합니다. 추가 기능이 설치된 경우 메시지 표시줄에 **보안 경고 일부 액티브 콘텐츠를 사용할 수 없도록 설정했습니다. 자세한 내용을 보려면 클릭하세요.**라는 메시지가 표시됩니다.

  3. 메시지 표시줄에서 **일부 액티브 콘텐츠를 사용할 수 없도록 설정했습니다. 자세한 내용을 보려면 클릭하세요.**를 선택합니다.

  4. 파일 탭을 선택한 다음 Backstage 보기에서 콘텐츠 사용고급 옵션을 차례로 선택합니다.

  5. 보안 알림 - 여러 가지 문제 대화 상자에서 유효한 디지털 서명이 표시된 각 추가 기능에 해당하는 다음 단계를 수행하여 신뢰할 수 있는 게시자 목록에 각 인증서를 설치합니다.

    1. 서명 정보 표시를 선택합니다.

    2. 디지털 서명 정보 창에서 인증서 보기를 선택합니다.

    3. 인증서 창에서 인증서 설치를 선택합니다.

    4. 인증서 가져오기 마법사에서 다음, 모든 인증서를 다음 저장소에 저장, 찾아보기, 신뢰할 수 있는 게시자, 확인, 다음, 마침을 차례로 선택합니다.

  6. 배포할 인증서 파일을 준비합니다.

    1. 파일 탭을 선택한 다음 옵션, 보안 센터, 보안 센터 설정, 신뢰할 수 있는 게시자를 차례로 선택합니다.

    2. 각 인증서에서 해당하는 인증서와 보기를 차례로 선택하고 다음 단계를 따릅니다.

      1. 인증서 창의 자세히 탭에서 파일에 복사를 선택합니다.

      2. 인증서 내보내기 마법사에서 다음을 선택한 후 다시 다음을 선택하여 기본 파일 형식을 적용하고 파일 이름을 입력합니다. 그런 다음 파일을 저장할 위치와 마침을 차례로 선택합니다.

Office 2013의 신뢰할 수 있는 게시자 관련 설정

다음 그룹 정책 및 보안 센터 설정은 신뢰할 수 있는 게시자 설정과 함께 사용되는 경우가 많습니다.

  • 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요
이 설정은 추가 기능을 신뢰할 수 있는 게시자가 서명한 추가 기능으로만 제한합니다. 이는 응용 프로그램별 설정입니다.
  • 서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함 및 차단
이 설정은 신뢰할 수 있는 게시자가 서명하지 않은 추가 기능에 대한 메시지 표시줄 경고가 사용자에게 표시되지 않도록 합니다. 이는 응용 프로그램별 설정입니다.
  • VBA 매크로 알림 설정
이 설정은 VBA 매크로를 신뢰할 수 있는 게시자가 서명한 VBA 매크로로만 제한합니다. 이는 응용 프로그램별 설정입니다.
  • 모든 ActiveX 사용 안 함
이 설정은 ActiveX 컨트롤을 신뢰할 수 있는 게시자가 서명한 ActiveX 컨트롤로만 제한합니다. 이는 응용 프로그램별 설정이 아니라 전역 설정입니다.

참고

정책 설정에 대한 최신 정보는 Office 2013 관리 템플릿 파일에 포함된 Excel 2013 통합 문서 Office2013GroupPolicyAndOCTSettings_Reference.xlsx에서 확인할 수 있습니다. 자세한 내용은 Office 2013 관리 템플릿 파일(ADMX/ADML) 및 OTC(Office 사용자 지정 도구) TechNet 문서를 참조하세요.

참고 항목

Office 2013 보안 가이드
Office 2013의 보안 개요
OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성
Office 2013의 보안 위협 및 대책 이해
Office 2013에 대한 신뢰할 수 있는 위치 설정 계획 및 구성