2007 Office system에서의 Internet Explorer 기능 컨트롤 설정 계획
업데이트 날짜: 2009년 2월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2015-03-09
Internet Explorer 기능 컨트롤 설정을 사용하면 응용 프로그램에서 프로그래밍 방식으로 Internet Explorer 기능을 사용할 때 발생할 수 있는 위협을 완화할 수 있습니다. Internet Explorer에 대해 존재하는 위협은 Internet Explorer를 호스팅하는 응용 프로그램에 대해서도 존재하므로 Internet Explorer 위협을 완화하는 것은 매우 중요합니다.
2007 Office System에서는 15가지의 Internet Explorer 기능 컨트롤 설정을 구성할 수 있습니다. Internet Explorer 기능 컨트롤 설정에 대한 자세한 내용은 2007 Office System의 보안 정책 및 설정을 참조하십시오. 각 설정은 특정 유형의 Internet Explorer 동작 또는 기능을 제한합니다. 특정 설정에 대한 제한적인 동작이나 기능을 설정하려면 응용 프로그램을 *옵트인(opt in)*합니다. 응용 프로그램이 특정 Internet Explorer 기능 컨트롤 설정에 옵트인되면 해당 응용 프로그램에서 Internet Explorer를 호스팅할 때마다 해당 설정으로 지정된 보다 제한적인 동작이 적용됩니다. 반대로 응용 프로그램이 특정 설정에서 *옵트아웃(opt out)*되면 해당 응용 프로그램에서 Internet Explorer를 호스팅할 때마다 해당 설정으로 지정된 보다 제한적인 동작이 적용되지 않습니다.
Internet Explorer 기능 컨트롤 설정을 디자인하려면 다음 작업을 수행해야 합니다.
Internet Explorer를 호스팅하는 응용 프로그램을 식별합니다.
구현할 Internet Explorer 기능 컨트롤 설정을 결정합니다.
발생할 수 있는 이전 버전 Office system과의 충돌 문제를 파악합니다.
Internet Explorer를 호스팅하는 응용 프로그램 식별
ActiveX 컨트롤, 추가 기능 또는 VBA(Visual Basic for Applications) 매크로와 같은 모든 유형의 액티브 콘텐츠에서 Internet Explorer 기능을 프로그래밍 방식으로 사용할 때 응용 프로그램에서는 Internet Explorer를 호스팅합니다. 예를 들어 사용자가 ActiveX 컨트롤이 포함된 Microsoft Office Word 2007 문서를 열 때 이 ActiveX 컨트롤이 Internet Explorer를 프로그래밍 방식으로 호출하여 HTML을 렌더링하는 경우가 이러한 경우에 해당합니다. 이 경우 Office Word 2007에서 Internet Explorer를 호스팅합니다.
기본적으로 Office Groove 2007, Office Outlook 2007 및 Office SharePoint Designer 2007은 15가지의 모든 Internet Explorer 기능 컨트롤 설정에 옵트인되어 있습니다. 또한 Microsoft Office InfoPath 2007과 Office InfoPath 2007의 세 가지 구성 요소인 문서 정보 창, 워크플로 양식 및 타사 호스팅도 이러한 Internet Explorer 기능 컨트롤 설정에 옵트인되어 있습니다. 이러한 응용 프로그램은 Internet Explorer를 호스팅하거나 Internet Explorer를 호스팅할 가능성이 높기 때문에 기본적으로 옵트인되어 있습니다.
다음 지침에 따라 Internet Explorer를 호스팅하거나 Internet Explorer를 호스팅할 가능성이 있는 다른 응용 프로그램을 식별할 수 있습니다.
사용자가 신뢰할 수 없는 ActiveX 컨트롤, 추가 기능 또는 매크로를 실행할 수 있는 응용 프로그램은 Internet Explorer를 호스팅할 가능성이 있습니다.
사용자가 HTML을 렌더링하거나 브라우저 기능을 제공하는 ActiveX 컨트롤, 추가 기능 또는 매크로를 실행할 수 있는 응용 프로그램은 일반적으로 Internet Explorer를 호스팅합니다.
HTML을 렌더링하거나 브라우저 기능을 제공하도록 구성된 응용 프로그램은 일반적으로 Internet Explorer를 호스팅합니다.
사용자가 VBA 프로젝트에 액세스할 수 있거나 VBA 매크로를 만들 수 있는 응용 프로그램은 Internet Explorer를 호스팅할 가능성이 있습니다.
사용자가 외부 문서 및 데이터에 액세스할 수 있는 응용 프로그램은 Internet Explorer를 호스팅할 가능성이 있습니다.
Internet Explorer를 호스팅하거나 Internet Explorer를 호스팅할 가능성이 있는 응용 프로그램은 옵트인하는 것이 좋습니다. 보안 계획 문서에 응용 프로그램 이름과 해당 실행 파일 이름을 기록해야 합니다. OCT(Office 사용자 지정 도구)나 그룹 정책을 사용하여 Internet Explorer 기능 컨트롤 설정을 구성하려면 실행 파일 이름을 알고 있어야 합니다.
다음 표에서는 2007 Office System에 대한 Internet Explorer 기능 컨트롤 설정에 옵트인할 수 있는 응용 프로그램의 실행 파일 이름을 보여 줍니다.
| 응용 프로그램 | 실행 파일 이름 |
|---|---|
Microsoft Office Access 2007 |
Msaccess.exe |
Microsoft Office Excel 2007 |
Excel.exe |
Microsoft Office Groove 2007(기본적으로 옵트인되어 있음) |
Groove.exe |
Microsoft Office OneNote 2007 |
Onent.exe |
Microsoft Office Outlook 2007(기본적으로 옵트인되어 있음) |
Outlook.exe |
Microsoft Office PowerPoint 2007 |
Powerpnt.exe |
Microsoft Office Project 2007 |
Winproj.exe |
Microsoft Office Publisher 2007 |
Mspub.exe |
Microsoft Expression Web |
Exprwd.exe |
Microsoft Office Visio 2007 |
Visio.exe |
Office SharePoint Designer 2007(기본적으로 옵트인되어 있음) |
Spdesign.exe |
Office Word 2007 |
Winword.exe |
Microsoft Office PowerPoint Viewer |
Pptview.exe |
Microsoft Script Editor |
Mse7.exe |
구현할 Internet Explorer 기능 컨트롤 설정 결정
응용 프로그램은 광범위한 Internet Explorer 기능을 제한하는 15가지 Internet Explorer 기능 컨트롤 설정의 일부 또는 모두에 옵트인될 수 있습니다. 대부분의 경우 응용 프로그램에서 Internet Explorer를 호스팅하거나 Internet Explorer를 호스팅할 가능성이 있으면 해당 응용 프로그램은 15가지의 Internet Explorer 기능 컨트롤 설정 모두에 옵트인되어야 합니다. 응용 프로그램을 15가지 설정 모두에 옵트인하면 해당 응용 프로그램에서 Internet Explorer를 호스팅할 때마다 가장 제한적인 Internet Explorer 보안 모델이 구현됩니다.
응용 프로그램을 15가지의 Internet Explorer 기능 컨트롤 설정 모두에 옵트인하는 것이 좋지만 특정 설정에서 옵트아웃해야 하는 경우도 있습니다. 다음과 같은 경우에는 설정에서 옵트아웃해야 합니다.
특정 설정의 제한으로 인해 응용 프로그램이 예상대로 작동하지 않는 경우. 예를 들어 Internet Explorer를 사용하여 사용자 개입 없이 파일을 다운로드하는 응용 프로그램의 경우에는 파일 다운로드 제한 설정에서 옵트아웃해야 할 수 있습니다.
특정 설정으로 완화할 수 있는 위협이 조직에 미치는 위험성이 거의 없거나 전혀 없어서 해당 설정의 제한이 필요하지 않은 경우. 예를 들어 사용자가 인터넷과 같은 공용 네트워크에 액세스할 수 없는 경우에는 팝업 차단 설정에 옵트인할 필요가 없습니다.
특정 설정의 제한으로 인해 성능이 저하되는 경우. 예를 들어 URL에서 저장 설정을 사용하면 성능이 저하될 수 있습니다. 이 성능 저하 정도가 큰 경우에는 해당 설정을 옵트아웃해야 할 수 있습니다.
15가지 Internet Explorer 기능 컨트롤 설정 모두에 옵트인하려는 응용 프로그램을 보안 계획 문서에 기록해야 합니다. 옵트아웃해야 하는 Internet Explorer 기능 컨트롤 설정도 기록해야 합니다.
[!참고] Office InfoPath 2007은 특수한 경우로, Internet Explorer 기능 컨트롤 설정에 대해 개별적으로 옵트인하거나 옵트아웃할 수 없습니다. Internet Explorer 기능 컨트롤 설정의 전체 그룹에 대해 옵트인하거나 옵트아웃할 Office InfoPath 2007 구성 요소를 구성할 수만 있습니다. 옵트아웃하려는 Office InfoPath 2007 구성 요소는 보안 계획 문서에 기록해야 합니다. 기본 설정은 그대로 두고 모든 Office InfoPath 2007 구성 요소를 옵트인하는 것이 좋습니다. Office InfoPath 2007 설정에 대한 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.
이전 버전 Office와의 충돌 문제 파악
Internet Explorer를 호스팅하거나 Internet Explorer를 호스팅할 가능성이 있는 모든 응용 프로그램을 옵트인하는 것이 좋지만 일부 경우에는 응용 프로그램 옵트인으로 인해 이전 버전의 Office system에서 예기치 않은 동작이 발생할 수 있습니다. 이 예기치 않은 동작은 Internet Explorer 기능 컨트롤 설정이 레지스트리에 저장되는 방식 때문에 발생하며 2007 Office System과 이전 Office 릴리스가 함께 설치된 경우에만 발생할 수 있습니다.
응용 프로그램이 Internet Explorer 기능 컨트롤 설정에 대해 옵트인되거나 옵트아웃되면 해당 응용 프로그램의 실행 파일 이름이 값 1(옵트인됨) 또는 값 0(옵트아웃됨)으로 레지스트리에 저장됩니다. 예를 들어 Office Word 2007을 Internet Explorer 기능 컨트롤 설정인 ActiveX 설치 제한에 옵트인하면 FEATURE_RESTRICT_ACTIVEXINSTALL 레지스트리 키 아래에 Winword.exe라는 레지스트리 키 항목이 추가되고 Winword.exe 항목의 값은 1로 설정됩니다.
Internet Explorer는 프로그래밍 방식으로 호출될 때마다 Internet Explorer 응용 프로그램이 프로세스에서 호스팅되는지, DLL(동적 연결 라이브러리)에서 호스팅되는지, 아니면 실행 파일에서 호스팅되는지를 확인합니다. 또한 레지스트리를 검사하여 각 Internet Explorer 기능 컨트롤 설정에 대해 옵트인되거나 옵트아웃된 프로세스, DLL 또는 실행 파일을 확인합니다. Internet Explorer가 프로세스, DLL 또는 실행 파일에서 호스팅되며 레지스트리 설정에 해당 프로세스, DLL 또는 실행 파일이 Internet Explorer 기능 컨트롤 설정에 옵트인된 것으로 나타나는 경우, Internet Explorer에서는 Internet Explorer 기능 컨트롤 설정의 보다 제한적인 동작을 적용합니다. 예를 들어 Internet Explorer가 Winword.exe에 의해 호스팅되며 FEATURE_RESTRICT_ACTIVEXINSTALL 레지스트리 키 아래의 Winword.exe 항목 값이 1인 경우, Internet Explorer에서는 Internet Explorer 기능 컨트롤 설정인 ActiveX 설치 제한에 지정된 보다 제한적인 동작을 적용합니다.
그러나 Winword.exe는 Office Word 2007과 Microsoft Office Word 2003의 실행 파일 이름입니다. 따라서 Office Word 2007과 Office Word 2003을 함께 설치한 경우 Office Word 2007을 Internet Explorer 기능 컨트롤 설정에 옵트인하면 Internet Explorer에서는 Internet Explorer 기능 컨트롤 설정을 Office Word 2007에 적용할지 Office Word 2003에 적용할지 결정할 수 없게 됩니다. 이 문제는 연속 버전의 Office system에 동일한 실행 파일 이름이 사용된 응용 프로그램에서 발생합니다. 다음 표에서는 2007 Office System과 이전 버전 Office system에서 동일한 이름을 갖는 실행 파일을 보여 줍니다.
| 실행 파일 이름 | 응용 프로그램 |
|---|---|
Excel.exe |
Office Excel 2007, Office Excel 2003 |
Msaccess.exe |
Office Access 2007, Office Access 2003 |
Mspub.exe |
Office Publisher 2007, Publisher 2003 |
Outlook.exe |
Office Outlook 2007, Office Outlook 2003 |
Powerpnt.exe |
Office PowerPoint 2007, Office PowerPoint 2003 |
Visio.exe |
Office Visio 2007, Office Visio 2003 |
Winproj.exe |
Office Project 2007, Office Project 2003 |
Winword.exe |
Office Word 2007, Office Word 2003 |
둘 이상의 버전을 함께 설치할 경우에 발생할 수 있는 문제를 파악하려면 앞의 표에 나온 이전 버전의 응용 프로그램에서 각 Internet Explorer 기능 컨트롤 설정을 테스트하는 것이 좋습니다. Internet Explorer 기능 컨트롤 설정은 2007 Office System에서만 지원됩니다. 이전 릴리스의 Office에서는 Internet Explorer 기능 컨트롤 설정이 지원되지 않으며 응용 프로그램이 예기치 않게 동작할 수 있습니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 2007 Office Resource Kit 관련 콘텐츠를 참조하십시오.