Office 파일에 대한 신뢰할 수 있는 위치

아티클
04/26/2024

적용 대상:Microsoft 365 앱, Office LTSC 2021, Office 2019 및 Office 2016

신뢰할 수 있는 위치는 사용자가 직접 만들거나 신뢰할 수 있는 원본에서 저장한 파일과 같이 이러한 폴더에 포함된 파일이 안전하다고 가정하는 Office의 기능입니다. 이러한 파일은 위협 방지 서비스를 우회하고, 파일 블록 설정을 무시하며, 모든 활성 콘텐츠가 사용하도록 설정됩니다. 즉, 신뢰할 수 있는 위치에 저장된 파일이 보호된 보기 또는 Application Guard 열리지 않습니다.

활성 콘텐츠 에는 서명되지 않은 추가 기능, VBA 매크로, 외부 데이터에 대한 연결 등이 포함될 수 있습니다. 신뢰할 수 있는 위치에 저장하기 전에 파일의 원본을 신뢰해야 합니다. 모든 활성 콘텐츠를 사용하도록 설정하고 사용자는 잠재적인 보안 위험에 대한 알림을 받지 못하므로 중요합니다. 다음 다이어그램에서는 Office 파일을 열기 위한 신뢰 워크플로를 보여 줍니다.

신뢰할 수 있는 위치 단계가 강조 표시된 상태에서 Office에서 활성 콘텐츠를 표시할지 여부를 결정하는 방법을 보여 주는 순서도

2단계에서와 같이 신뢰할 수 있는 위치의 파일은 다른 모든 보안 및 정책 검사를 무시합니다. 따라서 신뢰할 수 있는 위치는 고유 상황 및 일부 사용자에 대해서만 거의 사용되지 않아야 합니다. 엔터프라이즈용 Microsoft 365 앱 대한 보안 기준에서 지침은 네트워크 기반 신뢰할 수 있는 위치를 사용하지 않도록 설정하는 것입니다. 그런 다음 필요한 경우 정책을 통해 중앙에서 신뢰할 수 있는 위치를 제어하고 사용자가 신뢰할 수 있는 위치를 직접 설정하도록 허용하지 않습니다.

신뢰할 수 있는 위치에 대한 계획 단계

신뢰할 수 있는 위치는 추가 기능, ActiveX 컨트롤, 하이퍼링크, 데이터 원본 및 미디어에 대한 링크 및 VBA 매크로를 포함하여 파일 내의 모든 콘텐츠를 사용하도록 설정합니다. 신뢰할 수 있는 위치에서 열린 파일은 파일 유효성 검사, 파일 차단 검사를 건너뛰고 보호된 보기 또는 Application Guard 열리지 않습니다. 신뢰할 수 있는 위치에 대한 organization 허용할 수 있는 다양한 수준의 신뢰가 있습니다.

최종 사용자가 디바이스 또는 네트워크 자체에서 신뢰할 수 있는 위치를 만들 수 있도록 허용
정책을 사용하여 사용자가 신뢰할 수 있는 위치를 만들지 못하도록 방지
정책을 사용하여 신뢰할 수 있는 위치를 중앙에서 관리
신뢰할 수 있는 위치 사용 안 함

organization 및 보안 위험 허용 오차에 가장 적합한 시나리오를 선택하는 것이 중요합니다.

참고

일부 신뢰할 수 있는 위치는 Office를 설치할 때 기본적으로 만들어집니다. 신뢰할 수 있는 위치 목록은 Office 앱에 대한 기본 신뢰할 수 있는 위치를 참조하세요.

신뢰할 수 있는 위치를 구현하려면 다음을 결정해야 합니다.

신뢰할 수 있는 위치를 구성하려는 Office 앱입니다.
신뢰할 수 있는 위치로 지정할 폴더
신뢰할 수 있는 위치에 적용할 폴더 공유 및 폴더 보안 설정
신뢰할 수 있는 위치에 적용할 제한 사항

신뢰할 수 있는 위치를 구성할 Office 앱 확인

파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 신뢰할 수 있는 위치 목록을 볼 수 있습니다.>다음 Office 앱의 신뢰할 수 있는 위치:

Access
Excel
PowerPoint
Visio
Word

정책은 이러한 각 Office 앱에 대해 신뢰할 수 있는 위치를 관리하는 데 사용할 수 있습니다. 자세한 내용은 정책을 사용하여 신뢰할 수 있는 위치 관리를 참조하세요.

참고

Project에도 정책을 사용할 수 있지만 프로젝트에는 보안 센터에 신뢰할 수 있는 위치 설정이 없습니다.

신뢰할 수 있는 위치로 지정할 폴더 결정

신뢰할 수 있는 위치로 사용할 폴더를 결정할 때 유의해야 할 몇 가지 고려 사항은 다음과 같습니다.

정책에 의해 차단되지 않는 한 사용자는 Office 앱에 대한 보안 센터에서 신뢰할 수 있는 위치를 만들고 수정할 수 있습니다. 자세한 내용은 신뢰할 수 있는 위치 추가, 제거 또는 변경을 참조하세요.
기본적으로 사용자의 디바이스에 로컬로 신뢰할 수 있는 위치만 허용됩니다. 네트워크 위치는 신뢰할 수 있는 위치로 설정할 수도 있지만 권장되지는 않습니다.
루트 폴더를 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 예를 들어 C: 드라이브 또는 내 문서 폴더입니다. 대신 해당 폴더 내에 하위 폴더를 만들고 해당 폴더만 신뢰할 수 있는 위치로 지정합니다.
하나 이상의 애플리케이션에서 동일한 신뢰할 수 있는 위치를 사용할 수 있습니다.
신뢰할 수 있는 위치 #1 정책을 사용하여 사용자의 신뢰할 수 있는 위치를 지정할 수 있습니다.

신뢰할 수 있는 위치로 지정하는 모든 폴더는 악의적인 사용자가 신뢰할 수 있는 위치에서 파일을 추가하거나 수정하지 못하도록 보호해야 합니다.

폴더를 공유하는 경우 권한 있는 사용자만 공유 폴더에 액세스할 수 있도록 공유 권한을 구성합니다.

최소 권한의 원칙을 사용하여 사용자에게 적절한 권한을 부여해야 합니다. 신뢰할 수 있는 위치에서 파일을 수정할 필요가 없는 사용자에게 읽기 권한을 부여합니다. 파일을 편집해야 하는 사용자에게 모든 권한을 부여합니다.

정책을 사용하여 신뢰할 수 있는 위치 관리

organization 신뢰할 수 있는 위치를 관리하는 데 사용할 수 있는 몇 가지 정책이 있습니다.

신뢰할 수 있는 위치 #1
네트워크에서 신뢰할 수 있는 위치 허용
모든 신뢰할 수 있는 위치 사용 안 함

클라우드 정책, Microsoft Intune 관리 센터 또는 그룹 정책 관리 콘솔을 사용하여 organization 사용자에게 정책 설정을 구성하고 배포할 수 있습니다. 자세한 내용은 정책을 관리하는 데 사용할 수 있는 도구를 참조하세요.

참고

볼륨 라이선스 버전의 Office 2016(예: Office Professional Plus 2016)의 경우 OCT(Office 사용자 지정 도구)를 사용하여 신뢰할 수 있는 위치를 구성할 수 있습니다. 자세한 내용은 OFFICE 사용자 지정 도구(OCT) 2016 도움말: Office 보안 설정을 참조하세요.

각 Office 애플리케이션에 대해 신뢰할 수 있는 위치에 대한 별도의 정책이 있습니다. 다음 표에서는 사용자 구성\정책\관리 템플릿 아래의 그룹 정책 관리 콘솔에서 각 정책을 찾을 수 있는 위치를 보여 줍니다.

응용 프로그램	정책 위치
Access	Microsoft Access 2016\Application Settings\Security\Trust Center\Trusted Locations
Excel	Microsoft Excel 2016\Excel 옵션\보안\보안 센터\신뢰할 수 있는 위치
PowerPoint	Microsoft PowerPoint 2016\PowerPoint 옵션\보안\보안 센터\신뢰할 수 있는 위치
Project	Microsoft Project 2016\Project Options\Security\Trust Center
Visio	Microsoft Visio 2016\Visio Options\Security\Trust Center
Word	Microsoft Word 2016\Word Options\Security\Trust Center\Trusted Locations

정책 및 사용자 위치 혼합 허용 정책을 구성하여 사용자와 관리자(예: 정책을 통해) 또는 정책별 관리자만 신뢰할 수 있는 위치를 정의할 수 있는지 여부를 결정할 수 있습니다.

"신뢰할 수 있는 위치 #1" 정책

이 정책을 사용하여 organization 사용자의 신뢰할 수 있는 위치에 대한 경로를 지정할 수 있습니다. 이 정책의 인스턴스는 20개입니다. 예를 들어 신뢰할 수 있는 위치 #1, 신뢰할 수 있는 위치 #2, 신뢰할 수 있는 위치 #3 등이 있습니다.

기본적으로 이러한 정책은 비어 있습니다. 신뢰할 수 있는 위치를 추가하려면 정책을 사용하도록 설정하고 신뢰할 수 있는 위치의 경로를 지정합니다. 적절한 사용자만 해당 위치에 Office 파일을 추가할 수 있도록 권한을 설정하여 지정한 위치가 보호되는지 확인합니다.

이 정책을 사용하여 지정한 신뢰할 수 있는 위치는 파일>옵션>보안 센터 보안 센터>설정... 아래의 정책 위치 섹션 아래에 표시됩니다.>신뢰할 수 있는 위치.

참고

신뢰할 수 있는 위치를 지정할 때 환경 변수를 사용할 수 있습니다.
이러한 20개 정책은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\보안 설정\보안 센터에서도 사용할 수 있습니다. 이 버전의 정책을 사용하는 경우 정책은 신뢰할 수 있는 위치를 지원하는 모든 앱에 적용됩니다.

"네트워크에서 신뢰할 수 있는 위치 허용" 정책

이 정책은 네트워크의 신뢰할 수 있는 위치를 사용할 수 있는지 여부를 제어합니다.

기본적으로 네트워크 위치의 신뢰할 수 있는 위치는 사용하지 않도록 설정됩니다. 그러나 사용자는 파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 이 설정을 변경할 수 있습니다.>신뢰할 수 있는 위치 및 내 네트워크에서 신뢰할 수 있는 위치 허용(권장되지 않음) 확인란을 선택합니다.

정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.

보호 수준	정책 상태	설명
보호됨 [권장]	사용 안 함	관리자가 구성한 위치(예: "신뢰할 수 있는 위치 #1" 정책 사용)를 포함하여 네트워크 위치에서 신뢰할 수 있는 위치를 차단합니다. 사용자가 보안 센터에서 신뢰할 수 있는 위치로 설정한 네트워크 위치를 무시하고 사용자가 더 이상 추가하지 못하도록 합니다.
보호되지 않음	사용	네트워크 위치를 신뢰할 수 있는 위치로 사용자와 정책 모두에서 설정할 수 있습니다.
부분적으로 보호됨	Not Configured	기본적으로 사용자는 네트워크 위치를 신뢰할 수 있는 위치로 추가할 수 없지만 보안 센터에서 내 네트워크에서 신뢰할 수 있는 위치 허용(권장되지 않음) 확인란을 선택하여 이 설정을 사용하도록 설정할 수 있습니다.

엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용 안 함으로 설정하는 것이 좋습니다. 대부분의 사용자에 대해 이 정책을 사용하지 않도록 설정하고 필요에 따라 특정 사용자에 대해서만 예외를 적용해야 합니다.

웹 폴더를 신뢰할 수 있는 위치로 지정할 수 있습니다. 그러나 WebDAV(Web Distributed Authoring and Versioning) 또는 FrontPage Server Extensions Remote Procedure Call(FPRPC) 프로토콜을 지원하는 웹 폴더만 신뢰할 수 있는 위치로 인식됩니다.

"신뢰할 수 있는 모든 위치 사용 안 함" 정책

이 정책은 모든 신뢰할 수 있는 위치를 사용하지 않도록 설정하는 데 사용할 수 있습니다.

기본적으로 신뢰할 수 있는 위치를 사용할 수 있으며 사용자는 모든 위치를 신뢰할 수 있는 위치로 지정할 수 있으며 디바이스는 사용자가 만든 위치와 관리자가 구성한 신뢰할 수 있는 위치의 조합을 가질 수 있습니다.

정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.

보호 수준	정책 상태	설명
보호	사용	모든 신뢰할 수 있는 위치가 차단됩니다.
보호되지 않음	사용 안 함	사용자 또는 디바이스는 사용자가 만들거나 관리자가 구성한 신뢰할 수 있는 위치 조합(예: 정책)을 가질 수 있습니다.
보호되지 않음	Not Configured	이 설정은 Office 기본값입니다. 사용 안 함과 동일한 동작을 제공합니다.

매우 제한적인 보안 환경이 있는 조직은 일반적으로 이 정책을 사용으로 설정합니다.

"정책 및 사용자 위치 혼합 허용" 정책

이 정책은 사용자와 관리자가 신뢰할 수 있는 위치를 정의할 수 있는지(예: 정책별) 또는 신뢰할 수 있는 위치를 정책으로만 정의할 수 있는지 여부를 제어합니다.

이 정책은 그룹 정책 관리 콘솔의 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\보안 설정\보안 센터에서 찾을 수 있습니다.

정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.

보호 수준	정책 상태	설명
보호됨 [권장]	사용 안 함	정책에 정의된 신뢰할 수 있는 위치만 허용됩니다.
보호되지 않음	사용	사용자 또는 디바이스는 사용자가 만들거나 관리자가 구성한 신뢰할 수 있는 위치 조합(예: 정책)을 가질 수 있습니다.
보호되지 않음	Not Configured	이 설정은 Office 기본값입니다. Enabled와 동일한 동작을 제공합니다.

Office 앱의 기본 신뢰할 수 있는 위치

Office 설치 시 여러 폴더가 기본 신뢰할 수 있는 위치로 지정됩니다. 기본 신뢰할 수 있는 위치는 다음 애플리케이션에 대한 테이블에 나열됩니다.

Access
Excel
PowerPoint
Word

프로젝트 또는 Visio에 대한 기본 신뢰할 수 있는 위치는 없습니다.

파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 이러한 폴더를 볼 수 있습니다.>신뢰할 수 있는 위치.

액세스에 대한 기본 신뢰할 수 있는 위치

다음 표에는 액세스에 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.

기본 신뢰할 수 있는 위치	폴더 설명	하위 폴더가 신뢰할 수 있나요?
Program Files\Microsoft Office\Root\Office16\ACCWIZ	마법사 데이터베이스	아니요(허용 안 함)

Excel의 기본 신뢰할 수 있는 위치

다음 표에서는 Excel의 기본 신뢰할 수 있는 위치인 폴더와 하위 폴더도 신뢰할 수 있는지 여부를 나열합니다.

기본값으로 정의된 신뢰할 수 있는 위치	폴더 설명	하위 폴더가 신뢰할 수 있나요?
Program Files\Microsoft Office\Root\Templates	응용 프로그램 서식 파일	예(허용)
Users\user_name\Appdata\Roaming\Microsoft\Templates	사용자 서식 파일	아니요(허용 안 함)
Program Files\Microsoft Office\Root\Office16\XLSTART	Excel 시작	예(허용)
Users\user_name\Appdata\Roaming\Microsoft\Excel\XLSTART	사용자 시작	아니요(허용 안 함)
Program Files\Microsoft Office\Root\Office16\STARTUP	Office 시작	예(허용)
Program Files\Microsoft Office\Root\Office16\Library	추가 기능	예(허용)

PowerPoint의 기본 신뢰할 수 있는 위치

다음 표에는 PowerPoint에 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.

기본값으로 정의된 신뢰할 수 있는 위치	폴더 설명	하위 폴더가 신뢰할 수 있나요?
Program Files\Microsoft Office\Root\Templates	응용 프로그램 서식 파일	예(허용)
Users\user_name\Appdata\Roaming\Microsoft\Templates	사용자 서식 파일	예(허용)
Users\user_name\Appdata\Roaming\Microsoft\Addins	추가 기능	아니요(허용 안 함)
Program Files\Microsoft Office\Root\Document 테마 16	응용 프로그램 테마	예(허용)

Word 대한 기본 신뢰할 수 있는 위치

다음 표에는 Word 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.

기본값으로 정의된 신뢰할 수 있는 위치	폴더 설명	하위 폴더가 신뢰할 수 있나요?
Program Files\Microsoft Office\Root\Templates	응용 프로그램 서식 파일	예(허용)
Users\user_name\Appdata\Roaming\Microsoft\Templates	사용자 서식 파일	아니요(허용 안 함)
Users\user_name\Appdata\Roaming\Microsoft\Word\Startup	사용자 시작	아니요(허용 안 함)

Office 파일에 대한 신뢰할 수 있는 위치