내보내기(0) 인쇄
모두 확장
확장 최소화

Internet Explorer 신뢰되지 않은 게시자 방지

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 대부분의 보안 강화 기능은 Windows Server 2003 서비스 팩 1에서는 크게 차이가 없습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 표시줄 및 팝업 차단 기능이 사용됩니다. 서버에서 고급 보안 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 동작합니다.

신뢰되지 않은 게시자 방지의 기능은 무엇입니까?

이 기능을 통해 사용자는 주어진 게시자의 서명되지 않은 모든 콘텐츠를 Authenticode 대화 상자가 표시되지 않은 상태에서 차단할 수 있습니다. 차단된 게시자의 코드가 설치되는 것이 중지되고 유효하지 않은 서명이 포함된 코드의 설치도 차단됩니다.

이 기능의 적용 대상은 누구입니까?

이 기능은 서명된 응용 프로그램의 설치와 실행에 관한 것이므로 모든 사용자에게 적용됩니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 새로 추가된 기능은 무엇입니까?

차단된 게시자

자세한 설명

사용자는 Authenticode를 통해 주어진 게시자의 콘텐츠가 설치 또는 실행되는 것을 차단할 수 있습니다. 이렇게 하려면 Authenticode 대화 상자의 PublisherName에서 배포한 소프트웨어를 설치하지 않음 확인란을 선택합니다. 이 확인란을 선택하면 게시자의 디지털 서명이 있는 것으로 확인된 코드가 시스템에 직접 설치되려고 할 때 확인 메시지가 표시되지 않습니다. 이 경우 Authenticode 대화 상자가 표시되지 않고 자동으로 차단됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 기능은 ActiveX 컨트롤과 그 밖의 서명된 파일 형식이 웹에서 반복적으로 확인 메시지를 표시하는 것을 차단하기 위한 것입니다. 사용자에게는 "이 게시자의 콘텐츠를 원치 않으니 더 이상 확인 메시지를 표시하지 마십시오"라는 의사 표시를 할 수 있는 방법이 없었습니다. 이러한 기능이 없었기 때문에 단지 확인 메시지가 반복적으로 나타나는 것을 막기 위해 응용 프로그램이나 콘텐츠를 설치한 사용자가 많았습니다.

작동 방식의 차이는 무엇입니까?

이전에는 Authenticode 대화 상자에서 PublisherName의 콘텐츠는 항상 신뢰 확인란 선택만 지원하여 확인 메시지를 표시하지 않고 지정된 게시자의 코드를 자동으로 설치할 수 있었습니다. 이제는 사용자가 그 반대 작업을 수행하고 게시자를 신뢰할 수 없는 것으로 지정할 수 있습니다. 신뢰할 수 있는 코드의 경우 응용 프로그램 호환성 문제가 발생해서는 안 됩니다.

이러한 문제를 해결하는 방법은 무엇입니까?

Internet Explorer의 추가 기능 관리를 사용하여 추가 기능의 게시자 차단을 해제할 수 있습니다. 게시자 차단을 해제하여 특정 파일을 다운로드할 수 있도록 하려면 신뢰되지 않은 게시자 목록에서 해당 게시자를 제거하면 됩니다. 이렇게 하려면 Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭하고 내용 탭을 클릭한 후에 게시자 단추를 클릭하여 신뢰되지 않은 게시자 목록에서 게시자의 이름을 제거합니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

유효하지 않은 서명 차단

자세한 설명

기본적으로 Windows에서는 서명된 코드에 유효하지 않은 디지털 서명이 있는 경우 해당 코드의 설치를 차단합니다.

이런 변경이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

코드에 유효하지 않은 서명이 있다는 것은 일반적으로 서명된 이후에 코드가 변경되었다는 것을 의미합니다. 이 경우 누군가 코드를 변경한 것일 수도 있으므로 Internet Explorer에서는 해당 코드를 서명되지 않은 것으로 간주합니다. 기본적으로 Internet Explorer에서는 인터넷 영역에서 가져온 서명 안 된 ActiveX 응용 프로그램을 차단합니다. 이로써 유효하지 않은 서명을 가진 모든 코드에 적용되도록 기능이 확장됩니다.

작동 방식의 차이는 무엇입니까?

기본적으로 유효하지 않은 서명이 포함된 코드는 설치할 수 없습니다.

이러한 문제를 해결하는 방법은 무엇입니까?

이전 기능으로 되돌리고 서명 안 된 코드가 실행될 수 있도록 하려면 "Windows?Server?2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?" 섹션 아래에서 RunInvalidSignatures 설정을 참조하십시오.

페이지의 컨트롤당 하나의 확인 메시지 표시

자세한 설명

Internet Explorer에서는 한 페이지의 ActiveX 컨트롤당 확인 메시지를 한 번만 표시합니다.

이 변경 사항이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

이런 변경 덕분에 컨트롤 작성자가 대화 상자에 마케팅 내용과 EULA를 삽입하거나 기타 트릭을 사용하여 사용자를 혼란시켜 컨트롤을 설치하게 만드는 능력이 줄어듭니다. 계속해서 거부하는데도 루프를 중지시킬 수 없게 되면 지쳐서 결국 설치를 수용하게 되는 경우도 있습니다.

작동 방식의 차이는 무엇입니까?

컨트롤의 페이지당 확인 메시지가 사용자에게 하나씩만 표시됩니다.

응용 프로그램 설명과 게시자 이름에 대한 텍스트에 추가된 줄임표

자세한 설명

응용 프로그램 설명, 파일 이름, 게시자 이름 등에 지정된 텍스트가 대화 상자 너비를 초과하는 경우 Internet Explorer에서는 해당 텍스트에 줄임표를 추가합니다. 이렇게 하면 보이지 않는 텍스트가 더 있음을 나타낼 수 있습니다.

이 변경 사항이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

컨트롤 작성자가 대화 상자에 마케팅 내용과 EULA를 삽입하거나 기타 사회적으로 나 쁜 영향을 미치는 공격을 통해 수많은 메시지로 사용자를 압도하여 컨트롤을 설치하도록 만들 수 있는 능력이 줄어듭니다.

작동 방식의 차이는 무엇입니까?

응용 프로그램 설명, 파일 이름, 게시자 이름 등의 텍스트가 대화 상자 너비를 초과할 경우 해당 텍스트에 줄임표가 추가됩니다. 응용 프로그램이나 웹 페이지가 수정되어서는 안 됩니다.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

 

설정 이름 위치 이전 기본값 기본값 사용 가능한 값

RunInvalidSignatures

HKEY_CURRENT_USER \Software\Microsoft \Internet Explorer \Download

HKEY_LOCAL_MACHINE \Software\Microsoft \Internet Explorer \Download

없음

0

유효하지 않은 서명이 있는 컨트롤은 영역에 관계없이 차단됩니다.

1

유효하지 않은 서명이 있는 컨트롤은 영역에 관계없이 실행될 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft