내보내기(0) 인쇄
모두 확장

그룹 정책의 Internet Explorer 기능 조절 설정

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 고급 보안 설정의 대부분은 Windows Server 2003 서비스 팩 1에서 크게 영향을 미치지는 않습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 모음 및 팝업 차단 기능이 사용됩니다. 서버에서 보안 강화 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 동작합니다.

그룹 정책의 Internet Explorer 기능 조절 설정의 기능은 무엇입니까?

Windows XP 서비스 팩 2에는 기능 조절이라는 Internet Explorer 보안 기능에 대한 새로운 레지스트리 키와 값이 도입되었습니다. 이러한 보안 기능은 Windows Server 2003 서비스 팩 1에 통합되었습니다. 기능 조절 레지스트리 설정의 특정 동작은 각 보안 기능과 함께 이 섹션에 설명되어 있습니다.

수정된 Inetres.adm 파일에는 기능 조절 설정이 정책으로 포함되어 있습니다. 관리자는 GPO(그룹 정책 개체)를 사용하여 기능 조절 정책을 관리할 수 있습니다. Internet Explorer가 설치되면 이러한 기능 조절에 대한 기본 설정이 컴퓨터의 HKEY_LOCAL_MACHINE에 등록됩니다. 그룹 정책에서 관리자가 이러한 기본 설정을 HKEY_LOCAL_MACHINE (Computer Configuration) 또는 HKEY_CURRENT_USER (User Configuration)에 지정할 수 있습니다.

이 기능의 적용 대상은 누구입니까?

그룹 정책 관리자는 자신이 관리하는 컴퓨터와 사용자에 대한 Internet Explorer 기능 조절 설정을 일정하게 구성할 수 있습니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

그룹 정책 Internet Explorer 설정

자세한 설명

새로운 기능 조절 정책은 다음과 같습니다.

  • 바이너리 동작 보안 제한

  • MK 프로토콜 보안 제한

  • 로컬 컴퓨터 영역 잠금 보안

  • 일관성 있는 MIME 핸들링

  • MIME 검색 안전 기능

  • 개체 캐싱 보호

  • Window 스크립트 보안 제한

  • 영역 수준에 따른 보호

  • 알림 표시줄

  • ActiveX 설치 제한

  • 파일 다운로드 제한

  • 추가 기능 관리

  • 네트워크 프로토콜 잠금

그룹 정책 관리 콘솔에서 기능 조절에 대한 로컬 컴퓨터 정책은 \Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Security Features에 있습니다.

기능 조절에 대한 현재 사용자 정책은 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Security Features에 있습니다.

영역의 개별 보안 설정 또는 기본 설정이 적용되기 전에 기능에 대한 정책을 프로세스(예: IExplore.exe)에 대해 사용할 수 있어야 합니다. 프로세스에 대한 기능 조절 키의 동작과 그 설정에 대한 자세한 내용은 각 기능에 대한 섹션과 보안 영역 설정과 함께 기능 조절 레지스트리 설정을 사용하는 Internet Explorer 섹션을 참조하십시오. 영역별 특정 보안 설정에 대한 자세한 내용은 그룹 정책의 Internet Explorer URL 동작 및 고급 보안 설정을 참조하십시오.

그룹 정책의 관리자는 그룹 정책 관리 콘솔의 관리 템플릿 확장에서 이러한 새 정책을 관리할 수 있습니다. 이러한 정책을 관리할 때는 관리자가 Internet Explorer와 Windows 탐색기 같은 프로세스, 정의된 실행 가능 프로세스 또는 WebOC를 호스팅하는 모든 프로세스에 대한 보안 기능을 사용하거나 사용하지 않을 수 있습니다.

로컬 컴퓨터 영역 잠금 보안의 경우를 제외하고는 사용자가 Internet Explorer 사용자 인터페이스를 통해 기능 조절 정책 또는 기본 설정을 볼 수 없습니다. 기능 조절 정책은 그룹 정책 관리 콘솔을 통해서만 설정할 수 있으며 기능 조절 기본 설정은 프로그래밍 방식으로 또는 레지스트리 편집을 통해서만 변경할 수 있습니다.

정책 및 기본 설정 구성

그룹 정책은 회사 네트워크의 클라이언트 컴퓨터에 대해 Internet Explorer를 관리하는 데 권장되는 도구입니다. Internet Explorer는 보안 페이지 설정이나 URL 동작에 대해서뿐만 아니라 Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1에 포함된 IE 기능 조절에 대한 그룹 정책 관리를 지원합니다. 그룹 정책의 관리자는 그룹 정책 관리 콘솔의 관리 템플릿 확장에서 이러한 정책 설정을 관리할 수 있습니다.

정책 설정을 구현할 때는 하나의 GPO(그룹 정책 개체)에 템플릿 정책 설정을 구성하고 관련된 개별 정책 설정은 모두 별도의 GPO에 구성하는 것이 좋습니다. 그러면 그룹 정책 관리 기능(예: 우선권, 상속 또는 강제 적용)을 사용하여 개별 설정을 특정 클라이언트 컴퓨터에 적용할 수 있습니다.

사용자의 경우 정책을 읽을 수는 있지만 정책을 변경하려면 그룹 정책 관리를 통하거나 관리자여야 합니다. 기본 설정은 프로그래밍을 통해 또는 레지스트리를 편집하여 변경할 수 있고 URL 동작 및 로컬 컴퓨터 영역 잠금 보안의 경우 Internet Explorer를 사용하여 변경할 수 있습니다. 정책에 연결된 설정은 Internet Explorer 기본 설정을 사용하여 지정한 설정보다 우선됩니다.

IEAK/IEM

Windows XP SP2 및 Windows Server 2003 SP1 이전 운영 체제와 이전 버전의 Internet Explore에서는 IEAK(Internet Explorer Administration Kit) 6 서비스 팩 1이 최종 사용자를 위해 Internet Explorer를 사용자 지정하는 솔루션 공급자와 응용 프로그램 개발자에게 권장되는 도구입니다. Windows XP 서비스 팩 2 이전 버전의 Internet Explorer에 대해서는 IEAK 지원 및 IEAK/IEM 프로세스가 변경되지 않습니다. Windows Server 2003 SP1과 그 이전 버전의 Internet Explorer에서 사용자 기본 설정을 지정하기 위한 IEAK/IEM 사용에 대한 프로세스도 변경되지 않았습니다. 여기에는 Windows XP SP2 및 Windows Server 2003 SP1 기본 설정에 들어 있는 새로운 Internet Explorer 6이 포함됩니다. 그러나 실제로 이 기능을 통해 통합된 정책 설정은 그룹 정책 내에서만 관리할 수 있습니다. IEAK에 대한 자세한 내용은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=26002)에서 "Microsoft Internet Explorer 6 Administration Kit Service Pack 1"을 참조하십시오.

즉, IEAK는 Windows XP 서비스 팩 2 이전의 모든 Internet Explorer 버전에 대해 이전과 마찬가지로 계속해서 사용할 수 있으며 Windows XP 서비스 팩 2와 Windows Server 2003 SP1에서도 브랜딩에 사용할 수 있는 도구입니다. IEM/IEAK는 사용자 기본 설정을 지정하는 데 여전히 사용할 수 있지만 실제 정책은 그룹 정책 관리 콘솔을 사용하여 설정해야 합니다.

IEAK의 기존 사용자를 위한 질문과 대답

 

질문 대답

현재 회사 라이센스로 IEAK를 사용하여 데스크톱 컴퓨터에 Internet Explorer를 구성하는데 Active Directory가 조직에 없습니다. Windows XP SP2나 Windows Server 2003 SP1에서 IEAK가 작동하지 않으면 Internet Explorer를 어떻게 구성할 수 있습니까?

Active Directory를 사용하지 않더라도 그룹 정책을 사용하여 설정을 구성할 수 있습니다. 그룹 정책을 사용하면 현재 설정으로 로컬 GPO(그룹 정책 개체)를 만든 다음 해당 GPO를 배포할 수 있습니다. Internet Explorer에 대해 GPO를 구성한 후에는 표준 배포 방법을 사용하여 배포할 수 있습니다. 예를 들어 시작 또는 로그온 스크립트인 Systems Management Server 스크립트를 사용하거나 사용자에게 링크를 전자 메일로 보낼 수 있습니다.

현재 회사 라이센스로 IEAK를 사용하여 데스크톱 컴퓨터에 Internet Explorer를 구성하는데 Active Directory가 조직에 없습니다. Windows XP SP2 또는 Windows Server 2003 SP1에 대해 IEAK 6 SP1 패키지를 계속해서 실행하면 어떻게 됩니까?

IEAK 6 SP1 패키지를 Windows XP SP2 또는 Windows Server 2003 SP1을 실행 중인 컴퓨터에 설치하면 Internet Explorer 6 SP1의 설정이 업데이트되지만 보안 설정은 구성할 수 없습니다. IEAK 6 SP1은 이 설정을 배포하도록 설계된 것이 아니기 때문입니다.

현재 ISP 라이센스로 IEAK를 사용하여 ISP 고객에 대한 Internet Explorer 비트 및 설치 연결을 브랜딩합니다. IEAK 6 SP1 패키지에서 Windows XP SP2와 Windows Server 2003 SP1에도 설정을 적용할 수 있습니까?

ISP 라이센스 IEAK 6 SP1 패키지의 브랜딩 설정은 올바르게 적용되어야 합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

관리자는 Internet Explorer 기능 조절 정책을 그룹 정책에 추가하는 방식으로 이러한 실제 정책을 관리하여 구성할 모든 컴퓨터에 대한 표준 보안 설정을 만들 수 있습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

Windows Server 2003 SP1의 Internet Explorer에서는 그룹 정책에 새로운 정책이 추가되지만 정책 관리 방법은 바뀌지 않았습니다. 개발자는 각 기능 조절 설정이 응용 프로그램의 보안 관련 동작에 어떤 영향을 미치는지 알아야 합니다. 서로 다른 보안 관련 동작이 응용 프로그램 개발에 미치는 영향에 대해서는 각 기능을 설명하는 섹션을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft