내보내기(0) 인쇄
모두 확장
확장 최소화

보안 영역 설정과 함께 기능 조절 레지스트리 설정을 사용하는 Internet Explorer

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 대부분의 보안 강화 기능은 Windows Server 2003 서비스 팩 1에서는 크게 차이가 없습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 표시줄 및 팝업 차단 기능이 사용됩니다. 서버에서 보안 강화 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 작동합니다.

기능 조절 레지스트리 설정과 보안 영역 설정의 기능은 무엇입니까?

특정 프로세스의 특정 보안 기능에 대한 옵트인을 구성할 수 있도록 Internet Explorer에 기능 조절 레지스트리 설정이 제공됩니다. 각 보안 기능에는 보안 기능을 옵트인 또는 옵트아웃하는 데 사용할 수 있는 해당 레지스트리 키가 있습니다.

프로세스가 보안 기능을 사용하도록 구성되었으면 보안 기능이 실행되고 있는 것입니다. 해당 기능이 실행 중인 경우 보안 영역 설정을 더욱 정확하게 적용할 수 있는 해당 보안 영역 설정일 수 있습니다. 추가 보안 영역 설정이 없는 보안 기능도 있습니다.

사용자는 인터넷 옵션보안 설정 탭에서 여러 가지 새로운 기능 조절을 위한 이러한 설정을 조정할 수 있습니다. 사용을 선택하면 보안 설정이 낮아져서 동작이 덜 안전한 방식 또는 Internet Explorer의 이전 버전과 동일한 방식으로 실행될 수 있습니다. 해당 프로세스에 대해 기능 조절을 사용하는 동안에 안전성이 낮은 동작이 차단되도록 보안 영역 설정을 사용 안 함으로 설정하여 기능 조절을 다시 적용할 수 있습니다.

기능 조절 각각에 대해서는 이 문서 뒷부분에서 자세히 설명합니다. URL 동작 설정 및 보안 영역에 연결하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=26001)에서 "About URL Security Zones Templates"를 참조하십시오.

기능에 대해 보안 영역 설정을 사용하면 Internet Explorer의 보안 기능을 더욱 정확하게 조절할 수 있으며 조직의 인트라넷 응용 프로그램에 대한 응용 프로그램 호환성을 관리하는 데 도움이 될 수 있습니다. 사용자나 관리자는 위험에 따라 서로 다른 동작을 선택할 수 있습니다.

이 기능의 적용 대상은 누구입니까?

웹 응용 프로그램 개발자는 Internet Explorer 보안 설정이 응용 프로그램의 실행 영역에 종속된다는 것을 인식해야 합니다. 따라서 보안 영역을 지정할 때는 주의를 기울여야 하며 이 부분을 바로 정보 보안 고려 사항에 포함해야 합니다. 응용 프로그램 호환성을 평가할 때는 사용 중인 보안 영역도 고려해야 합니다.

그룹 정책의 관리자는 각 영역의 기본값을 조직의 특정 환경에 맞도록 조정하려고 할 수도 있습니다.

그룹 정책에 있는 정책으로 금지되지 않는다면 사용자가 제어판의 인터넷 옵션을 통해 각 영역에 대해 이러한 보안 영역 설정(또는 URL 동작) 값을 관리할 수 있습니다. 로컬 컴퓨터 영역은 제어판을 통해 사용할 수 없습니다. 영역의 보안 설정에 액세스하려면 시작, 제어판, 인터넷 옵션, 보안 탭을 차례로 클릭하고 웹 보안 영역을 클릭한 다음 사용자 지정 수준을 클릭합니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

기능 조절 레지스트리 설정

자세한 설명

Windows Server 2003 서비스 팩1에는 새로운 기능 조절 레지스트리 설정이 도입되었습니다.

이러한 많은 기능에 대해 레지스트리 설정이 지정된 경우 사용자는 각 개별 보안 영역에서 기능 조절을 세밀하게 조정하도록 보안 설정(URL 동작 플래그라고도 함)을 구성할 수 있습니다.

Internet Explorer 기능 조절을 위해 취할 동작으로 사용을 선택하면 Internet Explorer 이전 버전의 경우처럼 영역에 보안이 적용됩니다. 관련 보안 조절 기능은 이 영역에서 적용되지 않으며 보안 영역은 이 기능에 의해 제공된 추가 보안 계층 없이 실행됩니다.

보안 영역 설정을 사용하지 못하도록 선택하는 경우 해로울 수 있는 동작은 실행되지 않습니다. 이 Internet Explorer 보안 기능은 프로세스에 대한 기능 조절 설정에서 지정한 대로 이 영역에서 사용이 설정됩니다.

보안 설정은 URL 보안 영역 템플릿에 의해 영역에 적용되는 경우가 많습니다. 보안 설정에 대한 기본값과 영역 템플릿별 설정은 그룹 정책의 Internet Explorer URL 동작 및 고급 보안 설정 섹션에 나열되어 있습니다.

이 변경 사항이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

각 기능 조절 설정은 원래 구성된 대로 모든 보안 영역에 대해 설정 또는 해제 상태가 됩니다. 고객 의견에는 일부 기능의 경우 좀 더 정밀한 설정 조정이 필요한 것으로 나타났습니다. 예를 들어 일부 조직의 내부 워크플로는 인트라넷 응용 프로그램에 따라 좌우됩니다. 인터넷 영역의 사용자를 보호하는 기능 조절로 인해 인트라넷 응용 프로그램의 작동이 중지되는 경우도 있습니다. 따라서 Microsoft에서는 여러 가지 보안 설정 조절 기능을 영역별로 통합했습니다.

작동 방식의 차이는 무엇입니까?

보안 설정을 영역별로 추가하면 새 보안 기능을 더욱 유연하게 적용할 수 있습니다. 이러한 유연성으로 인해 특히 인트라넷 상황에서는 이 새로운 보안 기능의 구현을 관리하기가 더욱 쉽습니다.

이러한 문제를 해결하는 방법은 무엇입니까?

응용 프로그램의 문제 발생 원인이 기능 조절 설정에 있다고 판단되는 경우 응용 프로그램이 실행되고 있는 영역에서 기능 조절 설정을 사용으로 변경하면 관리자나 사용자가 다른 보안 영역에서는 좀 더 안전한 동작을 유지하면서 해당 영역에서 특정 기능에 대해 이전 버전 동작으로 돌아갈 수 있습니다. 일부 보안 설정의 경우 사용사용 안 함확인관리자 승인 같은 추가 구성 옵션을 사용할 수 있습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

코드에서 기본 URLmon 보안 관리자를 사용하는 경우 개발자는 CoInternetIsFeatureEnabledForURL을 호출하여 특정 영역에 대한 보안 설정을 확인해야 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft