내보내기(0) 인쇄
모두 확장

그룹 정책의 Internet Explorer URL 동작 및 고급 보안 설정

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 대부분의 보안 강화 기능은 Windows Server 2003 서비스 팩 1에서는 크게 차이가 없습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 표시줄 및 팝업 차단 기능이 사용됩니다. 서버에서 보안 강화 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 작동합니다.

그룹 정책의 Internet Explorer 설정의 기능은 무엇입니까?

Windows XP 서비스 팩 2에는 Internet Explorer 보안 탭 설정에서 구성할 수 있는 동작에 대한 실제 정책이 도입되었습니다. 이러한 정책을 Windows Server 2003 서비스 팩 1의 Internet Explorer에 통합하는 것 외에도 Internet Explorer 고급 탭에서 구성할 수 있는 선택된 동작 및 네트워크 프로토콜 잠금 보안 기능에서만 사용되는 잠금 영역의 URL 동작 정책에 대해 추가 정책이 만들어졌습니다. 이 릴리스에서는 이러한 보안 설정이 그룹 정책 관리 콘솔을 통해 관리되며, 설정된 경우 GPO(그룹 정책 개체) 또는 관리자만이 변경할 수 있습니다.

업데이트된 Inetres.adm 파일에는 고급 설정 등의 설정 목록이 정책으로 포함되어 있습니다. 이러한 설정은 Internet Explorer 사용자 인터페이스에도 기본 설정으로 포함되어 있습니다. 관리자는 GPO(그룹 정책 개체)를 사용하여 새로운 기능 조절 정책을 관리할 수 있습니다. Internet Explorer가 설치되는 경우 이러한 설정에 대한 기본 HKEY_CURRENT_USER 설정은 이전 버전에서의 경우와 마찬가지로 컴퓨터에 등록됩니다. 관리자는 GPMC(그룹 정책 관리 콘솔)를 사용하여 이러한 설정을 정책으로 추가해야 합니다.

이 기능의 적용 대상은 누구입니까?

그룹 정책 관리자는 자신이 관리하는 컴퓨터와 사용자에 대한 새로운 Internet Explorer 고급 설정 정책 및 잠겨진 보안 영역에 대한 정책을 일정하게 구성할 수 있습니다. 정책에 의해 제어되는 동작은 사용자 기본 설정을 무시하므로 최종 사용자에게 알려야 합니다.

note참고
인터넷 옵션 제어판이 열려 있으면 정책 설정이 표시되고 사용자가 사용자 인터페이스와 상호 작용할 수 있으며 기본 설정을 변경할 수 있습니다. 그러나 이러한 기본 설정이 실제로 그룹 정책 설정에 우선되지는 않으므로 사용자 환경에 혼란을 초래할수 있습니다. 또한 관리자는 이러한 설정은 변경할 수 없음을 사용자에게 분명히 알리기 위해 고급 페이지 사용자 인터페이스를 비활성화하도록 정책을 설정할 수 있습니다. 이러한 설정은 사용자 인터페이스를 통해 액세스할 수 없으므로 잠겨진 영역 설정의 문제가 아닙니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

그룹 정책 Internet Explorer 고급 설정

자세한 설명

다음 정의는 Windows Server 2003 서비스 팩 1의 Internet Explorer 설정에 적용됩니다.

  • 보안 영역: 잠겨진 인트라넷 영역, 잠겨진 신뢰할 수 있는 사이트 영역, 잠겨진 인터넷 영역 및 잠겨진 제한된 사이트 영역입니다.

  • 템플릿: 이러한 보안 영역의 모든 URL 동작에 대한 표준 설정입니다. 어느 영역에나 템플릿을 적용할 수 있으며 설정을 통해 해당 영역에 대한 최소, 낮음, 보통, 높음 등의 보안 선택 범위가 제공됩니다.

  • URL 동작: URL이 위치하는 보안 영역에서 해당 기능에 대해 취할 동작을 나타내는 레지스트리의 보안 설정입니다. URL 동작 설정에는 사용, 사용 안 함, 확인, 기타 등이 적절히 포함됩니다.

  • URL 동작 정책: 원하는 URL 동작 정책을 사용할 수 있도록 설정한 다음 정책 레지스트리 키 값에 대한 설정을 선택하여 URL 동작 정책을 개별적으로 추가할 수 있습니다. 영역 템플릿을 통해서도 설정할 수 있습니다.

Internet Explorer에서는 다음과 같은 순서로 정책을 찾습니다.

  • HKEY_LOCAL_MACHINE 정책 하이브

  • HKEY_CURRENT_USER 정책 하이브

  • HKEY_CURRENT_USER 기본 설정 하이브

  • HKEY_LOCAL_MACHINE 기본 설정 하이브

Internet Explorer가 HKEY_LOCAL_MACHINE 정책 하이브에서 정책을 발견하면 실행이 중지되고 계속되지 않습니다. 이것이 바로 해당 설정입니다. Internet Explorer가 HKEY_LOCAL_MACHINE 정책 하이브에서 정책을 찾지 못하면 HKEY_CURRENT_USER 정책 하이브 등의 순서로 찾기를 수행합니다. 관리자는 하나 이상의 영역에서 하나 이상의 URL 동작에 대한 정책을 설정하고, 정책 수준의 보안 관리가 필요 없는 URL 동작의 기본 설정을 최종 사용자가 관리하는 것을 허용할 수 있습니다.

URL 동작에 대한 정책 값

새로운 URL 동작 정책은 관련된 해당 기본 설정 키와 동일한 숫자 값을 갖습니다. 다음 표는 이러한 URL 동작에 대한 참조를 보여 줍니다.

 

URL 동작 플래그 이름 보안 설정 UI 숫자 이름

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

서명된 ActiveX 컨트롤 다운로드

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

서명 안 된 ActiveX 컨트롤 다운로드

1004

URLACTION_ACTIVEX_RUN

ActiveX 컨트롤 및 플러그 인 실행

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

안전하지 않는 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트

1201

URLACTION_SCRIPT_RUN

Active 스크립팅

1400

URLACTION_SCRIPT_JAVA_USE

Java 애플릿 스크립팅

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

안전한 것으로 표시된 ActiveX 컨트롤 스크립트

1405

URLACTION_CROSS_DOMAIN_DATA

도메인 간의 데이터 소스 액세스

1406

URLACTION_SCRIPT_PASTE

스크립트를 통한 붙여넣기 작업 허용

1407

URLACTION_HTML_SUBMIT_FORMS

암호화되지 않은 폼 데이터 전송

1601

URLACTION_HTML_FONT_DOWNLOAD

글꼴 다운로드

1604

URLACTION_HTML_USERDATA_SAVE

사용자 데이터 보존

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

다른 도메인 간의 하위 프레임 탐색

1607

URLACTION_HTML_META_REFRESH

META REFRESH 허용

1608

URLACTION_HTML_MIXED_CONTENT

혼합된 콘텐츠 표시

1609

URLACTION_SHELL_INSTALL_DTITEMS

바탕 화면 항목 설치

1800

URLACTION_SHELL_MOVE_OR_COPY

끌어서 놓기 또는 파일 복사 및 붙여넣기

1802

URLACTION_SHELL_FILE_DOWNLOAD

파일 다운로드

1803

URLACTION_SHELL_VERB

IFRAME에서 응용 프로그램 및 파일 실행

1804

URLACTION_SHELL_POPUPMGR

팝업 차단을 사용함

1809

URLACTION_NETWORK_MIN

로그온

1A00

URLACTION_CLIENT_CERT_PROMPT

인증서가 없거나 하나만 있는 경우 클라이언트 인증서 선택 안 함

1A04

URLACTION_JAVA_PERMISSIONS

Java 사용 권한

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

소프트웨어 채널 사용 권한

1E05

URLACTION_BEHAVIOR_RUN

바이너리 및 스크립트 동작

2000

URLACTION_MANAGED_SIGNED

Authenticode로 서명된 .NET Framework 기반 구성 요소를 실행

2001

URLACTION_MANAGED_UNSIGNED

Authenticode로 서명되지 않은 .NET Framework 기반 구성 요소를 실행

2004

URLACTION_FEATURE_MIME_SNIFFING

확장명과 관계없이 파일의 내용을 기반으로 파일 열기

2100

URLACTION_FEATURE_ZONE_ELEVATION

낮은 권한을 가진 웹 콘텐츠 영역에 있는 웹 사이트에서 이 영역으로 이동할 수 있습니다.

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

크기 또는 위치 제한이 없는 스크립트가 시작한 창을 허용

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

파일 다운로드 시 자동으로 사용자에게 확인

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

ActiveX 컨트롤에 대해 자동으로 확인

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

제한된 프로토콜을 통한 액티브 콘텐츠가 컴퓨터에 액세스하는 것을 허용

2300

URL 동작 플래그 사용 방법에 대한 자세한 내용은 MSDN 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=32776)에서 "URL Action Flags"를 참조하십시오.

다음 표는 각 URL 동작에 사용할 수 있는 설정 옵션에 대한 참조를 보여 줍니다.

 

숫자 이름 URL 동작 정책 설정 옵션

1001

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1004

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1200

"관리자 승인"=0x00010000

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1201

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1400

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1402

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1405

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1406

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1407

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1601

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1604

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1606

"사용"=0x00000000

"사용 안 함"=0x00000003

1607

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1608

"사용"=0x00000000

"사용 안 함"=0x00000003

1609

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1800

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1802

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1803

"사용"=0x00000000

"사용 안 함"=0x00000003

1804

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

1809

"사용"=0x00000000

"사용 안 함"=0x00000003

1A00

"익명 로그온"=0x00030000

"인트라넷 영역에서만 자동으로 로그온"=0x00020000

"현재 사용자 이름 및 암호를 사용하여 자동으로 로그온"=0x00000000

"사용자 이름 및 암호 확인"=0x00010000

1A04

"사용"=0x00000000

"사용 안 함"=0x00000003

1C00

"높음"=0x00010000

"보통"=0x00020000

"낮음"=0x00030000

"사용자 지정"=0x00800000

"Java 사용 안 함"=0x00000000

1E05

"높음"=0x00010000

"보통"=0x00020000

"낮음"=0x00030000

2000

"사용"=0x00000000

"관리자 승인"=0x00010000

"사용 안 함"=0x00000003

2001

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

2004

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

2100

"사용"=0x00000000

"사용 안 함"=0x00000003

2101

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

2102

"사용"=0x00000000

"사용 안 함"=0x00000003

2200

"사용"=0x00000000

"사용 안 함"=0x00000003

2201

"사용"=0x00000000

"사용 안 함"=0x00000003

2300

"사용"=0x00000000

"사용 안 함"=0x00000003

"확인"=0x00000001

URL 정책 설정의 숫자 변환 키

DWORD 설정

0

0x00000000

사용

1

0x00000001

확인

3

0x00000003

사용 안 함

65536

0x00010000

높음

131072

0x00020000

보통

196608

0x00030000

낮음

각 URL 정책 설정에 대한 설명은 MSDN 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=32777)에서 "URL Action Flags"를 참조하십시오.

영역 및 템플릿의 각 URL 동작에 대한 기본 설정

각 URL 동작에는 각 영역에서 설정되고 지정된 템플릿이 적용될 때 설정되는 기본값이 있습니다. 각 영역에 대한 기본 설정은 다음 표에서 설명합니다.

URL 동작 기본 설정

URL 동작 숫자 이름 잠금 제한된 영역 잠금 인터넷 영역 잠금 인트라넷 영역 잠금 신뢰할 수 있는 영역

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

그룹 정책 설정 경로

이러한 경로는 그룹 정책 관리 콘솔에서 사용할 수 있는 고급 설정을 찾습니다.

  • 고급 설정에 대한 HKEY_LOCAL_MACHINE 정책:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • 고급 설정에 대한 HKEY_CURRENT_USER 정책:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

이러한 경로는 그룹 정책 관리 콘솔에서 보안 영역 설정을 찾습니다.

  • URL 동작에 대한 보안 영역별 HKEY_LOCAL_MACHINE 정책:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • URL 동작에 대한 보안 영역별 HKEY_CURRENT_USER 정책:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

이러한 경로는 Windows 레지스트리(HKEY_LOCAL_MACHINE 또는 HKEY_CURRENT_USER)에서 정책 및 기본 설정의 고급 설정을 찾습니다.

 

고급 설정 UI 기본 설정 키 이름 정책 키 이름

필요할 때 추가 설치(Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

필요할 때 설치(기타)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

타사의 브라우저 확장

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

IE 업데이트 자동 확인

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

웹 페이지에서 애니메이션 재생

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

웹 페이지에서 소리 재생

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

웹 페이지에서 비디오 재생

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

서명이 올바르지 않더라도 소프트웨어를 실행 또는 설치하도록 허용

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

CD의 active 컨텐트를 사용자 컴퓨터에서 실행하도록 허용

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

서버 인증서 해지 확인

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

다운로드하는 프로그램의 서명 확인

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

암호화된 페이지를 디스크에 저장 안 함

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

이러한 경로는 Windows 레지스트리(HKEY_LOCAL_MACHINE 또는 HKEY_CURRENT_USER)의 정책 및 기본 설정에서 보안 영역 설정을 찾습니다.

  • 잠겨진 인트라넷 영역 정책 값의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • 잠겨진 신뢰할 수 있는 사이트 정책의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • 잠겨진 인터넷 영역 정책 값의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • 잠겨진 제한된 사이트 정책 값의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • 잠겨진 인트라넷 영역 템플릿의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • 잠겨진 신뢰할 수 있는 사이트 템플릿의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • 잠겨진 인터넷 영역 템플릿의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • 잠겨진 제한된 사이트 템플릿의 위치:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

정책 및 기본 설정 구성

그룹 정책은 회사 네트워크의 클라이언트 컴퓨터에 대해 Internet Explorer를 관리하는 데 권장되는 도구입니다. Internet Explorer에서는 Windows Server 2003 서비스 팩 1의 모든 새로운 Internet Explorer 기능 조절과 보안 페이지 설정 또는 URL 동작에 대한 그룹 정책 관리를 지원합니다. 그룹 정책의 관리자는 그룹 정책 관리 콘솔의 관리 템플릿 확장에서 이러한 새 정책 설정을 관리할 수 있습니다.

정책 설정을 구현할 때는 하나의 GPO(그룹 정책 개체)에 템플릿 정책 설정을 구성하고 관련된 개별 정책 설정은 모두 별도의 GPO에 구성하는 것이 좋습니다. 그러면 그룹 정책 관리 기능(예: 우선권, 상속 또는 강제 적용)을 사용하여 개별 설정을 특정 클라이언트 컴퓨터에 적용할 수 있습니다.

사용자의 경우 정책을 읽을 수는 있지만 정책을 변경하려면 그룹 정책 관리를 통하거나 관리자여야 합니다. 우선 순위 설정은 프로그래밍을 통해 또는 레지스트리를 편집하거나 URL 동작의 경우 Internet Explorer를 사용하여 변경할 수 있습니다. 그룹 정책을 통해 지정된 설정은 기본 설정을 사용하여 지정된 설정보다 우선됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

관리자는 새로운 고급 설정 정책 및 잠겨진 보안 정책을 그룹 정책에 추가하는 방식으로 이러한 실제 정책을 관리하여 구성할 모든 컴퓨터에 대한 표준 설정을 만들 수 있습니다. 관리자는 그룹 정책을 통해 또는 관리자 권한이 있는 사용자에 의해서만 변경이 가능한 방식으로 이러한 설정을 제어하므로 최종 사용자가 보안 설정 및 특정 고급 설정을 지정할 수 없게 할 수 있습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

Windows Server 2003 서비스 팩 1에서는 새 정책이 그룹 정책에 추가되지만 정책이 관리되는 방식은 변경되지 않습니다. 개발자는 각 기능 조절 및 URL 동작 설정 또는 설정 조합이 각 보안 영역에서 응용 프로그램의 보안 관련 동작에 어떤 영향을 주는지 알고 있어야 합니다.

보안을 강화하려면 관리자가 모든 영역에 대해 정책을 사용하여, 정책을 통해 설정되지 않은 HKEY_LOCAL_MACHINE 또는 HKEY_CURRENT_USER 기본 설정에서 읽은 알 수 없는 설정이 아니라 정책을 통해 설정된 알려진 구성이 있도록 해야 합니다. 관리자가 모든 영역에 대한 정책을 설정할 경우 보안 페이지를 비활성화하는 정책을 사용하여 Internet Explorer의 사용자 인터페이스를 사용하지 못하도록 하는 것이 좋습니다.

기능 조절 정책

관리자는 기능 조절 정책 설정도 알고 있어야 합니다. 해당 기능 조절 정책을 사용하지 않으면 URL 동작 설정 중 일부가 유효하지 않게 됩니다. Internet Explorer에서는 해당 기능을 사용할 수 있는지 여부를 확인하고 사용할 수 있다면 URL의 보안 영역을 기반으로 해당 동작에 대한 설정을 찾습니다.

영역 매핑 정책

영역 매핑 키를 정책에 추가하기 위해 사용하는 방법은 다음과 같습니다.

  1. 컴퓨터 정책을 설정하려면 그룹 정책 내에서 \컴퓨터 구성\관리 템플릿\Windows 구성 요소\Internet Explorer\인터넷 제어판\보안 페이지로 이동합니다. 사용자 정책을 설정하려면 그룹 정책 내에서 \사용자 구성\관리 템플릿\Windows 구성 요소\Internet Explorer\인터넷 제어판\보안 페이지로 이동합니다.

  2. 영역에 대한 사이트 할당 목록 정책을 선택합니다.

  3. 사용을 선택하고 표시...를 클릭합니다.

  4. 매핑할 각 사이트에 대해 다음을 수행합니다.

    1. 추가...를 클릭합니다.

    2. 매핑할 사이트의 이름, IP 주소 또는 IP 범위(예: http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10)를 입력합니다.

    3. 이 사이트가 매핑되어야 할 영역을 식별하는 값을 입력합니다. 선택 사항은 (1) 인트라넷 영역, (2) 신뢰할 수 있는 사이트 영역, (3) 인터넷 영역, (4) 제한된 사이트 영역입니다.

    4. 확인을 클릭합니다.

    5. 사이트 이름과 값이 목록에 표시되어야 합니다.

  5. 내용 표시 창에서 확인을 클릭합니다.

  6. 확인을 다시 클릭하여 영역에 대한 사이트 할당 목록 창을 닫습니다.

    note참고
    Windows Server 2003 Internet Explorer 보안 강화 구성 구성 요소가 설치된 컴퓨터는 이러한 지침에 따라 만들어진 정책이 무시됩니다. Windows Server 2003 Internet Explorer 보안 강화 구성 구성 요소가 설치된 컴퓨터에서 영역 매핑 정책을 설정하려면 그룹 정책에 IEM(Internet Explorer 유지 관리) 스냅인을 사용합니다. IEM을 사용하여 Windows Server 2003 Internet Explorer 보안 강화 구성 구성 요소가 설치된 컴퓨터에 적용할 그룹 정책 개체를 만들 때는 Windows Server 2003 Internet Explorer 보안 강화 구성 구성 요소가 설치된 컴퓨터를 사용해야 합니다.

note참고
그룹 정책 사용 방법에 대한 자세한 내용은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=28188)에서 "Implementing Registry-based Group Policy"를 참조하십시오. Internet Explorer 보안 영역 및 개인 정보 설정 방법에 대한 자세한 내용은 Microsoft 기술 자료 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=28195)에서 "Internet Explorer 보안 영역 레지스트리 항목에 대한 설명"을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft