내보내기(0) 인쇄
모두 확장

다운로드, 첨부 파일 및 Authenticode 향상

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 고급 보안 설정의 대부분은 Windows Server 2003 서비스 팩 1에서 크게 영향을 미치지는 않습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 모음 및 팝업 차단 기능이 사용됩니다. 서버에서 고급 보안 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 동작합니다.

다운로드, 첨부 파일 및 Authenticode 향상으로 인해 달라진 점은 무엇입니까?

서비스 팩 1이 설치된 Windows Server 2003에서 파일 다운로드, 메일 첨부 파일, 셸 프로세스 실행 및 프로그램 설치에 사용하는 프롬프트가 수정되어 Windows Server의 이전 버전에서보다 더 일관성이 있고 분명합니다. 뿐만 아니라 사용자의 컴퓨터를 손상시킬 수 있는 서명 가능한 파일 형식을 열기 전에 게시자 정보가 표시됩니다. 사용자의 컴퓨터를 손상시킬 수 있는 서명 가능한 파일 형식의 일반적인 예로는 .exe, .dll, .ocx, .msi, .cab 등이 있습니다.

새 API(응용 프로그래밍 인터페이스)를 사용하여 응용 프로그램 개발자가 새로운 사용자 인터페이스를 사용할 수 있습니다. API에 대한 자세한 내용은 Windows?Server?2003 서비스 팩 1에서 달라진 전자 메일 기능에 대한 섹션인 "AES API 통합"을 참조하십시오.

이 기능의 적용 대상은 누구입니까?

응용 프로그램 개발자는 이 문서의 "Outlook Express" 섹션에 있는 "첨부 파일 관리자 API 통합" 항목에 설명되어 있는 API를 사용하여 자신의 Windows 응용 프로그램에서 새로운 첨부 파일 관리자 대화 상자를 호출할 수 있습니다.

또한 첨부 파일을 열거나 위험할 수 있는 파일을 다운로드하는 경우와 같은 특정 상황에서 사용자의 컴퓨터를 손상시킬 수 있는 형식의 파일이 열리기 전에 해당 디지털 서명이 확인되도록 해야 합니다. 사용자는 서명 정보를 통해 파일의 게시자를 알 수 있습니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

Internet Explorer 파일 다운로드 확인 메시지

자세한 설명

사용자가 Internet Explorer를 사용하여 파일을 다운로드할 때 나타나는 대화 상자가 다음과 같이 변경되었습니다.

  • 파일 처리기 아이콘이 추가되었습니다.

  • 다운로드한 파일 형식의 위험도에 따라 다른 정보를 제공하는 새 정보 영역이 대화 상자 아래쪽에 추가되었습니다.

게시자 정보에서 사용자의 컴퓨터를 손상시킬 수 있는 서명 가능한 모든 파일 형식이 확인되며, 파일을 열기 전에 이 정보가 사용자에게 표시됩니다.

게시자 정보는 사용자의 컴퓨터를 손상시킬 수 있는 서명 가능한 파일 형식을 열기 전에 표시됩니다. 이 정보는 Authenticode 대화 상자에 표시되며 사용자가 파일을 실행할 때 보다 안전한 결정을 할 수 있도록 해 줍니다.

이 변경 사항이 중요한 이유는 무엇입니까?

파일과 코드를 사용자 컴퓨터로 다운로드하는 환경이 일관적이고 명확해집니다. 게시자를 확인하면 파일에 서명이 있을 경우 중요한 정보를 얻을 수 있으며 의심스러운 게시자의 파일로 인해 컴퓨터 보안이 약화되는 것을 체계적으로 방지할 수 있습니다.

작동 방식의 차이는 무엇입니까?

게시자가 차단된 파일을 실행할 수 없습니다.

이러한 문제를 해결하는 방법은 무엇입니까?

Internet Explorer의 추가 기능 관리를 사용하여 추가 기능의 게시자 차단을 해제할 수 있습니다. 게시자 차단을 해제하여 특정 파일을 다운로드할 수 있도록 하려면 신뢰되지 않은 게시자 목록에서 해당 게시자를 제거하면 됩니다. 이렇게 하려면 Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭하고 내용 탭을 클릭한 후에 게시자 단추를 클릭하여 신뢰되지 않은 게시자 목록에서 게시자의 이름을 제거합니다.

Outlook Express 전자 메일 첨부 파일 확인 메시지

자세한 설명

Outlook Express 전자 메일 첨부 파일 확인에는 파일 다운로드와 동일한 절차가 사용되고 AES API 통합이 사용됩니다. 따라서 Outlook Express의 전자 메일 첨부 파일에는 사용자의 컴퓨터를 손상시킬 수 있는 파일 형식에 대한 게시자 정보가 표시되며 게시자가 차단된 파일은 실행할 수 없습니다.

이런 변경이 중요한 이유는 무엇입니까?

파일과 코드를 사용자 컴퓨터로 다운로드하는 환경이 일관적이고 명확해집니다.

추가 기능 설치 확인 메시지

자세한 설명

Internet Explorer의 추가 기능 설치 확인이 간단해져 디지털 서명의 파일 이름 및 게시자 정보만 표시됩니다. 이 확인 메시지는 추가 기능 설치와 관련된 위험성에 대해 경고하여 사용자가 추가 기능을 제대로 설치할 수 있도록 해 줍니다. 또한 업데이트된 기능을 통해 Windows에서 해당 게시자를 신뢰할 수 없을 경우 사용자가 게시자를 항상 차단하도록 합니다. 그러면 컴퓨터에서 게시자의 코드 실행이 차단됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

파일과 코드를 사용자 컴퓨터로 다운로드하는 환경이 일관적이고 명확해집니다. 또한 추가 기능 설치를 확인하는 메시지가 나타날 때 게시자를 신뢰하지 않도록 선택할 수 있습니다. 따라서 사용자가 컴퓨팅 환경을 더욱 적극적으로 제어할 수 있습니다.

무엇이 다르게 작동합니까? 종속성이 있습니까?

추가 기능을 설치하면 사용자 인터페이스가 더욱 분명하고 간결해집니다.

이러한 문제를 해결하는 방법은 무엇입니까?

기본적으로 Internet Explorer에서는 유효하지 않거나 서명 안 된 ActiveX 컨트롤을 사용자가 실행할 수 없습니다. 사용자가 차단된 컨트롤을 설치할 수 있는 다른 방법은 알림 표시줄에 제공됩니다. 자세한 내용은 Internet Explorer 알림 표시줄을 참조하십시오.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

사용자가 컴퓨터에서 게시자가 코드를 실행하는 것을 차단할 수 있게 되었습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft