내보내기(0) 인쇄
모두 확장

Internet Explorer 8 보안 강화 구성

업데이트 날짜: 2010년 10월

적용 대상: Windows Server 2008, Windows Server 2008 R2

개요

Internet Explorer 보안 영역

Internet Explorer에서 두 가지 기본 제공 보안 영역의 보안 설정을 구성할 수 있습니다. 하나는 로컬 인트라넷 영역이고 다른 하나는 신뢰할 수 있는 사이트 영역입니다. 인터넷 영역과 제한된 사이트 영역의 보안 설정은 변경할 수 없습니다.

note참고
보안 설정을 변경하려면 로컬 관리자로 로그인한 경우에도 관리자 모드에서 Internet Explorer를 열어야 합니다. 관리자 모드에서 Internet Explorer를 열려면 Internet Explorer를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.

Internet Explorer 보안 강화 구성은 이러한 영역에 대해 다음과 같이 보안 수준을 할당합니다.

  • 인터넷 영역의 경우 보안 수준은 높음으로 설정됩니다.

  • 신뢰할 수 있는 사이트 영역의 경우 보안 수준은 대부분의 인터넷 사이트 검색을 허용하는 보통으로 설정됩니다.

  • 로컬 인트라넷 영역의 경우 보안 수준은 사용자 자격 증명(사용자 이름 및 암호)을 필요한 사이트 및 응용 프로그램에 자동으로 보내도록 허용하는 보통-낮음으로 설정됩니다.

  • 제한된 사이트 영역의 경우 보안 수준은 높음으로 설정됩니다.

  • 모든 인터넷 및 인트라넷 사이트는 기본적으로 인터넷 영역에 할당됩니다. 인트라넷 사이트는 명시적으로 추가하는 경우에만 로컬 인트라넷 영역에 속합니다.

Internet Explorer 보안 강화 구성을 사용할 경우 검색 방법

보안 강화 구성을 사용하면 서버의 보안 수준이 향상되지만 인터넷 검색에 다음과 같은 영향을 줍니다.

  • ActiveX 컨트롤 및 스크립팅이 사용하지 않도록 설정되므로 Internet Explorer에서 인터넷 사이트가 예상대로 표시되지 않을 수 있으며 인터넷을 사용하는 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 신뢰할 수 있는 인터넷 사이트의 기능이 제대로 작동하게 하려면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 해당 사이트를 추가하면 됩니다. 스크립팅이나 ActiveX 컨트롤을 사용하는 인터넷 사이트를 검색하려고 하면 해당 사이트를 신뢰할 수 있는 사이트 영역에 추가할 것인지 묻는 메시지가 표시됩니다. 사이트를 믿을 수 있고 추가할 URL이 올바르다고 완전히 확신하는 경우에만 해당 사이트를 신뢰할 수 있는 사이트 영역에 추가해야 합니다. 자세한 내용은 신뢰할 수 있는 사이트 영역에 사이트 추가를 참조하십시오.

  • 인트라넷 사이트 액세스, 로컬 인트라넷에서 실행되는 웹 기반 응용 프로그램 및 네트워크 공유의 기타 파일이 제한될 수 있습니다. 신뢰할 수 있는 인터넷 사이트를 공유하고 있고 이 사이트가 작동해야 하는 경우 로컬 인트라넷 영역에 해당 사이트를 추가할 수 있습니다. 자세한 내용은 로컬 인트라넷 영역에 사이트 추가를 참조하십시오.

Internet Explorer 보안 강화 구성의 영향

Internet Explorer 보안 강화 구성을 통해 기존 보안 영역의 보안 수준을 조정할 수 있습니다. 다음 표에서는 보안 강화 구성이 각 영역에 미치는 영향에 대해 설명합니다.

 

영역 보안 수준 결과

인터넷

높음

이 영역의 보안 설정은 제한된 사이트 영역의 설정과 같습니다. 모든 인터넷 및 인트라넷 사이트는 기본적으로 이 영역에 할당됩니다. 스크립트, ActiveX 컨트롤 및 파일 다운로드가 사용하지 않도록 설정되었기 때문에 Internet Explorer에서 웹 페이지가 예상대로 표시되지 않을 수 있으며 브라우저를 필요로 하는 응용 프로그램이 올바르게 작동하지 않을 수 있습니다. 신뢰할 수 있는 인터넷 사이트의 기능이 제대로 작동하게 하려면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 해당 사이트를 추가하면 됩니다. 자세한 내용은 신뢰할 수 있는 사이트 영역에 사이트 추가를 참조하십시오. 로컬 인트라넷 영역에 공유를 명시적으로 추가하지 않은 경우 UNC(범용 명명 규칙) 공유에 있는 스크립트, 실행 파일 및 다른 파일에 대한 액세스가 제한됩니다. 자세한 내용은 로컬 인트라넷 영역에 사이트 추가를 참조하십시오.

로컬 인트라넷

보통-낮음

인트라넷 사이트를 방문할 때마다 보안 강화 구성의 결과로 자격 증명(사용자 이름 및 암호)을 요구하는 메시지가 표시됩니다. 보안 강화 구성을 사용할 경우 인트라넷 사이트를 자동으로 검색할 수 없습니다. 특정 인트라넷 사이트에 자격 증명을 자동으로 전달하려면 해당 사이트를 로컬 인트라넷 영역에 추가합니다. 자세한 내용은 로컬 인트라넷 영역에 사이트 추가를 참조하십시오. 자격 증명이 요청된 사이트에 자동으로 전달되므로 로컬 인트라넷 영역에 인터넷 사이트를 추가해서는 안 됩니다.

신뢰할 수 있는 사이트

보통

이 영역은 해당 콘텐츠를 신뢰할 수 있는 인터넷 사이트에 대한 영역입니다. 자세한 내용은 신뢰할 수 있는 사이트 영역에 사이트 추가를 참조하십시오.

제한된 사이트

높음

이 영역에는 신뢰할 수 없는 사이트가 포함됩니다. 예를 들어 해당 사이트에서 파일을 다운로드하거나 실행하려고 하면 컴퓨터나 데이터를 손상시킬 수 있는 사이트가 포함될 수 있습니다.

보안 강화 구성은 Internet Explorer의 확장성과 보안 설정을 조정하여 향후 보안 위험에 노출될 가능성을 줄일 수도 있습니다. 이러한 설정은 Internet Explorer의 인터넷 옵션 대화 상자에 있는 고급 탭에서 찾을 수 있습니다. 다음 표에서는 영향받는 설정에 대해 설명합니다.

 

이름 기본 설정 설명

타사의 브라우저 확장 기능 사용

사용 안 함

Internet Explorer와 함께 사용하기 위해 설치한 Microsoft가 아닌 다른 회사에서 만든 기능을 사용하지 않도록 설정합니다.

웹 페이지에서 소리 재생

사용 안 함

음악 및 기타 소리를 사용하지 않도록 설정합니다.

웹 페이지에서 애니메이션 재생

사용 안 함

애니메이션을 사용하지 않도록 설정합니다.

서버 인증서 해지 확인

사용

웹 사이트의 인증서가 해지되지 않았는지 자동으로 유효성을 검사합니다.

암호화된 페이지를 디스크에 저장 안 함

사용

임시 인터넷 파일 폴더에 보안된 정보를 저장하지 않습니다.

브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기

사용

브라우저를 닫을 때 임시 인터넷 파일 폴더를 자동으로 비웁니다.

보안과 비보안 모드 사이를 전환할 때 경고

사용

브라우저가 보안 웹 사이트에서 비보안 웹 사이트로 리디렉션된다는 경고가 표시됩니다.

온라인 공격 방지를 위해 메모리 보호 사용

사용 안 함

DEP(데이터 실행 방지)를 사용하도록 설정하면 온라인 공격을 줄일 수 있습니다. 이 옵션은 Windows Server 2008에만 적용됩니다.

이와 같이 변경하면 웹 페이지, 웹 기반 응용 프로그램, 로컬 네트워크 리소스 및 일부 응용 프로그램(브라우저를 사용하여 도움말, 지원 및 일반 사용자 지원을 표시하는 응용 프로그램)의 기능이 저하됩니다.

로컬 인트라넷 또는 신뢰할 수 있는 사이트 영역의 포함 목록을 사용하는 방법에 대한 자세한 내용은 Internet Explorer 보안 강화 구성 관리를 참조하십시오.

Internet Explorer 보안 강화 구성을 사용할 경우

  • Microsoft Update 웹 사이트가 신뢰할 수 있는 사이트 영역에 추가됩니다. 따라서 사용 중인 운영 체제의 중요한 업데이트 정보를 계속 받아볼 수 있습니다.

  • Windows 오류 보고 사이트가 신뢰할 수 있는 사이트 영역에 추가됩니다. 따라서 운영 체제 사용 중에 발생한 문제점을 보고하고 수정 프로그램을 검색할 수 있습니다.

  • 여러 개의 로컬 컴퓨터 사이트(예: http://localhost, https://localhost, hcp://system)가 로컬 인트라넷 영역에 추가됩니다. 따라서 응용 프로그램 및 코드를 로컬에서 실행하여 일반적인 관리 작업을 수행할 수 있습니다.

  • 신뢰할 수 있는 사이트 영역의 P3P(개인 정보 기본 설정용 플랫폼) 수준이 보통으로 설정됩니다. 인터넷 영역을 제외한 다른 영역의 P3P 수준을 변경하려면 인터넷 옵션 대화 상자의 개인 정보 탭에서 가져오기를 클릭하여 사용자 지정 개인 정보 정책을 적용합니다. 예제 개인 정보 정책을 보려면 사용자 지정 개인 정보 가져오기 파일 만드는 방법(영문일 수 있음)(http://go.microsoft.com/fwlink/?LinkId=12939)을 참조하십시오.

Internet Explorer 보안 강화 구성과 터미널 서비스

보안 강화 구성은 설치 유형에 따라 서로 다른 사용자 계정에 적용됩니다. 다음 표에서는 영향받는 사용자에 대해 설명합니다.

 

설치 유형 보안 강화 구성이 관리자에 적용 보안 강화 구성이 고급 사용자에 적용 보안 강화 구성이 Limited Users에 적용 보안 강화 구성이 Restricted Users에 적용

운영 체제 업그레이드

아니요

아니요

운영 체제 무인 설치

아니요

아니요

터미널 서비스 수동 설치

note참고
수동 터미널 서비스 설치 중에 사용자에 대한 Internet Explorer 보안 강화 구성을 사용하지 않도록 설정하라는 메시지가 표시됩니다. 이 기능을 해제하면 사용자가 제한 없이 터미널 서버 세션을 실행할 수 있습니다.

터미널 서비스를 사용할 경우 사용자 그룹의 구성원에 설정된 보안 강화 구성을 제거하는 것이 좋습니다. 그래야만 더욱 원활한 작업이 가능합니다. 이들 사용자는 서버에 대한 사용 권한이 적으므로 공격을 당하더라도 위험 수준이 낮습니다. 보안 강화 구성을 적용하는 방법에 대한 자세한 내용은 특정 사용자에 Internet Explorer 보안 강화 구성 적용을 참조하십시오.

Internet Explorer 보안 강화 구성이 Internet Explorer 사용자 환경에 미치는 영향

다음 표에서는 Internet Explorer 보안 강화 구성이 Internet Explorer를 사용하는 각 사용자 환경에 어떤 영향을 주는지 설명합니다.

 

작업 관리자가 수행할 수 있음 고급 사용자가 수행할 수 있음 Limited Users가 수행할 수 있음 Restricted Users가 수행할 수 있음

Internet Explorer 보안 강화 구성 설정 또는 해제

아니요

아니요

아니요

Internet Explorer에서 특정 영역의 보안 수준 조정

note참고
로컬 인트라넷 영역과 신뢰할 수 있는 사이트 영역의 보안 설정만 변경할 수 있습니다.

예, Windows Server 2003을 실행하는 컴퓨터
아니요, Windows Server 2008을 실행하는 컴퓨터

아니요

아니요

신뢰할 수 있는 사이트 영역에 사이트 추가

로컬 인트라넷 영역에 사이트 추가

사용자 액세스를 추가로 제한하도록 선택하지 않는 한 모든 사용자 그룹은 다른 Internet Explorer 작업을 모두 수행할 수 있습니다.

맨 위로 이동

Internet Explorer 보안 강화 구성 관리

Internet Explorer 보안 강화 구성은 서버가 보안 위험에 노출될 가능성을 줄이기 위해 도입되었습니다. 보안 강화 구성의 이점을 최대한 활용하려면 다음 브라우저 관리 권장 사항을 참조하십시오.

  • 모든 인터넷 및 인트라넷 사이트는 기본적으로 인터넷 영역에 할당됩니다. 신뢰할 수 있는 인터넷 또는 인트라넷 사이트의 기능이 제대로 작동하게 하려면 해당 인터넷 사이트를 신뢰할 수 있는 사이트 영역에 추가하고 해당 인트라넷 사이트를 로컬 인트라넷 영역에 추가합니다. 각 영역의 보안 수준에 대한 자세한 내용은 Internet Explorer 보안 강화 구성의 영향을 참조하십시오.

  • 인터넷에서 브라우저 기반 클라이언트 응용 프로그램을 실행하려면 해당 응용 프로그램을 호스팅하는 웹 페이지를 신뢰할 수 있는 사이트 영역에 추가해야 합니다. 자세한 내용은 신뢰할 수 있는 사이트 영역에 사이트 추가를 참조하십시오.

  • 보안상 안전한 로컬 인트라넷에서 브라우저 기반 클라이언트 응용 프로그램을 실행하려면 해당 응용 프로그램을 호스팅하는 웹 페이지를 로컬 인트라넷 영역에 추가해야 합니다. 자세한 내용은 로컬 인트라넷 영역에 사이트 추가를 참조하십시오.

  • 내부 사이트와 로컬 서버를 로컬 인트라넷 영역에 추가하면 해당 서버에 액세스하여 서버에서 응용 프로그램을 실행할 수 있습니다.

  • 설치 프로세스 중에 unattend.txt를 사용하여 인트라넷 사이트 및 UNC 서버를 로컬 인트라넷 영역의 포함 목록에 추가합니다. 자세한 내용은 Windows Server 2003 제품 CD의 Deploy.cab에 있는 추가 정보 파일을 참조하십시오.

  • 클라이언트 컴퓨터를 사용하여 드라이버, 서비스 팩 및 기타 업데이트를 다운로드합니다. 서버에서 찾아보기 작업을 수행하지 마십시오.

  • 디스크 이미지를 사용하여 서버에 운영 체제를 설치할 경우 기본 이미지에서 신뢰할 수 있는 인트라넷 사이트 및 UNC 서버를 로컬 인트라넷 영역에 추가하고 신뢰할 수 있는 인터넷 사이트를 신뢰할 수 있는 사이트 영역에 추가합니다. 그런 다음 서로 다른 서버 유형과 필요에 따라 이미지의 목록을 변경할 수 있습니다.

신뢰할 수 있는 사이트 영역에 사이트 추가

서버에서 Internet Explorer 보안 강화 구성을 사용할 경우 모든 인터넷 사이트의 보안 설정이 높음으로 설정됩니다. 신뢰할 수 있는 웹 페이지의 기능이 제대로 작동하게 하려면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 해당 페이지를 추가하면 됩니다.

  1. 추가하려는 사이트를 탐색합니다.

  2. 상태 표시줄에서 보안 영역 이름(예: 인터넷)을 두 번 클릭하여 인터넷 보안 대화 상자를 엽니다.

  3. 신뢰할 수 있는 사이트를 클릭하고 사이트를 클릭합니다.

  4. 신뢰할 수 있는 사이트 대화 상자에서 추가를 클릭하여 사이트를 목록에 추가하고 닫기를 클릭합니다.

  5. 새 영역에서 사이트를 볼 수 있도록 페이지를 새로 고칩니다.

  6. 브라우저의 상태 표시줄에서 해당 사이트가 신뢰할 수 있는 사이트 영역에 있는지 확인합니다.

참고

  • 인터넷 사이트에서 스크립팅이나 ActiveX 컨트롤을 사용하려고 하면 대화 상자가 표시됩니다. 이 대화 상자에서 인터넷 사이트를 신뢰할 수 있는 사이트 영역에 추가할 수 있습니다. 이 대화 상자를 사용하지 않도록 설정한 경우 Internet Explorer에서 다시 사용하도록 설정할 수 있습니다. 도구 메뉴에서 인터넷 옵션을 클릭합니다. 고급 탭에서 보안 강화 구성 대화 상자 표시를 선택합니다.

  • 웹 페이지는 한 번에 한 영역에만 포함될 수 있습니다. 웹 페이지를 신뢰할 수 있는 사이트 영역과 로컬 인트라넷 영역에 동시에 추가할 수는 없습니다.

  • 신뢰할 수 있는 사이트 영역에 웹 페이지를 추가하면 해당 페이지의 도메인도 추가됩니다. 따라서 해당 도메인의 모든 페이지가 추가됩니다. 예를 들어 신뢰할 수 있는 사이트 영역에 http://www.microsoft.com/windows/를 추가하면 http://www.microsoft.com이 추가됩니다. 이때 도움말 및 지원 사이트를 보려면 도움말 및 지원 사이트는 별도의 도메인이므로 http://support.microsoft.com을 별도로 추가해야 합니다.

  • Internet Explorer는 신뢰할 수 있는 사이트 영역에 대해 두 종류의 사이트 목록을 유지 관리합니다. 하나는 보안 강화 구성을 사용할 경우 적용되는 목록이고 다른 하나는 보안 강화 구성을 사용하지 않을 경우 적용되는 목록입니다. 신뢰할 수 있는 사이트 영역에 웹 페이지를 추가하면 현재 사용 중인 목록에만 추가됩니다.

  • 특정 도메인의 하위 도메인을 모두 추가하려면 와일드카드 문자를 사용할 수 있습니다. 예를 들어 *.microsoft.com을 목록에 추가하면 www.microsoft.comsupport.microsoft.com이 모두 추가됩니다.

  • 대다수의 인터넷 사이트는 콘텐츠를 호스팅하기 위해 둘 이상의 도메인을 사용합니다. 따라서 특정 사이트의 모든 기능을 사용할 수 있으려면 신뢰할 수 있는 사이트 영역에 여러 개의 도메인을 추가해야 합니다.

  • 설치 과정에서 unattend.txt의 특정 설정을 사용하면 여러 사이트를 한 번에 신뢰할 수 있는 사이트 영역에 추가할 수 있습니다. 자세한 내용은 Windows Server 2003 제품 CD의 Deploy.cab에 있는 추가 정보 파일을 참조하십시오. 그룹 정책을 사용하여 여러 사이트를 추가하고 관리할 수도 있습니다. 자세한 내용은 Microsoft Windows Server2003 Deployment Kit(영문일 수 있음)(http://go.microsoft.com/fwlink/?LinkID=4298)를 참조하십시오.

로컬 인트라넷 영역에 사이트 추가

Internet Explorer 보안 강화 구성을 사용할 경우 모든 인트라넷 사이트의 보안 설정이 높음으로 설정됩니다. 따라서 로컬 인트라넷 영역에 추가되지 않은 인트라넷 사이트를 방문할 때마다 자격 증명(사용자 이름 및 암호)을 요구하는 메시지가 표시됩니다. 자주 사용하는 인트라넷 사이트가 신뢰할 수 있는 사이트라면 Internet Explorer에서 해당 사이트를 로컬 인트라넷 영역에 추가합니다.

  1. 추가하려는 로컬 인트라넷 사이트를 탐색합니다.

  2. 상태 표시줄에서 보안 영역 이름(예: 인터넷)을 두 번 클릭하여 인터넷 보안 대화 상자를 엽니다.

  3. 로컬 인트라넷을 클릭하고 사이트를 클릭합니다.

  4. 로컬 인트라넷 대화 상자에서 추가를 클릭하여 사이트를 목록에 추가하고 닫기를 클릭합니다.

  5. 새 영역에서 사이트를 볼 수 있도록 페이지를 새로 고칩니다.

  6. 브라우저의 상태 표시줄에서 해당 사이트가 로컬 인트라넷 영역에 있는지 확인합니다.

참고

  • 자격 증명이 요청된 사이트에 자동으로 전달되므로 로컬 인트라넷 영역에 인터넷 사이트를 추가해서는 안 됩니다.

  • 웹 페이지는 한 번에 한 영역에만 포함될 수 있습니다. 웹 페이지를 신뢰할 수 있는 사이트 영역과 로컬 인트라넷 영역에 동시에 추가할 수는 없습니다.

  • 보안 강화 구성을 사용하면 로컬 인트라넷 영역에 경로를 명시적으로 추가하지 않은 경우 UNC 경로에 있는 스크립트, 실행 파일, 그 밖의 안전하지 않은 파일에 대한 액세스도 제한됩니다. 예를 들어 \\server\share\setup.exe에 액세스하려면 \\server로컬 인트라넷 영역에 추가해야 합니다.

  • 신뢰할 수 있는 사이트 영역에 웹 페이지를 추가하면 해당 페이지의 도메인도 추가됩니다. 따라서 해당 도메인의 모든 페이지가 추가됩니다. 예를 들어 신뢰할 수 있는 사이트 영역에 http://www.microsoft.com/windows/를 추가하면 http://www.microsoft.com이 추가됩니다. 이때 도움말 및 지원 사이트를 보려면 도움말 및 지원 사이트는 별도의 도메인이므로 http://support.microsoft.com을 별도로 추가해야 합니다.

  • Internet Explorer는 로컬 인트라넷 영역에 대해 두 종류의 사이트 목록을 유지 관리합니다. 하나는 보안 강화 구성을 사용할 경우 적용되는 목록이고 다른 하나는 보안 강화 구성을 사용하지 않을 경우 적용되는 목록입니다. 로컬 인트라넷 영역에 웹 사이트를 추가하면 현재 사용 중인 목록에만 추가됩니다.

  • 설치 과정에서 unattend.txt의 특정 설정을 사용하면 여러 사이트를 한 번에 로컬 인트라넷 영역에 추가할 수 있습니다. 자세한 내용은 Windows Server 2003 제품 CD의 Deploy.cab에 있는 추가 정보 파일을 참조하십시오. 그룹 정책을 사용하여 여러 사이트를 추가하고 관리할 수도 있습니다. 자세한 내용은 Microsoft Windows Server2003 Deployment Kit(영문일 수 있음)( (http://go.microsoft.com/fwlink/?LinkID=4298)를 참조하십시오.

특정 사용자에 Internet Explorer 보안 강화 구성 적용

Internet Explorer 보안 강화 구성을 사용하면 서버의 특정 사용자 그룹에 허용되는 Internet Explorer 액세스 수준을 제어할 수 있습니다. 특정 사용자에 보안 강화 구성을 적용하는 단계는 Windows Server 2003과 Windows Server 2008에서 서로 다릅니다.

Windows Server 2003을 실행하는 컴퓨터를 사용하여 특정 사용자에 보안 강화 구성을 적용하려면

  1. 로컬 관리자 그룹의 구성원인 사용자 계정으로 컴퓨터에 로그온합니다.

  2. 시작을 클릭하고 제어판을 클릭합니다.

  3. 프로그램 추가/제거를 클릭하고 Windows 구성 요소 추가/제거를 클릭합니다.

  4. Internet Explorer 보안 강화 구성 확인란을 선택하고 자세히를 클릭합니다.

  5. 보안 강화 구성을 적용할 사용자 그룹 또는 그룹(관리자 그룹 또는 다른 모든 사용자 그룹)을 선택하고 확인을 클릭합니다.

  6. 다음을 클릭하고 마침을 클릭합니다.

  7. Internet Explorer를 다시 시작하여 보안 강화 구성을 적용합니다.

Windows Server 2008을 실행하는 컴퓨터를 사용하여 특정 사용자에 보안 강화 구성을 적용하려면

  1. 로컬 관리자 그룹의 구성원인 사용자 계정으로 컴퓨터에 로그온합니다.

  2. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

  3. 사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 계속을 클릭합니다.

  4. 보안 정보에서 IE ESC 구성을 클릭합니다.

    note참고
    서버 관리자는 마지막에 닫을 때 사용된 것과 동일한 창으로 열립니다. 보안 정보 섹션이 표시되지 않으면 콘솔 트리에서 서버 관리자를 클릭합니다.

  5. 관리자에서 원하는 구성에 따라 사용(권장) 또는 사용 안 함을 클릭합니다.

  6. 사용자에서 원하는 구성에 따라 사용(권장) 또는 사용 안 함을 클릭합니다.

  7. 확인을 클릭합니다.

  8. Internet Explorer를 다시 시작하여 보안 강화 구성을 적용합니다.

참고

  • 관리자 그룹에 Internet Explorer 보안 강화 구성을 적용하면 관리자에 해당 설정이 적용됩니다. Windows Server 2003에서 다른 모든 사용자 그룹에 Internet Explorer 보안 강화 구성을 적용하면 관리자 그룹을 제외한 모든 그룹에 해당 설정이 적용됩니다. Windows Server 2008에서 사용자에 Internet Explorer 보안 강화 구성을 적용하면 관리자 그룹을 제외한 모든 그룹에 해당 설정이 적용됩니다.

  • Internet Explorer 보안 영역에 대한 자세한 내용은 URL 보안 영역 템플릿 정보(영문일 수 있음)(http://go.microsoft.com/fwlink/?LinkId=12658)를 참조하십시오.

  • Internet Explorer가 열려 있는 동안 Internet Explorer 보안 강화 구성을 사용자 그룹에 적용하는 경우 Internet Explorer를 종료하고 다시 시작해야 변경 내용이 적용됩니다.

서버에서 직접 Internet Explorer 보안 설정 적용

사용자 환경에서 Internet Explorer 보안 강화 구성을 사용하지 않을 경우 Internet Explorer의 인터넷 옵션 대화 상자를 사용하여 서버에 보안 설정을 직접 적용할 수 있습니다.

Internet Explorer 보안 설정을 직접 적용하려면

  1. Internet Explorer를 엽니다.

  2. 도구를 클릭하고 인터넷 옵션을 클릭합니다.

  3. 보안 탭에서 조정하려는 영역을 선택합니다. 로컬 인트라넷 또는 신뢰할 수 있는 사이트 중에서 선택할 수 있습니다.

    note참고
    인터넷 영역과 제한된 사이트 영역의 보안 수준은 변경할 수 없습니다.

  4. 이 영역에 적용할 보안 수준에서 기본 수준을 클릭하여 영역의 기본 보안 수준을 사용하거나 사용자 지정 수준을 클릭하고 원하는 설정을 선택합니다.

  5. 확인을 클릭하여 인터넷 옵션 대화 상자를 닫습니다.

참고

  • 제한된 사이트의 경우 사용자 지정 수준을 클릭하고 설정 목록에서 수준을 클릭합니다.

  • Internet Explorer 보안 영역에 대한 자세한 내용은 URL 보안 영역 템플릿 정보(영문일 수 있음)(http://go.microsoft.com/fwlink/?LinkId=12658)를 참조하십시오.

이전 버전의 Internet Explorer에서 업그레이드

Internet Explorer 최신 버전으로 업그레이드해도 이전 버전의 설정이 유지됩니다. 보안 강화 구성을 사용하는 Internet Explorer를 최신 버전으로 업그레이드하면 보안 강화 구성이 계속 사용됩니다. 보안 강화 구성을 사용하지 않는 Internet Explorer를 최신 버전으로 업그레이드하면 업그레이드 중에 이 기능이 적용되지 않습니다.

참고

  • Internet Explorer 업그레이드가 진행되는 동안 브라우저 사용자 지정 내용은 항상 그대로 보존됩니다. 보안 강화 구성을 사용하는 Internet Explorer에서 구성을 변경한 경우 Internet Explorer 업그레이드에서 변경 내용을 유지합니다.

  • 보안 강화 구성을 사용하는 특정 버전의 Internet Explorer를 제거해도 이전 버전에서 보안 강화 구성이 계속 사용됩니다. 이는 보안 강화 구성을 사용하지 않는 특정 버전의 Internet Explorer를 제거할 때도 마찬가지입니다. Internet Explorer를 업그레이드할 때처럼 제거할 때도 사용자 지정 내용이 보존됩니다.

맨 위로 이동

브라우저 보안 유용한 정보

인터넷을 검색하는 데 서버를 사용하면 서버가 외부의 공격에 노출될 가능성이 높아지므로 보안 관리를 철저히 해야 합니다. 사용 중인 브라우저에 관계없이 서버의 인터넷 검색을 제한해야 합니다.

악의적인 웹 기반 콘텐츠를 이용한 공격에서 서버를 보호하려면 다음과 같은 방법을 사용합니다.

  • 일반적인 웹 콘텐츠 검색에 서버를 사용하지 않습니다.

  • 클라이언트 컴퓨터를 사용하여 드라이버, 서비스 팩 및 기타 업데이트를 다운로드합니다.

  • 안전하다고 확신할 수 없는 웹 사이트는 열지 않습니다.

  • 일반적인 웹 검색에는 관리자 계정 대신 제한된 사용자 계정을 사용합니다.

  • 그룹 정책을 사용하여 권한 없는 사용자가 브라우저 보안 설정을 변경할 수 없도록 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft