Office 2013용 추가 기능에 대한 보안 설정 계획

 

적용 대상: Office 365 ProPlus, Office client

마지막으로 수정된 항목: 2016-12-16

요약: Office 2013에서 추가 기능의 동작 방식을 제어하는 방법 및 사용자가 추가 기능을 실행하지 못하도록 하는 방법에 대해 설명합니다.

대상: IT 전문가

Office 2013 추가 기능 설정을 수정하여 알 수 없거나 신뢰할 수 없는 추가 기능으로 인해 Office 2013 응용 프로그램에 야기되는 잠재적 보안 위험을 줄일 수 있습니다.

Office 보안을 안내하기 위한 로드맵 화살표

이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.

개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다.

이 문서의 내용

  • Office 2013에서 추가 기능 설정 계획

  • Office 2013에서 응용 프로그램별로 추가 기능을 사용하지 않도록 설정

  • Office 2013 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요

  • 서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정

Office 2013에서 추가 기능 설정 계획

Office 2013에서는 추가 기능의 동작을 제어할 수 있는 몇 가지 설정을 제공합니다. 이러한 설정을 구성하여 다음을 수행할 수 있습니다.

  • 응용 프로그램별로 추가 기능을 사용하지 않도록 설정합니다.

  • 추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정합니다.

  • 서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정합니다.

응용 프로그램별로만 추가 기능 설정을 구성할 수 있습니다. 전역 추가 기능 설정은 없습니다.

OCT(Office 사용자 지정 도구) 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하세요.

기본적으로, 설치 및 등록된 모든 추가 기능은 사용자 개입이나 경고 없이 실행됩니다. 설치 및 등록된 추가 기능에는 다음이 포함될 수 있습니다.

  • COM(구성 요소 개체 모델) 추가 기능

  • VSTO(Visual Studio Tools for Office) 추가 기능

  • 자동화 추가 기능

  • RealTimeData(RTD) 서버

  • 응용 프로그램 추가 기능(예: .wll, .xll 및 .xlam 파일)

  • XML 확장 팩

  • XML 스타일시트

기본 동작은 Office 2003 또는 이전 버전의 Office 시스템에서 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함 설정을 선택한 것과 같습니다.

Office 2013에서 응용 프로그램별로 추가 기능을 사용하지 않도록 설정

Office 2013에서는 추가 기능을 사용하지 않도록 지정할 수 있는 설정을 제공합니다. 아래 지침에 따라 이 설정을 사용할지 여부를 결정하십시오.

그룹 정책 설정 이름: 모든 응용 프로그램 추가 기능 사용 안 함

  • 설명: 이 설정은 모든 추가 기능을 사용하지 않도록 지정합니다. 기본적으로는 설치 및 등록된 모든 추가 기능을 실행할 수 있습니다.

  • 영향: 이 설정을 사용하도록 지정한 경우 추가 기능이 사용되지 않으며 추가 기능이 사용되지 않는다는 알림도 사용자에게 표시되지 않습니다. 이 설정을 사용하도록 지정하면 추가 기능을 사용하여 작업하는 사용자에게 상당한 혼란을 줄 수 있습니다. 업무상 중요한 추가 기능을 설치한 경우 이 설정을 사용하도록 지정하지 못할 수 있습니다.

  • 지침: 대부분의 조직에서는 이 설정에 대한 기본 구성을 사용하고 이 설정을 변경하지 않습니다.

Office 2013 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요

Office 2013에서는 모든 추가 기능이 신뢰할 수 있는 게시자에 의해 서명되도록 요구하는 설정을 제공합니다. 아래 지침에 따라 이 설정을 사용할지 여부를 결정하십시오.

그룹 정책 설정 이름: 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요

  • 설명: 이 설정은 추가 기능이 신뢰할 수 있는 게시자에 의해 디지털 서명되어야 하는지 여부를 제어합니다. 기본적으로는 추가 기능을 실행하기 위해 추가 기능의 게시자가 신뢰할 수 있는 게시자 목록에 있어야 할 필요는 없습니다.

  • 영향: 이 설정을 사용하도록 지정하면 신뢰할 수 있는 게시자 목록의 게시자가 서명한 추가 기능이 알림 없이 실행됩니다. 서명되지 않은 추가 기능 및 신뢰할 수 있는 게시자 목록에 없는 게시자에 의해 서명된 추가 기능은 사용되지 않도록 설정되지만 사용자가 서명되지 않고 신뢰할 수 없는 추가 기능을 사용하도록 설정할 수 없음에도 추가 기능을 사용하도록 설정하라는 메시지가 표시됩니다. 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정을 사용하면 신뢰할 수 있는 게시자에 의해 서명되지 않은 추가 기능만을 사용하는 사용자에게 혼란을 줄 수 있습니다. 이 경우 사용자는 서명된 버전의 해당 추가 기능을 가져와야 하거나 추가 기능을 사용하지 못하게 됩니다.

  • 지침: 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하도록 설정합니다.

서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정

Office 2013에서는 서명되지 않은 추가 기능을 실행할 수 없는 경우 메시지 표시줄 경고를 표시하지 않도록 지정하는 설정을 제공합니다. 아래 지침에 따라 이 설정을 사용할지 여부를 결정하세요.

그룹 정책 설정 이름: 서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함

  • 설명: 이 설정은 서명되지 않은 응용 프로그램 추가 기능이 로드되었을 때 사용자에게 알릴지 여부나 알림 없이 해당 추가 기능을 사용하지 않도록 자동 지정할지 여부를 제어합니다. 기본적으로는 서명되지 않은 추가 기능이 실행을 시도할 때 경고가 메시지 표시줄에 표시됩니다.

  • 영향: 이 설정을 사용하도록 지정하면 서명되지 않은 추가 기능이 실행을 시도할 때 메시지 표시줄에 경고가 표시되지 않고, 사용자가 서명되지 않은 추가 기능을 사용하도록 지정할 수 없습니다. 이 설정을 사용하면 신뢰할 수 있는 게시자에 의해 서명되지 않은 추가 기능만을 사용하는 사용자에게 혼란을 줄 수 있습니다. 이 경우 사용자는 서명된 버전의 해당 추가 기능을 가져와야 하거나 추가 기능을 사용하지 못하게 됩니다.

  • 지침: 보안 환경이 상당히 제한적인 조직에서 모든 추가 기능이 신뢰할 수 있는 게시자에 의해 서명되도록 요구하는 경우 일반적으로 이 설정을 사용하도록 지정합니다.

참고

정책 설정에 대한 최신 정보는 Office 2013 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 TechNet 문서를 참조하세요.

참고 항목

Office 2013 보안 가이드
Office 2013의 보안 개요
Office 2013의 보안 위협 및 대책 이해
Office 2013의 ActiveX 컨트롤에 대한 보안 설정 계획
Office 2010용 VBA 매크로에 대한 보안 설정 계획