• 아티클

Office 2010의 제한된 보기 설정 계획

 

적용 대상: Office 2010

마지막으로 수정된 항목: 2017-01-18

Microsoft Office 2010에서 샌드박스 미리 보기 기능의 작동 방식을 변경하려는 경우 제한된 보기 설정을 구성할 수 있습니다. 제한된 보기는 Office 2010의 새로운 보안 기능으로, Microsoft Excel 2010, Microsoft PowerPoint 2010 또는 Microsoft Word 2010에서 파일을 열어 편집하기 전에 검사할 수 있도록 제한된 환경에서 해당 파일을 열어 컴퓨터가 악용에 노출될 위험을 낮춥니다.

이 문서의 내용

  • 제한된 보기 설정 계획 정보

  • 제한된 보기에서 파일을 열지 못하도록 방지

  • 제한된 보기에서 파일 강제 열기

  • 안전하지 않은 파일 목록에 파일 추가

제한된 보기 설정 계획 정보

제한된 보기를 사용하면 문서, 프레젠테이션 및 통합 문서를 샌드박스 환경에서 열어 몇 가지 악용에 노출될 위험을 낮출 수 있습니다. 샌드박스란 특정 운영 체제 구성 요소 및 응용 프로그램과 격리된 컴퓨터 메모리 또는 특정 컴퓨터 프로세스입니다. 이러한 격리로 인해 샌드박스 환경에서 실행되는 프로그램 및 프로세스는 덜 위험한 것으로 간주됩니다. 샌드박스 환경은 컴퓨터를 불안정하게 만들거나 오류를 발생시킬 수 있는 새 응용 프로그램 및 서비스를 테스트하는 데 자주 사용됩니다. 또한 샌드박스 환경은 응용 프로그램 및 프로세스가 컴퓨터를 손상시키지 않도록 방지하는 데도 사용됩니다.

제한된 보기에서 파일을 열면 사용자가 파일 내용을 볼 수 있지만 파일 내용을 편집, 저장 또는 인쇄할 수는 없습니다. ActiveX 컨트롤, 추가 기능, 데이터베이스 연결, 하이퍼링크, VBA(Visual Basic for Applications) 매크로 등의 액티브 파일 콘텐츠는 사용할 수 없습니다. 그러나 사용자가 파일의 내용을 복사하여 다른 문서에 붙여넣을 수 있습니다. 또한 제한된 보기에서는 문서, 프레젠테이션 또는 통합 문서에 서명하는 데 사용되는 디지털 서명의 세부 정보를 볼 수 없습니다.

제한된 보기의 기본 동작

기본적으로 제한된 보기는 Excel 2010, PowerPoint 2010 및 Word 2010에서 사용하도록 설정되어 있습니다. 그러나 파일은 특정 조건 하에서만 제한된 보기에서 열립니다. 일부 경우, 파일은 제한된 보기를 무시하고 편집할 수 있도록 열립니다. 예를 들어 신뢰할 수 있는 위치에서 열린 파일 및 신뢰할 수 있는 문서인 파일은 몇 가지 보안 검사를 무시하며 제한된 보기에서 열리지 않습니다.

기본적으로 다음 조건 중 하나라도 해당하는 경우 파일은 제한된 보기에서 열립니다.

  • 파일이 Office 파일 유효성 검사를 건너뛰거나 검사에 실패하는 경우   Office 파일 유효성 검사는 파일에서 파일 형식 악용을 검사하는 새로운 보안 기능입니다. Office 파일 유효성 검사에서 가능한 악용 또는 기타 안전하지 않은 파일 손상을 감지하는 경우 파일은 제한된 보기에서 열립니다.

  • AES 영역 정보에 따라 파일이 안전하지 않다고 판단되는 경우   AES(Attachment Execution Services)는 Microsoft Outlook 또는 Microsoft Internet Explorer에서 다운로드하는 파일에 영역 정보를 추가합니다. 파일의 영역 정보에서 해당 파일을 신뢰할 수 없는 웹 사이트 또는 인터넷에서 가져왔음을 나타내는 경우 다운로드한 파일은 제한된 보기에서 열립니다.

  • 사용자가 제한된 보기에서 파일을 여는 경우   사용자가 열기 대화 상자에서 제한된 보기에서 열기를 선택하거나, Shift 키를 누른 상태에서 파일을 마우스 오른쪽 단추로 클릭한 다음 제한된 보기에서 열기를 선택하여 제한된 보기에서 파일을 열 수 있습니다.

  • 안전하지 않은 위치에서 파일을 여는 경우   기본적으로 안전하지 않은 위치에는 사용자의 임시 인터넷 파일 폴더와 다운로드한 프로그램 파일 폴더가 포함됩니다. 그러나 그룹 정책 설정을 사용하여 다른 안전하지 않은 위치를 지정할 수 있습니다.

일부 경우, 위 조건 중 하나 이상이 해당하더라도 제한된 보기가 무시됩니다. 특히 다음 중 하나라도 해당하는 경우 파일은 제한된 보기에서 열리지 않습니다.

  • 신뢰할 수 있는 위치에서 파일을 여는 경우

  • 파일이 신뢰할 수 있는 문서로 간주되는 경우

제한된 보기 동작 변경

제한된 보기의 기본 동작을 변경하지 않는 것이 좋습니다. 제한된 보기는 Office 2010의 계층적 방어 전략의 중요 부분으로, Office 파일 유효성 검사 및 고급 파일 설정과 같은 기타 보안 기능과 함께 작동하도록 디자인되었습니다. 그러나 일부 조직에서는 특수한 보안 요구 사항에 따라 제한된 보기 설정을 변경해야 할 수 있습니다. 이를 위해 Office 2010에서는 제한된 보기 기능의 작동 방식을 변경할 수 있는 몇 가지 설정을 제공합니다. 이러한 설정을 사용하여 다음을 수행할 수 있습니다.

  • 인터넷에서 다운로드한 파일을 제한된 보기에서 열지 못하도록 합니다.

  • 안전하지 않은 위치에 저장된 파일을 제한된 보기에서 열지 못하도록 합니다.

  • Microsoft Outlook 2010에서 연 첨부 파일을 제한된 보기에서 열지 못하도록 합니다.

  • 안전하지 않은 위치 목록에 위치를 추가합니다.

또한 고급 파일 설정 및 Office 파일 유효성 검사 설정을 사용하여 파일을 제한된 보기에서 열도록 강제할 수 있습니다. 자세한 내용은 이 문서 뒷부분의 제한된 보기에서 파일 강제 열기를 참조하십시오.

참고

이 문서에서 설명하는 설정에 대한 자세한 내용은 Security policies and settings in Office 2010을 참조하십시오. OCT(Office 사용자 지정 도구) 및 Office 2010 관리 서식 파일에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.

제한된 보기에서 파일을 열지 못하도록 방지

특정 파일이 제한된 보기를 무시하도록 제한된 보기 설정을 변경할 수 있습니다. 그렇게 하려면 다음 설정을 사용하도록 설정하십시오.


  • 인터넷 영역에서 가져온 파일을 제한된 보기에서 열지 않음   AES 영역 정보에서 파일을 인터넷 영역에서 다운로드했음을 나타내는 경우 이 설정은 해당 파일이 제한된 보기를 무시하도록 강제합니다. 이 설정은 Internet Explorer, Outlook Express 및 Outlook을 사용하여 다운로드하는 파일에 적용됩니다.


  • 안전하지 않은 위치에 있는 파일을 제한된 보기에서 열지 않음   이 설정은 파일이 안전하지 않은 위치에서 열리는 경우 제한된 보기를 무시하도록 강제합니다. 이 문서의 뒷부분에서 다룰 안전하지 않은 위치 목록 지정 설정을 사용하여 안전하지 않은 위치 목록에 폴더를 추가할 수 있습니다.


  • Outlook에서 연 첨부 파일에 대해 제한된 보기 해제   이 설정은 Outlook 2010 첨부 파일로 열린 Excel 2010, PowerPoint 2010 및 Word 2010 파일이 제한된 보기를 무시하도록 강제합니다.

고급 파일 설정에 따라 파일이 제한된 보기에서 강제로 열리는 경우에는 이러한 설정이 적용되지 않습니다. 또한 파일이 Office 파일 유효성 검사에 실패하는 경우에도 이러한 설정은 적용되지 않습니다. Excel 2010, PowerPoint 2010 및 Word 2010에 대해 응용 프로그램별로 이러한 각 설정을 구성할 수 있습니다.

제한된 보기에서 파일 강제 열기

고급 파일 설정 및 Office 파일 유효성 검사 기능에는 특정 조건이 충족될 경우 제한된 보기에서 파일을 열도록 강제할 수 있는 설정이 있습니다. 이러한 설정을 사용하여 파일이 제한된 보기에서 열리는 조건을 결정할 수 있습니다.

고급 파일 설정을 사용하여 제한된 보기에서 파일 강제 열기

고급 파일 설정 기능을 사용하여 사용자가 특정 파일 형식을 열거나 저장하지 못하도록 할 수 있습니다. 고급 파일 설정을 사용하여 특정 파일 형식을 차단하는 경우 다음과 같은 세 가지 파일 차단 동작 중 하나를 선택할 수 있습니다.

  • 파일이 차단되고 열 수 없습니다.

  • 파일이 차단되고 제한된 보기에서만 열리며, 사용자가 편집 기능을 사용하도록 설정할 수 없습니다.

  • 파일이 차단되고 제한된 보기에서 열리며, 사용자가 편집 기능을 사용하도록 설정할 수 있습니다.

두 번째 또는 세 번째 옵션을 선택하여 차단된 파일 형식이 제한된 보기에서 열리도록 강제할 수 있습니다. Excel 2010, PowerPoint 2010 및 Word 2010에 대해 응용 프로그램별로만 고급 파일 설정을 구성할 수 있습니다. 고급 파일 설정에 대한 자세한 내용은 Office 2010의 파일 차단 설정 계획을 참조하십시오.

Office 파일 유효성 검사 설정을 사용하여 제한된 보기에서 파일 강제 열기

Office 파일 유효성 검사는 Office 2010 응용 프로그램에서 파일을 열기 전에 파일에 파일 형식 악용이 있는지 검사하는 새로운 보안 기능입니다. 기본적으로 Office 파일 유효성 검사에 실패하는 파일은 제한된 보기에서 열리며 제한된 보기에서 파일을 미리 본 후 사용자가 편집 기능을 사용하도록 설정할 수 있습니다. 그러나 파일 유효성 검사가 실패할 경우의 문서 동작 설정을 사용하여 이 기본 동작을 변경할 수 있습니다. 이 설정을 사용하면 Office 파일 유효성 검사에 실패하는 파일에 대해 다음과 같은 세 가지 가능한 옵션 중 하나를 선택할 수 있습니다.

  • 파일 완전 차단   Office 파일 유효성 검사에 실패하는 파일을 제한된 보기에서 열 수 없거나 파일을 열어서 편집할 수 없습니다.

  • 제한된 보기에서 열고 편집 허용 안 함   Office 파일 유효성 검사에 실패하는 파일이 제한된 보기에서 열리지만 사용자가 파일을 편집할 수 없습니다.

  • 제한된 보기에서 열고 편집 허용   Office 파일 유효성 검사에 실패하는 파일이 제한된 보기에서 열리며 사용자가 파일을 편집할 수 있습니다. 기본값입니다.

두 번째 옵션을 선택하면 Office 파일 유효성 검사에 실패하는 파일에 대한 제한된 보기 동작을 제한할 수 있습니다. Excel 2010, PowerPoint 2010 및 Word 2010에 대해 응용 프로그램별로만 이 Office 파일 유효성 검사 설정을 구성할 수 있습니다. Office 파일 유효성 검사 설정에 대한 자세한 내용은 Office 2010의 Office 파일 유효성 검사 설정 계획을 참조하십시오.

안전하지 않은 파일 목록에 파일 추가

안전하지 않은 위치 목록 지정 설정을 사용하여 안전하지 않은 위치 목록에 위치를 추가할 수 있습니다. 안전하지 않은 위치에서 열리는 파일은 항상 제한된 보기에서 열립니다. 안전하지 않은 위치 기능을 사용하는 경우에도 사용자가 문서를 편집할 수 있으며, 단지 편집하기 전에 문서가 강제로 제한된 보기에서 열릴 뿐입니다. 이 설정은 Excel 2010, PowerPoint 2010 및 Word 2010에 적용되는 전역 설정입니다.

참고

정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.