내보내기(0) 인쇄
모두 확장

2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 업데이트

게시 날짜: 2012/05/16

Microsoft Office 2010에서는 Microsoft Excel 2010, Microsoft PowerPoint 2010 및 Microsoft Word 2010의 암호 설정 기능을 사용할 때 암호 길이 및 복잡성 규칙 같은 강력한 암호를 적용하는 데 사용할 수 있는 설정을 제공합니다. 이러한 설정을 사용하면 Office 2010 응용 프로그램에서 로컬 암호 요구 사항 또는 그룹 정책의 암호 정책 설정에 지정된 도메인 기반 요구 사항을 적용하도록 할 수 있습니다.

이 문서의 내용:

암호 길이 및 복잡성 설정 계획 정보

기본적으로 암호 설정 기능의 암호 길이 또는 복잡성에 대해서는 아무런 제한이 없으므로 사용자는 암호를 지정하지 않고도 문서, 프레젠테이션 또는 통합 문서를 암호화할 수 있습니다. 하지만 조직에서는 이 기본 설정을 변경하고 암호 길이 및 복잡성을 적용하여 암호 설정 기능을 통해 강력한 암호를 사용하는 것이 좋습니다.

많은 조직에서는 도메인 기반 그룹 정책을 사용하여 로그온 및 인증 시 강력한 암호를 적용하고 있습니다. 이러한 조직에서는 암호 설정 기능에 요구되는 수준과 동일한 암호 길이 및 복잡성을 사용하는 것이 좋습니다. 암호 길이 및 복잡성을 결정하기 위한 권장 사항을 포함하여 강력한 암호에 대한 자세한 내용은 강력한 암호 정책 만들기(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=166269&clcid=0x412)(영문일 수 있음)를 참조하십시오.

Ff657853.Caution(ko-kr,office.14).gif주의:

암호 정책을 설정할 때는 강력한 보안의 필요성과 사용자가 암호 정책을 손쉽게 구현할 수 있도록 할 필요성 간에 균형을 유지해야 합니다. 암호를 잊어버렸거나 직원이 데이터 저장 및 암호화에 사용하던 암호를 알리지 않고 퇴사한 경우 올바른 암호를 사용하여 데이터를 해독하지 않으면 해당 데이터에 액세스할 수 없습니다.

암호 길이 및 복잡성 적용

Office 2010에서 암호 길이 및 복잡성을 적용하기 위해 제공되는 암호 설정을 구성하는 경우 Office 2010에 포함된 설정을 사용하거나 도메인 기반 그룹 정책 개체에서 사용할 수 있는 암호 설정을 함께 사용할 수 있습니다. 이미 도메인 로그온 및 인증에 대해 강력한 암호를 적용한 경우에는 해당 도메인의 암호 정책 그룹 정책 개체에 대해 구성된 암호 길이 및 복잡성 설정과 동일한 설정을 Office 2010에 구성하는 것이 좋습니다.

Office 2010에서 제공되는 암호 설정은 다음과 같습니다.

  • 최소 암호 길이 설정

  • 암호 규칙 수준 설정

  • 암호 규칙 도메인 제한 시간 설정

로컬 또는 도메인 기반 그룹 정책에 대해 OCT(Office 사용자 지정 도구) 또는 Office 2010 관리 템플릿을 사용하여 Office 2010 암호 설정을 구성할 수 있습니다. OCT 및 Office 2010 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.

다음은 도메인의 암호 정책 그룹 정책 개체에 대해 사용할 수 있는 암호 설정입니다.

  • 최근 암호 기억

  • 최대 암호 사용 기간

  • 최소 암호 사용 기간

  • 최소 암호 길이

  • 암호는 복잡성을 만족해야 함

  • 해독 가능한 암호화를 사용하여 암호 저장

그룹 정책 개체 편집기를 사용하여 도메인 기반 암호 정책 설정을 구성할 수 있습니다(GPO | 컴퓨터 구성 | 정책 | Windows 설정 | 보안 설정 | 계정 정책 | 암호 정책). 자세한 내용은 그룹 정책 개체 편집기 기술 참조(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=188682&clcid=0x412)(영문일 수 있음)를 참조하십시오.

Office 2010의 암호 규칙 수준 설정은 도메인의 암호 정책 그룹 정책 개체를 사용할지 여부와 암호 복잡성 요구 사항을 결정합니다.

암호 설정 기능에 대해 암호 길이 및 복잡성을 적용하려면 다음을 수행해야 합니다.

  • 로컬로 적용할 최소 암호 길이를 결정합니다.

  • 암호 규칙 수준을 결정합니다.

  • 도메인 기반 암호 적용에 대한 암호 제한 시간 값을 결정합니다. 이 작업은 선택 사항입니다. 도메인 컨트롤러에 사용자 지정 암호 필터가 설치되어 있고 도메인 컨트롤러에 연결할 때 대기하는 기본 시간인 4초로는 부족한 경우 이 값을 구성해야 할 수 있습니다.

최소 암호 길이 요구 사항 결정

암호 길이 및 복잡성을 적용하려면 먼저 로컬로 적용할 최소 암호 길이를 결정해야 합니다. 이를 수행하려면 최소 암호 길이 설정을 사용해야 합니다. 이 설정을 사용하도록 지정하면 0 ~ 255자 사이에서 암호 길이를 지정할 수 있습니다. 하지만 최소 암호 길이를 지정한다고 해서 암호 길이가 적용되는 아닙니다. 암호 길이 또는 복잡성을 적용하려면 암호 규칙 수준 설정을 변경해야 하는데, 이는 다음 섹션에 설명되어 있습니다.

Ff657853.Caution(ko-kr,office.14).gif주의:

암호 정책을 설정할 때는 강력한 보안의 필요성과 사용자가 암호 정책을 손쉽게 구현할 수 있도록 할 필요성 간에 균형을 유지해야 합니다. 암호를 잊어버렸거나 직원이 데이터 저장 및 암호화에 사용하던 암호를 알리지 않고 퇴사한 경우 올바른 암호를 사용하여 데이터를 해독하지 않으면 해당 데이터에 액세스할 수 없습니다.

암호 규칙 수준 결정

로컬 적용을 위한 최소 암호 길이를 설정한 후에는 암호 길이 및 복잡성을 적용하는 규칙을 결정해야 합니다. 이를 수행하려면 암호 규칙 수준 설정을 사용해야 합니다. 이 설정을 사용하도록 지정하는 경우 다음과 같은 네 가지 수준 중에서 하나를 선택할 수 있습니다.

  • 암호 검사 안 함   암호 길이 및 복잡성이 적용되지 않으며 기본 구성과 동일합니다.

  • 암호 길이 검사   암호 길이가 적용되지만 암호 복잡성은 적용되지 않습니다. 또한 암호 길이는 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬을 기반으로만 적용됩니다.

  • 로컬 길이 및 복잡성 검사   암호 길이가 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬을 기반으로만 적용됩니다. 또한 암호 복잡성은 로컬을 기반으로 적용되므로 암호에는 다음 문자 집합 중 세 개 이상에 속하는 문자가 포함되어야 합니다.

    • 소문자 a–z

    • 대문자 A–Z

    • 숫자 0–9

    • 기타 문자

    이 설정은 최소 암호 길이 설정에서 암호 길이를 6자 이상으로 지정하는 경우에만 적용됩니다.

  • 로컬 길이, 로컬 복잡성 및 도메인 정책 검사   암호 길이 및 복잡성이 그룹 정책에 설정된 도메인 기반 암호 정책 설정에 따라 적용됩니다. 컴퓨터가 오프라인 상태이거나 도메인 컨트롤러에 연결할 수 없는 경우에는 로컬 길이 및 복잡성 검사에 대한 설명과 동일하게 로컬 암호 길이 및 복잡성 요구 사항이 적용됩니다.

도메인 기반 설정을 사용하여 암호 길이 및 암호 복잡성을 적용하려는 경우 그룹 정책에서 암호 정책 설정을 구성해야 합니다. 도메인 기반 적용은 로컬 적용에 비해 여러 가지 이점이 있습니다. 다음은 이러한 이점의 일부입니다.

  • 로그온 및 인증 시 암호 길이 및 복잡성 요구 사항이 암호 설정 기능에 대한 요구 사항과 동일합니다.

  • 암호 길이 및 복잡성 요구 사항이 조직 전반에 걸쳐 동일한 방식으로 적용됩니다.

  • 암호 길이 및 복잡성 요구 사항을 사업부, 사이트 및 도메인에 따라 각기 다르게 적용할 수 있습니다.

도메인 기반 그룹 정책을 사용하여 암호 길이 및 복잡성을 적용하는 방법에 대한 자세한 내용은 조직 전반에 걸쳐 강력한 암호를 사용하도록 적용(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=166262&clcid=0x412)(영문일 수 있음)을 참조하십시오.

도메인 제한 시간 값 결정

도메인 기반 그룹 정책 설정을 사용하여 암호 설정 기능에 대한 암호 길이 및 복잡성을 적용하고 도메인 컨트롤러에 사용자 지정 암호 필터가 설치되어 있는 경우에는 암호 규칙 도메인 제한 시간 설정을 구성해야 할 수 있습니다. 도메인 제한 시간 값은 Office 2010 응용 프로그램에서 로컬 암호 길이 및 복잡성 설정을 적용하기 전에 도메인 컨트롤러의 응답을 기다리는 시간을 결정합니다. 암호 규칙 도메인 제한 시간 설정을 사용하여 도메인 제한 시간 값을 변경할 수 있습니다. 기본적으로 제한 시간 값은 4,000밀리초(4초)이므로 Office 2010 응용 프로그램에서는 도메인 컨트롤러가 4,000밀리초 이내에 응답하지 않는 경우 로컬 암호 길이 및 복잡성 설정을 적용하게 됩니다.

Ff657853.note(ko-kr,office.14).gif참고:

도메인 제한 시간 값을 적용하려면 먼저 최소 암호 길이 설정암호 규칙 수준 설정을 사용하도록 지정하고 로컬 길이, 로컬 복잡성 및 도메인 정책 검사 옵션을 선택해야 합니다.

관련된 암호 길이 및 복잡성 설정

다음은 조직에서 암호 길이 및 복잡성을 적용할 때 자주 사용하는 설정입니다.

  • 암호화 유연성 설정   이러한 설정을 사용하면 문서, 프레젠테이션 및 통합 문서를 암호화하는 데 사용되는 암호화 공급자 및 알고리즘을 지정할 수 있습니다.

Ff657853.note(ko-kr,office.14).gif참고:

정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.

변경 내용

날짜 설명

2010년 7월 8일

2010/07/05

2012/05/16

초기 게시

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft