다음을 통해 공유


2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 업데이트

 

적용 대상: Office 2010

마지막으로 수정된 항목: 2016-11-29

Microsoft Office 2010에서는 Microsoft Excel 2010, Microsoft PowerPoint 2010 및 Microsoft Word 2010의 암호 설정 기능을 사용할 때 암호 길이 및 복잡성 규칙 같은 강력한 암호를 적용하는 데 사용할 수 있는 설정을 제공합니다. 이러한 설정을 사용하면 Office 2010 응용 프로그램에서 로컬 암호 요구 사항 또는 그룹 정책의 암호 정책 설정에 지정된 도메인 기반 요구 사항을 적용하도록 할 수 있습니다.

이 문서의 내용:

  • 암호 길이 및 복잡성 설정 계획 정보

  • 암호 길이 및 복잡성 적용

  • 관련된 암호 길이 및 복잡성 설정

암호 길이 및 복잡성 설정 계획 정보

기본적으로 암호 설정 기능의 암호 길이 또는 복잡성에 대해서는 아무런 제한이 없으므로 사용자는 암호를 지정하지 않고도 문서, 프레젠테이션 또는 통합 문서를 암호화할 수 있습니다. 하지만 조직에서는 이 기본 설정을 변경하고 암호 길이 및 복잡성을 적용하여 암호 설정 기능을 통해 강력한 암호를 사용하는 것이 좋습니다.

많은 조직에서는 도메인 기반 그룹 정책을 사용하여 로그온 및 인증 시 강력한 암호를 적용하고 있습니다. 이러한 조직에서는 암호 설정 기능에 요구되는 수준과 동일한 암호 길이 및 복잡성을 사용하는 것이 좋습니다. 암호 길이 및 복잡성을 결정하기 위한 권장 사항을 포함하여 강력한 암호에 대한 자세한 내용은 강력한 암호 정책 만들기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=166269\&clcid=0x412)(영문일 수 있음)를 참조하십시오.

경고

암호 정책을 설정할 때는 강력한 보안의 필요성과 사용자가 암호 정책을 손쉽게 구현할 수 있도록 할 필요성 간에 균형을 유지해야 합니다. 암호를 잊어버렸거나 직원이 데이터 저장 및 암호화에 사용하던 암호를 알리지 않고 퇴사한 경우 올바른 암호를 사용하여 데이터를 해독하지 않으면 해당 데이터에 액세스할 수 없습니다.

암호 길이 및 복잡성 적용

Office 2010에서 암호 길이 및 복잡성을 적용하기 위해 제공되는 암호 설정을 구성하는 경우 Office 2010에 포함된 설정을 사용하거나 도메인 기반 그룹 정책 개체에서 사용할 수 있는 암호 설정을 함께 사용할 수 있습니다. 이미 도메인 로그온 및 인증에 대해 강력한 암호를 적용한 경우에는 해당 도메인의 암호 정책 그룹 정책 개체에 대해 구성된 암호 길이 및 복잡성 설정과 동일한 설정을 Office 2010에 구성하는 것이 좋습니다.

Office 2010에서 제공되는 암호 설정은 다음과 같습니다.

  • 최소 암호 길이 설정

  • 암호 규칙 수준 설정

  • 암호 규칙 도메인 제한 시간 설정

로컬 또는 도메인 기반 그룹 정책에 대해 OCT(Office 사용자 지정 도구) 또는 Office 2010 관리 템플릿을 사용하여 Office 2010 암호 설정을 구성할 수 있습니다. OCT 및 Office 2010 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.

다음은 도메인의 암호 정책 그룹 정책 개체에 대해 사용할 수 있는 암호 설정입니다.

  • 최근 암호 기억

  • 최대 암호 사용 기간

  • 최소 암호 사용 기간

  • 최소 암호 길이

  • 암호는 복잡성을 만족해야 함

  • 해독 가능한 암호화를 사용하여 암호 저장

그룹 정책 개체 편집기를 사용하여 도메인 기반 암호 정책 설정을 구성할 수 있습니다(GPO | 컴퓨터 구성 | 정책 | Windows 설정 | 보안 설정 | 계정 정책 | 암호 정책). 자세한 내용은 그룹 정책 개체 편집기 기술 참조(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=188682\&clcid=0x412)(영문일 수 있음)를 참조하십시오.

Office 2010의 암호 규칙 수준 설정은 도메인의 암호 정책 그룹 정책 개체를 사용할지 여부와 암호 복잡성 요구 사항을 결정합니다.

암호 설정 기능에 대해 암호 길이 및 복잡성을 적용하려면 다음을 수행해야 합니다.

  • 로컬로 적용할 최소 암호 길이를 결정합니다.

  • 암호 규칙 수준을 결정합니다.

  • 도메인 기반 암호 적용에 대한 암호 제한 시간 값을 결정합니다. 이 작업은 선택 사항입니다. 도메인 컨트롤러에 사용자 지정 암호 필터가 설치되어 있고 도메인 컨트롤러에 연결할 때 대기하는 기본 시간인 4초로는 부족한 경우 이 값을 구성해야 할 수 있습니다.

최소 암호 길이 요구 사항 결정

암호 길이 및 복잡성을 적용하려면 먼저 로컬로 적용할 최소 암호 길이를 결정해야 합니다. 이를 수행하려면 최소 암호 길이 설정을 사용해야 합니다. 이 설정을 사용하도록 지정하면 0 ~ 255자 사이에서 암호 길이를 지정할 수 있습니다. 하지만 최소 암호 길이를 지정한다고 해서 암호 길이가 적용되는 아닙니다. 암호 길이 또는 복잡성을 적용하려면 암호 규칙 수준 설정을 변경해야 하는데, 이는 다음 섹션에 설명되어 있습니다.

경고

암호 정책을 설정할 때는 강력한 보안의 필요성과 사용자가 암호 정책을 손쉽게 구현할 수 있도록 할 필요성 간에 균형을 유지해야 합니다. 암호를 잊어버렸거나 직원이 데이터 저장 및 암호화에 사용하던 암호를 알리지 않고 퇴사한 경우 올바른 암호를 사용하여 데이터를 해독하지 않으면 해당 데이터에 액세스할 수 없습니다.

암호 규칙 수준 결정

로컬 적용을 위한 최소 암호 길이를 설정한 후에는 암호 길이 및 복잡성을 적용하는 규칙을 결정해야 합니다. 이를 수행하려면 암호 규칙 수준 설정을 사용해야 합니다. 이 설정을 사용하도록 지정하는 경우 다음과 같은 네 가지 수준 중에서 하나를 선택할 수 있습니다.

  • 암호 검사 안 함   암호 길이 및 복잡성이 적용되지 않으며 기본 구성과 동일합니다.

  • 암호 길이 검사   암호 길이가 적용되지만 암호 복잡성은 적용되지 않습니다. 또한 암호 길이는 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬을 기반으로만 적용됩니다.

  • 로컬 길이 및 복잡성 검사   암호 길이가 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬을 기반으로만 적용됩니다. 또한 암호 복잡성은 로컬을 기반으로 적용되므로 암호에는 다음 문자 집합 중 세 개 이상에 속하는 문자가 포함되어야 합니다.

    • 소문자 a–z

    • 대문자 A–Z

    • 숫자 0–9

    • 기타 문자

    이 설정은 최소 암호 길이 설정에서 암호 길이를 6자 이상으로 지정하는 경우에만 적용됩니다.

  • 로컬 길이, 로컬 복잡성 및 도메인 정책 검사   암호 길이 및 복잡성이 그룹 정책에 설정된 도메인 기반 암호 정책 설정에 따라 적용됩니다. 컴퓨터가 오프라인 상태이거나 도메인 컨트롤러에 연결할 수 없는 경우에는 로컬 길이 및 복잡성 검사에 대한 설명과 동일하게 로컬 암호 길이 및 복잡성 요구 사항이 적용됩니다.

도메인 기반 설정을 사용하여 암호 길이 및 암호 복잡성을 적용하려는 경우 그룹 정책에서 암호 정책 설정을 구성해야 합니다. 도메인 기반 적용은 로컬 적용에 비해 여러 가지 이점이 있습니다. 다음은 이러한 이점의 일부입니다.

  • 로그온 및 인증 시 암호 길이 및 복잡성 요구 사항이 암호 설정 기능에 대한 요구 사항과 동일합니다.

  • 암호 길이 및 복잡성 요구 사항이 조직 전반에 걸쳐 동일한 방식으로 적용됩니다.

  • 암호 길이 및 복잡성 요구 사항을 사업부, 사이트 및 도메인에 따라 각기 다르게 적용할 수 있습니다.

도메인 기반 그룹 정책을 사용하여 암호 길이 및 복잡성을 적용하는 방법에 대한 자세한 내용은 조직 전반에 걸쳐 강력한 암호를 사용하도록 적용(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=166262\&clcid=0x412)(영문일 수 있음)을 참조하십시오.

도메인 제한 시간 값 결정

도메인 기반 그룹 정책 설정을 사용하여 암호 설정 기능에 대한 암호 길이 및 복잡성을 적용하고 도메인 컨트롤러에 사용자 지정 암호 필터가 설치되어 있는 경우에는 암호 규칙 도메인 제한 시간 설정을 구성해야 할 수 있습니다. 도메인 제한 시간 값은 Office 2010 응용 프로그램에서 로컬 암호 길이 및 복잡성 설정을 적용하기 전에 도메인 컨트롤러의 응답을 기다리는 시간을 결정합니다. 암호 규칙 도메인 제한 시간 설정을 사용하여 도메인 제한 시간 값을 변경할 수 있습니다. 기본적으로 제한 시간 값은 4,000밀리초(4초)이므로 Office 2010 응용 프로그램에서는 도메인 컨트롤러가 4,000밀리초 이내에 응답하지 않는 경우 로컬 암호 길이 및 복잡성 설정을 적용하게 됩니다.

참고

도메인 제한 시간 값을 적용하려면 먼저 최소 암호 길이 설정암호 규칙 수준 설정을 사용하도록 지정하고 로컬 길이, 로컬 복잡성 및 도메인 정책 검사 옵션을 선택해야 합니다.

관련된 암호 길이 및 복잡성 설정

다음은 조직에서 암호 길이 및 복잡성을 적용할 때 자주 사용하는 설정입니다.


  • 암호화 유연성 설정   이러한 설정을 사용하면 문서, 프레젠테이션 및 통합 문서를 암호화하는 데 사용되는 암호화 공급자 및 알고리즘을 지정할 수 있습니다.

참고

정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.