Plan security settings for ActiveX controls for Office 2013

 

적용 대상:Office 365 ProPlus

마지막으로 수정된 항목:2015-03-09

요약: Office 2013에서 Microsoft ActiveX 컨트롤의 안전을 강화하도록 설정을 변경하는 방법 및 Office 2013 원격 분석 대시보드를 사용하여 ActiveX 컨트롤 경고를 조사하는 방법에 대해 설명합니다.

대상: IT 전문가

액티브 콘텐츠 위협은 일반적인 보안 위협입니다. 일반적인 위협에는 ActiveX 컨트롤, 추가 기능 및 VBA 매크로가 포함됩니다. 이러한 위협 취약점은 악성 코드를 작성하거나 사용자 컴퓨터에서 실행되는 악성 프로그램을 만드는 프로그래머에 의해 악용될 수 있습니다. 액티브 콘텐츠 위협은 모든 규모의 조직을 잠재적인 위험에 노출시킵니다. 이 문서에서는 Office 2013에서 ActiveX 컨트롤을 보다 안전하게 설정하는 방법을 설명합니다. 추가 기능 및 VBA 매크로 보안은 다른 문서에서 다룹니다.

Office 2013에서는 ActiveX 컨트롤의 작동 방식과 안전하지 않을 수 있는 ActiveX 컨트롤이 있을 때 사용자에게 알림이 표시되는 방식을 제어하는 데 사용할 수 있는 몇 가지 보안 설정이 제공됩니다. 이러한 설정을 구성하면 다음 작업을 수행할 수 있습니다.

  • ActiveX 컨트롤을 사용하지 않도록 설정

  • 안전 모드 매개 변수와 SFI(초기화해도 안전) 및 UFI(초기화하는 데 위험) 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식을 변경합니다.

OCT(Office 사용자 지정 도구) 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하세요.

 

Office 보안을 안내하기 위한 로드맵 화살표

이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.

개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다.

이 문서의 내용

신뢰할 수 있는 ActiveX 컨트롤은 신뢰할 수 있는 위치에서 열리거나 신뢰할 수 있는 것으로 간주되는 문서에 포함된 ActiveX 컨트롤 또는 신뢰할 수 있는 게시자가 서명한 ActiveX 컨트롤입니다. 기본적으로 신뢰할 수 있는 ActiveX 컨트롤은 안전 모드에서 유지된 값으로 로드되며 ActiveX 컨트롤이 로드되었다는 알림이 표시되지 않습니다. 신뢰할 수 없는 ActiveX 컨트롤은 ActiveX 컨트롤이 표시되는 방식과 VBA 프로젝트가 ActiveX 컨트롤과 함께 파일에 존재하는지 여부에 따라 다르게 로드됩니다. 신뢰할 수 없는 ActiveX 컨트롤의 기본 동작은 다음과 같습니다.

  • ActiveX 컨트롤이 SFI(초기화해도 안전)로 표시되고 VBA 프로젝트가 없는 문서에 들어 있으면 해당 ActiveX 컨트롤은 안전 모드에서 유지된 값으로 로드됩니다. 이때 메시지 표시줄은 나타나지 않으며 ActiveX 컨트롤이 있다는 알림이 표시되지 않습니다. 문서의 모든 ActiveX 컨트롤이 SFI로 표시되어야 이 동작이 발생합니다.

  • ActiveX 컨트롤이 UFI(초기화하는 데 위험)로 표시되고 VBA 프로젝트가 없는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 하지만 사용자가 메시지 표시줄을 클릭하거나 탭하면 ActiveX 컨트롤을 사용하도록 설정할 수 있습니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 안전 모드에서 유지된 값으로 로드됩니다.

  • ActiveX 컨트롤이 UFI 또는 SFI로 표시되고 VBA 프로젝트도 있는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 하지만 사용자가 메시지 표시줄을 선택하면 ActiveX 컨트롤을 사용하도록 설정할 수 있습니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 안전 모드에서 유지된 값으로 로드됩니다.

중요중요:
레지스트리에서 kill bit가 설정된 ActiveX 컨트롤은 로드되지 않으며 어떤 경우에도 로드될 수 없습니다. 또한 메시지 표시줄은 나타나지 않으며 ActiveX 컨트롤이 있다는 알림이 표시되지도 않습니다.

Office 2013원격 분석 대시보드에서 데이터를 검토하여 조직의 ActiveX 컨트롤 사용 현황을 쉽게 파악할 수 있습니다. 여기에는 모니터링되는 각 Office 솔루션에 대한 고유한 인스턴스 데이터를 수집하고 표시하는 "인벤토리"라는 기본 제공 보고서가 있습니다. 이 보고서에는 Office 문서에서의 ActiveX 컨트롤 사용이 포함됩니다.

다음 절차에서는 사전에 Office원격 분석 대시보드를 배포하고 구성한 것으로 가정합니다. Office원격 분석 대시보드에 대한 일반적인 정보는 Office 원격 분석 개요를 참조하고, Office 원격 분석을 배포하는 방법에 대한 자세한 내용은 원격 분석 대시보드 배포를 참조하세요.

Office 2013 원격 분석 대시보드 보고서에서 ActiveX 컨트롤 사용 현황을 확인하려면
  1. 원격 분석 대시보드를 열고 원격 분석 데이터베이스에 연결합니다.

  2. 원격 분석 대시보드의 탐색 창에서 사용자 지정 보고서를 선택합니다.

  3. 사용자 지정 보고서 페이지가 열리면 사용자 지정 보고서 만들기를 선택합니다.

  4. 피벗 테이블 필드 목록의 인벤토리 섹션에서 ActiveX 포함을 찾아서 선택합니다. 보고서에서 모든 ActiveX 관련 경고를 검토합니다. 추가 조사가 필요한 경우 인벤토리 테이블에서 추가 필드를 선택합니다.

  5. 필요한 경우 데이터를 저장하고 원격 분석 대시보드를 선택합니다.

Office 2013에서는 ActiveX 컨트롤을 사용하지 않도록 설정하는 데 사용할 수 있는 설정이 제공됩니다. ActiveX 컨트롤을 사용하지 않도록 설정하면 파일을 열 때 파일의 모든 ActiveX 컨트롤이 초기화, 즉 로드되지 않습니다. 또한 사용자가 ActiveX 컨트롤을 문서에 추가할 수도 없습니다. 일부 경우에는 사용할 수 없게 된 ActiveX 컨트롤이 파일에서 빨간색 x 또는 다른 기호로 나타날 수 있지만 사용자가 이 기호를 선택해도 컨트롤을 사용할 수는 없으며 아무 작업도 수행되지 않습니다. 또한 ActiveX 컨트롤을 사용하지 않도록 설정한 경우에는 사용자에게 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다.

다음 지침에 따라 ActiveX 컨트롤을 사용하지 않도록 설정할지 여부를 결정하십시오.

그룹 정책 설정 이름: 모든 ActiveX 사용 안 함

설명: 이 설정은 Office 2013에서 ActiveX 컨트롤을 사용하지 않도록 설정할지 여부를 제어합니다. 이 설정은 전역 설정이며 응용 프로그램별로 구성할 수 없습니다.

영향: 이 설정을 사용하도록 설정하면 ActiveX 컨트롤이 초기화되지 않고 ActiveX 컨트롤을 사용할 수 없다는 알림이 표시되지 않습니다. 또한 사용자는 ActiveX 컨트롤을 문서에 삽입할 수 없습니다. ActiveX 컨트롤은 문서에 추가 기능을 제공할 수 있으므로 ActiveX 컨트롤을 사용하지 않도록 설정하면 사용자에게 제공되는 기능이 줄어들 수 있습니다. 응용 프로그램에서 ActiveX 컨트롤을 사용할 수 없다는 알림을 제공하지 않기 때문에 사용자에게 이 설정을 사용할 수 있음을 알려야 합니다. 또한 이 설정을 사용하도록 설정하기 전에 업무상 중요한 기능을 제공하기 위해 ActiveX 컨트롤을 사용할 것인지 여부를 결정해야 합니다.

지침: 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하도록 설정합니다.

참고참고:
이 설정을 사용하도록 설정하면 신뢰할 수 있는 위치에 저장된 파일에서는 ActiveX 컨트롤을 사용할 수 없습니다.

또한 Office 2013에 처음 도입된 Office COM kill bit를 사용하여 ActiveX 컨트롤과 같은 특정 COM 개체가 Office 2013 응용 프로그램 내에서 실행되지 못하도록 할 수 있습니다. 이 기능은 2007 Office System에서도 사용할 수 있었지만 Internet Explorer ActiveX kill bit 설정에 종속되었습니다. 하지만 이제 Office 2013에서는 Office 2013을 사용할 때 실행되지 못하게 할 COM 개체를 레지스트리를 통해 독립적으로 제어할 수 있습니다. 예를 들어 Office 및 Internet Explorer 둘 다에서 동일한 ActiveX 컨트롤에 대해 kill bit가 설정되어 있는 경우 두 설정 간에 충돌이 발생하면 Office COM kill bit가 우선적으로 적용됩니다. Office Office kill bit를 설정하는 일반적인 시나리오로는 Microsoft 보안 공지에 포함된 업데이트를 적용하여 특정 Office 2013 보안 문제를 해결하는 경우를 들 수 있습니다.

경고경고:
COM 개체의 차단을 해제하지 않는 것이 좋습니다. 차단 동작을 취소하면 보안 문제가 발생할 수 있습니다. kill bit는 일반적으로 심각한 상황으로 이어질 수 있는 원인에 대해 설정되기 때문에 ActiveX 컨트롤의 차단을 해제할 때는 각별히 유의해야 합니다.

새 ActiveX 컨트롤의 CLSID를 연관시켜야 하는 경우 “Phoenix bit”라는 AlternateCLSID를 추가할 수 있습니다. 이는 보안 위협을 완화하기 위해 Office COM kill bit가 ActiveX 컨트롤의 CLSID에 적용된 경우에 필요합니다. Office 2013에서는 ActiveX 컨트롤 COM 개체에 대해서만 AlternateCLSID를 사용할 수 있습니다. AlternateCLSID를 포함하여 kill bit 작동에 대한 자세한 내용은 Internet Explorer에서 ActiveX 컨트롤이 실행되지 않도록 하는 방법을 참조하세요.

중요중요:
관련 영향을 이해하고 매우 숙련된 경우에만 레지스트리 설정을 변경하세요. 레지스트리를 잘못 변경하면 심각한 문제가 발생할 수 있습니다. 보호를 강화하려면 변경하기 전에 레지스트리를 백업합니다. 그러면 문제가 발생한 경우 레지스트리를 복원할 수 있습니다.

레지스트리에서 Office COM kill bit를 설정하는 위치는 HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}이며, 여기서 CLSID는 COM 개체의 클래스 식별자입니다. Office COM kill bit를 사용하도록 설정하려면 ActiveX 컨트롤의 CLSID와 같은 레지스트리 키를 추가하고 값 0x00000400을 Compatibility Flags REG_DWORD에 추가해야 합니다.

참고참고:
Office 2013에서 COM 분류 기능을 사용하도록 설정하면 kill bit(Internet Explorer 및 Office COM 모두)의 작동에 영향을 줄 수 있습니다. 자세한 내용은 Plan COM object categorization settings for Office 2013을 참조하세요.

Office 거부 목록에 포함하도록 고려할 수 있는 컨트롤은 다음과 같습니다.

Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13

htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13

mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

웹 브라우저 컨트롤 - 8856F961-340A-11D0-A96B-00C04FD705A2

DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a

Office 2013에서는 SFI, UFI 및 안전 모드 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식을 제어하는 데 사용할 수 있는 설정을 제공합니다. SFI, UF 및 안전 모드는 개발자가 ActiveX 컨트롤을 만들 때 구성할 수 있는 매개 변수입니다. SFI로 표시된 ActiveX 컨트롤은 초기화하는 데 안전한 데이터 원본을 사용합니다. 안전한 데이터 원본이란 신뢰할 수 있고 알려져 있으며 보안 위반을 발생시키지 않는 데이터 원본입니다. SFI로 표시되지 않은 컨트롤은 UFI로 간주됩니다.

안전 모드는 개발자가 ActiveX 컨트롤의 안전성을 보장하기 위해 사용할 수 있는 또 다른 보안 메커니즘입니다. 개발자가 안전 모드를 구현하는 ActiveX 컨트롤을 만들 때 해당 컨트롤은 안전 모드 또는 안전하지 않은 모드의 두 가지 방식으로 초기화될 수 있습니다. ActiveX 컨트롤이 안전 모드에서 초기화되면 기능을 제한하는 몇몇 제한 사항이 컨트롤에 적용됩니다. 반대로 ActiveX 컨트롤이 안전하지 않은 모드에서 초기화될 때는 기능에 대한 제한이 없습니다. 예를 들어 파일을 읽고 쓰는 ActiveX 컨트롤은 안전 모드에서 초기화되는 경우 파일을 읽기만 할 수 있고 안전하지 않은 모드에서 초기화되면 파일을 읽고 쓸 수 있습니다. SFI인 ActiveX 컨트롤만 안전 모드에서 초기화될 수 있습니다. UFI인 ActiveX 컨트롤은 항상 안전하지 않은 모드에서 초기화됩니다.

조직에서 ActiveX 컨트롤에 대한 기본 초기화로는 충분하지 않지만 ActiveX 컨트롤을 사용하지 않도록 설정하지는 않으려는 경우 다음 지침에 따라 ActiveX 컨트롤이 초기화되는 방식을 변경하는 방법을 결정하십시오.

그룹 정책 설정 이름: ActiveX 컨트롤 초기화

설명: 이 설정은 모든 Office 2013 응용 프로그램에 대해 ActiveX 컨트롤이 초기화되는 방식을 지정합니다. 이 설정은 전역 설정이며 응용 프로그램별로 구성할 수 없습니다. 이 설정에 대해 다음과 같은 여섯 가지 초기화 보안 수준 중 하나를 선택할 수 있습니다.

  • 보안 수준 1   ActiveX 컨트롤이 어떻게 표시되든 상관없이 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 로드합니다. 이 설정을 사용하면 사용자에게 메시지가 표시되지 않습니다.

  • 보안 수준 2   SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 안전하지 않은 모드에서 유지된 값(있는 경우)으로 로드되거나 기본 설정(첫 번째 초기화)을 사용합니다. 이 보안 수준은 기본 구성과 비슷하지만 기본 구성과 달리 사용자에게 알림이 제공되지 않습니다.

  • 보안 수준 3   SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전하지 않은 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 기본 설정(첫 번째 초기화)으로 로드됩니다.

  • 보안 수준 4   SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 기본 설정(첫 번째 초기화)으로 로드됩니다.

  • 보안 수준 5   SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전하지 않은 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 유지된 값으로 로드됩니다.

  • 보안 수준 6   SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 유지된 값으로 로드됩니다.

영향: SFI로 표시되지 않은 ActiveX 컨트롤은 컴퓨터에 좋지 않은 영향을 주거나 개발자가 일부 상황에서 컨트롤을 테스트하지 못해 나중에 문제를 일으킬지 여부를 확신하지 못하게 할 수 있습니다. 또한 일부 ActiveX 컨트롤은 안전 모드 레지스트리 설정을 따르지 않으므로 ActiveX 컨트롤이 안전 모드에서 초기화되도록 이 설정을 구성하더라도 유지된 값이 로드될 수 있습니다. 이 설정을 사용하도록 설정하고 보안 수준 2, 4 또는 6을 선택하는 경우에만 SFI로 정확히 표시된 ActiveX 컨트롤에 대한 보안이 강화됩니다. 악의적인 코드나 잘못 디자인된 코드가 연관된 상황에서는 ActiveX 컨트롤에 SFI가 부정확하게 표시될 수 있습니다.

지침: 대부분의 조직에서는 이 설정을 사용하도록 설정하고 기본 구성과 초기화 조건이 동일하지만 메시지 표시줄에 알림이 표시되지 않는 보안 수준 2를 선택합니다. 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하지 않도록 설정합니다. 사용 안 함이 기본 구성입니다.

Office 2013 응용 프로그램에서 ActiveX 컨트롤의 작동 방식에 영향을 주는 설정이 몇 가지 더 있습니다. 특수한 보안 환경으로 인해 ActiveX 컨트롤 설정을 변경하는 경우 다음 설정을 평가할 수 있습니다.

Forms3에 컨트롤 로드   이 설정은 UserForms에서 ActiveX 컨트롤이 초기화되는 방식을 결정합니다.

보안 문제에 대해 모든 보안 표시줄 알림 사용 안 함   이 설정을 사용하면 안전하지 않은 ActiveX 컨트롤에 대한 경고를 포함하여 메시지 표시줄 알림이 나타나지 않습니다.

참고참고:
정책 설정에 대한 최신 정보는 Office 2013 관리 템플릿 파일에 포함된 Excel 2013 통합 문서인 Office2013GroupPolicyAndOCTSettings_Reference.xlsx를 참조하십시오. 자세한 내용은 Office 2013 관리 템플릿 파일(ADMX/ADML) 및 Office 사용자 지정 도구 TechNet 문서를 참조하세요.

표시: