Office 2010에 대한 신뢰할 수 있는 게시자 설정 계획

신뢰할 수 있는 게시자 설정 계획 정보

게시자를 신뢰할 수 있는 게시자로 지정하려면 게시자의 인증서를 신뢰할 수 있는 게시자 목록에 추가해야 합니다. 여기서 게시자의 인증서란 게시자가 게시된 콘텐츠를 디지털 서명하는 데 사용한 디지털 인증서(.cer 파일)를 말합니다. .cer 파일은 대부분 게시자로부터 얻거나, 게시된 콘텐츠와 연관된 .cab, .dll, .exe 또는 .ocx 파일에서 내보낼 수 있습니다.ocx 파일에서 내보낼 수 있습니다. 조직에서 어떤 게시된 콘텐츠를 사용하는지 확실하지 않으면 조직의 Microsoft Office 2010 응용 프로그램과 함께 실행되는 다른 게시된 콘텐츠가 있는지 여부를 확인한 다음 해당 게시된 콘텐츠에 대한 인증서도 얻어야 합니다.

게시자의 인증서를 신뢰할 수 있는 게시자 목록에 추가할 때는 두 가지 방법, 즉 OCT(Office 사용자 지정 도구)와 그룹 정책 중 하나를 사용할 수 있습니다. OCT에서는 신뢰할 수 있는 게시자의 인증서를 신뢰할 수 있는 게시자 목록에 추가하는 설정 외에 인증서 관리를 위한 설정이 제공되지 않습니다. 신뢰할 수 있는 인증서를 관리하려 하거나 비즈니스 시나리오에 맞춰 특정한 신뢰 관계를 설정하려는 경우 그룹 정책을 사용해야 합니다. 신뢰할 수 있는 게시자를 신뢰할 수 있는 게시자 목록에 추가하는 방법과 신뢰할 수 있는 루트 인증서를 관리하는 방법에 대한 자세한 내용은 신뢰할 수 있는 루트 인증서 관리(https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x412) 및 신뢰할 수 있는 게시자 관리(https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x412)를 참조하십시오.

알려진 게시자로부터 인증서 얻기

일반적으로 게시된 콘텐츠에 대한 인증서를 얻으려면 해당 게시자에게 인증서를 보내 달라고 요청하면 됩니다. 이러한 방식으로 인증서를 얻을 수 없는 경우 게시된 콘텐츠가 들어 있는 디지털 서명된 .cab, .dll, .exe 또는 .ocx 파일의 이름을 알고 있으면 다음 절차에 따라 인증서 파일을 내보내면 됩니다.

.dll 파일에서 인증서를 내보내려면

1. 게시자가 서명한 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

2. 디지털 서명 탭을 클릭합니다.

3. 서명 목록에서 인증서를 클릭하고 세부 정보를 클릭합니다.

4. 디지털 서명 정보 대화 상자에서 인증서 보기를 클릭합니다.

5. 세부 정보 탭을 클릭하고 파일에 복사를 클릭합니다.

6. 인증서 탐색 마법사의 시작 페이지에서 다음을 클릭합니다.

7. 파일 내보내기 형식 페이지에서 **DER로 인코딩된 X.509 바이너리(.CER)**를 클릭하고 다음을 클릭합니다.

8. 내보낼 파일 페이지에서 .cer 파일의 경로와 이름을 입력하고 다음을 클릭한 다음 마침을 클릭합니다.

설치 중에 클라이언트 컴퓨터에서 액세스할 수 있는 네트워크 공유에 모든 .cer 파일을 저장하는지 확인합니다.

신뢰할 수 있는 게시자 목록에 추가해야 하는 인증서 확인

경우에 따라 조직에서 게시된 콘텐츠를 사용하는지 여부나 신뢰할 수 있는 게시자 목록에 어떤 게시된 콘텐츠를 추가할지를 알지 못할 수 있습니다. 이는 일반적으로 환경이 상당히 제한적이고 모든 게시된 콘텐츠가 서명되도록 요구하는 경우에만 해당됩니다. 다음 절차에 따라 Office 2010 응용 프로그램을 테스트하여 디지털 서명된 콘텐츠를 확인할 수 있습니다.

게시된 콘텐츠를 확인하고 콘텐츠 게시자를 신뢰할 수 있는 게시자 목록에 추가하려면

1. 조직의 표준 구성(사용자가 필요로 하는 모든 추가 기능 포함)을 실행하는 테스트 컴퓨터나 클라이언트 컴퓨터에서 다음을 수행하여 보안 센터의 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정을 사용하도록 설정합니다.

   • 파일 탭을 클릭하고 옵션, 보안 센터, 보안 센터 설정, 추가 기능, 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요를 차례로 클릭한 다음 확인을 클릭합니다.

2. Word를 끝내고 다시 시작합니다. 추가 기능이 설치되면 메시지 표시줄에 **보안 경고: 일부 액티브 콘텐츠를 사용할 수 없도록 설정했습니다. 자세한 내용을 보려면 클릭하십시오.**라는 메시지가 표시됩니다.

3. 메시지 표시줄에서 **일부 액티브 콘텐츠를 사용할 수 없도록 설정했습니다. 자세한 내용을 보려면 클릭하십시오.**를 클릭합니다.

4. 파일 탭을 클릭하고 Backstage 보기에서 콘텐츠 사용을 클릭하고 고급 옵션을 클릭합니다.

5. 보안 알림 – 여러 가지 문제 대화 상자에서 유효한 디지털 서명이 표시된 각 추가 기능에 대해 다음 단계를 수행하여 각각의 인증서를 신뢰할 수 있는 게시자 목록에 설치합니다.

   1. 서명 정보 표시를 클릭합니다.

   2. 디지털 서명 정보 창에서 인증서 보기를 클릭합니다.

   3. 인증서 창에서 인증서 설치를 클릭합니다.

   4. 인증서 가져오기 마법사에서 다음을 클릭하고 모든 인증서를 다음 저장소에 저장을 클릭한 후 찾아보기를 클릭하고 신뢰할 수 있는 게시자를 클릭한 다음 확인을 클릭하고 다음을 클릭한 후 마침을 클릭합니다.

6. 인증서 파일 배포를 준비합니다.

   1. 파일 탭을 클릭하고 옵션, 보안 센터, 보안 센터 설정을 차례로 클릭한 다음 신뢰할 수 있는 게시자를 클릭합니다.

   2. 각 인증서에 대해 인증서를 선택하고 보기를 선택한 후 다음 단계를 수행합니다.

      1. 인증서 창의 세부 정보 탭에서 파일에 복사를 클릭합니다.

      2. 인증서 내보내기 마법사에서 다음을 클릭한 후 다시 다음을 클릭하여 기본 파일 형식을 채택하고 파일 이름을 입력한 다음 파일을 저장할 위치를 선택하고 마침을 클릭합니다.

신뢰할 수 있는 게시자 설정과 함께 사용되는 설정

다음은 신뢰할 수 있는 게시자 설정과 함께 자주 사용되는 설정입니다.

• 
  응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요

  이 설정은 사용할 수 있는 추가 기능을 신뢰할 수 있는 게시자가 서명한 추가 기능으로 제한합니다.

• 
  서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함

  이 설정은 신뢰할 수 있는 게시자가 서명하지 않은 추가 기능에 대한 메시지 표시줄 경고를 표시합니다.

• 
  VBA 매크로 경고 설정

  이 설정은 사용할 수 있는 VBA 매크로를 신뢰할 수 있는 게시자가 서명한 VBA 매크로로 제한합니다.

• 
  모든 ActiveX 사용 안 함

  이 설정은 사용할 수 있는 ActiveX 컨트롤을 신뢰할 수 있는 게시자가 서명한 ActiveX 컨트롤로 제한합니다.

See Also

Concepts

Office 2010 보안 개요
Office 2010에 대한 보안 구성

Other Resources

TechNet의 Office 2010 보안 리소스 센터(영문일 수 있음)