Office 파일에 대한 신뢰할 수 있는 위치

적용 대상:Microsoft 365 앱, Office LTSC 2021, Office 2019 및 Office 2016

신뢰할 수 있는 위치는 사용자가 직접 만들거나 신뢰할 수 있는 원본에서 저장한 파일과 같이 이러한 폴더에 포함된 파일이 안전하다고 가정하는 Office의 기능입니다. 이러한 파일은 위협 방지 서비스를 우회하고, 파일 블록 설정을 무시하며, 모든 활성 콘텐츠가 사용하도록 설정됩니다. 즉, 신뢰할 수 있는 위치에 저장된 파일이 보호된 보기 또는 Application Guard 열리지 않습니다.

활성 콘텐츠 에는 서명되지 않은 추가 기능, VBA 매크로, 외부 데이터에 대한 연결 등이 포함될 수 있습니다. 모든 활성 콘텐츠가 사용하도록 설정되고 사용자에게 잠재적인 보안 위험에 대한 알림을 받지 않으므로 신뢰할 수 있는 위치에 저장할 때 파일의 원래 원본을 신뢰하는 것이 중요합니다. 다음 다이어그램에서는 Office 파일을 열기 위한 신뢰 워크플로를 보여 줍니다.

2단계에서와 같이 신뢰할 수 있는 위치의 파일은 다른 모든 보안 및 정책 검사를 무시합니다. 따라서 신뢰할 수 있는 위치는 고유 상황 및 일부 사용자에 대해서만 거의 사용되지 않아야 합니다. 엔터프라이즈용 Microsoft 365 앱 대한 보안 기준에서 지침은 네트워크 기반 신뢰할 수 있는 위치를 사용하지 않도록 설정하는 것입니다. 그런 다음 필요한 경우 정책을 통해 중앙에서 신뢰할 수 있는 위치를 제어하고 사용자가 신뢰할 수 있는 위치를 직접 설정하도록 허용하지 않습니다.

신뢰할 수 있는 위치에 대한 계획 단계

신뢰할 수 있는 위치는 파일의 모든 내용에 영향을 줍니다. 여기에는 추가 기능, ActiveX 컨트롤, 하이퍼링크, 데이터 원본 및 미디어 링크, VBA 매크로 등이 포함됩니다. 신뢰할 수 있는 위치에서 열린 파일은 파일 유효성 검사, 파일 차단 검사를 건너뛰고 보호된 보기 또는 Application Guard 열리지 않습니다. 조직에서 신뢰할 수 있는 위치에 대해 허용할 수 있는 다양한 수준의 신뢰가 있습니다.

• 최종 사용자가 디바이스 또는 네트워크 자체에서 신뢰할 수 있는 위치를 만들 수 있도록 허용
• 정책을 사용하여 사용자가 신뢰할 수 있는 위치를 만들지 못하도록 방지
• 정책을 사용하여 신뢰할 수 있는 위치를 중앙에서 관리
• 신뢰할 수 있는 위치 사용 안 함

조직에 가장 적합한 시나리오와 보안 위험 허용 범위를 선택하는 것이 중요합니다.

신뢰할 수 있는 위치를 구현하려면 다음을 결정해야 합니다.

• 신뢰할 수 있는 위치를 구성하려는 Office 앱입니다.
• 신뢰할 수 있는 위치로 지정할 폴더
• 신뢰할 수 있는 위치에 적용할 폴더 공유 및 폴더 보안 설정
• 신뢰할 수 있는 위치에 적용할 제한 사항

신뢰할 수 있는 위치를 구성할 Office 앱 확인

파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 신뢰할 수 있는 위치 목록을 볼 수 있습니다.> 다음 Office 앱의 신뢰할 수 있는 위치:

• Access
• Excel
• PowerPoint
• Visio
• Word

정책은 이러한 각 Office 앱에 대해 신뢰할 수 있는 위치를 관리하는 데 사용할 수 있습니다. 자세한 내용은 정책을 사용하여 신뢰할 수 있는 위치 관리를 참조하세요.

신뢰할 수 있는 위치로 지정할 폴더 결정

신뢰할 수 있는 위치로 사용할 폴더를 결정할 때 유의해야 할 몇 가지 고려 사항은 다음과 같습니다.

• 정책에 의해 차단되지 않는 한 사용자는 Office 앱에 대한 보안 센터에서 신뢰할 수 있는 위치를 만들고 수정할 수 있습니다. 자세한 내용은 신뢰할 수 있는 위치 추가, 제거 또는 변경을 참조하세요.

• 기본적으로 사용자의 디바이스에 로컬로 신뢰할 수 있는 위치만 허용됩니다. 네트워크 위치를 신뢰할 수 있는 위치로 설정할 수도 있지만 권장되지는 않습니다.

• 루트 폴더를 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 예를 들어 C: 드라이브 또는 내 문서 폴더입니다. 대신 해당 폴더 내에 하위 폴더를 만들고 해당 폴더만 신뢰할 수 있는 위치로 지정합니다.

• 하나 이상의 애플리케이션에서 동일한 신뢰할 수 있는 위치를 사용할 수 있습니다.

• 신뢰할 수 있는 위치 #1 정책을 사용하여 사용자의 신뢰할 수 있는 위치를 지정할 수 있습니다.

신뢰할 수 있는 위치 폴더에 대한 폴더 공유 및 폴더 보안 설정 확인

신뢰할 수 있는 위치로 지정하는 모든 폴더는 악의적인 사용자가 신뢰할 수 있는 위치에서 파일을 추가하거나 수정하지 못하도록 보호해야 합니다.

폴더를 공유하는 경우 권한 있는 사용자만 공유 폴더에 액세스할 수 있도록 공유 권한을 구성합니다.

최소 권한의 원칙을 사용하여 사용자에게 적절한 권한을 부여해야 합니다. 즉, 신뢰할 수 있는 위치에서 파일을 변경할 필요가 없는 사용자에게 읽기 권한을 부여하고 파일을 편집해야 하는 사용자에게 모든 권한을 부여합니다.

정책을 사용하여 신뢰할 수 있는 위치 관리

조직에서 신뢰할 수 있는 위치를 관리하는 데 사용할 수 있는 몇 가지 정책이 있습니다.

• 신뢰할 수 있는 위치 #1
• 네트워크에서 신뢰할 수 있는 위치 허용
• 모든 신뢰할 수 있는 위치 사용 안 함

클라우드 정책, Microsoft Intune 관리 센터 또는 그룹 정책 관리 콘솔을 사용하여 조직의 사용자에게 정책 설정을 구성하고 배포할 수 있습니다. 자세한 내용은 정책을 관리하는 데 사용할 수 있는 도구를 참조하세요.

각 Office 애플리케이션에 대해 신뢰할 수 있는 위치에 대한 별도의 정책이 있습니다. 다음 표에서는 사용자 구성\정책\관리 템플릿 아래의 그룹 정책 관리 콘솔에서 각 정책을 찾을 수 있는 위치를 보여 줍니다.

정책 및 사용자 위치 혼합 허용 정책을 구성하여 사용자 및 관리자가 신뢰할 수 있는 위치를 정의할 수 있는지(예: 정책별) 또는 신뢰할 수 있는 위치만 정책으로 정의할 수 있는지 여부를 제어할 수 있습니다.

"신뢰할 수 있는 위치 #1" 정책

이 정책을 사용하여 조직의 사용자에 대해 신뢰할 수 있는 위치의 경로를 지정할 수 있습니다. 이 정책의 인스턴스는 20개입니다. 예를 들어 신뢰할 수 있는 위치 #1, 신뢰할 수 있는 위치 #2, 신뢰할 수 있는 위치 #3 등이 있습니다.

기본적으로 이러한 정책은 비어 있습니다. 신뢰할 수 있는 위치를 추가하려면 정책을 사용하도록 설정하고 신뢰할 수 있는 위치의 경로를 지정합니다. 적절한 사용자만 해당 위치에 Office 파일을 추가할 수 있도록 권한을 설정하여 지정한 위치가 보호되는지 확인합니다.

이 정책을 사용하여 지정한 신뢰할 수 있는 위치는 파일>옵션>보안 센터 보안 센터>설정... 아래의 정책 위치 섹션에 표시됩니다.>신뢰할 수 있는 위치.

"네트워크에서 신뢰할 수 있는 위치 허용" 정책

이 정책은 네트워크의 신뢰할 수 있는 위치를 사용할 수 있는지 여부를 제어합니다.

기본적으로 네트워크 위치의 신뢰할 수 있는 위치는 사용하지 않도록 설정됩니다. 그러나 사용자는 파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 이를 변경할 수 있습니다.>신뢰할 수 있는 위치 및 내 네트워크에서 신뢰할 수 있는 위치 허용(권장되지 않음) 확인란을 선택합니다.

정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.

아이콘	보호 수준	정책 상태	설명
	보호됨 [권장]	사용 안 함	관리자가 구성한 위치(예: "신뢰할 수 있는 위치 #1" 정책 사용)를 포함하여 네트워크 위치에서 신뢰할 수 있는 위치를 차단합니다. 사용자가 보안 센터에서 신뢰할 수 있는 위치로 설정한 네트워크 위치를 무시하고 사용자가 더 이상 추가하지 못하도록 합니다.
	보호되지 않음	사용	네트워크 위치를 신뢰할 수 있는 위치로 사용자와 정책 모두에서 설정할 수 있습니다.
	부분적으로 보호됨	Not Configured	기본적으로 사용자는 네트워크 위치를 신뢰할 수 있는 위치로 추가할 수 없지만 보안 센터에서 내 네트워크에서 신뢰할 수 있는 위치 허용(권장되지 않음) 확인란을 선택하여 이를 사용하도록 설정할 수 있습니다.

엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용 안 함으로 설정하는 것이 좋습니다. 대부분의 사용자에 대해 이 정책을 사용하지 않도록 설정하고 필요에 따라 특정 사용자에 대해서만 예외를 적용해야 합니다.

웹 폴더를 신뢰할 수 있는 위치로 지정할 수 있습니다. 그러나 WebDAV(Web Distributed Authoring and Versioning) 또는 FrontPage Server Extensions Remote Procedure Call(FPRPC) 프로토콜을 지원하는 웹 폴더만 신뢰할 수 있는 위치로 인식됩니다.

"신뢰할 수 있는 모든 위치 사용 안 함" 정책

이 정책은 모든 신뢰할 수 있는 위치를 사용하지 않도록 설정하는 데 사용할 수 있습니다.

기본적으로 신뢰할 수 있는 위치를 사용할 수 있으며 사용자는 모든 위치를 신뢰할 수 있는 위치로 지정할 수 있으며 디바이스는 사용자가 만든 위치와 관리자가 구성한 신뢰할 수 있는 위치의 조합을 가질 수 있습니다.

정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.

아이콘	보호 수준	정책 상태	설명
	보호	사용	모든 신뢰할 수 있는 위치가 차단됩니다.
	보호되지 않음	사용 안 함	사용자 또는 디바이스는 사용자가 만들거나 관리자가 구성한 신뢰할 수 있는 위치 조합(예: 정책)을 가질 수 있습니다.
	보호되지 않음	Not Configured	Office 기본값입니다. 사용 안 함과 동일한 동작을 제공합니다.

매우 제한적인 보안 환경이 있는 조직은 일반적으로 이 정책을 사용으로 설정합니다.

"정책 및 사용자 위치 혼합 허용" 정책

이 정책은 사용자와 관리자가 신뢰할 수 있는 위치를 정의할 수 있는지(예: 정책별) 또는 신뢰할 수 있는 위치를 정책에 의해서만 정의할 수 있는지 여부를 제어합니다.

이 정책은 그룹 정책 관리 콘솔의 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\보안 설정\보안 센터에서 찾을 수 있습니다.

정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.

아이콘	보호 수준	정책 상태	설명
	보호됨 [권장]	사용 안 함	정책에 정의된 신뢰할 수 있는 위치만 허용됩니다.
	보호되지 않음	사용	사용자 또는 디바이스는 사용자가 만들거나 관리자가 구성한 신뢰할 수 있는 위치 조합(예: 정책)을 가질 수 있습니다.
	보호되지 않음	Not Configured	Office 기본값입니다. Enabled와 동일한 동작을 제공합니다.

엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용 안 함으로 설정하는 것이 좋습니다. 대부분의 사용자에 대해 이 정책을 사용하지 않도록 설정하고 필요에 따라 특정 사용자에 대해서만 예외를 적용해야 합니다.

Office 앱의 기본 신뢰할 수 있는 위치

Office 설치 시 여러 폴더가 기본 신뢰할 수 있는 위치로 지정됩니다. 기본 신뢰할 수 있는 위치는 다음 애플리케이션에 대한 테이블에 나열됩니다.

• Access
• Excel
• PowerPoint
• Word

프로젝트 또는 Visio에 대한 기본 신뢰할 수 있는 위치는 없습니다.

파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 이러한 폴더를 볼 수 있습니다.>신뢰할 수 있는 위치.

액세스에 대한 기본 신뢰할 수 있는 위치

다음 표에는 액세스에 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.

Excel의 기본 신뢰할 수 있는 위치

다음 표에서는 Excel의 기본 신뢰할 수 있는 위치인 폴더와 하위 폴더도 신뢰할 수 있는지 여부를 나열합니다.

PowerPoint의 기본 신뢰할 수 있는 위치

다음 표에는 PowerPoint에 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.

Word의 기본 신뢰할 수 있는 위치

다음 표에는 Word의 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.