Office 2013에 대한 암호 복잡성 설정 계획

적용 대상: Office 365 ProPlus

마지막으로 수정된 항목: 2016-12-16

요약 Office 2013 암호 설정을 사용하여 암호 요구 사항을 적용하는 방법에 대해 설명합니다.

대상: IT 전문가

Excel 2013, PowerPoint 2013 및 Word 2013의 암호 설정 기능에는 암호 길이와 복잡성 규칙 같이 강력한 암호를 적용할 수 있는 설정이 포함되어 있습니다. 이러한 설정을 사용하면 Office 2013 응용 프로그램에서 그룹 정책의 암호 정책 설정에 지정된 로컬 암호 요구 사항 또는 도메인 기반 요구 사항을 적용하도록 지정할 수 있습니다.

이 문서의 내용

• 암호 길이 및 복잡성 설정 계획 정보

• 암호 길이 및 복잡성 적용

• 암호 길이 및 복잡성 관련 설정

암호 길이 및 복잡성 설정 계획 정보

기본적으로 암호 설정 기능과 관련된 암호 길이 또는 암호 복잡성의 제한 사항은 없습니다. 즉 사용자는 암호를 지정하지 않고 문서, 프레젠테이션 또는 통합 문서를 암호화할 수 있습니다. 그러나 조직에서는 이 기본 설정을 변경하여 암호 길이 및 복잡성을 적용하는 것이 암호 설정 기능에서 강력한 암호를 사용하는 데 도움이 됩니다.

많은 조직에서 도메인 기반 그룹 정책을 사용하여 로그온 및 인증에 강력한 암호를 적용합니다. 이 경우 암호 설정 기능에도 동일한 암호 길이 및 복잡성 요구 사항을 사용하는 것이 좋습니다. 암호 길이 및 복잡성을 결정하는 데 권장되는 사항 등 강력한 암호에 대한 자세한 내용은 강력한 암호 정책 만들기를 참조하세요.

암호 길이 및 복잡성 적용

암호 길이 및 복잡성을 적용하도록 Office 2013에서 제공하는 암호 설정을 구성할 경우 Office 2013에 포함된 설정을 사용하거나 도메인 기반 그룹 정책 개체에서 사용할 수 있는 암호 설정과 함께 사용할 수 있습니다. 도메인 로그온 및 인증에 강력한 암호를 이미 적용하고 있는 경우 Office 2013에 대한 암호 길이 및 복잡성 설정을 도메인의 암호 정책 GPO(그룹 정책 개체)에 구성된 것과 동일하게 구성하는 것이 좋습니다.

Office 2013에 포함된 암호 설정은 다음과 같습니다.

• 최소 암호 길이 설정

• 암호 규칙 수준 설정

• 암호 규칙 도메인 제한 시간 설정

OCT(Office 사용자 지정 도구) 또는 Office 2013 관리 템플릿을 사용하여 로컬 또는 도메인 기반 그룹 정책에 대한 Office 2013 암호 설정을 구성할 수 있습니다. OCT 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하세요.

암호 정책 GPO에 사용할 수 있는 암호 설정은 다음과 같습니다.

• 최근 암호 기억

• 최대 암호 사용 기간

• 최소 암호 사용 기간

• 최소 암호 길이

• 암호는 복잡성 조건을 만족해야 함

• 해독 가능한 암호화를 사용하여 암호 저장

그룹 정책을 사용하여 도메인 기반 암호 정책 설정을 구성할 수 있습니다. 자세한 내용은 Windows 및 Windows Server에 대한 그룹 정책 설정 참조를 참조하세요.

Office 2013의 암호 규칙 수준 설정에 따라 암호 복잡성 요구 사항과 도메인에 대한 암호 정책 그룹 정책 개체의 사용 여부가 결정됩니다.

암호 설정 기능에 대해 암호 길이 및 복잡성을 적용하려면 다음 사항을 결정해야 합니다.

• 로컬로 적용할 최소 암호 길이

• 암호 규칙 수준

• 도메인 기반 암호 적용에 대한 암호 제한 시간 값. 이 작업은 선택 사항이며, 다음의 두 가지에 모두 해당되는 경우 암호 제한 시간을 설정하는 것이 좋습니다.

  • 도메인 컨트롤러에 설치된 사용자 지정 암호 필터가 있는 경우

  • 도메인 컨트롤러에 연결하는 데 기본 4초보다 시간이 더 오래 걸리는 경우

최소 암호 길이 요구 사항 결정

암호 길이 및 복잡성을 적용하려면 먼저 로컬로 적용할 최소 암호 길이를 결정해야 합니다. 이 작업은 최소 암호 길이 설정에서 수행할 수 있습니다. 이 설정을 사용하도록 설정한 경우 암호 길이를 0~255자로 지정할 수 있습니다. 그러나 최소 암호 길이를 지정한다고 암호 길이가 적용되는 것은 아닙니다. 암호 길이 또는 복잡성을 적용하려면 암호 규칙 수준 설정을 변경해야 합니다. 관련 내용은 다음 섹션에 설명되어 있습니다.

암호 규칙 수준 결정

로컬 적용 시 최소 암호 길이를 설정한 후에는 암호 길이 및 복잡성을 적용할 규칙을 결정해야 합니다. 이 작업은 암호 규칙 수준 설정에서 수행할 수 있습니다. 이 설정을 사용하도록 설정한 경우 다음의 네 가지 수준 중 하나를 선택할 수 있습니다.

• 암호 검사 안 함 암호 길이 및 복잡성이 적용되지 않습니다. 이는 기본 구성과 동일합니다.

• 로컬 길이 검사 암호 길이는 적용되지만 암호 복잡성은 적용되지 않습니다. 또한 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬로만 암호 길이가 적용됩니다.

• 로컬 길이 및 복잡성 검사 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬로 암호 길이가 적용되며, 암호 복잡성도 로컬로 적용됩니다. 이는 곧 암호에 다음 문자 집합 중 세 개 이상의 문자가 포함되어야 한다는 뜻입니다.

  • 소문자 a~z

  • 대문자 A~Z

  • 숫자 0~9

  • 영문자가 아닌 문자

  이 설정은 최소 암호 길이 설정에서 암호 길이를 6자 이상으로 지정한 경우에만 적용됩니다.

• 로컬 길이, 로컬 복잡성 및 도메인 정책 검사 그룹 정책에 설정된 도메인 기반 암호 정책 설정에 따라 암호 길이 및 복잡성이 적용됩니다. 컴퓨터가 오프라인 상태이거나 도메인 컨트롤러에 연결할 수 없는 경우 로컬 길이 및 복잡성 검사 설정에 설명된 것과 정확히 동일한 방식으로 로컬 암호 길이 및 복잡성 요구 사항이 적용됩니다.

도메인 기반 설정을 사용하여 암호 길이 및 암호 복잡성을 적용하려면 그룹 정책에서 암호 정책 설정을 구성해야 합니다. 도메인 기반 적용은 로컬 적용에 비해 몇 가지 장점이 있습니다. 예를 들면 다음과 같습니다.

• 로그온 및 인증에 대한 암호 길이 및 복잡성 요구 사항이 암호 설정 기능에 구성된 것과 동일합니다.

• 암호 길이 및 복잡성 요구 사항이 조직 전체에서 동일한 방식으로 적용됩니다.

• 조직 단위, 사이트 및 도메인에 따라 암호 길이 및 복잡성 요구 사항을 다르게 적용할 수 있습니다.

도메인 기반 그룹 정책을 사용하여 암호 길이 및 복잡성 요구 사항을 적용하는 방법에 대한 자세한 내용은 조직 전체에서 강력한 암호 사용 적용을 참조하세요.

도메인 제한 시간 값 결정

도메인 기반 그룹 정책 설정을 사용하여 암호 설정 기능에 대해 암호 길이 및 복잡성을 적용하는 경우 도메인 컨트롤러에 설치된 사용자 지정 암호 필터가 있으면 암호 규칙 도메인 제한 시간 설정을 구성해야 할 수도 있습니다. 도메인 제한 시간 값에 따라 Office 2013 응용 프로그램에서 로컬 암호 길이 및 복잡성 설정을 적용하기 전에 도메인 컨트롤러의 응답을 기다리는 시간이 결정됩니다. 암호 규칙 도메인 제한 시간 설정을 사용하여 도메인 제한 시간 값을 변경할 수 있습니다. 기본적으로 제한 시간 값은 4000밀리초(4초)입니다. 즉 도메인 컨트롤러가 4000밀리초 이내에 응답하지 않으면 Office 2013 응용 프로그램에서 로컬 암호 길이 및 복잡성 설정을 적용합니다.

암호 길이 및 복잡성 관련 설정

다음 설정은 조직에서 암호 길이 및 복잡성을 적용할 때 사용되는 경우가 많습니다.

• 암호화 유연성 설정 이러한 설정을 통해 문서, 프레젠테이션 및 통합 문서를 암호화하는 데 사용되는 암호화 공급자 및 알고리즘을 지정할 수 있습니다.

참고 항목

Office 2013의 ID, 인증 및 권한 부여에 대한 로드맵
Office 2013의 보안 개요
OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성