2007 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 계획
업데이트 날짜: 2009년 2월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2015-03-09
2007 Microsoft Office 시스템에는 ActiveX 컨트롤, 추가 기능 및 VBA(Visual Basic for Applications) 매크로의 동작을 변경하는 데 사용할 수 있는 몇 가지 설정이 있습니다. ActiveX 컨트롤, 추가 기능 및 매크로에 대한 계획을 세우려면 다음 섹션에 나오는 최상의 방법 및 권장 지침을 따르십시오.
ActiveX 컨트롤에 대한 보안 설정 계획
추가 기능에 대한 보안 설정 계획
매크로에 대한 보안 설정 계획
ActiveX 컨트롤에 대한 보안 설정 계획
2007 Office System에서는 ActiveX 컨트롤의 동작 방식과 안전하지 않을 수 있는 ActiveX 컨트롤이 있을 때 사용자에게 알림이 표시되는 방식을 제어하는 데 사용할 수 있는 몇 가지 보안 설정이 제공됩니다. 이러한 설정은 일반적으로 다음 작업에 사용됩니다.
모든 문서의 ActiveX 컨트롤을 사용하지 않도록 설정합니다.
모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행될 수 있도록 합니다.
SFI(초기화해도 안전) 및 UFI(초기화하는 데 위험) 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식을 수정합니다.
ActiveX 컨트롤에 대한 보안 설정을 계획하려면 다음 섹션에 나오는 최상의 방법 및 권장 지침을 따르십시오. 이러한 권장 지침은 SSLF(Specialized Security Limited Functionality) 환경이 아니라 EC(Enterprise Client) 환경을 기초로 합니다. EC 환경은 일반적인 보안 요구 사항을 갖는 조직을 나타내며, 보안과 기능 사이에서 적절히 조절하려는 중간 규모 및 대규모 조직에 적합합니다. SSLF 환경은 그보다는 덜 일반적이고 보안이 가장 중요한 조직을 나타내며, 보안이 응용 프로그램 기능보다 중요하여 엄격한 보안 표준을 적용하고 있는 중간 규모 및 대규모 조직에만 적합합니다.
모든 문서의 ActiveX 컨트롤을 사용하지 않도록 설정
사용 중인 보안 아키텍처가 매우 제한적인 경우 ActiveX 컨트롤로 인해 발생할 수 있는 위험을 최소화하려면 ActiveX 컨트롤을 사용하지 않도록 설정하면 됩니다. ActiveX 컨트롤을 사용하지 않도록 설정하면 파일을 열 때 파일의 모든 ActiveX 컨트롤이 초기화, 즉 로드되지 않습니다. 일부 경우에는 사용할 수 없게 된 ActiveX 컨트롤이 파일에서 빨간색 x 또는 다른 기호로 나타날 수 있지만 사용자가 이 기호를 클릭해도 컨트롤을 사용할 수는 없으며 아무 작업도 수행되지 않습니다. 또한 ActiveX 컨트롤을 사용하지 않도록 설정한 경우에는 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다.
ActiveX 컨트롤을 사용하지 않도록 설정하려면 원하는 설정을 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | 설명 |
---|---|---|
모든 ActiveX 사용 안 함 |
구성되지 않음 |
기본적으로는 사용자에게 ActiveX 컨트롤을 사용할지 묻는 메시지가 표시됩니다. 하지만 이 설정을 사용할 경우에는 사용자가 ActiveX 컨트롤이 들어 있는 파일을 열 때 모든 ActiveX 컨트롤이 사용할 수 없게 되고 초기화되지 않습니다. 또한 이 설정을 사용할 경우에는 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다. OCT(Office 사용자 지정 도구)나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 이 설정을 구성할 수 있습니다. 이 설정은 2007 Office System의 응용 프로그램에만 적용되므로 이전 버전의 Office에서 여는 파일의 경우에는 이 설정과 관계없이 ActiveX 컨트롤을 사용할 수 있습니다. |
안전하지 않은 ActiveX 초기화 |
선택할 구성: 메시지를 표시하지 않고 모든 컨트롤 사용 안 함 |
안전하지 않은 ActiveX 초기화 설정의 기본값은 영구 데이터를 사용할지 묻는 메시지 표시입니다. 메시지를 표시하지 않고 모든 컨트롤 사용 안 함을 선택하면 사용자가 ActiveX 컨트롤이 들어 있는 파일을 열 때 모든 ActiveX 컨트롤이 사용할 수 없게 되고 초기화되지 않습니다. 또한 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다. 이 설정은 OCT에만 있습니다. 이 설정은 2007 Office System의 응용 프로그램에만 적용되므로 이전 버전의 Office에서 여는 파일의 경우에는 이 설정과 관계없이 ActiveX 컨트롤을 사용할 수 있습니다. |
[!참고] 신뢰할 수 있는 위치에 저장된 파일의 ActiveX 컨트롤은 사용하지 않도록 설정할 수 없습니다. 따라서 ActiveX 컨트롤을 사용하지 않도록 설정하더라도 신뢰할 수 있는 위치에서 파일을 열면 파일 내의 모든 액티브 콘텐츠가 초기화되어 실행 가능하게 됩니다.
ActiveX 컨트롤을 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.
ActiveX 컨트롤을 사용할 수 없으며 사용할 수 없는 ActiveX 컨트롤이 들어 있는 파일을 열 때 알림이 표시되지 않는다는 것을 사용자에게 알려야 합니다.
ActiveX 컨트롤을 사용하지 않도록 설정할 경우 조직에 어떤 영향을 주는지 테스트해야 합니다. 대부분의 Office 솔루션은 ActiveX 컨트롤이 기본 제공되므로 ActiveX 컨트롤을 사용하지 않도록 설정하면 예기치 않은 동작이 발생하고 응용 프로그램이 제대로 작동하지 않을 수 있습니다.
보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.
모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행되도록 허용
모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행되도록 2007 Office System을 구성할 수 있습니다. 이렇게 하면 방화벽, 바이러스 예방 프로그램 및 침입 검사 프로그램과 같은 보조 보안 메커니즘을 통해 파일에 해로운 콘텐츠가 들어 있지 않은지 확인하는 일부 테스트 및 개발 환경과 격리된 환경에서 유용합니다.
중요: |
---|
프로덕션 환경에서는 ActiveX 컨트롤이 경고 없이 초기화 및 실행되도록 허용하지 않는 것이 좋습니다. ActiveX 컨트롤이 경고 없이 초기화 및 실행되도록 허용하면 공격 위험이 상당히 높아지고 조직의 보안이 취약해질 수 있습니다. |
ActiveX 컨트롤이 알림 없이 초기화 및 실행되도록 허용하려면 원하는 설정을 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | 설명 |
---|---|---|
안전하지 않은 ActiveX 초기화 |
선택할 구성: 메시지 표시 안 함 |
안전하지 않은 ActiveX 초기화 설정의 기본값은 영구 데이터를 사용할지 묻는 메시지 표시입니다. 메시지 표시 안 함을 선택하면 사용자가 ActiveX 컨트롤이 들어 있는 파일을 열 때 모든 ActiveX 컨트롤이 사용할 수 있게 되고 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 또한 ActiveX 컨트롤을 사용할 수 있지만 SFI로 표시된 ActiveX 컨트롤은 안전 모드에서 사용할 수 없다는 알림이 사용자에게 표시되지 않습니다. 이 설정은 OCT에만 있으며 2007 Office System과 이전 버전의 Office에 적용됩니다. |
ActiveX 컨트롤 초기화 |
선택할 구성: 2 |
이 설정의 기본값은 6입니다. 이 값을 2로 변경하면 SFI 및 UFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화되며 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림이 표시되지 않습니다. 이 설정은 2007 Office System 관리 템플릿(.adm 파일)으로만 구성할 수 있으며 2007 Office System과 이전 버전의 Office에 적용됩니다. |
이 설정을 변경하면 SFI 및 UFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화되며 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림이 표시되지 않습니다. 이 설정은 2007 Office System 관리 템플릿(.adm 파일)으로만 구성할 수 있으며 2007 Office System과 이전 버전의 Office에 적용됩니다.
모든 구성 목록은 2007 Microsoft Office 보안 가이드(위협 및 대책: 2007 Office system의 보안 설정) (영문)(https://technet.microsoft.com/ko-kr/library/cc500475.aspx)을 참조하십시오.
모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행되도록 허용하려면 다음 작업을 수행해야 합니다.
ActiveX 컨트롤을 사용할 수 있으며 ActiveX 컨트롤이 들어 있는 파일을 열 때 알림이 표시되지 않는다는 것을 사용자에게 알려야 합니다.
보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.
SFI 및 UFI 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식 수정
2007 Office System에서는 ActiveX 컨트롤이 SFI, UFI 및 안전 모드 매개 변수에 따라 초기화되는 방식을 제어하는 데 사용할 수 있는 몇 가지 보안 설정이 제공됩니다. SFI, UF 및 안전 모드는 개발자가 ActiveX 컨트롤을 만들 때 구성할 수 있는 매개 변수입니다. SFI로 표시된 ActiveX 컨트롤은 초기화하는 데 안전한 데이터 원본을 사용합니다. 안전한 데이터 원본이란 신뢰할 수 있고 알려져 있으며 보안 위반을 발생시키지 않는 데이터 원본입니다. SFI로 표시되지 않은 컨트롤은 UFI로 간주됩니다.
안전 모드는 개발자가 ActiveX 컨트롤의 안전성을 보장하기 위해 사용할 수 있는 또 다른 보안 메커니즘입니다. 개발자가 안전 모드를 구현하는 ActiveX 컨트롤을 만들 때 해당 컨트롤은 안전 모드와 안전하지 않은 모드의 두 가지 방식으로 초기화될 수 있습니다. ActiveX 컨트롤이 안전 모드에서 초기화되면 기능을 제한하는 몇몇 제한 사항이 컨트롤에 적용됩니다. 반대로 ActiveX 컨트롤이 안전하지 않은 모드에서 초기화될 때는 기능에 대한 제한이 없습니다. 예를 들어 파일을 읽고 쓰는 ActiveX 컨트롤은 안전 모드에서 초기화될 경우에는 파일을 읽을 수만 있고, 안전하지 않은 모드에서 초기화될 경우에는 파일을 읽고 쓸 수 있습니다. SFI인 ActiveX 컨트롤만 안전 모드에서 초기화될 수 있습니다. UFI인 ActiveX 컨트롤은 항상 안전하지 않은 모드에서 초기화됩니다.
2007 Office System에서 ActiveX 컨트롤은 기본적으로 다음과 같이 초기화됩니다.
파일에 VBA 프로젝트가 들어 있으면 파일에 있는 ActiveX 컨트롤을 사용할지 여부를 결정하라는 메시지가 사용자에게 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하기로 선택하면 모든 SFI 및 UFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 해당 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.
파일에 VBA 프로젝트가 들어 있지 않고 SFI 컨트롤만 들어 있으면 해당 SFI 컨트롤은 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 해당 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.
파일에 VBA 프로젝트가 들어 있지 않고 SFI 컨트롤과 UFI 컨트롤이 모두 들어 있으면 파일에 있는 ActiveX 컨트롤을 사용할지 여부를 결정하라는 메시지가 사용자에게 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하기로 선택하면 SFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.
이 기본 동작이 조직에 적합하지 않지만 ActiveX 컨트롤을 사용하지 않도록 설정하지는 않으려는 경우, 파일에 VBA 프로젝트가 들어 있을 때 UFI 컨트롤이 최소 제한 상태 대신 기본값으로 초기화되도록 하여 ActiveX 컨트롤이 초기화되는 방식을 강화할 수 있습니다. 이렇게 하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | VBA 프로젝트가 있을 때의 초기화 동작 | VBA 프로젝트가 없을 때의 초기화 동작 |
---|---|---|---|
안전하지 않은 ActiveX 초기화 |
선택할 구성: 기본 컨트롤을 사용할 지 묻는 메시지 표시 |
사용자에게 컨트롤을 사용할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다. 이 설정은 OCT에만 있으며 2007 Office System과 이전 버전의 Office에 적용됩니다. |
파일에 SFI 컨트롤만 들어 있으면 해당 SFI 컨트롤은 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다. 사용자에게 컨트롤을 사용할지 묻는 메시지는 표시되지 않습니다. 파일에 UFI 컨트롤이 들어 있으면 사용자에게 컨트롤을 사용할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소 제한 상태로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다. |
ActiveX 컨트롤 초기화 |
선택할 구성: 4 |
안전하지 않은 ActiveX 초기화 설정의 경우와 동작이 동일합니다. |
안전하지 않은 ActiveX 초기화 설정의 경우와 동작이 동일합니다. |
보다 다양한 보안 시나리오에 맞게 ActiveX 컨트롤 설정을 구성할 수 있습니다. 2007 Office System의 모든 ActiveX 컨트롤 설정에 대한 설명과 OCT, 그룹 정책 및 보안 센터 설정 간의 비교를 포함한 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오. ActiveX 컨트롤 설정을 구성하는 방법에 대한 자세한 내용은 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 구성을 참조하십시오.
추가 기능에 대한 보안 설정 계획
2007 Office System에서는 추가 기능의 동작 방식을 변경하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 추가 기능은 응용 프로그램 확장이라고도 하며 응용 프로그램의 기능을 확장하는 보조 프로그램 또는 구성 요소입니다. 추가 기능은 설치하고 등록해야 하며 다음이 포함될 수 있습니다.
COM(구성 요소 개체 모델) 추가 기능
스마트 태그
자동화 추가 기능
RealTimeData(RTD) 서버
응용 프로그램 추가 기능(예: .wll, .xll 및 .xlam 파일)
XML 확장 팩
XML 스타일시트
기본적으로 설치 및 등록된 추가 기능은 알림 없이 실행될 수 있습니다. 하지만 추가 기능에 대한 보안 설정을 사용하여 이 동작을 변경할 수 있습니다. 특히 다음 작업을 수행할 수 있습니다.
응용 프로그램별로 추가 기능을 사용하지 않도록 설정합니다.
추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정합니다.
서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정합니다.
응용 프로그램별로 추가 기능을 사용하지 않도록 설정
사용 중인 보안 아키텍처가 매우 제한적인 경우 추가 기능으로 인해 발생할 수 있는 위험을 최소화하려면 추가 기능을 사용하지 않도록 설정하면 됩니다. 추가 기능을 사용하지 않도록 설정하면 추가 기능이 실행되지 않으며 사용자에게 추가 기능을 사용할 수 없다는 알림이 표시되지 않습니다.
추가 기능을 전역으로 사용하지 않도록 설정할 수는 없습니다. 다음 응용 프로그램에 대해 응용 프로그램별로만 추가 기능을 사용하지 않도록 설정할 수 있습니다.
Microsoft Office Access 2007
Microsoft Office Excel 2007
Microsoft Office PowerPoint 2007
Microsoft Office Publisher 2007
Microsoft Office Visio 2007
Microsoft Office Word 2007
추가 기능을 사용하지 않도록 설정하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | 설명 |
---|---|---|
모든 응용 프로그램 추가 기능 사용 안 함 |
구성되지 않음 |
기본적으로 추가 기능은 사용하도록 설정되어 있습니다. 이 옵션을 선택하면 추가 기능을 사용할 수 없게 되며 추가 기능을 사용할 수 없다는 알림이 사용자에게 표시되지 않습니다. 이 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. 이 설정은 응용 프로그램별로 구성해야 합니다. |
응용 프로그램 추가 기능 경고 옵션 |
선택할 구성: 모든 응용 프로그램 확장 사용 안 함 |
응용 프로그램 추가 기능 경고 옵션은 기본적으로 설치된 모든 응용 프로그램 추가 기능 사용으로 설정되어 있습니다. 모든 응용 프로그램 확장 사용 안 함을 선택하면 모든 추가 기능을 사용할 수 없게 되며 추가 기능을 사용할 수 없다는 알림이 사용자에게 표시되지 않습니다. 이 설정은 OCT에만 있으며 응용 프로그램별로 구성해야 합니다. |
추가 기능을 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.
추가 기능을 사용할 수 없다는 것을 사용자에게 알려야 합니다.
보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.
추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정
추가 기능을 사용하되 추가 기능의 보안을 강화하려는 경우 추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정할 수 있습니다. 이렇게 하면 다음과 같은 결과가 발생합니다.
신뢰할 수 있는 추가 기능은 알림 없이 실행됩니다. 신뢰할 수 있는 추가 기능은 신뢰할 수 있는 위치에 저장되거나 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 추가 기능입니다.
서명되지 않은 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다.
신뢰할 수 있는 게시자 목록에 없는 게시자가 서명한 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다.
추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하는 설정은 전역으로 구성할 수 없습니다. 이 설정은 응용 프로그램별로만 구성해야 하며 다음 응용 프로그램에 대해서만 구성할 수 있습니다.
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | 설명 |
---|---|---|
응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 |
구성되지 않음 |
기본적으로 추가 기능은 사용하도록 설정되어 있습니다. 이 옵션을 선택하면 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 추가 기능은 알림 없이 실행됩니다. 서명되지 않은 추가 기능과 신뢰할 수 있는 게시자 목록에 없는 게시자가 서명한 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 이 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. 이 설정은 응용 프로그램별로 구성해야 합니다. |
응용 프로그램 추가 기능 경고 옵션 |
선택할 구성: 응용 프로그램 확장에 신뢰할 수 있는 게시자의 서명 필요 |
응용 프로그램 추가 기능 경고 옵션은 기본적으로 설치된 모든 응용 프로그램 추가 기능 사용으로 설정되어 있습니다. 응용 프로그램 확장에 신뢰할 수 있는 게시자의 서명 필요를 선택하면 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 추가 기능은 알림 없이 실행됩니다. 서명되지 않은 추가 기능과 신뢰할 수 있는 게시자 목록에 없는 게시자가 서명한 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 이 설정은 OCT에만 있으며 응용 프로그램별로 구성해야 합니다. |
이러한 설정은 보안 계획 문서와 보안 작업 문서에 기록해야 합니다.
서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정
추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하더라도 사용자는 여전히 메시지 표시줄을 통해 서명되지 않은 추가 기능을 사용할 수 있습니다. 사용자가 서명되지 않은 추가 기능을 사용할 수 없도록 하려면 서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정하면 됩니다. 이 설정은 응용 프로그램별로 구성해야 하며 다음 응용 프로그램에 대해서만 구성할 수 있습니다.
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
이렇게 하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | 설명 |
---|---|---|
서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함 |
구성되지 않음 |
기본적으로 추가 기능은 사용하도록 설정되어 있습니다. 이 옵션을 선택하면 신뢰할 수 없되 서명된 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 서명되지 않은 추가 기능도 사용할 수 없지만 이에 대한 알림이나 서명되지 않은 추가 기능을 사용할지 여부를 묻는 메시지는 사용자에게 표시되지 않습니다. 이 설정은 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정과 함께 사용해야 합니다. 이 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. 이 설정은 응용 프로그램별로 구성해야 합니다. |
응용 프로그램 추가 기능 경고 옵션 |
확장에 서명이 필요하며 서명되지 않은 확장을 사용 안 함 |
응용 프로그램 추가 기능 경고 옵션은 기본적으로 설치된 모든 응용 프로그램 추가 기능 사용으로 설정되어 있습니다. 확장에 서명이 필요하며 서명되지 않은 확장을 사용 안 함을 선택하면 신뢰할 수 없되 서명된 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 서명되지 않은 추가 기능도 사용할 수 없지만 이에 대한 알림이나 서명되지 않은 추가 기능을 사용할지 여부를 묻는 메시지는 사용자에게 표시되지 않습니다. 이 설정은 OCT에만 있으며 응용 프로그램별로 구성해야 합니다. |
서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.
서명되지 않은 추가 기능을 사용할 수 없다는 것을 사용자에게 알려야 합니다.
보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.
2007 Office System의 추가 기능 설정에 대한 설명과 OCT, 그룹 정책 및 보안 센터 설정 간의 비교를 포함한 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오. 추가 기능 설정을 구성하는 방법에 대한 자세한 내용은 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 구성을 참조하십시오.
매크로에 대한 보안 설정 계획
2007 Office System에서는 매크로와 VBA의 동작 방식을 제어하는 데 사용할 수 있는 몇 가지 보안 설정이 제공됩니다. 이러한 설정을 사용하여 다음 작업을 수행할 수 있습니다.
매크로에 대한 기본 보안 설정을 변경합니다. 예를 들어 매크로를 사용하지 않도록 설정하거나, 모든 매크로를 사용하도록 설정하거나, 사용자에게 매크로에 대한 알림이 표시되는 방식을 변경할 수 있습니다.
VBA의 동작 방식을 변경합니다. 예를 들어 VBA를 사용하지 않도록 설정하거나, 자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있게 할 수 있습니다.
자동화를 통해 프로그래밍 방식으로 시작된 응용 프로그램에서의 매크로 동작 방식을 변경합니다.
암호화된 매크로에서 바이러스를 검사하지 않도록 합니다.
매크로에 대한 보안 설정 계획을 세우려면 다음 섹션에 나오는 최상의 방법 및 권장 지침을 따르십시오.
매크로에 대한 기본 보안 설정 변경
2007 Office System에서는 매크로의 기본 동작을 변경하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 기본적으로 신뢰할 수 있는 매크로는 알림 없이 실행됩니다. 이러한 매크로에는 신뢰할 수 있는 위치에 저장된 문서의 매크로와 다음 조건을 만족하는 매크로가 포함됩니다.
개발자가 디지털 서명을 사용하여 매크로에 서명한 경우
디지털 서명이 유효한 경우
디지털 서명이 만료되지 않은 경우
디지털 서명에 연결된 인증서가 신뢰할 수 있는 CA(인증 기관)에서 발급된 경우
매크로에 서명한 개발자가 신뢰할 수 있는 게시자인 경우
신뢰할 수 없는 매크로는 사용자가 메시지 표시줄을 클릭하고 해당 매크로를 사용하기로 선택하지 않는 한 실행되지 않습니다. 메시지 표시줄이 없는 일부 응용 프로그램에서는 알림이 대화 상자에 나타납니다.
[!참고] Microsoft Office Outlook 2007에서는 매크로에 대한 기본 보안 설정이 변경되었습니다. 자세한 내용은 Office Outlook 2007 보안 설명서를 참조하십시오.
매크로에 대한 기본 보안 설정이 조직의 요구 사항을 충족하지 않는 경우에는 다음 중 하나를 수행할 수 있습니다.
신뢰할 수 없는 매크로를 사용하지 않고 알림을 표시하지 않도록 설정합니다.
서명되지 않은 매크로에 대한 알림은 표시하지 않고 서명된 매크로에 대한 알림은 표시하도록 설정합니다.
신뢰할 수 없는 매크로를 사용하지 않고 알림을 표시하지 않도록 설정
신뢰할 수 없는 매크로를 사용하지 않고 알림을 표시하지 않도록 설정하면 신뢰할 수 없는 매크로가 로드되지 않으며 사용자에게 신뢰할 수 없는 매크로를 사용할 수 없다는 알림이 표시되지 않습니다. 신뢰할 수 있는 매크로는 알림 없이 실행됩니다. 이 설정은 제한적인 보안 모델을 사용하는 조직에서 사용자가 신뢰할 수 없는 매크로를 실행할 수 없도록 하려는 경우에 유용합니다.
신뢰할 수 없는 매크로를 사용하지 않도록 설정하고 알림을 표시하지 않으려면 다음 표에 설명된 설정 중 하나를 구성합니다. 이러한 설정은 응용 프로그램별로 구성해야 하며 다음 응용 프로그램에 대해서만 구성할 수 있습니다.
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
설정 이름 | 권장 구성 | 설명 |
---|---|---|
VBA 매크로 경고 설정 |
선택할 옵션: 사용 선택할 구성: 모든 매크로에 대해 경고를 표시하지 않으며 모든 매크로를 사용 안 함 |
기본적으로 파일에 신뢰할 수 없는 매크로가 있으면 사용자에게 이에 대한 알림이 표시되며 사용자가 신뢰할 수 없는 매크로를 사용할지 여부를 선택할 수 있습니다. 모든 VBA 매크로 제외와 모든 매크로에 대해 경고를 표시하지 않으며 모든 매크로를 사용 안 함을 선택하면 신뢰할 수 없는 매크로는 사용할 수 없으며 사용자에게 신뢰할 수 없는 매크로를 사용할 수 없다는 알림이 표시되지 않고 사용자가 신뢰할 수 없는 매크로를 사용하도록 설정할 수도 없습니다. 신뢰할 수 있는 매크로는 알림 없이 실행됩니다. 이 설정은 2007 Office System 관리 템플릿(.adm 파일)으로만 구성할 수 있습니다. |
서명되지 않은 매크로에 대한 알림을 사용하지 않도록 설정
서명되지 않은 매크로에 대한 알림을 사용하지 않도록 설정하면 서명되지 않은 매크로는 자동으로 사용할 수 없게 되지만 서명된 매크로의 경우에는 사용자에게 알림이 표시되며 서명된 매크로를 사용할지 여부를 사용자가 선택할 수 있습니다. 신뢰할 수 있는 매크로는 알림 없이 실행됩니다. 이 설정은 사용 중인 환경에서 서명되지 않은 매크로에 대한 보호 기능이 필요한 경우에 유용합니다.
서명되지 않은 매크로에 대한 알림을 표시하지 않으려면 다음 표에 설명된 설정 중 하나를 구성합니다. 이러한 설정은 응용 프로그램별로 구성해야 하며 다음 응용 프로그램에 대해서만 구성할 수 있습니다.
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
설정 이름 | 권장 구성 | 설명 |
---|---|---|
VBA 매크로 경고 설정 |
선택할 옵션: 사용 선택할 구성: 디지털 서명한 매크로에 대해서만 보안 표시줄 경고 표시(서명이 없는 매크로 사용 안 함) |
기본적으로 파일에 신뢰할 수 없는 매크로가 있으면 사용자에게 이에 대한 알림이 표시되며 사용자가 신뢰할 수 없는 매크로를 사용할지 여부를 선택할 수 있습니다. 디지털 서명한 매크로에 대해서만 보안 표시줄 경고 표시(서명이 없는 매크로 사용 안 함)를 선택할 때의 동작은 다음과 같습니다.
이 설정은 2007 Office System 관리 템플릿(.adm 파일)으로만 구성할 수 있습니다. 서명되지 않은 VBA 매크로에 대한 보안 표시줄 경고 사용 안 함(서명되지 않은 코드를 사용할 수 없음)을 선택할 때의 동작은 다음과 같습니다.
이 설정은 OCT에서만 구성할 수 있습니다. |
VBA 동작 방식 제어
2007 Office System에서는 VBA의 동작 방식을 제어하는 데 사용할 수 있는 두 가지 설정이 제공됩니다. 기본적으로, 설치된 VBA는 사용할 수 있으며 자동화 클라이언트에서는 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 없습니다. 이 동작을 다음과 같이 변경할 수 있습니다.
자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 허용할 수 있습니다.
VBA를 사용하지 않도록 설정할 수 있습니다.
Office Visio 2007에서는 2007 Office System의 이러한 보안 설정 외에도 Office Visio 2007에서의 VBA 동작 방식을 제어하는 데 사용할 수 있는 몇 가지 설정이 추가로 제공됩니다. 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.
자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 허용
자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 하면 자동화 클라이언트에서 VBA 개체 모델을 사용할 수 있게 됩니다.
자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 하려면 다음 표에 설명된 설정을 구성합니다. 이 설정은 응용 프로그램별로 구성해야 하며 다음 응용 프로그램에 대해 구성할 수 있습니다.
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
설정 이름 | 권장 구성 | 설명 |
---|---|---|
Visual Basic 프로젝트에 안전하게 액세스할 수 있음 |
선택할 옵션: 사용 안 함 |
기본적으로 자동화 클라이언트에서는 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 없습니다. 하지만 이 옵션을 선택하면 자동화 클라이언트에서 VBA 개체 모델에 프로그래밍 방식으로 액세스할 수 있습니다. 이 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. |
중요: |
---|
자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 하면 자기 복제 코드가 포함된 무단 프로그램의 공격을 받을 위험성이 높아질 수 있습니다. |
VBA를 사용하지 않도록 설정
VBA를 사용하지 않도록 설정하면 매크로와 그 밖의 프로그래밍 방식 콘텐츠가 실행되지 않습니다. 이 설정은 제한적인 보안 모델을 사용하는 조직에서 사용자가 매크로를 실행할 수 없도록 하려는 경우나 조직이 보안 공격을 받고 있어 일시적으로 매크로가 실행되지 않도록 하려는 경우에 유용합니다.
VBA를 사용하지 않도록 설정하려면 다음 표에 설명된 설정을 구성합니다. 이러한 설정은 다음 응용 프로그램에 적용되는 전역 설정입니다.
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
설정 이름 | 권장 구성 | 설명 |
---|---|---|
Office 응용 프로그램용 VBA 사용 안 함 |
구성되지 않음 |
설치된 VBA는 기본적으로 사용할 수 있습니다. 하지만 이 옵션을 선택하면 VBA가 작동하지 않으므로 사용자가 매크로와 기타 프로그래밍 방식 콘텐츠를 실행할 수 없게 됩니다. 이 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. |
VBA를 사용하지 않도록 설정하면 매크로와 기타 콘텐츠가 실행되지 않습니다. VBA를 사용하지 않도록 설정할 때의 결과에 대한 자세한 내용은 Microsoft 기술 자료의 Office에서 VBA를 사용하지 않도록 설정할 때 고려할 사항(https://go.microsoft.com/fwlink/?linkid=85867\&clcid=0x412) 문서를 참조하십시오.
VBA를 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.
VBA를 사용할 수 없다는 것을 사용자에게 알려야 합니다.
보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.
Office Visio 2007에서는 2007 Office System의 이러한 보안 설정 외에도 Office Visio 2007에서의 VBA 동작 방식을 변경하는 데 사용할 수 있는 몇 가지 설정이 추가로 제공됩니다. 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.
자동화를 통해 프로그래밍 방식으로 시작된 응용 프로그램에서의 매크로 동작 방식 변경
2007 Office System에서는 자동화를 통해 프로그래밍 방식으로 시작된 응용 프로그램에서 매크로가 동작하는 방식을 제어하는 데 사용할 수 있는 한 가지 설정이 있습니다. 자동화는 개발자가 한 응용 프로그램에서 다른 응용 프로그램의 기능에 액세스할 수 있게 해 주는 프로그래밍 도구입니다. 예를 들어 개발자는 Office Outlook 2007의 전자 메일 기능과 일정 관리 기능을 사용하는 프로젝트 관리 응용 프로그램을 만들 수 있습니다. 기본적으로, 응용 프로그램에서 자동화 기능을 사용하여 2007 Office System의 응용 프로그램을 시작할 경우 매크로는 사용할 수 있으며 보안 검사 없이 실행됩니다. 이 동작은 다음과 같은 두 가지 방식으로 변경할 수 있습니다.
프로그래밍 방식으로 시작된 응용 프로그램에서 매크로를 사용하지 않도록 설정할 수 있습니다. 이렇게 하면 매크로를 사용할 수 없다는 알림과 매크로를 사용할지 여부를 묻는 메시지가 사용자에게 표시되지 않습니다. 이 설정은 제한적인 보안 모델을 사용하는 조직에서 사용자가 매크로를 실행할 수 없도록 하려는 경우에 유용합니다.
프로그래밍 방식으로 시작된 응용 프로그램에 구성된 보안 설정에 따라 매크로를 실행할 수 있습니다. 이렇게 하면 프로그래밍 방식으로 시작된 응용 프로그램에 구성된 보안 설정에 따라 매크로 동작이 결정됩니다. 예를 들어 Office Excel 2007에서 모든 매크로에 디지털 서명이 필요하도록 지정할 경우 자동화 기능을 사용하여 Office Excel 2007을 시작하는 응용 프로그램에서는 디지털 서명된 매크로만 실행됩니다. 이 설정은 매크로에 대한 조직의 보안 설정을 자동화 기능을 통해 시작된 응용 프로그램에도 적용하려는 경우에 유용합니다.
자동화 기능을 통해 프로그래밍 방식으로 시작된 응용 프로그램에서의 기본 매크로 동작을 변경하려면 다음 표의 권장 설정 중 하나를 사용합니다. 이러한 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. 이러한 설정은 다음 응용 프로그램에 전역으로 적용됩니다.
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
설정 이름 | 권장 구성 | 설명 |
---|---|---|
자동화 보안 |
선택할 옵션: 사용 선택할 구성: 응용 프로그램 매크로 보안 수준 사용 |
자동화 보안은 기본적으로 매크로 사용으로 설정되어 있습니다. 하지만 응용 프로그램 매크로 보안 수준 사용을 선택하면 매크로는 자동화 기능을 통해 프로그래밍 방식으로 시작된 응용 프로그램의 보안 설정에 따라 실행됩니다. 기본적으로 매크로 사용 안 함을 선택하면 자동화 기능을 통해 시작된 2007 Office System 응용 프로그램에서 매크로를 사용할 수 없게 됩니다. 또한 매크로를 사용할 수 없다는 알림과 매크로를 사용할지 여부를 묻는 메시지가 사용자에게 표시되지 않습니다. |
자동화 보안 설정을 변경할 경우 다음 작업을 수행해야 합니다.
모든 응용 프로그램을 철저하게 테스트하여 변경 사항으로 인해 응용 프로그램에서 예기치 않은 동작이 발생하거나 기능이 제한되지 않는지 확인해야 합니다. 일부 응용 프로그램에서는 자동화 기능을 사용하여 2007 Office System의 응용 프로그램을 자동으로 시작합니다.
보안 계획 문서와 보안 작업 문서에 구성 설정을 기록해야 합니다.
Office Publisher 2007에서는 2007 Office System의 이러한 보안 설정 외에도 Office Publisher 2007에서 매크로에 대한 자동화 보안을 구성하는 데 사용할 수 있는 설정이 추가로 제공됩니다. 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.
암호화된 매크로에서 바이러스 검사 방지
2007 Office System에서는 암호화된 매크로에서 바이러스를 검사하지 않도록 하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 이러한 설정은 사용 중인 바이러스 검사 프로그램에서 Microsoft 바이러스 백신 API(응용 프로그래밍 인터페이스)를 지원하지 않는 경우에 유용합니다.
기본적으로 파일을 Office Open XML 파일 형식으로 암호화하여 저장할 때는 매크로도 암호화됩니다. 사용 중인 바이러스 검사 프로그램에서 Microsoft 바이러스 백신 API를 지원하지 않는 경우에는 바이러스 검사 프로그램에서 암호화된 매크로를 검색할 수 없습니다. 결과적으로 암호화된 매크로를 사용할 수 없습니다. 바이러스 백신 프로그램에서 암호화된 매크로를 검색하지 않도록 하려면 다음 설정을 다음 표의 권장 구성과 같이 구성합니다.
설정 이름 | 권장 구성 | 설명 |
---|---|---|
Microsoft Excel Open XML 통합 문서에서 암호화된 매크로를 검색할 것인지 결정합니다. |
선택할 옵션: 사용 안 함 |
기본적으로, 매크로가 들어 있는 암호화된 통합 문서를 열면 바이러스 검사 프로그램에서 암호화된 매크로가 검색됩니다. 하지만 이 옵션을 선택하면 바이러스 검사 프로그램에서 암호화된 매크로가 검색되지 않으므로 암호화된 매크로는 이미 구성된 매크로 보안 설정에 따라 실행됩니다. 이 설정은 Office Excel 2007에만 적용됩니다. OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 이 설정을 구성할 수 있습니다. |
Microsoft PowerPoint Open XML 프레젠테이션에서 암호화된 매크로를 검색할 것인지 결정합니다. |
선택할 옵션: 사용 |
기본적으로, 매크로가 들어 있는 암호화된 프레젠테이션을 열면 바이러스 검사 프로그램에서 암호화된 매크로가 검색됩니다. 하지만 이 옵션을 선택하면 바이러스 검사 프로그램에서 암호화된 매크로가 검색되지 않으므로 암호화된 매크로는 이미 구성된 매크로 보안 설정에 따라 실행됩니다. 이 설정은 Office PowerPoint 2007에만 적용됩니다. OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 이 설정을 구성할 수 있습니다. |
Microsoft Word Open XML 문서에서 암호화된 매크로를 검색할 것인지 결정합니다. |
선택할 옵션: 사용 |
기본적으로, 매크로가 들어 있는 암호화된 문서를 열면 바이러스 검사 프로그램에서 암호화된 매크로가 검색됩니다. 하지만 이 옵션을 선택하면 바이러스 검사 프로그램에서 암호화된 매크로가 검색되지 않으므로 암호화된 매크로는 이미 구성된 매크로 보안 설정에 따라 실행됩니다. 이 설정은 Office Word 2007에만 적용됩니다. OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 이 설정을 구성할 수 있습니다. |
암호화된 매크로 검색에 대한 기본 설정을 변경할 경우 다음 작업을 수행해야 합니다.
보안 계획 문서에 설정을 기록해야 합니다.
보안 작업 문서에 설정을 기록해야 합니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 2007 Office Resource Kit 관련 콘텐츠를 참조하십시오.