Office 2013의 제한된 보기 설정 계획
적용 대상: Office 365 ProPlus, Office client
마지막으로 수정된 항목: 2016-12-16
요약: Office 2013에서 제한된 보기 설정을 구성하는 방법에 대해 설명합니다.
대상: IT 전문가
제한된 보기 설정을 구성하여 Office 2013의 샌드박스 미리 보기 기능의 동작 방식을 변경합니다. 제한된 보기는 Office 2013의 보안 기능으로서, Excel 2013, PowerPoint 2013 또는 Word 2013에서 편집을 위해 열기 전에 검사하기 위해 제한된 환경에서 파일을 열어 컴퓨터의 악용 가능성을 줄이도록 도와줍니다.
개별 Office 2013 응용 프로그램에서 제한된 보기에 대한 정보를 찾는 경우 제한된 보기의 정의를 대신 참조하세요. |
|
자신이 IT 전문가이며 조직에서 Office 2013용 제한된 보기 설정을 구성하려는 경우 제대로 오셨습니다. 계속해서 읽으세요. |
이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오. |
이 문서의 내용
Office 2013에서 제한된 보기 설정 계획
Office 2013의 제한된 보기에서 파일을 열지 못하도록 차단
Office 2013의 제한된 보기에서 강제로 파일 열기
안전하지 않은 파일 목록에 파일 추가
Office 2013에서 제한된 보기 설정 계획
제한된 보기를 사용하면 문서, 프레젠테이션 및 통합 문서를 샌드박스 환경에서 열어 여러 종류의 악용을 완화할 수 있습니다. 샌드박스는 특정 운영 체제 구성 요소 및 응용 프로그램에서 격리된 컴퓨터 메모리 또는 특정 컴퓨터 프로세스의 한 요소입니다. 이러한 격리로 인해 샌드박스 환경에서 실행되는 프로그램 및 프로세스는 위험하지 않는 것으로 간주됩니다. 샌드박스 환경은 컴퓨터를 불안정하게 하거나 오류를 일으킬 수 있는 새 응용 프로그램 및 서비스를 테스트하는 데 자주 사용됩니다. 또한 응용 프로그램 및 프로세스로 인한 컴퓨터의 피해를 방지하는 데 사용됩니다.
파일이 제한된 보기에서 열린 경우 사용자는 파일 내용을 볼 수 있지만 파일 내용을 편집, 저장 또는 인쇄하거나 파일 내 디지털 서명의 세부 정보를 볼 수 없습니다. ActiveX 컨트롤, 추가 기능, 데이터베이스 연결, 하이퍼링크 및 VBA(Visual Basic for Applications) 매크로와 같은 활성 파일 내용을 사용할 수 없습니다. 그러나 파일 내용을 복사하여 다른 문서에 붙여 넣을 수 있습니다.
Office 2013의 제한된 보기 기본 동작
기본적으로 제한된 보기는 Excel 2013, PowerPoint 2013 및 Word 2013에서 사용할 수 있지만 파일은 특정 조건에서만 제한된 보기에서 열립니다. 경우에 따라 제한된 보기를 무시하고 편집용으로 열릴 수도 있습니다. 예를 들어 신뢰할 수 있는 위치에서 열린 파일 및 신뢰할 수 있는 문서인 파일은 여러 보안 검사를 무시하며 제한된 보기에서 열리지 않습니다.
다음 조건 중 하나에 해당하는 경우에는 파일이 기본적으로 제한된 보기에서 열립니다.
파일이 Office 파일 유효성 검사를 건너뛰거나 실패한 경우 Office 파일 유효성 검사는 파일에서 파일 형식 악용을 검사하는 보안 기능입니다. Office 파일 유효성 검사에서 가능한 악용 또는 기타 안전하지 않은 파일 손상을 발견한 경우 해당 파일은 제한된 보기에서 열립니다.
AES 영역 정보에 따라 파일이 안전하지 않은 것으로 확인된 경우 AES(Attachment Execution Services)는 Outlook, Internet Explorer 및 기타 일부 응용 프로그램을 통해 다운로드된 파일에 영역 정보를 추가합니다. 파일의 영역 정보에서 해당 파일이 신뢰할 수 없는 웹 사이트나 인터넷에서 가져온 것임을 나타내는 경우 다운로드된 파일은 제한된 보기에서 열립니다.
사용자가 제한된 보기에서 파일을 연 경우 사용자는 열기 대화 상자에서 제한된 보기에서 열기를 선택하거나 Shift 키를 누른 채 파일 이름을 선택하고 바로 가기 메뉴(마우스 오른쪽 단추 클릭)에서 제한된 보기에서 열기를 선택하여 제한된 보기에서 파일을 열 수 있습니다.
파일이 안전하지 않은 위치에서 열린 겨우 기본적으로 안전하지 않은 위치에는 사용자의 임시 인터넷 파일 폴더 및 다운로드한 프로그램 파일 폴더가 포함됩니다. 그러나 그룹 정책 설정을 사용하여 안전하지 않은 다른 위치를 지정할 수 있습니다.
위 조건 중 하나 이상에 해당하는 경우에도 제한된 보기가 무시되는 경우가 있습니다. 특히 다음 중 하나에 해당하는 경우에는 파일이 제한된 보기에서 열리지 않습니다.
파일이 신뢰할 수 있는 위치에서 열린 경우
파일이 신뢰할 수 있는 문서로 간주되는 경우
Office 2013의 제한된 보기 동작 변경
제한된 보기의 기본 동작을 변경하지 않는 것이 좋습니다. 제한된 보기는 Office 2013의 계층형 방어 전략의 중요한 요소이며, Office 파일 유효성 검사 및 파일 차단과 같은 다른 보안 기능과 함께 작동하도록 설계되었습니다. 그러나 일부 조직에서는 특정 보안 요구 사항에 맞게 제한된 보기 설정을 변경해야 할 수 있습니다. Office 2013에서는 제한된 보기 기능의 동작 방식을 변경할 수 있는 여러 설정을 제공합니다. 이러한 설정을 사용하여 다음을 수행할 수 있습니다.
인터넷에서 다운로드한 파일이 제한된 보기에서 열리지 않도록 차단
안전하지 않은 위치에 저장된 파일이 제한된 보기에서 열리지 않도록 차단
Outlook 2013에서 열린 첨부 파일이 제한된 보기에서 열리지 않도록 차단
안전하지 않은 위치 목록에 위치 추가
또한 파일 차단 설정 및 Office 파일 유효성 검사 설정을 사용하여 파일을 제한된 보기에서 강제로 열 수 있습니다. 자세한 내용은 이 문서의 뒷부분에 나오는 Office 2013의 제한된 보기에서 강제로 파일 열기를 참조하십시오.
참고
OCT(Office 사용자 지정 도구) 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하세요.
Office 2013의 제한된 보기에서 파일을 열지 못하도록 차단
특정 파일이 제한된 보기를 무시하도록 제한된 보기 설정을 변경할 수 있습니다. 이렇게 하려면 보안 센터에서 다음 설정을 '사용하지 않도록 설정'합니다*.*
파일 > 옵션 > 보안 센터 > 보안 센터 설정으로 이동하여 Office 응용 프로그램에서 보안 센터 설정을 찾을 수 있습니다.
인터넷에서 가져온 파일에 대해 제한된 보기 사용 AES 영역 정보에서 파일이 인터넷 영역에서 다운로드되었음을 나타내는 경우 파일이 제한된 보기를 강제로 무시하도록 설정하려면 이 설정을 해제합니다. 이 설정은 Internet Explorer 및 Outlook을 통해 다운로드된 파일에 적용됩니다.
안전하지 않은 위치에 있는 파일에 대해 제한된 보기 사용 파일이 안전하지 않은 위치에서 열린 경우 파일이 제한된 보기를 강제로 무시하도록 설정하려면 이 설정을 해제합니다. 안전하지 않은 위치 목록 지정 설정(이 문서의 뒷부분 참조)을 사용하여 안전하지 위치 목록에 폴더를 추가할 수 있습니다.
Outlook 첨부 파일에 대해 제한된 보기 사용 Outlook 2013 첨부 파일로 열린 Excel 2013, PowerPoint 2013 및 Word 2013 파일이 제한된 보기를 강제로 무시하도록 설정하려면 이 설정을 해제합니다.
이러한 설정은 파일 차단 설정에 의해 파일이 제한된 보기에서 강제로 열리는 경우에는 적용되지 않습니다. 또한 파일이 Office 파일 유효성 검사에 실패한 경우에도 이러한 설정이 적용되지 않습니다. Excel 2013, PowerPoint 2013 및 Word 2013에 대해 응용 프로그램별로 이러한 각 설정을 구성할 수 있습니다.
Office 2013의 제한된 보기에서 강제로 파일 열기
파일 차단 및 Office 파일 유효성 검사 기능에는 특정 조건을 충족하는 경우 파일을 제한된 보기에서 강제로 열 수 있는 설정이 있습니다. 이러한 설정을 사용하여 파일을 제한된 보기에서 열어야 하는 상황을 결정할 수 있습니다.
파일 차단을 사용하여 제한된 보기에서 강제로 Office 2013 파일 열기
파일 차단 기능을 사용하여 사용자가 특정 파일 형식을 열거나 저장하지 못하도록 할 수 있습니다. 파일 차단 설정을 사용하여 파일 형식을 차단하는 경우 세 가지 파일 차단 작업 중 하나를 선택할 수 있습니다.
차단하고 열지 못하도록 설정
차단하고 제한된 보기에서만 열리도록 설정(사용자가 편집할 수 없음)
차단하고 제한된 보기에서 열리도록 설정(사용자가 편집할 수 있음)
두 번째 또는 세 번째 옵션을 선택하면 차단된 파일 형식이 강제로 제한된 보기에서 열립니다. 파일 차단 설정은 Excel 2013, PowerPoint 2013 및 Word 2013에 대해서만 응용 프로그램별로 구성할 수 있습니다. 파일 차단에 대한 자세한 내용은 Office 2013에 대한 파일 차단 설정 계획을 참조하십시오.
Office 파일 유효성 검사를 사용하여 제한된 보기에서 강제로 Office 2013 파일 열기
Office 파일 유효성 검사는 Office 2013 응용 프로그램에서 파일을 열기 전에 파일 형식 악용을 검사하는 보안 기능입니다. 기본적으로 Office 파일 유효성 검사에 실패한 파일은 제한된 보기에서 열리며, 사용자는 제한된 보기에서 미리 본 후 편집할 수 있습니다. 그러나 그룹 정책 제한된 보기 설정 파일 유효성 검사가 실패할 경우의 문서 동작 설정을 사용하여 이 기본 동작을 변경할 수 있습니다. 이 설정을 사용하여 Office 파일 유효성 검사에 실패한 파일에 대해 두 가지 옵션 중 하나를 선택할 수 있습니다.
완전히 차단 Office 파일 유효성 검사에 실패한 파일을 제한된 보기에서 열거나 편집하기 위해 열 수 없습니다.
제한된 보기에서 열기 Office 파일 유효성 검사에 실패한 파일이 제한된 보기에서 열리지만 사용자가 파일을 편집할 수 없습니다. 이 옵션이 기본값입니다.
두 번째 옵션을 선택한 경우 Office 파일 유효성 검사에 실패한 파일에 대한 제한된 보기 동작을 제한할 수 있습니다. 이 Office 파일 유효성 검사 설정은 Excel 2013, PowerPoint 2013 및 Word 2013에 대해서만 응용 프로그램별로 구성할 수 있습니다. Office 파일 유효성 검사 설정에 대한 자세한 내용은 Office 2013에 대한 Office 파일 유효성 검사 설정 계획을 참조하십시오.
안전하지 않은 파일 목록에 파일 추가
안전하지 않은 위치 목록 지정 설정하여 안전하지 않은 위치 목록에 위치를 추가할 수 있습니다. 안전하지 않은 위치에서 열린 파일은 항상 제한된 보기에서 열립니다. 안전하지 않은 위치 기능은 사용자의 문서 편집을 차단하지 않습니다. 편집하기 전에 문서를 제한된 보기에서 강제로 열 뿐입니다. 이는 Excel 2013, PowerPoint 2013 및 Word 2013에 적용되는 전역 설정입니다.
참고
정책 설정에 대한 최신 정보는 Office 2013 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 문서를 참조하세요.
참고 항목
Office 2013 보안 가이드
Office 2013의 보안 개요
Office 2013의 보안 위협 및 대책 이해
Office 2013에 대한 파일 차단 설정 계획
Office 2013에 대한 Office 파일 유효성 검사 설정 계획