다음을 통해 공유

OFFICE 사용자 지정 도구(OCT) 2016 도움말: Office 보안 설정

  • 아티클

적용 대상:Office Professional Plus 2016, Office Standard 2016

요약: Office 애플리케이션에 대한 보안 설정을 사용자 지정합니다.

참고

설치 사용자 지정 파일(.msp)에 지정된 보안 설정이 사용자 컴퓨터에서 기본 설정이 되지만, 사용자는 설치 후에 설정을 변경할 수 있습니다. 보안 설정을 변경하지 못하도록 잠그고 적용하려면 그룹 정책을 사용해야 합니다.

신뢰할 수 있는 게시자 목록은 디지털 서명된 매크로, 추가 기능, Microsoft ActiveX 컨트롤 및 Office 애플리케이션에서 사용하는 기타 실행 코드에 대한 신뢰할 수 있는 원본을 식별합니다. 신뢰할 수 있는 게시자 목록에 다음 디지털 인증서 추가 상자 옆에 있는 추가를 선택하여 신뢰할 수 있는 게시자 목록에 디지털 인증서(CER 파일)를 추가합니다.

Office 애플리케이션은 Microsoft 인터넷 Explorer 인증서 기반 신뢰할 수 있는 원본 목록을 공유합니다. 신뢰할 수 있는 위치 목록에는 보안 센터의 보안 기능을 사용하여 확인하지 않고도 모든 파일을 열 수 있는 위치가 나와 있습니다.

새 위치를 추가하려면 신뢰할 수 있는 위치 목록에 다음 경로 추가 옆에 있는 추가를 선택하고 다음 정보를 입력한 다음 확인을 선택합니다.

  1. 애플리케이션 메뉴를 확장한 다음, 이 위치를 사용하는 Office 애플리케이션을 선택합니다.

  2. 경로 상자에 신뢰할 수 있는 위치의 경로를 입력합니다. 드라이브 문자나 UNC 경로를 포함하여 정규화된 경로를 입력하십시오. 경로에는 환경 변수를 포함할 수 있습니다.

  3. 하위 폴더를 신뢰할 수 있는 위치로 포함하려면 이 위치의 하위 폴더도 신뢰할 수 있음을 선택합니다.

  4. 설명 상자에 위치의 용도를 설명하는 텍스트를 입력합니다.

이 목록에서 신뢰할 수 있는 위치를 제거하려면 해당 위치를 선택한 다음 제거를 선택합니다.

참고

여기서 하나 이상의 신뢰할 수 있는 위치를 지정하면 사용자 컴퓨터에 이전에 정의된 신뢰할 수 있는 위치 목록이 지워지고 이 목록으로 대체됩니다.

사용자 컴퓨터에서 신뢰할 수 있는 위치 목록을 지우려면 설치하는 동안 OCT에서 작성한 신뢰할 수 있는 위치 모두 제거를 선택합니다. 사용자의 컴퓨터에서 신뢰할 수 있는 위치 목록을 선택 취소하려는 경우 이 페이지에 정의된 신뢰할 수 있는 위치가 없더라도 이 검사 상자를 선택할 수 있습니다.

기본 보안 설정 목록에서 Office 애플리케이션에 대한 기본 보안 수준을 설정합니다. 각 Office 애플리케이션에 대해 다음 옵션 중 일부를 설정할 수 있습니다.

  • 허용된 신뢰할 수 있는 위치 옵션

    • 사용자의 컴퓨터가 아닌 신뢰할 수 있는 위치 허용

    • 사용자 컴퓨터의 신뢰할 수 있는 위치만 허용(응용 프로그램 기본값)

    • 모든 신뢰할 수 있는 위치 해제. 신뢰할 수 있는 게시자가 서명한 파일만 신뢰

  • 응용 프로그램 추가 기능 경고 옵션

    • 모든 응용 프로그램 확장 사용 안 함

    • 응용 프로그램 확장에 신뢰할 수 있는 게시자의 서명 필요

    • 확장에 서명이 필요하며 서명되지 않은 확장을 사용 안 함

    • 설치된 모든 응용 프로그램 추가 기능 사용(응용 프로그램 기본값)

  • VBA 매크로 경고 옵션

    • 모든 VBA 매크로 제외

    • 서명되지 않은 VBA 매크로에 대한 보안 표시줄 경고 사용 안 함(서명되지 않은 코드를 사용할 수 없음)

    • 모든 VBA 매크로 제외(응용 프로그램 기본값)

    • VBA 매크로에 대한 보안 검사 안 함(권장하지 않음. 모든 문서의 코드가 실행됨)

Microsoft Project의 경우 추가 기능 및 템플릿에 대한 기본 보안 설정을 설정할 수도 있습니다. 옵션은 설치된 모든 추가 기능 및 템플릿 신뢰 및설치된 추가 기능 및 템플릿을 신뢰하지 않음입니다.

안전하지 않은 ActiveX 초기화의 경우 부호 없는지 또는 안전하지 않을 수 있는지 확인합니다. 따라서 ActiveX 컨트롤은 지속형 데이터, 즉 컨트롤의 instance 저장되는 데이터를 사용하여 초기화할 수 있습니다. 가능한 값은 다음과 같습니다.

  • <구성> 안 함 - 설치 프로그램이 사용자의 컴퓨터에 지정된 설정을 수정하지 않습니다. 새 응용 프로그램은 기본 설정인 영구 데이터를 사용할지 묻는 메시지 표시를 사용하여 설치됩니다.

  • 컨트롤 기본값을 사용하도록 사용자에게 프롬프트 - 애플리케이션이 안전하지 않을 수 있는 ActiveX 컨트롤을 시작하기 전에 사용자에게 경고가 표시됩니다. 사용자가 문서 출처를 신뢰하는 경우 컨트롤이 기본 설정을 사용하여 초기화됩니다.

  • 영구 데이터를 사용할지 묻는 메시지 표시 - 응용 프로그램에서 안전하지 않을 수 있는 ActiveX 컨트롤을 초기화하기 전에 사용자에게 경고가 표시됩니다. 사용자가 문서 출처를 신뢰하는 경우 컨트롤이 영구 데이터를 사용하여 초기화됩니다.

  • 메시지 표시 안 함 - 사용자에게 메시지를 표시하지 않고 서명되지 않은 ActiveX 컨트롤이 모두 실행됩니다. 이 설정은 최소 보호를 제공하며 권장되지 않습니다.

  • 모든 컨트롤을 표시하고 사용하지 않도록 설정하지 마세요 . 서명되지 않은 모든 ActiveX 컨트롤이 실행되지 않고 사용자에게 경고가 표시되지 않습니다.