OFFICE 사용자 지정 도구(OCT) 2016 도움말: Office 보안 설정

적용 대상:Office Professional Plus 2016, Office Standard 2016

요약: Office 애플리케이션에 대한 보안 설정을 사용자 지정합니다.

참고

설치 사용자 지정(.msp) 파일에 지정된 보안 설정은 사용자의 컴퓨터에서 기본 설정이 됩니다. 그러나 사용자는 설치 후 변경할 수 있습니다. 보안 설정을 잠그고 적용하려면 그룹 정책 사용해야 합니다.

신뢰할 수 있는 게시자 목록은 디지털 서명된 매크로, 추가 기능, Microsoft ActiveX 컨트롤 및 Office 애플리케이션에서 사용하는 기타 실행 코드에 대한 신뢰할 수 있는 원본을 식별합니다. 신뢰할 수 있는 게시자 목록에 다음 디지털 인증서 추가 상자 옆에 있는 추가를 선택하여 신뢰할 수 있는 게시자 목록에 디지털 인증서(CER 파일)를 추가합니다.

Office 애플리케이션은 Microsoft Internet Explorer와 인증서 기반 신뢰할 수 있는 원본 목록을 공유합니다. 신뢰할 수 있는 위치 목록은 보안 센터 보안 기능에서 확인하지 않고 파일을 열 수 있는 위치를 식별합니다.

새 위치를 추가하려면 신뢰할 수 있는 위치 목록에 다음 경로 추가 옆에 있는 추가를 선택하고 다음 정보를 입력한 다음 확인을 선택합니다.

1. 애플리케이션 메뉴를 확장한 다음, 이 위치를 사용하는 Office 애플리케이션을 선택합니다.

2. 경로 상자에 신뢰할 수 있는 위치의 경로를 입력합니다. 드라이브 문자 또는 UNC 경로가 있는 정규화된 경로를 입력합니다. 경로에는 환경 변수가 포함될 수 있습니다.

3. 하위 폴더를 신뢰할 수 있는 위치로 포함하려면 이 위치의 하위 폴더도 신뢰할 수 있습니다를 선택합니다.

4. 설명 상자에 위치의 용도를 설명하는 텍스트를 입력합니다.

이 목록에서 신뢰할 수 있는 위치를 제거하려면 해당 위치를 선택한 다음 제거를 선택합니다.

참고

여기서 하나 이상의 신뢰할 수 있는 위치를 지정하면 사용자 컴퓨터에 이전에 정의된 신뢰할 수 있는 위치 목록이 지워지고 이 목록으로 대체됩니다.

설치하는 동안 OCT에서 작성한 모든 신뢰할 수 있는 위치 제거를 선택하여 사용자의 컴퓨터에서 신뢰할 수 있는 위치 목록을 지웁니다. 이 페이지에 정의된 신뢰할 수 있는 위치가 없는 경우에도 사용자의 컴퓨터에서 신뢰할 수 있는 위치 목록을 선택 취소하려면 이 확인란을 선택할 수 있습니다.

기본 보안 설정 목록에서 Office 애플리케이션에 대한 기본 보안 수준을 설정합니다. 각 Office 애플리케이션에 대해 다음 옵션 중 일부를 설정할 수 있습니다.

• 허용되는 신뢰할 수 있는 위치 옵션

  • 사용자의 컴퓨터에 없는 신뢰할 수 있는 위치 허용

  • 사용자 컴퓨터에서만 신뢰할 수 있는 위치 허용 (애플리케이션 기본값)

  • 모든 신뢰할 수 있는 위치 사용 안 함 (신뢰할 수 있는 게시자가 서명한 파일만 신뢰할 수 있음)

• 애플리케이션 추가 기능 경고 옵션

  • 모든 애플리케이션 확장 사용 안 함

  • 신뢰할 수 있는 게시자가 애플리케이션 확장에 서명하도록 요구

  • 확장에 서명하고 서명되지 않은 확장을 자동으로 사용하지 않도록 설정해야 합니다.

  • 설치된 모든 애플리케이션 추가 기능 사용(애플리케이션 기본값)

• VBA 매크로 경고 옵션

  • 모든 VBA 매크로 사용 안 함

  • 서명되지 않은 VBA 매크로에 대한 신뢰 표시줄 경고 사용 안 함 (서명되지 않은 코드는 사용하지 않도록 설정됨)

  • 알림을 사용하여 모든 VBA 매크로 사용 안 함 (애플리케이션 기본값)

  • VBA 매크로에 대한 보안 검사 없음 (권장되지 않음, 모든 문서의 코드 실행 가능)

Microsoft 프로젝트의 경우 추가 기능 및 템플릿에 대한 기본 보안 설정을 설정할 수도 있습니다. 옵션은 설치된 모든 추가 기능 및 템플릿 신뢰 및설치된 추가 기능 및 템플릿을 신뢰하지 않음입니다.

안전하지 않은 ActiveX 초기화의 경우 부호 없는지와 안전하지 않을 수 있는지 여부를 결정합니다. 따라서 ActiveX 컨트롤은 지속형 데이터, 즉 컨트롤의 한 인스턴스에서 다음 인스턴스로 저장된 데이터를 사용하여 초기화할 수 있습니다. 가능한 값은 다음과 같습니다.

• <구성>하지 않음 - 설치 프로그램이 사용자의 컴퓨터에 지정된 설정을 수정하지 않습니다. 새 애플리케이션은 기본 설정으로 설치됩니다. 즉, 사용자에게 지속형 데이터를 사용하라는 메시지를 표시합니다.

• 컨트롤 기본값을 사용하도록 사용자에게 프롬프트 - 애플리케이션이 안전하지 않을 수 있는 ActiveX 컨트롤을 시작하기 전에 사용자에게 경고가 표시됩니다. 사용자가 문서의 원본을 신뢰하는 경우 컨트롤은 기본 설정을 사용하여 초기화됩니다.

• 지속형 데이터를 사용하도록 사용자에게 프롬프트 - 애플리케이션이 안전하지 않을 수 있는 ActiveX 컨트롤을 시작하기 전에 사용자에게 경고가 표시됩니다. 사용자가 문서의 원본을 신뢰하는 경우 컨트롤은 지속형 데이터를 사용하여 초기화됩니다.

• 메시지 표시 안 함 - 서명되지 않은 모든 ActiveX 컨트롤은 사용자에게 메시지를 표시하지 않고 실행됩니다. 이 설정은 최소 보호를 제공하며 권장되지 않습니다.

• 모든 컨트롤을 프롬프트 및 사용하지 않도록 설정하지 마세요 . 서명되지 않은 모든 ActiveX 컨트롤이 실행되지 않고 사용자에게 경고가 표시되지 않습니다.