다음을 통해 공유


엔터프라이즈용 Microsoft 365 앱의 보안 기준

엔터프라이즈용 Microsoft 365 앱의 보안 기준은 일반적으로 6월과 12월에 일년에 두 번 게시됩니다. 최신 버전은 2023년 6월 29일에 릴리스된 버전 2306입니다.

엔터프라이즈용 Microsoft 365 앱의 보안 기준을 얻으려면 보안 준수 도구 키트를 다운로드합니다.

참고

이 보안 기준은 엔터프라이즈용 Microsoft 365 앱용입니다. 일부 정책은 Office LTSC 2021, Office 2019 또는 Office 2016과 같은 다른 버전의 Office에 적용할 수 있습니다. 그러나 해당 버전에 적용할 수 있는 정책을 결정해야 합니다.

보안 기준 개요

보안 기준은 엔터프라이즈 고객이 조직에 배포할 수 있도록 하는 Microsoft 권장 구성 설정입니다. IT 관리자가 보안 이점을 평가하고 사용자의 생산성 요구와 균형을 맞추고 그에 따라 조정하기 위한 시작점 역할을 하기 위한 것입니다. 이러한 설정은 Microsoft 보안 엔지니어링 팀, 제품 그룹, 파트너 및 고객의 피드백을 기반으로 합니다.

보안 기준은 다음 Microsoft 제품에 사용할 수 있습니다.

  • Windows 11, Windows 10 및 Windows Server 2022
  • 엔터프라이즈용 Microsoft 365 앱
  • Microsoft Edge

최신 보안 기준 목록은 이 버전 매트릭스를 참조하세요.

보안 준수 도구 키트 개요

보안 준수 도구 키트는 엔터프라이즈 보안 관리자가 Microsoft 제품에 대한 Microsoft 권장 보안 구성 기준을 다운로드, 분석, 테스트, 편집 및 저장할 수 있는 도구 집합입니다.

관리자는 도구 키트를 사용하여 현재 GPO를 Microsoft 권장 GPO 기준 또는 기타 기준과 비교하고, 편집하고, GPO 백업 파일 형식으로 저장하고, Active Directory를 통해 또는 로컬 정책을 통해 개별적으로 광범위하게 적용할 수 있습니다.

자세한 내용은 Microsoft 보안 준수 도구 키트 1.0을 참조하세요.

엔터프라이즈용 Microsoft 365 앱의 보안 기준 내용

엔터프라이즈용 Microsoft 365 앱에 대한 보안 기준 다운로드에는 설명서, GP 보고서, GPO, 스크립트 및 "MS 보안 가이드" 관리 템플릿이 포함됩니다. 다음 섹션에서는 이러한 영역 중 일부에 대한 추가 정보를 제공합니다.

GPO(그룹 정책 개체)

엔터프라이즈용 Microsoft 365 앱에 대한 보안 기준 다운로드에는 미리 구성된 여러 GPO(그룹 정책 개체)가 포함됩니다.

대부분의 조직에서는 컴퓨터사용자 GPO에 포함된 권장 설정을 문제 없이 구현할 수 있습니다.

그러나 일부 조직에서 운영 문제를 일으키는 몇 가지 설정이 있습니다. 조직에서 이러한 제한을 집합으로 더 쉽게 추가하거나 제거할 수 있도록 이러한 설정의 관련 그룹을 자체 GPO로 분할했습니다. 이러한 설정은 다음과 같은 4개의 개별 GPO에 포함됩니다.

  • DDE 블록 - DDE를 사용하여 기존 DDE 서버 프로세스를 검색하거나 새 프로세스를 시작하는 것을 차단하는 사용자 구성 GPO인 사용자입니다.

  • 레거시 파일 블록 - Office 애플리케이션이 레거시 파일 형식을 열거나 저장하지 못하게 하는 사용자 구성 GPO인 사용자입니다.

  • 레거시 JScript 블록 - 컴퓨터- 인터넷 영역 및 제한된 사이트 영역의 웹 사이트에 대한 레거시 JScript 실행을 사용하지 않도록 설정하는 컴퓨터 구성 GPO입니다.

  • 매크로 서명 필요 - 각 Office 애플리케이션에서 서명되지 않은 매크로를 사용하지 않도록 설정하는 사용자 구성 GPO인 사용자입니다.

Baseline-LocalInstall.ps1 라는 로컬 정책 스크립트는 이러한 GPO가 설치되어 있는지 여부를 제어하는 명령줄 옵션을 제공합니다.

"MS 보안 가이드" 관리 템플릿

엔터프라이즈용 Microsoft 365 앱의 보안 기준 다운로드에는 "MS 보안 가이드" 관리 템플릿이 포함되어 있습니다. SecGuide ADMX/ADML 파일에는 Office 관리자에 대한 두 가지 관심 설정이 포함됩니다.

  • Office 문서에서 Flash 정품 인증 차단
  • Office에 대한 레거시 JScript 실행 제한

"Office 문서에서 플래시 활성화 차단" 설정은 "MS 보안 가이드" 관리 템플릿에서만 사용할 수 있습니다. 이전 섹션에서 설명한 대로 "Office에 대한 레거시 JScript 실행 제한" 설정은 보안 기준 다운로드에서 GPO로도 사용할 수 있습니다.

이러한 설정은 그룹 정책 관리 콘솔의 컴퓨터 구성\정책\관리 템플릿\MS 보안 가이드 아래에 표시됩니다.

사용 가능한 정책 및 보안 기준 권장 사항을 나열하는 설명서

엔터프라이즈용 Microsoft 365 앱의 보안 기준 다운로드에는 사용 가능한 컴퓨터 구성 및 사용자 구성 정책을 나열하는 Excel 파일이 포함되어 있습니다. 파일에는 "MS 보안 가이드" 관리 템플릿에서 사용할 수 있는 설정도 포함되어 있습니다.

보안 기준의 영역 열을 필터링하여 보안 기준 의 일부인 정책을 볼 수 있습니다. 각 정책에 대한 보안 기준에서 설정이 구성된 방법을 확인할 수도 있습니다.

영역 범주 열을 필터링하여 관련 정책의 그룹을 찾을 수도 있습니다. 예를 들어 FileBlock 또는 매크로에서 필터링할 수 있습니다.

또한 MSFT Office 365 기준 열에는 앞에서 언급한 4개의 개별 GPO가 적용되는 정책을 나타내는 색 코딩이 있습니다. 색을 설명하는 범례는 Excel 파일의 정보 시트를 참조하세요.

Excel 파일에는 다음 열이 포함됩니다.

열 이름 내용에 대한 설명
정책 경로 그룹 정책 관리 콘솔에 있는 정책의 위치입니다.
정책 설정 이름 정책의 이름입니다.
MSFT Office 365 기준 정책을 설정해야 하는 권장 보안 기준 상태 또는 값입니다.
영역 정책의 영역입니다.

"보안 기준"이 있는 정책을 사용하는 것이 좋습니다.

메모: "보안"이 있는 정책은 보안 기준 권장 사항에 포함되지 않습니다. 더 제한적인 보안 정책입니다.
영역 범주 정책이 제어하는 기술 범주입니다.
레지스트리 정보 정책의 상태가 저장되는 레지스트리의 위치입니다.
도움말 텍스트 정책에 대한 설명입니다.

이러한 정책에 대한 몇 가지 추가 정보는 Office용 그룹 정책 관리 템플릿 파일(ADMX/ADML)의 다운로드에 포함된 Excel 파일에서 찾을 수 있습니다.