Office 파일에 대한 신뢰할 수 있는 위치
적용 대상:Microsoft 365 앱, Office LTSC 2021, Office 2019 및 Office 2016
신뢰할 수 있는 위치는 사용자가 직접 만들거나 신뢰할 수 있는 원본에서 저장한 파일과 같이 이러한 폴더에 포함된 파일이 안전하다고 가정하는 Office의 기능입니다. 이러한 파일은 위협 방지 서비스를 우회하고, 파일 블록 설정을 무시하며, 모든 활성 콘텐츠가 사용하도록 설정됩니다. 즉, 신뢰할 수 있는 위치에 저장된 파일이 보호된 보기 또는 Application Guard 열리지 않습니다.
활성 콘텐츠 에는 서명되지 않은 추가 기능, VBA 매크로, 외부 데이터에 대한 연결 등이 포함될 수 있습니다. 모든 활성 콘텐츠가 사용하도록 설정되고 사용자에게 잠재적인 보안 위험에 대한 알림을 받지 않으므로 신뢰할 수 있는 위치에 저장할 때 파일의 원래 원본을 신뢰하는 것이 중요합니다. 다음 다이어그램에서는 Office 파일을 열기 위한 신뢰 워크플로를 보여 줍니다.
2단계에서와 같이 신뢰할 수 있는 위치의 파일은 다른 모든 보안 및 정책 검사를 무시합니다. 따라서 신뢰할 수 있는 위치는 고유 상황 및 일부 사용자에 대해서만 거의 사용되지 않아야 합니다. 엔터프라이즈용 Microsoft 365 앱 대한 보안 기준에서 지침은 네트워크 기반 신뢰할 수 있는 위치를 사용하지 않도록 설정하는 것입니다. 그런 다음 필요한 경우 정책을 통해 중앙에서 신뢰할 수 있는 위치를 제어하고 사용자가 신뢰할 수 있는 위치를 직접 설정하도록 허용하지 않습니다.
신뢰할 수 있는 위치에 대한 계획 단계
신뢰할 수 있는 위치는 파일의 모든 내용에 영향을 줍니다. 여기에는 추가 기능, ActiveX 컨트롤, 하이퍼링크, 데이터 원본 및 미디어 링크, VBA 매크로 등이 포함됩니다. 신뢰할 수 있는 위치에서 열린 파일은 파일 유효성 검사, 파일 차단 검사를 건너뛰고 보호된 보기 또는 Application Guard 열리지 않습니다. 조직에서 신뢰할 수 있는 위치에 대해 허용할 수 있는 다양한 수준의 신뢰가 있습니다.
- 최종 사용자가 디바이스 또는 네트워크 자체에서 신뢰할 수 있는 위치를 만들 수 있도록 허용
- 정책을 사용하여 사용자가 신뢰할 수 있는 위치를 만들지 못하도록 방지
- 정책을 사용하여 신뢰할 수 있는 위치를 중앙에서 관리
- 신뢰할 수 있는 위치 사용 안 함
조직에 가장 적합한 시나리오와 보안 위험 허용 범위를 선택하는 것이 중요합니다.
참고
일부 신뢰할 수 있는 위치는 Office를 설치할 때 기본적으로 만들어집니다. 신뢰할 수 있는 위치 목록은 Office 앱에 대한 기본 신뢰할 수 있는 위치를 참조하세요.
신뢰할 수 있는 위치를 구현하려면 다음을 결정해야 합니다.
- 신뢰할 수 있는 위치를 구성하려는 Office 앱입니다.
- 신뢰할 수 있는 위치로 지정할 폴더
- 신뢰할 수 있는 위치에 적용할 폴더 공유 및 폴더 보안 설정
- 신뢰할 수 있는 위치에 적용할 제한 사항
신뢰할 수 있는 위치를 구성할 Office 앱 확인
파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 신뢰할 수 있는 위치 목록을 볼 수 있습니다.> 다음 Office 앱의 신뢰할 수 있는 위치:
- Access
- Excel
- PowerPoint
- Visio
- Word
정책은 이러한 각 Office 앱에 대해 신뢰할 수 있는 위치를 관리하는 데 사용할 수 있습니다. 자세한 내용은 정책을 사용하여 신뢰할 수 있는 위치 관리를 참조하세요.
참고
Project에서도 정책을 사용할 수 있지만 프로젝트에는 보안 센터에 신뢰할 수 있는 위치 설정이 없습니다.
신뢰할 수 있는 위치로 지정할 폴더 결정
신뢰할 수 있는 위치로 사용할 폴더를 결정할 때 유의해야 할 몇 가지 고려 사항은 다음과 같습니다.
정책에 의해 차단되지 않는 한 사용자는 Office 앱에 대한 보안 센터에서 신뢰할 수 있는 위치를 만들고 수정할 수 있습니다. 자세한 내용은 신뢰할 수 있는 위치 추가, 제거 또는 변경을 참조하세요.
기본적으로 사용자의 디바이스에 로컬로 신뢰할 수 있는 위치만 허용됩니다. 네트워크 위치를 신뢰할 수 있는 위치로 설정할 수도 있지만 권장되지는 않습니다.
루트 폴더를 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 예를 들어 C: 드라이브 또는 내 문서 폴더입니다. 대신 해당 폴더 내에 하위 폴더를 만들고 해당 폴더만 신뢰할 수 있는 위치로 지정합니다.
하나 이상의 애플리케이션에서 동일한 신뢰할 수 있는 위치를 사용할 수 있습니다.
신뢰할 수 있는 위치 #1 정책을 사용하여 사용자의 신뢰할 수 있는 위치를 지정할 수 있습니다.
신뢰할 수 있는 위치 폴더에 대한 폴더 공유 및 폴더 보안 설정 확인
신뢰할 수 있는 위치로 지정하는 모든 폴더는 악의적인 사용자가 신뢰할 수 있는 위치에서 파일을 추가하거나 수정하지 못하도록 보호해야 합니다.
폴더를 공유하는 경우 권한 있는 사용자만 공유 폴더에 액세스할 수 있도록 공유 권한을 구성합니다.
최소 권한의 원칙을 사용하여 사용자에게 적절한 권한을 부여해야 합니다. 즉, 신뢰할 수 있는 위치에서 파일을 변경할 필요가 없는 사용자에게 읽기 권한을 부여하고 파일을 편집해야 하는 사용자에게 모든 권한을 부여합니다.
정책을 사용하여 신뢰할 수 있는 위치 관리
조직에서 신뢰할 수 있는 위치를 관리하는 데 사용할 수 있는 몇 가지 정책이 있습니다.
클라우드 정책, Microsoft Intune 관리 센터 또는 그룹 정책 관리 콘솔을 사용하여 조직의 사용자에게 정책 설정을 구성하고 배포할 수 있습니다. 자세한 내용은 정책을 관리하는 데 사용할 수 있는 도구를 참조하세요.
참고
볼륨 라이선스 버전의 Office 2016(예: Office Professional Plus 2016)의 경우 OCT(Office 사용자 지정 도구)를 사용하여 신뢰할 수 있는 위치를 구성할 수 있습니다. 자세한 내용은 OFFICE 사용자 지정 도구(OCT) 2016 도움말: Office 보안 설정을 참조하세요.
각 Office 애플리케이션에 대해 신뢰할 수 있는 위치에 대한 별도의 정책이 있습니다. 다음 표에서는 사용자 구성\정책\관리 템플릿 아래의 그룹 정책 관리 콘솔에서 각 정책을 찾을 수 있는 위치를 보여 줍니다.
| 응용 프로그램 | 정책 위치 |
|---|---|
| Access | Microsoft Access 2016\Application Settings\Security\Trust Center\Trusted Locations |
| Excel | Microsoft Excel 2016\Excel 옵션\보안\보안 센터\신뢰할 수 있는 위치 |
| PowerPoint | Microsoft PowerPoint 2016\PowerPoint 옵션\보안\보안 센터\신뢰할 수 있는 위치 |
| Project | Microsoft Project 2016\Project Options\Security\Trust Center |
| Visio | Microsoft Visio 2016\Visio Options\Security\Trust Center |
| Word | Microsoft Word 2016\Word Options\Security\Trust Center\Trusted Locations |
정책 및 사용자 위치 혼합 허용 정책을 구성하여 사용자 및 관리자가 신뢰할 수 있는 위치를 정의할 수 있는지(예: 정책별) 또는 신뢰할 수 있는 위치만 정책으로 정의할 수 있는지 여부를 제어할 수 있습니다.
"신뢰할 수 있는 위치 #1" 정책
이 정책을 사용하여 조직의 사용자에 대해 신뢰할 수 있는 위치의 경로를 지정할 수 있습니다. 이 정책의 인스턴스는 20개입니다. 예를 들어 신뢰할 수 있는 위치 #1, 신뢰할 수 있는 위치 #2, 신뢰할 수 있는 위치 #3 등이 있습니다.
기본적으로 이러한 정책은 비어 있습니다. 신뢰할 수 있는 위치를 추가하려면 정책을 사용하도록 설정하고 신뢰할 수 있는 위치의 경로를 지정합니다. 적절한 사용자만 해당 위치에 Office 파일을 추가할 수 있도록 권한을 설정하여 지정한 위치가 보호되는지 확인합니다.
이 정책을 사용하여 지정한 신뢰할 수 있는 위치는 파일>옵션>보안 센터 보안 센터>설정... 아래의 정책 위치 섹션에 표시됩니다.>신뢰할 수 있는 위치.
참고
- 신뢰할 수 있는 위치를 지정할 때 환경 변수를 사용할 수 있습니다.
- 이러한 20개 정책은 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\보안 설정\보안 센터에서도 사용할 수 있습니다. 이 버전의 정책을 사용하는 경우 정책은 신뢰할 수 있는 위치를 지원하는 모든 앱에 적용됩니다.
"네트워크에서 신뢰할 수 있는 위치 허용" 정책
이 정책은 네트워크의 신뢰할 수 있는 위치를 사용할 수 있는지 여부를 제어합니다.
기본적으로 네트워크 위치의 신뢰할 수 있는 위치는 사용하지 않도록 설정됩니다. 그러나 사용자는 파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 이를 변경할 수 있습니다.>신뢰할 수 있는 위치 및 내 네트워크에서 신뢰할 수 있는 위치 허용(권장되지 않음) 확인란을 선택합니다.
정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.
| 아이콘 | 보호 수준 | 정책 상태 | 설명 |
|---|---|---|---|
 |
보호됨 [권장] | 사용 안 함 | 관리자가 구성한 위치(예: "신뢰할 수 있는 위치 #1" 정책 사용)를 포함하여 네트워크 위치에서 신뢰할 수 있는 위치를 차단합니다. 사용자가 보안 센터에서 신뢰할 수 있는 위치로 설정한 네트워크 위치를 무시하고 사용자가 더 이상 추가하지 못하도록 합니다. |
 |
보호되지 않음 | 사용 | 네트워크 위치를 신뢰할 수 있는 위치로 사용자와 정책 모두에서 설정할 수 있습니다. |
 |
부분적으로 보호됨 | Not Configured | 기본적으로 사용자는 네트워크 위치를 신뢰할 수 있는 위치로 추가할 수 없지만 보안 센터에서 내 네트워크에서 신뢰할 수 있는 위치 허용(권장되지 않음) 확인란을 선택하여 이를 사용하도록 설정할 수 있습니다. |
엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용 안 함으로 설정하는 것이 좋습니다. 대부분의 사용자에 대해 이 정책을 사용하지 않도록 설정하고 필요에 따라 특정 사용자에 대해서만 예외를 적용해야 합니다.
웹 폴더를 신뢰할 수 있는 위치로 지정할 수 있습니다. 그러나 WebDAV(Web Distributed Authoring and Versioning) 또는 FrontPage Server Extensions Remote Procedure Call(FPRPC) 프로토콜을 지원하는 웹 폴더만 신뢰할 수 있는 위치로 인식됩니다.
"신뢰할 수 있는 모든 위치 사용 안 함" 정책
이 정책은 모든 신뢰할 수 있는 위치를 사용하지 않도록 설정하는 데 사용할 수 있습니다.
기본적으로 신뢰할 수 있는 위치를 사용할 수 있으며 사용자는 모든 위치를 신뢰할 수 있는 위치로 지정할 수 있으며 디바이스는 사용자가 만든 위치와 관리자가 구성한 신뢰할 수 있는 위치의 조합을 가질 수 있습니다.
정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.
| 아이콘 | 보호 수준 | 정책 상태 | 설명 |
|---|---|---|---|
|
보호 | 사용 | 모든 신뢰할 수 있는 위치가 차단됩니다. |
|
보호되지 않음 | 사용 안 함 | 사용자 또는 디바이스는 사용자가 만들거나 관리자가 구성한 신뢰할 수 있는 위치 조합(예: 정책)을 가질 수 있습니다. |
|
보호되지 않음 | Not Configured | Office 기본값입니다. 사용 안 함과 동일한 동작을 제공합니다. |
매우 제한적인 보안 환경이 있는 조직은 일반적으로 이 정책을 사용으로 설정합니다.
"정책 및 사용자 위치 혼합 허용" 정책
이 정책은 사용자와 관리자가 신뢰할 수 있는 위치를 정의할 수 있는지(예: 정책별) 또는 신뢰할 수 있는 위치를 정책에 의해서만 정의할 수 있는지 여부를 제어합니다.
이 정책은 그룹 정책 관리 콘솔의 사용자 구성\정책\관리 템플릿\Microsoft Office 2016\보안 설정\보안 센터에서 찾을 수 있습니다.
정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.
| 아이콘 | 보호 수준 | 정책 상태 | 설명 |
|---|---|---|---|
|
보호됨 [권장] | 사용 안 함 | 정책에 정의된 신뢰할 수 있는 위치만 허용됩니다. |
|
보호되지 않음 | 사용 | 사용자 또는 디바이스는 사용자가 만들거나 관리자가 구성한 신뢰할 수 있는 위치 조합(예: 정책)을 가질 수 있습니다. |
|
보호되지 않음 | Not Configured | Office 기본값입니다. Enabled와 동일한 동작을 제공합니다. |
엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용 안 함으로 설정하는 것이 좋습니다. 대부분의 사용자에 대해 이 정책을 사용하지 않도록 설정하고 필요에 따라 특정 사용자에 대해서만 예외를 적용해야 합니다.
Office 앱의 기본 신뢰할 수 있는 위치
Office 설치 시 여러 폴더가 기본 신뢰할 수 있는 위치로 지정됩니다. 기본 신뢰할 수 있는 위치는 다음 애플리케이션에 대한 테이블에 나열됩니다.
프로젝트 또는 Visio에 대한 기본 신뢰할 수 있는 위치는 없습니다.
파일>옵션>보안 센터 보안 센터>설정...으로 이동하여 이러한 폴더를 볼 수 있습니다.>신뢰할 수 있는 위치.
액세스에 대한 기본 신뢰할 수 있는 위치
다음 표에는 액세스에 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.
| 기본 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더가 신뢰할 수 있나요? |
|---|---|---|
| Program Files\Microsoft Office\Root\Office16\ACCWIZ | 마법사 데이터베이스 | 아니요(허용 안 함) |
Excel의 기본 신뢰할 수 있는 위치
다음 표에서는 Excel의 기본 신뢰할 수 있는 위치인 폴더와 하위 폴더도 신뢰할 수 있는지 여부를 나열합니다.
| 기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더가 신뢰할 수 있나요? |
|---|---|---|
| Program Files\Microsoft Office\Root\Templates | 응용 프로그램 서식 파일 | 예(허용) |
| Users\user_name\Appdata\Roaming\Microsoft\Templates | 사용자 서식 파일 | 아니요(허용 안 함) |
| Program Files\Microsoft Office\Root\Office16\XLSTART | Excel 시작 | 예(허용) |
| Users\user_name\Appdata\Roaming\Microsoft\Excel\XLSTART | 사용자 시작 | 아니요(허용 안 함) |
| Program Files\Microsoft Office\Root\Office16\STARTUP | Office 시작 | 예(허용) |
| Program Files\Microsoft Office\Root\Office16\Library | 추가 기능 | 예(허용) |
PowerPoint의 기본 신뢰할 수 있는 위치
다음 표에는 PowerPoint에 대한 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.
| 기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더가 신뢰할 수 있나요? |
|---|---|---|
| Program Files\Microsoft Office\Root\Templates | 응용 프로그램 서식 파일 | 예(허용) |
| Users\user_name\Appdata\Roaming\Microsoft\Templates | 사용자 서식 파일 | 예(허용) |
| Users\user_name\Appdata\Roaming\Microsoft\Addins | 추가 기능 | 아니요(허용 안 함) |
| Program Files\Microsoft Office\Root\Document 테마 16 | 응용 프로그램 테마 | 예(허용) |
Word의 기본 신뢰할 수 있는 위치
다음 표에는 Word의 기본 신뢰할 수 있는 위치와 하위 폴더도 신뢰할 수 있는지 여부가 나와 있습니다.
| 기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더가 신뢰할 수 있나요? |
|---|---|---|
| Program Files\Microsoft Office\Root\Templates | 응용 프로그램 서식 파일 | 예(허용) |
| Users\user_name\Appdata\Roaming\Microsoft\Templates | 사용자 서식 파일 | 아니요(허용 안 함) |
| Users\user_name\Appdata\Roaming\Microsoft\Word\Startup | 사용자 시작 | 아니요(허용 안 함) |