Office 파일에 대한 신뢰할 수 있는 게시자

  • 아티클

적용 대상:Microsoft 365 앱, Office LTSC 2021, Office 2019 및 Office 2016

게시자는 매크로, ActiveX 컨트롤 또는 추가 기능과 같은 소프트웨어를 게시한 사람 또는 회사입니다. 게시자가 신뢰할 수 있고 신뢰할 수 있다고 결정하기 전에 게시자의 ID와 게시자의 자격 증명이 유효한지 여부를 알아야 합니다.

Office에서 파일의 안전하지 않은 코드에 대해 경고하는 경우 코드 또는 게시자를 신뢰할지 여부를 결정하기 전에 코드 및 게시자에 대한 자세한 정보를 볼 수 있습니다. 서명이 없거나 서명이 잘못되었다는 경고가 표시되면 신뢰할 수 있는 원본에서 코드가 제공된 것이 확실한 경우가 아니면 콘텐츠를 사용하도록 설정하거나 게시자를 신뢰해서는 안 됩니다. 일반적으로 서명이 잘못되었다는 메시지는 작성자가 서명한 후 코드가 변조되었음을 의미합니다.

Office 파일에 사용된 매크로가 서명되어 있고 인증서의 유효성을 검사하고 원본을 신뢰하는 경우 해당 원본을 신뢰할 수 있는 게시자로 만들 수 있습니다. 가능하면 사용자의 신뢰할 수 있는 게시자를 관리하는 것이 좋습니다.

참고

조직에서 내부 사용자 또는 외부 고객에게 Office 파일에서 매크로를 개발하고 배포하는 경우 매크로 개발자는 모범 사례로 VBA 코드에 서명해야 합니다. 코드는 일반적으로 매크로가 배포되기 전에 CA(상용 인증 기관)의 디지털 인증서로 서명됩니다.

신뢰할 수 있는 게시자가 되려면 매크로에 서명하는 데 사용되는 공용 코드 서명 인증서를 디바이스의 신뢰할 수 있는 게시자 인증서 저장소에 추가해야 합니다.

경고

  • 동일한 인증서로 유효하게 서명된 모든 매크로는 신뢰할 수 있는 게시자에서 오는 것으로 인식되고 실행됩니다.
  • 신뢰할 수 있는 게시자를 추가하는 것은 Office 관련 설정뿐만 아니라 Windows 전체 설정이므로 Office와 관련된 시나리오 이외의 시나리오에 영향을 줄 수 있습니다.

그룹 정책 사용하여 신뢰할 수 있는 게시자 관리

그룹 정책 사용하여 매크로에 서명하는 데 사용되는 공용 코드 서명 인증서를 조직의 디바이스에 배포할 수 있습니다. 인증서를 배포하려면 그룹 정책 관리 도구에서 다음 단계를 수행할 수 있습니다.

  1. 컴퓨터 구성\정책\Windows 설정\보안 설정\공개 키 정책으로 이동하고 신뢰할 수 있는 게시자를 마우스 오른쪽 단추로 클릭한 다음 가져오기를 선택합니다.
  2. 인증서 가져오기 마법사를 실행하고 적절한 인증서 파일을 신뢰할 수 있는 게시자 인증서 저장소로 가져옵니다.

신뢰할 수 있는 게시자가 서명한 VBA 매크로만 실행해야 하는 사용자의 경우 VBA 매크로 알림 설정 정책을 사용 으로 설정하고 옵션에서 다음 단계를 수행해야 합니다.

  • 드롭다운 목록에서 디지털 서명된 매크로를 제외한 모든 매크로 사용 안 함을 선택합니다.
  • 신뢰할 수 있는 게시자가 매크로를 서명하도록 요구 확인란을 선택합니다.

참고

Excel에서 이러한 설정을 선택하면 Excel 4.0 매크로가 차단됩니다.

더 많은 제한을 제공하려는 경우 옵션 에서 현재 사용자 인증서 저장소에만 설치된 신뢰할 수 있는 게시자의 인증서 차단 확인란을 선택할 수 있습니다. 이 설정을 사용하면 디바이스에 대한 관리자 권한이 없는 한 사용자가 디바이스에 신뢰할 수 있는 게시자를 수동으로 추가할 수 없습니다.

명령줄 프로그램을 사용하여 신뢰할 수 있는 게시자에 대한 인증서 배포

조직에서 그룹 정책 사용할 수 없거나 사용하지 않는 경우 스크립트에서 certutil 명령을 사용하거나 디바이스에서 수동으로 공용 코드 서명 인증서를 배포할 수도 있습니다. -addstore 매개 변수를 사용하여 디바이스의 TrustedPublisher 저장소에 코드 서명 인증서를 추가할 수 있습니다.

사용자가 신뢰할 수 있는 게시자를 수동으로 추가하게 합니다.

신뢰할 수 있는 게시자를 설정해야 하는 사용자가 몇 명뿐인 경우 각 디바이스에서 수동으로 수행할 수 있습니다. 사용자는 각 게시자에 대해 한 번만 이 작업을 수행해야 합니다.

사용자는 다음 지침에 따라 원본을 신뢰할 수 있는 게시자를 추가할 수 있습니다. 파일에 웹의 표시가 있는 경우 사용자는 먼저 파일에서 웹 표시를 제거해야 원본을 신뢰할 수 있는 게시자로 추가할 수 있습니다. 자세한 내용은 이 문서의 정보를 검토하세요.