Outlook 2007의 전자 메일 보안 설정에 대한 관리자 정보

아티클
01/30/2024
적용 대상:

Microsoft Office Outlook 2007

원래 KB 번호: 926512

소개

이 문서에는 Microsoft Office Outlook 2007의 전자 메일 보안 기능에 대한 관리자 정보가 포함되어 있습니다. 이 문서에서는 Outlook 2007이 Microsoft Exchange Server 환경에서 실행 중일 때 설정할 수 있는 보안 설정을 나열합니다.

AdminSecurityMode 레지스트리 항목 및 보안 정책

Outlook 2007은 공용 폴더 보안 양식 또는 그룹 정책 사용하여 첨부 파일 및 추가 기능에 대한 보안을 관리할 수 있습니다. GPO(그룹 정책 개체) 설정을 사용하여 보안 설정을 저장하는 기능은 Outlook 2007의 새로운 기능입니다.

환경에서 공용 폴더를 사용하고 이전 버전의 Outlook에서 공용 폴더 보안 양식을 사용하는 경우 공용 폴더 보안 양식을 계속 사용할 수 있습니다. 적절한 레지스트리 설정을 약간 변경한 후 이 작업을 수행할 수 있습니다.

Outlook 2007은 GPO 설정을 활용하여 첨부 파일 및 추가 기능에 대한 보안을 관리하도록 설계되었습니다. Office Outlook 2003과 달리 Outlook 2007은 레지스트리 데이터를 사용하여 CheckAdminSettings 정책 설정을 확인하거나 추가 기능에 대한 신뢰 수준을 결정하지 않습니다. 대신 Outlook 2007은 새 AdminSecurityMode 레지스트리 항목을 사용하여 보안 정책을 확인합니다.

레지스트리 항목은 AdminSecurityMode 다음 구성을 사용합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AdminSecurityMode
값:

0: 기본 Outlook 보안 설정 사용

참고

레지스트리 항목이 없는 경우 AdminSecurityMode 기본 설정입니다.
1: Outlook 보안 설정 공용 폴더의 보안 정책 사용
2: Outlook 10 보안 설정 공용 폴더의 보안 정책 사용
3: GPO 설정에서 보안 정책 사용

AdminSecurityMode 레지스트리 항목을 사용하여 Outlook 2007이 적용되는 보안 설정을 제어합니다. 기존 Outlook 공용 폴더 보안 양식을 통해 게시된 현재 보안 설정을 사용하도록 Outlook 2007을 구성할 수 있습니다. 또는 GPO 기반 보안 설정을 사용하도록 Outlook 2007을 구성할 수 있습니다.

AddinTrust 레지스트리 항목 및 추가 기능 신뢰 정책

Outlook 2007의 레지스트리 항목은 AddinTrust Outlook 2003에서와 동일하게 작동합니다. 레지스트리 항목의 값을 0으로 설정하면 레지스트리 항목의 AddinTrust 값에 따라 결정되는 보안 정책을 사용하도록 Outlook 2007을 AdminSecurityMode 구성합니다. 레지스트리 항목은 AddinTrust 다음 구성을 사용합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AddinTrust
값:

0: Trust는 AdminSecurityMode 레지스트리 항목의 값에 따라 결정됩니다.

참고

레지스트리 항목이 없는 경우 AddinTrust 기본 설정입니다.
1: 모든 추가 기능 신뢰
2: 추가 기능 신뢰 없음

공용 폴더를 사용하는 Exchange Server 환경의 Outlook 2007

이미 공용 폴더 보안 양식을 사용하여 보안을 관리하는 경우 Outlook 2007로의 가장 간단한 마이그레이션 경로는 공용 폴더 보안 양식을 계속 사용하는 것입니다. 사용자 환경에서 실행 중인 Exchange Server 버전에 관계없이 이 작업을 수행할 수 있습니다.

Outlook 2007에서 공용 폴더 보안 양식에 구성된 보안 설정을 사용하도록 하려면 레지스트리 항목을 1 또는 2 값으로 설정합니다AdminSecurityMode. 설정한 값은 게시된 양식이 Outlook 보안 설정 공용 폴더 또는 Outlook 10 보안 설정 공용 폴더에 있는지 여부에 따라 달라집니다.

다음 목록에서는 레지스트리 항목 값에 대해 AdminSecurityMode 설명합니다. 또한 이 목록에서는 다음과 같이 공용 폴더를 사용하는 Exchange Server 환경에서 각 값이 Outlook 2007에 미치는 영향을 설명합니다.

레지스트리 항목 없음: Outlook 2007은 기본 관리 설정을 사용합니다.
0: Outlook 2007은 기본 관리 설정을 사용합니다.
1: Outlook 2007은 Outlook 보안 설정 공용 폴더의 사용자 지정 관리 설정을 사용합니다.
2: Outlook 2007은 Outlook 10 보안 설정 공용 폴더의 사용자 지정 관리 설정을 사용합니다.
3: Outlook 2007에서 GPO 설정을 사용합니다.

공용 폴더를 사용하지 않는 Exchange Server 환경의 Outlook 2007

GPO 기반 보안 설정을 사용하도록 Outlook 2007을 구성하려면 레지스트리 항목을 값 3으로 설정합니다AdminSecurityMode. 또한 필요한 경우 레지스트리 항목이 0 값으로 설정되어 있는지 AddinTrust 확인합니다.

첨부 파일 보안 설정

Outlook 2007의 첨부 파일에 대한 보안 설정은 다음과 같습니다.

수준 1 첨부 파일 표시

일반적으로 수준 1 첨부 파일은 차단됩니다. 이 정책을 사용하도록 설정하면 Outlook 2007에서 수준 1 첨부 파일을 볼 수 있습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: ShowLevel1Attach
값:

1: 사용
0: 사용 안 함

사용자가 첨부 파일을 수준 2로 강등하도록 허용

이 정책을 사용하도록 설정하면 사용자는 첨부 파일의 보안 수준을 수준 1 보안에서 수준 2 보안으로 강등할 수 있습니다. 이렇게 하면 사용자는 Outlook 2007에서 수준 1 첨부 파일에 액세스할 수 있습니다. 이 정책을 사용하지 않도록 설정하면 사용자는 첨부 파일의 보안 수준을 강등할 수 없습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AllowUsersToLowerAttachments
값:

1: 사용
0: 사용 안 함

사용자가 항목을 보낼 때 수준 1 첨부 파일에 대한 프롬프트를 사용하지 않도록 설정

기본적으로 Outlook 2007은 수준 1 첨부 파일이 있는 항목이 전송되면 사용자에게 메시지를 표시합니다. 이 정책을 사용하도록 설정하면 프롬프트를 사용하지 않도록 설정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: DontPromptLevel1AttachSend
값:

1: 사용
0: 사용 안 함

사용자가 항목을 닫을 때 수준 1 첨부 파일에 대한 프롬프트를 사용하지 않도록 설정

기본적으로 Outlook 2007은 수준 첨부 파일이 있는 항목이 닫혀 있을 때 사용자에게 메시지를 표시합니다. 이 정책을 사용하도록 설정하면 프롬프트를 사용하지 않도록 설정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: DontPromptLevel1AttachClose
값:

1: 사용
0: 사용 안 함

포함된 OLE 개체의 현재 위치 활성화 사용

Outlook 2007에서는 포함된 OLE 개체를 현재 위치에서 활성화할 수 있습니다. 이 조건을 사용하면 사용자가 다른 문서로 위장한 악성 코드를 실행할 수 있습니다. 이 정책을 사용하도록 설정하면 Outlook 2007을 사용하면 사용자가 현재 위치에 있는 OLE 개체를 활성화할 수 있습니다. 이 정책을 사용하지 않도록 설정하면 Outlook 2007에서 사용자가 포함된 OLE 개체를 활성화할 수 없습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: AllowInPlaceOLEActivation
값:

1: 사용
0: 사용 안 함

OLE 패키지 개체 표시

Outlook 2007은 OLE 패키지 개체를 표시할 수 있습니다. OLE 패키지 개체는 악성 코드를 다른 문서로 위장할 수 있습니다. 이 정책을 사용하도록 설정하면 Outlook 2007에 OLE 패키지 개체가 표시됩니다. 이 정책을 사용하지 않도록 설정하면 Outlook 2007에서 OLE 패키지 개체를 표시할 수 없습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: ShowOLEPackageObj
값:

1: 사용
0: 사용 안 함

수준 1 보안 항목으로 차단된 파일 이름 확장명 추가

이 정책은 수준 1 보안으로 승격되는 파일 이름 확장명을 나열합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열: FileExtensionsAddLevel1
값: 세미콜론으로 구분된 파일 이름 확장명 목록

수준 1 보안 항목으로 차단된 파일 이름 확장명 제거

이 정책은 수준 2 보안으로 강등되는 파일 이름 확장명을 나열합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열: FileExtensionsRemoveLevel1
값: 세미콜론으로 구분된 파일 이름 확장명 목록

수준 2 보안 항목으로 차단된 파일 이름 확장명 추가

이 정책은 수준 2 보안에 추가된 파일 이름 확장명을 나열합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열: FileExtensionsAddLevel2
값: 세미콜론으로 구분된 파일 이름 확장명 목록

수준 2 보안 항목으로 차단된 파일 이름 확장명 제거

이 정책은 수준 2 보안에서 제거된 파일 이름 확장명을 나열합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
문자열: FileExtensionsRemoveLevel2
값: 세미콜론으로 구분된 파일 이름 확장명 목록

사용자 지정 양식 보안 설정

Outlook 2007의 사용자 지정 양식에 대한 보안 설정은 다음과 같습니다.

일회성 Outlook 2007 양식에서 스크립트 사용

이 정책을 사용하도록 설정하면 일회성 Outlook 2007 형식으로 스크립트를 실행할 수 있습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: EnableOneOffFormScripts
값:

1: 사용
0: 사용 안 함

Outlook 개체 모델 사용자 지정 작업에 대한 프롬프트 구성

이 정책을 사용하도록 설정하면 Outlook 개체 모델을 사용하여 사용자 지정 작업을 수행할 때 특정 작업이 발생할 수 있습니다. 자동으로 작업을 허용하거나, 작업을 자동으로 거부하거나, 사용자에게 메시지를 표시하도록 Outlook 2007을 구성할 수 있습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMCustomAction
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

컨트롤의 ItemProperty 속성에 대한 프롬프트 구성

이 정책은 사용자 지정 양식에서 컨트롤의 ItemProperty 속성에 대한 액세스 프로세스의 작동 방식을 제어합니다. 자동으로 작업을 허용하거나, 작업을 자동으로 거부하거나, 사용자에게 메시지를 표시하도록 Outlook 2007을 구성할 수 있습니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMItemPropertyAccess
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

프로그래밍 방식 보안 설정

프로그래밍 방식 보안 설정은 다음과 같이 나열됩니다.

프로그램에서 Outlook 개체 모델을 사용하여 항목을 보낼 때 프롬프트 구성

이 정책은 프로그램에서 Outlook 개체 모델을 사용하여 항목을 보낼 때 발생하는 동작을 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMSend
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

프로그램에서 Outlook 개체 모델을 사용하여 주소록에 액세스할 때 프롬프트 구성

이 정책은 프로그램이 Outlook 개체 모델을 사용하여 주소록에 액세스할 때 발생하는 동작을 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMAddressBookAccess
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

프로그램에서 Outlook 개체 모델을 사용하여 주소 정보를 읽을 때 프롬프트 구성

이 정책은 프로그램이 Outlook 개체 모델을 사용하여 주소 정보를 읽을 때 발생하는 동작을 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMAddressInformationAccess
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

Outlook 개체 모델을 사용하여 프로그램이 모임 요청 및 작업 요청에 응답할 때 프롬프트 구성

이 정책은 프로그램이 Outlook 개체 모델을 사용하여 모임 요청 및 작업 요청에 응답할 때 발생하는 동작을 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMMeetingTaskRequestResponse
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

프로그램에서 Outlook 개체 모델을 사용하여 다른 이름으로 저장 명령에 액세스하여 항목을 저장할 때 프롬프트 구성

이 정책은 프로그램에서 Outlook 개체 모델을 사용하여 다른 이름으로 저장 명령에 액세스하여 항목을 저장할 때 발생하는 동작을 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMSaveAs
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

사용자가 UserProperty 개체의 Formula 속성에 액세스할 때 프롬프트 구성

이 정책은 사용자가 개체의 속성에 액세스할 때 발생하는 동작을 FormulaUserProperty 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMFormulaAccess
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

프로그램이 UserProperties.Find 메서드를 사용하여 주소 정보에 액세스할 때 프롬프트 구성

이 정책은 프로그램이 메서드를 사용하여 주소 정보에 액세스할 때 발생하는 동작을 UserProperties.Find 결정합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: PromptOOMAddressUserPropertyFind
값:

0: 자동으로 거부
1: 사용자에게 프롬프트

참고

기본 설정입니다.
2: 자동으로 승인

단순 MAPI 작업에 대한 설정 정보

원래 다음과 같은 간단한 MAPI 작업에 대한 설정을 포함할 계획이 있었습니다.

프로그램에서 단순 MAPI를 사용하여 항목을 보냅니다.
프로그램이 단순 MAPI를 사용하여 주소를 확인합니다.
프로그램에서 단순 MAPI를 사용하여 메시지를 엽니다.

그러나 이러한 설정은 Outlook 2007 릴리스 버전의 제품에 추가되지 않았습니다. GPO 설정에 이 기능을 추가하는 기능을 연구하고 있습니다. 이러한 설정은 향후 릴리스에 포함될 수 있습니다.

신뢰할 수 있는 추가 기능

신뢰할 수 있는 추가 기능에 대한 보안 설정은 다음과 같습니다.

신뢰할 수 있는 추가 기능 목록

이 정책은 Outlook 2007에서 항상 신뢰하는 파일 이름 및 해시 값을 나열합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
문자열: 추가 기능의 파일 이름
값: SHA-1(보안 해시 알고리즘)에서 생성된 파일의 해시입니다. 해시는 보안 양식에 사용되는 것과 동일한 형식으로 저장됩니다.

참고

신뢰할 수 있는 각 추가 기능에는 하위 키에 문자열 값과 해당 해시 값이 TrustedAddins 있습니다.

이전 버전의 Outlook에서 사용된 레지스트리 설정

이전 버전의 Outlook에서 사용된 특정 레지스트리 설정은 Outlook 2007에도 적용됩니다. 이러한 레지스트리 설정을 공용 폴더 보안 양식과 함께 사용하거나 독립적인 설정으로 사용할 수 있습니다. 이러한 레지스트리 설정은 첨부 파일 및 추가 기능 보안에 대한 Outlook 2007 그룹 정책 개체 접근 방식의 일부로 간주되지 않습니다.

DisallowAttachmentCustomization 레지스트리 항목

이 정책을 사용하도록 설정하면 Outlook 2007에서 Level1Remove 레지스트리 항목을 사용하지 않도록 설정합니다. 그러나 레지스트리 항목은 Level1Add 계속 작동합니다.

키: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD 값: DisallowAttachmentCustomization
값: 모든 값

참고

이 정책은 비정책 레지스트리 키를 사용하여 첨부 파일 보안 설정을 사용자 지정할 수 있는지 여부를 제어합니다.

Level1Remove 레지스트리 항목