다음을 통해 공유


2007 Office System의 보안 정책 및 설정

업데이트 날짜: 2009년 2월

적용 대상: Office Resource Kit

 

마지막으로 수정된 항목: 2015-03-09

이 섹션에서는 2007 Microsoft Office 시스템의 보안 설정 및 개인 정보 옵션에 대한 기술 참조 정보를 제공합니다. 이 정보를 사용하여 다음을 파악할 수 있습니다.

  • 설정이 하는 역할

  • 설정의 기본 구성

  • 설정을 구성하기 위해 사용할 도구

  • OCT(Office 사용자 지정 도구) 또는 그룹 정책 개체 편집기의 설정 구성 위치

    [!참고] 그룹 정책을 사용하여 2007 Office System을 관리하려면 Office 2007 관리 템플릿(.adm 파일)을 그룹 정책 개체 편집기로 로드해야 합니다.

이 섹션에서는 다음과 같은 보안 설정 및 개인 정보 옵션에 대해 설명합니다.

신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정

ActiveX 컨트롤 설정

추가 기능 설정

VBA(Visual Basic for Applications) 매크로 설정

문서 보호 설정

외부 콘텐츠 설정

Internet Explorer 기능 제어 설정

개인 정보 옵션

파일 형식 차단 설정

신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정

신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정을 사용하면 ActiveX 컨트롤 및 VBA(Visual Basic for Applications) 매크로와 같은 액티브 콘텐츠의 신뢰할 수 있는 원본을 지정할 수 있습니다.

신뢰할 수 있는 위치 설정

Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007, Microsoft Office Word 2007 응용 프로그램에 대해 신뢰할 수 있는 위치 설정을 구성할 수 있습니다. 신뢰할 수 있는 위치 설정에는 모든 응용 프로그램에 적용되는 전역 설정과 각 응용 프로그램에 대해 별도로 구성할 수 있는 응용 프로그램별 설정의 두 가지 유형이 있습니다.

신뢰할 수 있는 위치 설정 - 전역

신뢰할 수 있는 위치 설정 중 전역 설정은 Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007, Office Word 2007에 적용됩니다. 다음 표에는 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

정책 및 사용자 위치 조합 허용

정책 및 사용자 위치의 조합이 허용됨

기본적으로 컴퓨터에는 사용자가 그래픽 사용자 인터페이스를 통해 만든 신뢰할 수 있는 위치, 관리자가 OCT 또는 그룹 정책을 통해 만든 신뢰할 수 있는 위치가 조합되어 있을 수 있습니다. 이 설정을 사용하지 않도록 지정하면 사용자가 그래픽 사용자 인터페이스를 통해 신뢰할 수 있는 위치를 만들 수 없을 뿐 아니라, 사용자가 그래픽 사용자 인터페이스를 통해 만든 모든 신뢰할 수 있는 위치와 관리자가 OCT를 통해 만든 모든 신뢰할 수 있는 위치를 사용할 수 없게 됩니다.

신뢰할 수 있는 위치 #1

신뢰할 수 있는 위치 #2

신뢰할 수 있는 위치 #n

신뢰할 수 있는 위치가 지정되지 않음(참고 내용 참조)

이 설정을 사용하면 Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007, Office Word 2007에 대해 신뢰할 수 있는 위치를 전역으로 지정할 수 있습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다. OCT를 통해서는 신뢰할 수 있는 위치를 전역으로 구성할 수 없습니다.

설치하는 동안 OCT에서 작성한 신뢰할 수 있는 위치 모두 제거

이 설정이 선택되어 있지 않음

이 설정을 선택하면 OCT에서 지정한 모든 신뢰할 수 있는 위치가 삭제됩니다. 이 설정은 OCT의 Office 보안 설정 페이지에서만 구성할 수 있습니다. 그룹 정책을 통해서는 이 설정을 구성할 수 없습니다.

[!참고] 설치가 진행되는 동안 기본적으로 몇 가지 신뢰할 수 있는 위치가 지정됩니다. 이러한 신뢰할 수 있는 위치 기본값은 OCT나 그룹 정책 개체 편집기에 나타나지 않습니다. 신뢰할 수 있는 위치 기본값에 대한 자세한 내용은 Office system의 기본 보안 설정 및 개인 정보 옵션 확인에서 "신뢰할 수 있는 위치 기본 설정"을 참조하십시오.

정책 및 사용자 위치 조합 허용 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정/보안 센터

신뢰할 수 있는 위치 #1…#n 설정과 정책 및 사용자 위치 조합 허용 설정은 그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정/보안 센터

신뢰할 수 있는 위치 설정 - 응용 프로그램별

신뢰할 수 있는 위치 설정 중 응용 프로그램별 설정은 Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007, Office Word 2007에 대해 별도로 구성해야 합니다. 다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

컴퓨터 이외의 위치에 신뢰할 수 있는 위치 허용

컴퓨터 이외의 위치에 있는 신뢰할 수 있는 위치가 허용되지 않음

기본적으로 네트워크 공유인 신뢰할 수 있는 위치는 사용할 수 없도록 설정되지만 사용자가 보안 센터 그래픽 사용자 인터페이스에서 네트워크상의 신뢰할 수 있는 위치 허용 확인란을 선택할 수도 있습니다. 이 설정을 사용 안 함으로 지정한 경우 사용자가 네트워크 공유를 신뢰할 수 있는 위치로 지정하려고 하면 현재 보안 설정으로는 원격 경로나 네트워크 경로를 사용하는 신뢰할 수 있는 위치를 만들 수 없다는 경고가 사용자에게 표시됩니다. 이 설정이 사용 안 함으로 지정되어 있으면 관리자가 그룹 정책이나 OCT를 통해 네트워크 공유를 신뢰할 수 있는 위치로 지정하더라도 해당 신뢰할 수 있는 위치를 사용할 수 없으며 응용 프로그램에서 인식되지 않습니다.

모든 신뢰할 수 있는 위치 사용 안 함

신뢰할 수 있는 위치를 사용함

이 설정을 사용하도록 지정하면 다음과 같은 신뢰할 수 있는 위치를 비롯하여 모든 신뢰할 수 있는 위치를 사용할 수 없습니다.

  • 설치 시 기본적으로 만들어진 신뢰할 수 있는 위치

  • 그래픽 사용자 인터페이스를 통해 만들어진 신뢰할 수 있는 위치

  • 그룹 정책을 통해 배포된 신뢰할 수 있는 위치

또한 이 설정을 사용하도록 지정하면 사용자가 보안 센터에서 신뢰할 수 있는 위치 설정을 구성할 수 없게 됩니다.

신뢰할 수 있는 위치 #1

신뢰할 수 있는 위치 #2

신뢰할 수 있는 위치 #n

신뢰할 수 있는 위치가 지정되지 않음(참고 내용 참조)

이 설정을 사용하면 Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007, Office Word 2007에 대해 신뢰할 수 있는 위치를 별도로 지정할 수 있습니다. 이 설정은 OCT 및 그룹 정책을 통해 구성할 수 있습니다.

[!참고] 설치가 진행되는 동안 기본적으로 몇 가지 신뢰할 수 있는 위치가 지정됩니다. 이러한 신뢰할 수 있는 위치 기본값은 OCT나 그룹 정책 개체 편집기에 나타나지 않습니다. 신뢰할 수 있는 위치 기본값에 대한 자세한 내용은 Office system의 기본 보안 설정 및 개인 정보 옵션 확인에서 "신뢰할 수 있는 위치 기본 설정"을 참조하십시오.

이러한 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office Word 2007/Word 옵션/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 설정을 찾을 수 있습니다.

Microsoft Office Access 2007/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office Word 2007/Word 옵션/보안/보안 센터/신뢰할 수 있는 위치

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

신뢰할 수 있는 게시자 설정

신뢰할 수 있는 게시자를 구성하는 설정은 한 가지가 있습니다. 이 설정을 사용하면 신뢰할 수 있는 게시자 목록에 게시자의 디지털 인증서를 추가할 수 있습니다. OCT에서만 이 설정을 구성할 수 있습니다. Office 2007 관리 템플릿은 신뢰할 수 있는 게시자 목록에 게시자를 추가하는 설정을 제공하지 않습니다. OCT에서 Office 보안 설정 페이지의 신뢰할 수 있는 게시자 목록에 다음 디지털 인증서 추가 아래에서 신뢰할 수 있는 게시자 설정을 찾을 수 있습니다. 신뢰할 수 있는 게시자 목록에는 기본적으로 게시자가 포함되어 있지 않습니다.

신뢰할 수 있는 게시자 목록을 사용하는 응용 프로그램은 다음과 같습니다.

Office Access 2007

Office Excel 2007

Microsoft Office InfoPath 2007

Microsoft Office Outlook 2007

Office PowerPoint 2007

Microsoft Office Publisher 2007

Office Visio 2007

Office Word 2007

ActiveX 컨트롤 설정

ActiveX 컨트롤 설정을 사용하여 ActiveX 컨트롤을 사용하지 않도록 설정하고 ActiveX 컨트롤을 초기화하는 방식을 변경할 수 있습니다.

ActiveX 컨트롤을 사용하지 않도록 지정하는 설정

그룹 정책 개체 편집기와 OCT에 있는 모든 ActiveX 사용 안 함 설정을 구성하여 ActiveX 컨트롤을 사용하지 않도록 설정할 수 있습니다. 이 설정은 DisableAllActiveX라는 레지스트리 항목을 수정합니다. 2007 Office System은 이 레지스트리 항목을 평가하여 사용자가 ActiveX 컨트롤이 포함된 파일을 열 때 ActiveX 컨트롤을 사용하지 않도록 설정할지 여부를 결정합니다. 이 레지스트리 항목의 값이 1이면 ActiveX 컨트롤을 사용할 수 없고, 값이 0이면 ActiveX 컨트롤을 사용할 수 있습니다. 이 설정은 2007 Office System에만 적용되며 이전 버전의 Office에는 적용되지 않습니다.

참고   신뢰할 수 있는 위치에 저장되는 파일의 ActiveX 컨트롤은 사용하지 않도록 설정할 수 없습니다. DisableAllActiveX 값이 1로 설정된 경우에도 신뢰할 수 있는 위치에서 파일을 열면 파일에 포함된 모든 액티브 콘텐츠가 알림 없이 초기화되고 실행될 수 있습니다.

OCT를 사용하여 ActiveX 컨트롤을 사용하지 않도록 설정하면 DisableAllActiveX 레지스트리 항목이 다음 위치에 작성됩니다.

HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security

그룹 정책 개체 편집기를 사용하여 ActiveX 컨트롤을 사용하지 않도록 설정하면 DisableAllActiveX 레지스트리 항목이 다음 위치에 작성됩니다.

HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security

ActiveX 컨트롤을 사용하지 않도록 지정하는 설정은 한 가지가 있습니다. 다음 표에 이 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

모든 ActiveX 사용 안 함

사용 안 함

이 설정을 사용하도록 지정하면 사용자가 ActiveX 컨트롤이 포함된 파일을 열 때 모든 ActiveX 컨트롤이 사용할 수 없게 되고 초기화되지 않습니다. 또한 이 설정을 사용하도록 지정하면 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다. 이 설정은 OCT와 그룹 정책 개체 편집기를 통해 구성할 수 있습니다. 이 설정은 2007 Office System의 응용 프로그램에만 적용됩니다. 이전 버전의 Office에서 여는 파일에 포함된 ActiveX 컨트롤은 이 설정으로 해제되지 않습니다.

모든 ActiveX 사용 안 함 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 모든 ActiveX 사용 안 함 설정을 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

[!참고] ActiveX 컨트롤 초기화 설정을 구성하는 방법으로도 ActiveX 컨트롤을 사용하지 않도록 설정할 수 있습니다. 이러한 설정에 대해서는 다음 섹션에서 살펴봅니다.

ActiveX 컨트롤의 초기화 방식을 변경하는 설정

ActiveX 컨트롤의 초기화 방식을 변경하려면 OCT에서 안전하지 않은 ActiveX 초기화 설정을 구성하거나 그룹 정책에서 ActiveX 컨트롤 초기화 설정을 구성합니다. 두 설정 모두 UFIControls라는 레지스트리 항목을 수정합니다. 2007 Office System뿐 아니라 이전 버전의 Office에서도 이 레지스트리 항목을 평가하여 ActiveX 컨트롤의 초기화 방식을 결정합니다.

UFIControls 레지스트리 항목은 6가지 값을 가질 수 있습니다. 다음 표에 값에 대한 설명이 나와 있습니다.

UFIControls 값 안전 모드에서 SFI 컨트롤을 로드하는지 여부 VBA 프로젝트가 있을 때의 초기화 동작 VBA 프로젝트가 없을 때의 초기화 동작

1

아니요

SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림 메시지가 표시되지 않습니다.

ActiveX 컨트롤이 VBA 프로젝트가 있을 때와 동일한 방식으로 초기화됩니다.

2

SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림 메시지가 표시되지 않습니다.

ActiveX 컨트롤이 VBA 프로젝트가 있을 때와 동일한 방식으로 초기화됩니다.

3

아니요

사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

파일에 SFI 컨트롤만 포함되어 있으면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 SFI 컨트롤을 사용하도록 설정할지 묻는 메시지가 표시되지 않습니다.

파일에 UFI 컨트롤이 포함되어 있으면 사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소 제한 사항으로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

4

사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

파일에 SFI 컨트롤만 포함되어 있으면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 SFI 컨트롤을 사용하도록 설정할지 묻는 메시지가 표시되지 않습니다.

파일에 UFI 컨트롤이 포함되어 있으면 사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소 제한 사항으로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

5

아니요

사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

파일에 SFI 컨트롤만 포함되어 있으면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 SFI 컨트롤을 사용하도록 설정할지 묻는 메시지가 표시되지 않습니다.

파일에 UFI 컨트롤이 포함되어 있으면 사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

6

사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

파일에 SFI 컨트롤만 포함되어 있으면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 SFI 컨트롤을 사용하도록 설정할지 묻는 메시지가 표시되지 않습니다.

파일에 UFI 컨트롤이 포함되어 있으면 사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

OCT에서 안전하지 않은 ActiveX 초기화 설정을 구성하면 UFIControls 레지스트리 항목이 다음 위치에 작성됩니다.

HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security

그룹 정책을 통해 ActiveX 컨트롤 초기화 설정을 구성하면 UFIControls 레지스트리 항목이 다음 위치에 작성됩니다.

HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security

다음 표에는 OCT의 안전하지 않은 ActiveX 초기화 설정에 대한 설명이 나와 있습니다. OCT의 Office 보안 설정 페이지에서 안전하지 않은 ActiveX 초기화 설정을 찾을 수 있습니다.

설정 VBA 프로젝트가 있을 때의 초기화 동작 VBA 프로젝트가 없을 때의 초기화 동작

<구성 안 함>

기본 설정입니다. 초기화 동작은 영구 데이터를 사용할지 묻는 메시지 표시와 동일합니다.

기본 설정입니다. 초기화 동작은 영구 데이터를 사용할지 묻는 메시지 표시와 동일합니다.

기본 컨트롤을 사용할지 묻는 메시지 표시

사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.

파일에 SFI 컨트롤만 포함되어 있으면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다. 사용자에게 SFI 컨트롤을 사용하도록 설정할지 묻는 메시지가 표시되지 않습니다.

파일에 UFI 컨트롤이 포함되어 있으면 사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 컨트롤을 사용하도록 설정하면 SFI 컨트롤이 최소 제한 사항으로 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.

영구 데이터를 사용할지 묻는 메시지 표시

사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.

파일에 SFI 컨트롤만 포함되어 있으면 SFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 SFI 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다. 사용자에게 SFI 컨트롤을 사용하도록 설정할지 묻는 메시지가 표시되지 않습니다.

파일에 UFI 컨트롤이 포함되어 있으면 사용자에게 컨트롤을 사용하도록 설정할지 여부를 묻는 메시지가 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다.

메시지 표시 안 함

SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림 메시지가 표시되지 않습니다. SFI 컨트롤은 안전 모드에서 로드되지 않습니다.

SFI 및 UFI 컨트롤이 최소한의 제한 사항(즉, 유지된 값)으로 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤이 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림 메시지가 표시되지 않습니다. SFI 컨트롤은 안전 모드에서 로드되지 않습니다.

메시지를 표시하지 않고 모든 컨트롤 사용 안 함

사용자가 ActiveX 컨트롤이 포함된 파일을 열 때 모든 ActiveX 컨트롤이 사용할 수 없게 되고 초기화되지 않습니다. 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림 메시지가 표시되지 않습니다. 이 설정은 2007 Office System의 응용 프로그램에만 적용됩니다. 이전 버전의 Office에서 여는 파일에 포함된 ActiveX 컨트롤은 이 설정으로 해제되지 않습니다.

사용자가 ActiveX 컨트롤이 포함된 파일을 열 때 모든 ActiveX 컨트롤이 사용할 수 없게 되고 초기화되지 않습니다. 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림 메시지가 표시되지 않습니다. 이 설정은 2007 Office System의 응용 프로그램에만 적용됩니다. 이전 버전의 Office에서 여는 파일에 포함된 ActiveX 컨트롤은 이 설정으로 해제되지 않습니다.

ActiveX 컨트롤 초기화 설정은 그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

ActiveX 컨트롤 초기화 설정은 1~6의 값으로 구성할 수 있습니다. 이 값은 이전 표에서 설명한 UFIControls 레지스트리 항목의 값에 상응합니다.

다음 표에서는 OCT 설정, 그룹 정책 설정, 보안 센터 설정이 UFIControls 및 DisableAllActiveX 레지스트리 항목의 값과 어떻게 연계되는지 보여 줍니다.

레지스트리 값 그룹 정책 설정 OCT 설정 보안 센터 설정

UFIControls=1

DisableAllActiveX=0

ActiveX 컨트롤 초기화: 사용

ActiveX 컨트롤 초기화 드롭다운 상자: 1

안전하지 않은 ActiveX 초기화 드롭다운 상자: 메시지 표시 안 함

제한 사항 및 확인 메시지 없이 모든 컨트롤 사용(위험성 있는 컨트롤이 실행될 수 있으므로 권장하지 않음)

안전 모드 확인란(선택되지 않음)

UFIControls=2

DisableAllActiveX=0

ActiveX 컨트롤 초기화: 사용

ActiveX 컨트롤 초기화 드롭다운 상자: 2

OCT에서 구성할 수 없음

제한 사항 및 확인 메시지 없이 모든 컨트롤 사용(위험성 있는 컨트롤이 실행될 수 있으므로 권장하지 않음)

안전 모드 확인란(선택됨)

UFIControls=3

DisableAllActiveX=0

ActiveX 컨트롤 초기화: 사용

ActiveX 컨트롤 초기화 드롭다운 상자: 3

OCT에서 구성할 수 없음

확인 메시지를 표시한 후, 초기화하는 데 위험한(UFI) 컨트롤에는 제한 사항을 추가하고 초기화해도 안전한(SFI) 컨트롤에는 최소한의 제한 사항을 적용

안전 모드 확인란(선택되지 않음)

UFIControls=4

DisableAllActiveX=0

ActiveX 컨트롤 초기화: 사용

ActiveX 컨트롤 초기화 드롭다운 상자: 4

안전하지 않은 ActiveX 초기화 드롭다운 상자: 기본 컨트롤을 사용할지 묻는 메시지 표시

확인 메시지를 표시한 후, 초기화하는 데 위험한(UFI) 컨트롤에는 제한 사항을 추가하고 초기화해도 안전한(SFI) 컨트롤에는 최소한의 제한 사항을 적용

안전 모드 확인란(선택됨)

UFIControls=5

DisableAllActiveX=0

ActiveX 컨트롤 초기화: 사용

ActiveX 컨트롤 초기화 드롭다운 상자: 5

OCT에서 구성할 수 없음

최소한의 제한 사항으로 모든 컨트롤을 사용하기 전에 확인

안전 모드 확인란(선택되지 않음)

UFIControls=6

DisableAllActiveX=0

ActiveX 컨트롤 초기화: 사용

ActiveX 컨트롤 초기화 드롭다운 상자: 6

안전하지 않은 ActiveX 초기화 드롭다운 상자: 영구 데이터를 사용할지 묻는 메시지 표시

최소한의 제한 사항으로 모든 컨트롤을 사용하기 전에 확인

안전 모드 확인란(선택됨)

DisableAllActiveX=1

모든 ActiveX 사용 안 함: 사용

모든 ActiveX 사용 안 함 확인란(선택됨)

안전하지 않은 ActiveX 초기화 드롭다운 상자: 메시지를 표시하지 않고 모든 컨트롤 사용 안 함

알리지 않고 모든 컨트롤 사용 안 함

안전 모드 확인란(사용할 수 없음)

추가 기능 설정

추가 기능에 대한 보안 설정으로는 다음과 같은 세 가지 기본 유형이 있습니다.

  • 추가 기능을 사용하지 않도록 지정하는 설정

  • 추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하는 설정

  • 서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 지정하는 설정

추가 기능을 사용하지 않도록 지정하는 설정

그룹 정책 개체 편집기와 OCT에 있는 모든 응용 프로그램 추가 기능 사용 안 함 설정 또는 OCT에만 있는 응용 프로그램 추가 기능 경고 옵션 설정을 구성하여 추가 기능을 사용하지 않도록 설정할 수 있습니다. 이 두 가지 설정 모두 전역 설정이 아니며, 다음 응용 프로그램에 대해 응용 프로그램별로 구성해야 합니다.

Office Access 2007

Office Excel 2007

Office PowerPoint 2007

Office Publisher 2007

Office Visio 2007

Office Word 2007

다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

모든 응용 프로그램 추가 기능 사용 안 함

사용 안 함

이 설정을 사용하도록 지정하면 모든 추가 기능을 사용할 수 없게 되고 사용자에게 추가 기능을 사용할 수 없다는 알림 메시지가 표시되지 않습니다. 이 설정은 OCT 및 그룹 정책 개체 편집기에서 구성할 수 있습니다. 이 설정은 응용 프로그램별로 구성해야 하며 Office Publisher 2007에서는 사용할 수 없습니다. Office Publisher 2007에서 추가 기능을 사용하지 않도록 설정하려면 응용 프로그램 추가 기능 경고 옵션 설정을 사용해야 합니다.

응용 프로그램 추가 기능 경고 옵션

설치된 모든 응용 프로그램 추가 기능 사용(응용 프로그램 기본값)

이 설정을 모든 응용 프로그램 확장 사용 안 함으로 지정하면 모든 추가 기능을 사용할 수 없게 되고 사용자에게 추가 기능을 사용할 수 없다는 알림 메시지는 표시되지 않습니다. 이 설정은 OCT에서만 구성할 수 있으며 응용 프로그램별로 구성해야 합니다.

모든 응용 프로그램 추가 기능 사용 안 함 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 모든 응용 프로그램 추가 기능 사용 안 함 설정을 찾을 수 있습니다.

사용자 구성/관리 템플릿/Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Publisher 2007/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Word 2007/Word 옵션/보안/보안 센터

OCT에서 Office 보안 설정 페이지의 기본 보안 설정 아래에서 응용 프로그램 추가 기능 경고 옵션 설정을 찾을 수 있습니다.

추가 기능에 신뢰할 수 있는 게시자의 서명이 필요한 설정

그룹 정책 개체 편집기와 OCT에 있는 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정 또는 OCT에만 있는 응용 프로그램 추가 기능 경고 옵션 을 구성하여 추가 기능에 신뢰할 수 있는 게시자가 서명하도록 요청할 수 있습니다. 이 두 가지 설정 모두 전역 설정이 아니며, 다음 응용 프로그램에 대해 응용 프로그램별로 구성해야 합니다.

Office Access 2007

Office Excel 2007

Office PowerPoint 2007

Office Publisher 2007

Office Visio 2007

Office Word 2007

다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요

사용 안 함

이 설정을 선택하면 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 추가 기능은 알림 없이 실행됩니다. 서명되지 않은 추가 기능과 신뢰할 수 있는 게시자 목록에 없는 게시자가 서명한 추가 기능은 사용할 수 없지만 추가 기능을 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 이 설정은 OCT 및 그룹 정책 개체 편집기에서 구성할 수 있으며 응용 프로그램별로 구성해야 합니다.

응용 프로그램 추가 기능 경고 옵션

설치된 모든 응용 프로그램 추가 기능 사용(응용 프로그램 기본값)

이 설정을 응용 프로그램 확장에 신뢰할 수 있는 게시자의 서명 필요로 지정하면 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 추가 기능이 알림 없이 실행됩니다. 서명되지 않은 추가 기능과 신뢰할 수 있는 게시자 목록에 없는 게시자가 서명한 추가 기능은 사용할 수 없도록 설정되지만 해당 추가 기능을 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 이 설정은 OCT에서만 구성할 수 있으며 응용 프로그램별로 구성해야 합니다.

응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Publisher 2007/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정을 찾을 수 있습니다.

사용자 구성/관리 템플릿/Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Publisher 2007/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

사용자 구성/관리 템플릿/Microsoft Office Word 2007/Word 옵션/보안/보안 센터

OCT에서 Office 보안 설정 페이지의 기본 보안 설정 아래에서 응용 프로그램 추가 기능 경고 옵션 설정을 찾을 수 있습니다.

서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 지정하는 설정

그룹 정책 개체 편집기와 OCT에 있는 서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함 설정 또는 OCT에만 있는 응용 프로그램 추가 기능 경고 옵션 설정을 구성하여 서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 지정할 수 있습니다. 이 두 가지 설정 모두 전역 설정이 아니며, 다음 응용 프로그램에 대해 응용 프로그램별로 구성해야 합니다.

Office Access 2007

Office Excel 2007

Office PowerPoint 2007

Office Publisher 2007

Office Visio 2007

Office Word 2007

다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함

사용 안 함

이 설정은 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정과 함께 사용해야 합니다. 서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함 설정을 사용하도록 지정하면 신뢰할 수 없지만 서명된 추가 기능을 사용할 수 없으며 해당 추가 기능을 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 서명되지 않은 추가 기능 역시 사용할 수 없지만 이에 대한 알림이나 서명되지 않은 추가 기능을 사용하도록 설정할지 여부를 묻는 메시지는 사용자에게 표시되지 않습니다. 이 설정은 OCT 및 그룹 정책 개체 편집기를 통해 구성할 수 있으며 응용 프로그램별로 구성해야 합니다.

응용 프로그램 추가 기능 경고 옵션

설치된 모든 응용 프로그램 추가 기능 사용(응용 프로그램 기본값)

이 설정을 확장에 서명이 필요하며 서명되지 않은 확장을 사용 안 함으로 지정하면 신뢰할 수 없지만 서명된 추가 기능을 사용할 수 없으며 해당 추가 기능을 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시됩니다. 서명되지 않은 추가 기능 역시 사용할 수 없지만 이에 대한 알림이나 서명되지 않은 추가 기능을 사용하도록 설정할지 여부를 묻는 메시지는 사용자에게 표시되지 않습니다. 이 설정은 OCT에서만 구성할 수 있으며 응용 프로그램별로 구성해야 합니다.

서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Publisher 2007/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 서명되지 않은 응용 프로그램 추가 기능에 대한 보안 표시줄 알림 사용 안 함 설정을 찾을 수 있습니다.

Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Publisher 2007/보안/보안 센터

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

OCT에서 Office 보안 설정 페이지의 기본 보안 설정 아래에서 응용 프로그램 추가 기능 경고 옵션 설정을 찾을 수 있습니다.

VBA 매크로 설정

매크로 보안 설정을 사용하여 매크로가 동작하는 방식과 사용자에게 매크로에 대한 알림을 제공하는 방식을 변경할 수 있습니다. 다음과 같은 네 가지 기본 유형의 매크로 보안 설정이 있습니다.

  • 매크로의 기본 동작을 변경하는 설정

  • VBA를 변경하는 설정

  • 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서의 매크로 동작을 변경하는 설정

  • 바이러스 검색 프로그램이 암호화된 매크로를 검색하지 않도록 하는 설정

매크로의 기본 동작을 변경하는 설정

그룹 정책의 VBA 매크로 경고 설정 또는 OCT의 VBA 매크로 경고 옵션 설정을 구성하여 매크로의 기본 동작을 변경할 수 있습니다. 이러한 설정은 다음 응용 프로그램에 대해서만 구성할 수 있으며 응용 프로그램별로 구성해야 합니다.

  • Office Access 2007

  • Office Excel 2007

  • Office PowerPoint 2007

  • Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

[!참고] Office Outlook 2007의 기본 매크로 보안 설정도 변경할 수 있습니다. 자세한 내용은 Office Outlook 2007 보안 설명서를 참조하십시오.

VBA 매크로 경고 설정VBA 매크로 경고 옵션 설정은 VBAWarnings라는 레지스트리 항목을 수정합니다. 각 응용 프로그램은 이 레지스트리를 평가하여 매크로 실행 방식을 결정합니다. VBAWarnings 레지스트리 항목은 네 가지 값을 가질 수 있습니다. 다음 표에 값에 대한 설명이 나와 있습니다.

VBAWarnings 값 설명

1

신뢰할 수 없는 매크로와 신뢰할 수 있는 매크로가 알림 없이 실행됩니다.

2

모든 신뢰할 수 없는 매크로를 사용할 수 없지만 사용자에게 신뢰할 수 없는 매크로에 대한 알림 메시지가 표시되고 신뢰할 수 없는 매크로를 사용하도록 설정할지 여부를 묻습니다. 신뢰할 수 있는 매크로는 알림 없이 실행됩니다. 기본 설정입니다.

3

서명되지 않은 매크로를 사용할 수 없으며 알림 메시지가 표시되지 않습니다. 사용자에게 서명된 매크로에 대한 알림 메시지가 표시되고 서명된 매크로를 사용하도록 설정할지 여부를 묻습니다. 신뢰할 수 있는 매크로는 알림 없이 실행됩니다.

4

신뢰할 수 없는 매크로를 사용할 수 없으며 사용자에게 신뢰할 수 없는 매크로를 사용할 수 없다는 알림 메시지가 표시되지 않습니다. 또한 사용자가 메시지 표시줄이나 기타 다른 대화 상자를 이용하여 신뢰할 수 없는 매크로를 사용하도록 설정할 수 없습니다. 신뢰할 수 있는 매크로는 알림 없이 실행됩니다.

OCT에서 VBA 매크로 경고 옵션 설정을 구성하면 VBAWarnings 레지스트리 항목이 다음 위치에 작성됩니다.

HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/프로그램 이름/Security

여기서 프로그램 이름은 다음 중 하나가 될 수 있습니다.

Access

Excel

PowerPoint

Publisher

Visio

Word

그룹 정책을 통해 VBA 매크로 경고 설정을 구성하면 VBAWarnings 레지스트리 항목이 다음 위치에 작성됩니다.

HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/프로그램 이름/Security

여기서 프로그램 이름은 다음 중 하나가 될 수 있습니다.

Access

Excel

PowerPoint

Publisher

Visio

Word

다음 표에서는 OCT 설정, 그룹 정책 설정, 보안 센터 설정이 VBAWarnings 레지스트리 항목 값과 어떻게 연계되는지 보여 줍니다.

레지스트리 값 VBA 매크로 경고 설정(그룹 정책) VBA 매크로 경고 옵션(OCT) 매크로 설정(보안 센터)

VBAWarnings=1

사용

매크로에 대해 보안 검사 안 함(모든 문서의 코드가 실행될 수 있으므로 권장하지 않음)

VBA 매크로에 대한 보안 검사 안 함(권장하지 않음. 모든 문서의 코드가 실행됨)

모든 매크로 포함(위험성 있는 코드가 실행될 수 있으므로 권장하지 않음)

VBAWarnings=2

사용

모든 매크로에 대해 보안 표시줄 경고 표시

모든 VBA 매크로 제외(알림 표시)(응용 프로그램 기본값)

모든 매크로 제외(알림 표시)

VBAWarnings=3

사용

디지털 서명한 매크로에 대해서만 보안 표시줄 경고 표시(서명이 없는 매크로 사용 안 함)

서명되지 않은 VBA 매크로에 대한 보안 표시줄 경고 사용 안 함(서명되지 않은 코드를 사용할 수 없음)

디지털 서명된 매크로만 포함

VBAWarnings=4

사용

모든 매크로에 대해 경고를 표시하지 않으며 모든 매크로를 사용 안 함

모든 VBA 매크로 제외

모든 매크로 제외(알림 표시 없음)

OCT에서 Office 보안 설정 페이지의 기본 보안 설정 아래에서 VBA 매크로 경고 옵션 설정을 찾을 수 있습니다.

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서 VBA 매크로 경고 설정을 찾을 수 있습니다.

Microsoft Office Access 2007/응용 프로그램 설정/보안/보안 센터

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Publisher 2007/보안/보안 센터

Microsoft Office Visio 2007/도구|옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

VBA를 변경하는 설정

VBA 보안 설정을 사용하여 VBA가 동작하는 방식을 변경할 수 있습니다. 다음과 같은 세 가지 기본 유형의 VBA 보안 설정이 있습니다.

  • VBA 프로젝트에 프로그래밍 방식으로 안전하게 액세스할 수 있도록 허용하는 설정

  • VBA를 사용하지 않도록 하는 설정

  • Office Visio 2007에서 VBA를 구성하는 설정

VBA 프로젝트에 프로그래밍 방식으로 안전하게 액세스할 수 있도록 허용하는 설정

VBA 프로젝트에 대한 액세스를 제어할 수 있는 설정이 한 가지 있습니다. 이 설정은 다음 응용 프로그램에 대해 응용 프로그램별로만 구성할 수 있습니다.

Office Excel 2007

Office PowerPoint 2007

Office Word 2007

다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

Visual Basic 프로젝트에 안전하게 액세스할 수 있음

자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 없음

이 설정을 사용하도록 지정하면 자동화 클라이언트가 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있고 VBA 개체 모델을 사용할 수 있습니다. 이 설정을 사용하지 않도록 지정하면 자동화 클라이언트가 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 없습니다. 이 설정은 OCT 및 그룹 정책 개체 편집기에서 구성할 수 있습니다.

Visual Basic 프로젝트에 안전하게 액세스할 수 있음 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 Visual Basic 프로젝트에 안전하게 액세스할 수 있음 설정을 찾을 수 있습니다.

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

VBA를 사용하지 않도록 하는 설정

VBA를 사용하지 않도록 지정하는 설정이 한 가지 있습니다. 이 설정은 다음 응용 프로그램에 적용되며 전역으로만 구성할 수 있습니다.

Office Excel 2007

Office Outlook 2007

Office PowerPoint 2007

Office Publisher 2007

Microsoft Office SharePoint Designer 2007

Office Word 2007

다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

Office 응용 프로그램용 VBA 사용 안 함

설치된 VBA는 사용할 수 있음

이 설정을 사용하도록 지정하면 VBA가 작동하지 않으므로 사용자가 매크로와 기타 프로그래밍 방식 콘텐츠를 실행할 수 없습니다. 이 설정은 OCT 및 그룹 정책 개체 편집기에서 구성할 수 있습니다.

Office 응용 프로그램용 VBA 사용 안 함 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 Office 응용 프로그램용 VBA 사용 안 함 설정을 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

Office Visio 2007에서 VBA를 구성하는 설정

Office Visio 2007에서 VBA가 동작하는 방식을 변경할 수 있는 세 가지 설정이 있습니다. 다음 표에 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

Microsoft VBA(Visual Basic for Applications) 사용

VBA 사용

이 설정을 사용하도록 지정하면 VBA를 실행할 수 있습니다. 이 설정을 사용하지 않도록 지정하면 VBA가 실행되지 않으므로 Office Visio 2007에서 일부 드로잉 형식이 제대로 작동하지 않을 수 있습니다.

텍스트에서 Microsoft VBA(Visual Basic for Applications) 프로젝트 로드

VBA 프로젝트가 텍스트에서 로드되지 않음

이 설정을 사용하도록 지정하면 파일을 열 때 Office Visio 2007이 VBA 프로젝트를 컴파일합니다. 따라서 Office Visio 2007 이전 버전의 파일 형식으로 저장된 VBA 프로젝트를 사용할 수 있습니다. 컴파일된 VBA 프로젝트는 저장되지 않습니다. 이 설정을 사용하지 않도록 지정하면 텍스트에서 VBA 프로젝트가 로드되지 않습니다.

Microsoft VBA(Visual Basic for Applications) 프로젝트 작성 사용

사용자가 VBA 프로젝트를 만들 수 있음

이 설정을 사용하도록 지정하면 사용자가 VBA 프로젝트를 만들 수 있습니다. 이 설정을 사용하지 않도록 지정하면 사용자가 VBA 프로젝트가 없는 파일에서 VBA 프로젝트를 만들 수 없습니다.

이러한 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Visio 2007/도구|옵션/보안/매크로 보안

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 설정을 찾을 수 있습니다.

Microsoft Office Visio 2007/도구|옵션/보안/매크로 보안

자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서의 매크로 동작을 변경하는 설정

자동화 보안 설정에는 전역 설정과 응용 프로그램별 설정의 두 가지 유형이 있습니다.

자동화 보안 설정 - 전역

자동화 보안 설정을 구성하여 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서 매크로가 실행되는 방식을 변경할 수 있습니다. 이 설정은 전역 설정이며 다음 응용 프로그램에 적용됩니다.

Office Excel 2007

Office PowerPoint 2007

Office Word 2007

이 설정의 구성 상태로는 세 가지가 있습니다. 다음 표에 각 구성 상태에 대한 설명이 나와 있습니다.

구성 상태 설명

사용

기본적으로 매크로 사용 안 함

자동화를 통해 프로그래밍 방식으로 시작되는 2007 Office System 응용 프로그램에서 매크로를 사용할 수 없습니다. 매크로를 사용할 수 없다는 알림 메시지와 매크로를 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시되지 않습니다.

사용

매크로 사용(기본값)

매크로를 사용할 수 있으며 알림 없이 실행됩니다.

사용

응용 프로그램 매크로 보안 수준 사용

매크로가 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램의 보안 설정에 따라 실행됩니다.

이 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이 설정을 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

자동화 보안 설정 - 응용 프로그램별

Office Publisher 2007이 자동화를 통해 프로그래밍 방식으로 시작될 때 Office Publisher 2007에서 매크로가 실행되는 방식을 변경할 수 있습니다. Publisher 자동화 보안 수준 설정을 사용하면 됩니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있으며 구성 상태로는 세 가지가 있습니다. 다음 표에 각 구성 상태에 대한 설명이 나와 있습니다.

구성 상태 설명

사용

낮음(사용)

매크로를 사용할 수 있으며, 자동화를 통해 프로그래밍 방식으로 시작되는 Office Publisher 2007 인스턴스에서 알림 없이 실행됩니다. 기본 구성 상태입니다.

사용

UI 기준(메시지 표시)

자동화를 통해 프로그래밍 방식으로 시작되는 Office Publisher 2007 인스턴스에서 매크로를 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시됩니다.

사용

높음(사용 안 함)

자동화를 통해 프로그래밍 방식으로 시작되는 Office Publisher 2007 인스턴스에서 매크로를 사용할 수 없습니다. 또한 매크로를 사용할 수 없다는 알림 메시지와 매크로를 사용하도록 설정할지 여부를 묻는 메시지가 사용자에게 표시되지 않습니다.

Publisher 자동화 보안 수준 설정은 그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Publisher 2007/보안

바이러스 검색 프로그램이 암호화된 매크로를 검색하지 않도록 하는 설정

다음 표에는 바이러스 검색 프로그램이 암호화된 매크로를 검색하지 않도록 하는 세 가지 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

Microsoft Excel Open XML 통합 문서에서 암호화된 매크로를 검색할 것인지 결정합니다.

매크로가 포함된 암호화된 통합 문서를 열면 바이러스 검색 프로그램에서 암호화된 매크로를 검색함

이 설정을 사용하도록 지정하면 바이러스 검색 프로그램에서 암호화된 매크로를 검색하지 않습니다. 따라서 암호화된 매크로는 구성된 매크로 보안 설정에 따라 실행됩니다. 이 설정은 Office Excel 2007에만 적용됩니다.

Microsoft PowerPoint Open XML 프레젠테이션에서 암호화된 매크로를 검색할 것인지 결정합니다.

매크로가 포함된 암호화된 프레젠테이션을 열면 바이러스 검색 프로그램에서 암호화된 매크로를 검색함

이 설정을 사용하도록 지정하면 바이러스 검색 프로그램에서 암호화된 매크로를 검색하지 않습니다. 따라서 암호화된 매크로는 구성된 매크로 보안 설정에 따라 실행됩니다. 이 설정은 Office PowerPoint 2007에만 적용됩니다.

Microsoft Word Open XML 문서에서 암호화된 매크로를 검색할 것인지 결정합니다.

매크로가 포함된 암호화된 문서를 열면 바이러스 검색 프로그램에서 암호화된 매크로를 검색함

이 설정을 사용하도록 지정하면 바이러스 검색 프로그램에서 암호화된 매크로를 검색하지 않습니다. 따라서 암호화된 매크로는 구성된 매크로 보안 설정에 따라 실행됩니다. 이 설정은 Office Word 2007에만 적용됩니다.

이러한 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 설정을 찾을 수 있습니다.

Microsoft Office Excel 2007/Excel 옵션/보안/보안 센터

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안/보안 센터

Microsoft Office Word 2007/Word 옵션/보안/보안 센터

문서 보호 설정

문서 보호 설정을 사용하면 암호 보호 기능으로 파일 및 텍스트를 암호화하는 방식을 변경할 수 있습니다. 문서 보호 설정에는 Office Excel 2007, Office PowerPoint 2007, Office Word 2007에 적용되는 전역 설정과 Microsoft Office OneNote 2007에만 적용되는 응용 프로그램별 설정의 두 가지 유형이 있습니다.

문서 보호 설정 - 전역

다음 표에는 두 가지 전역 문서 보호 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

암호로 보호된 Office Open XML 파일의 암호화 종류

Microsoft Windows XP 운영 체제의 기본값 - Microsoft 확장 RSA 및 AES 암호화 공급자(프로토타입), AES-128, 128비트

Windows Vista 운영 체제의 기본값 - Microsoft 확장 RSA 및 AES 암호화 공급자, AES-128, 128비트

암호화할 Office Open XML 형식 파일의 암호화 종류를 지정할 수 있습니다.

암호로 보호된 Office 97-2003 파일의 암호화 종류

전용 암호화 방법인 Office 97/2000 호환 암호화 방법

암호화할 Office 97-2003 형식 파일의 암호화 종류를 지정할 수 있습니다.

이러한 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 설정을 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

문서 보호 설정 - 응용 프로그램별

기본적으로 Office OneNote 2007은 3DES(Triple Data Encryption Standard) 알고리즘과 192비트 키 길이를 사용합니다. Office OneNote 2007에서 노트를 암호화하는 데 사용되는 암호화 알고리즘이나 키 길이는 변경할 수 없습니다. 다음 표에는 Office OneNote 2007의 네 가지 응용 프로그램별 암호화 설정에 대한 설명이 나와 있습니다.

설정 이름 기본 구성 설명

추가 기능이 암호로 보호된 구역에 액세스할 수 없도록 합니다.

추가 기능이 사용자가 잠금을 해제한 텍스트 섹션에 액세스할 수 있음

이 설정을 사용하도록 지정하면 추가 기능이 사용자가 잠금을 해제한 텍스트 섹션에 액세스할 수 없습니다.

암호 보호 구역 사용 안 함

텍스트의 암호화된 섹션을 사용할 수 있음(즉, 사용자가 암호 보호 기능을 사용하여 텍스트의 섹션을 잠그거나 잠금을 해제할 수 있고 암호 설정을 변경할 수 있음)

이 설정을 사용하도록 지정하면 사용자가 다음 작업을 수행할 수 없습니다.

  • 새 텍스트 섹션 및 기존 텍스트 섹션 암호화

  • 암호화된 텍스트 섹션에 대한 암호화 해제

  • 텍스트 섹션을 암호화하는 데 사용되는 암호 변경

이 설정을 사용하도록 지정해도 사용자는 여전히 암호를 입력하여 암호화된 텍스트 섹션에 액세스할 수 있습니다.

섹션에서 벗어나는 즉시 암호로 보호된 섹션 잠금

사용자가 잠금이 해제된 텍스트에서 벗어난 후 일정 기간 동안 암호화된 텍스트 섹션이 잠금이 해제된 상태로 유지됨

이 설정을 사용하도록 지정하면 사용자가 해당 텍스트에서 벗어나는 즉시 암호화된 텍스트 섹션이 잠깁니다.

일정 시간 동안 작업하지 않으면 암호로 보호된 섹션 잠금

사용자가 잠금이 해제된 텍스트에서 벗어나거나 잠금이 해제된 텍스트 편집을 중지한 후 10분 동안 암호화된 텍스트 섹션이 잠금이 해제된 상태로 유지됨

이 설정을 사용하도록 지정하고 암호로 보호된 섹션을 잠글 시간 간격(분)에 원하는 시간을 새로 지정하면 잠금이 해제된 섹션이 잠금이 해제된 상태로 유지되는 시간(분)을 변경할 수 있습니다.

사용자가 텍스트 섹션의 잠금을 해제한 후 해당 텍스트 섹션이 자동으로 잠기도록 하지 않으려면 이 설정을 사용하도록 지정하지 않거나, 이 설정을 사용하도록 지정하고 섹션을 잠그려면 선택 확인란의 선택을 취소해야 합니다. 두 경우 모두 섹션에서 벗어나는 즉시 암호로 보호된 섹션 잠금 설정을 사용하도록 지정하지 않아야 합니다. 그렇지 않으면 일정 시간 동안 작업하지 않으면 암호로 보호된 섹션 잠금 설정을 어떻게 구성했는지와 상관없이 사용자가 잠금이 해제된 섹션에서 벗어나는 즉시 해당 섹션이 잠깁니다.

이러한 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office OneNote 2007/도구|옵션/암호

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 설정을 찾을 수 있습니다.

Microsoft Office OneNote 2007/도구|옵션/암호

외부 콘텐츠 설정

외부 콘텐츠 설정을 사용하여 Office PowerPoint 2007에서 연결된 이미지의 동작을 변경하고 하이퍼링크 경고가 나타나는 방식을 변경할 수 있습니다.

하이퍼링크 경고 설정

다음 표에 나와 있는 설정을 사용하여 하이퍼링크 경고를 사용하지 않도록 지정할 수 있습니다.

설정 이름 기본 구성 설명

하이퍼링크 경고 사용 안 함

기본적으로 안전하지 않은 하이퍼링크에 대한 알림 메시지가 표시됨. 또한 안전하지 않은 하이퍼링크는 사용자가 사용하도록 설정하기 전에는 사용할 수 없음

이 설정을 사용하도록 지정하면 다음에 대한 하이퍼링크 경고가 표시되지 않습니다.

  • msn, nntp, mms, outlook, stssync 등의 안전하지 않은 프로토콜을 사용하는 하이퍼링크

  • 원격 파일에서 로컬 컴퓨터에 연결하는 하이퍼링크

이 설정은 다음 응용 프로그램에만 적용됩니다.

Office Access 2007

Office Excel 2007

Office InfoPath 2007

Office OneNote 2007

Office Outlook 2007

Microsoft Office Project 2007

Office PowerPoint 2007

Office Publisher 2007

Office Visio 2007

Office Word 2007

이 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office System 2007/보안 설정

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이 설정을 찾을 수 있습니다.

Microsoft Office System 2007/보안 설정

연결된 이미지 설정

다음 표에 나와 있는 설정을 사용하여 Office PowerPoint 2007에서 이미지를 자동으로 다운로드할 수 있도록 설정할 수 있습니다.

설정 이름 기본 구성 설명

연결된 이미지의 자동 다운로드 차단 해제

기본적으로 외부 컴퓨터에 저장된 이미지는 슬라이드에 표시되지 않음

  • 이 설정을 사용하도록 지정하면 외부 웹 사이트에 있는 연결된 이미지가 다운로드되어 슬라이드에 나타납니다.

이 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이 설정을 찾을 수 있습니다.

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안

Internet Explorer 기능 제어 설정

Internet Explorer 기능 제어 설정을 사용하면 응용 프로그램에서 프로그래밍 방식으로 Internet Explorer 기능을 사용할 때 발생할 수 있는 위협을 완화할 수 있습니다. 2007 Office System에서 다양한 Internet Explorer 기능을 제한하는 15가지 기능 제어 설정을 구성할 수 있습니다. 다음 표에 설정에 대한 설명이 나와 있습니다.

Internet Explorer 기능 제어 설정 설명

추가 기능 관리

사용자나 그룹 정책에 의해 사용하지 않도록 설정된 추가 기능이 실행되거나 설치되지 않도록 합니다.

개체에 바인딩

ActiveX 컨트롤이 초기화될 때 추가 안전 확인을 수행합니다. 구체적으로 말해, 레지스트리에 kill bit가 설정된 경우 컨트롤을 만들 수 없도록 합니다. 또한 컨트롤이 인스턴스화되는 URL 영역의 보안 설정을 확인하여 컨트롤이 안전하게 초기화될 수 있는지 여부를 판단합니다.

팝업 차단

Internet Explorer의 기본 팝업 차단을 사용합니다.

일관성 있는 MIME 핸들링

파일이 다운로드될 때 다음을 확인합니다.

  • 파일 확장명

  • HTTP 헤더의 콘텐츠 처리 및 콘텐츠 형식

  • 파일 서명 비트

일관되지 않은 정보가 포함된 파일의 이름을 더 안전한 파일 확장명으로 바꿀 수 있습니다. 일치하지 않는 파일은 사용자 시스템에서 실행되지 않습니다.

사용자 이름 및 암호 사용 안 함

사용자 이름과 암호가 포함된 URL 구문(예: http://사용자 이름:암호@서버/)을 무효화합니다.

알림 표시줄

파일 다운로드 또는 코드 설치가 제한될 때 기본 Internet Explorer 알림 표시줄을 표시합니다.

로컬 컴퓨터 영역 잠금 보안

로컬 컴퓨터 영역 설정을 모든 로컬 콘텐츠에 적용합니다.

MIME 검사 안전 기능

다운로드되는 파일의 서명 비트를 확인하여 파일의 형식을 파악하고 해당 형식을 올바르게 렌더링합니다.

URL 탐색

잘못된 형식의 URL을 사용하는 페이지를 탐색하지 않도록 차단합니다.

개체 캐싱 보호

현재 페이지 이외의 다른 보안 컨텍스트에서 캐시되고 인스턴스화된 개체에 액세스하지 않도록 차단합니다.

영역 수준에 따른 보호

현재 페이지가 내 컴퓨터 영역이나 신뢰할 수 있는 사이트에 있지 않은 경우 해당 영역의 페이지로 이동하지 않도록 합니다.

ActiveX 설치 제한

응용 프로그램이 새 ActiveX 컨트롤 차단에 옵트인(opt in)할 수 있도록 허용하고 이미 설치되어 있지 않은 ActiveX 컨트롤의 업데이트를 설치하지 않도록 합니다.

파일 다운로드 제한

사용자가 시작하지 않은 파일 다운로드를 방지합니다.

URL에서 저장

UNC(범용 명명 규칙) 공유에 있는 파일의 URL 정보에서 저장된 정보를 평가합니다. 이 기능을 사용하면 UNC 경로의 보안은 강화되지만 성능이 저하될 수 있습니다.

스크립트된 창 보안 제한

팝업 창이 볼 수 있는 데스크톱 영역 내에 유지되고, 상태 표시줄을 표시하며, 팝업 창의 경계선이 화면의 볼 수 있는 영역 밖으로 나가지 않도록 합니다. 브라우저 창이 부모 창 또는 시스템 대화 상자의 중요한 정보를 가리지 못하도록 합니다.

기본적으로 Microsoft Office Groove 2007(Groove.exe), Office Outlook 2007(Outlook.exe) 및 Microsoft Office SharePoint Designer 2007(Spdesign.exe)은 15가지 기능 제어 설정 모두에 옵트인되어 있습니다. 또한 Office InfoPath 2007(Infopath.exe)은 15가지 기능 제어 설정 모두와 Office InfoPath 2007의 세 가지 구성 요소인 문서 정보 창, 워크플로 양식 및 타사 호스팅에 옵트인되어 있습니다.

Office InfoPath 2007을 제외한 모든 응용 프로그램의 Internet Explorer 기능 제어 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템(컴퓨터)/보안 설정/IE 설정

그룹 정책 개체 편집기의 다음 위치에서도 Office InfoPath 2007을 제외한 모든 응용 프로그램의 Internet Explorer 기능 제어 설정을 찾을 수 있습니다.

컴퓨터 구성/관리 템플릿/Microsoft Office 2007 시스템(컴퓨터)/보안 설정/IE 설정

Office InfoPath 2007은 특수한 경우로, 표준 Internet Explorer 기능 제어 설정을 사용하여 구성할 수 없습니다. 대신 Windows Internet Explorer 기능 컨트롤 옵트인 설정을 사용하여 Office InfoPath 2007의 Internet Explorer 기능 제어 설정을 구성할 수 있습니다. 이 설정은 다음과 같이 구성할 수 있습니다.

없음   15가지 Internet Explorer 기능 제어 설정 모두에서 Infopath.exe 및 연결된 구성 요소(문서 정보 창, 워크플로 양식 및 타사 호스팅)를 옵트아웃(opt out)합니다.

Infopath.exe, 문서 정보 창 및 워크플로 양식   타사 호스팅 구성 요소를 제외한 모든 요소를 15가지 Internet Explorer 기능 제어 설정 모두에 옵트인합니다.

Infopath.exe, 문서 정보 창, 워크플로 양식 및 타사 호스팅   기본 설정. Infopath.exe 및 연결된 3가지 구성 요소 모두가 15가지 Internet Explorer 기능 제어 설정 모두에 옵트인됩니다.

Windows Internet Explorer 기능 컨트롤 옵트인 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office InfoPath 2007(컴퓨터)/보안

그룹 정책 개체 편집기의 다음 위치에서도 Windows Internet Explorer 기능 컨트롤 옵트인 설정을 찾을 수 있습니다.

컴퓨터 구성/관리 템플릿/Microsoft Office InfoPath 2007(컴퓨터)/보안

개인 정보 옵션

개인 정보 옵션을 사용하여 개인 정보와 비공개 정보를 보호할 수 있습니다. 2007 Office System에서는 네 가지 기본 범주의 개인 정보 옵션을 구성할 수 있습니다. OCT 및 그룹 정책을 통해 옵션을 구성할 수 있습니다. 아래에서 개인 정보 옵션의 네 가지 범주를 살펴봅니다.

문서 검사 옵션

문서 검사 옵션은 한 가지가 있으며, 이 옵션에 대한 설명은 다음 표에 나와 있습니다.

옵션 이름 기본 구성 설명

문서 검사

모든 검사 모듈을 사용함

이 옵션을 사용하도록 설정하고 사용하지 않도록 설정된 검사 모듈 목록에 검사 모듈의 CLSID를 추가하면 문서 검사에서 사용되는 검사 모듈의 사용을 해제할 수 있습니다.

다음 레지스트리 키 아래 나열되는 레지스트리 항목에서 검사 모듈 CLSID를 찾을 수 있습니다.

HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors

HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors

HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors

[!참고] 메모, 수정 내용, 버전 및 주석에 대한 검사 모듈이나 문서 속성 및 개인 정보에 대한 검사 모듈은 사용하지 않도록 설정할 수 없습니다. 즉, 이러한 검사 모듈에는 CLSID가 없습니다.

문서 검사 옵션은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템(컴퓨터)/기타

그룹 정책 개체 편집기의 다음 위치에서도 문서 검사 옵션을 찾을 수 있습니다.

컴퓨터 구성/관리 템플릿/Microsoft Office 2007 시스템(컴퓨터)/기타

메타데이터 보호 옵션

다음 표에는 메타데이터 보호 옵션에 대한 설명이 나와 있습니다.

옵션 이름 기본 구성 설명

권한이 관리되는 Office Open XML 파일의 문서 메타데이터 보호

권한이 관리되는 Office Open XML 형식 파일에서 메타데이터가 보호되지 않음

이 옵션을 사용하도록 설정하면 IRM을 사용하여 제한되는 Office Open XML 형식의 파일에서 만든 이 이름, 하이퍼링크 참조 및 단어 수와 같은 메타데이터가 암호화됩니다.

암호로 보호된 파일의 문서 메타데이터 보호

암호화된 Office Open XML 형식 파일에서 메타데이터가 보호됨

이 옵션을 사용하지 않도록 설정하면 암호화된 Office Open XML 형식 파일에서 만든 이 이름, 하이퍼링크 참조 및 단어 수와 같은 메타데이터가 암호화되지 않습니다.

이러한 옵션은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/보안 설정

그룹 정책 개체 편집기의 다음 위치에서도 이러한 옵션을 찾을 수 있습니다.

사용자 구성/관리 템플릿/Microsoft Office 2007 시스템/보안 설정

Office 개인 정보 옵션

다음 표에는 Office 개인 정보 옵션에 대한 설명이 나와 있습니다.

옵션 이름 기본 구성 설명

사용자 환경 개선 프로그램 사용

사용하지 않음(즉, 사용자가 사용자 환경 개선 프로그램에 등록되지 않음)

이 옵션을 사용하도록 설정하면 사용자가 CEIP(사용자 환경 개선 프로그램)에 참여할 수 있으며 사용자 컴퓨터의 IP 주소가 Microsoft에 공개될 수 있습니다.

안정성을 향상시키기 위해 자동으로 작은 업데이트 받기

사용하지 않음(즉, 사용자가 안정성을 향상시키기 위해 작은 업데이트를 자동으로 받지 않음)

이 옵션을 사용하도록 설정하면 프로그램 오류가 비정상적으로 많이 발생하는 경우 Microsoft에서 사용자에게 도움을 제공할 수 있는 작은 파일이 자동으로 다운로드됩니다. 또한 이 옵션을 사용하도록 설정하면 사용자 컴퓨터의 IP 주소가 Microsoft에 공개될 수 있습니다.

온라인 콘텐츠 옵션

컴퓨터가 인터넷에 연결되어 있는 경우 Microsoft Office Online에서 도움말 콘텐츠 검색

이 옵션을 사용하도록 설정하고 온라인 콘텐츠 또는 진입점 표시 안 함 설정을 선택하면 도움말 시스템에서 Office Online에 액세스할 수 없습니다. 또한 도움말 시스템에서 Office Online에 있는 콘텐츠에 대한 링크가 표시되지 않으며 업데이트된 도움말 콘텐츠를 다운로드할 수도 없습니다.

이 옵션을 사용하도록 설정하고 가능한 경우 오프라인 콘텐츠만 검색 설정을 선택하면 도움말 시스템에서 오프라인 도움말 파일만 검색할 수 있습니다. 컴퓨터가 인터넷에 연결되어 있는 경우에도 마찬가지입니다.

이 옵션을 사용하도록 설정하고 가능한 경우 온라인 콘텐츠 검색 설정을 선택하면 컴퓨터가 인터넷에 연결되어 있는 경우 도움말 시스템에서 Office Online의 업데이트된 도움말을 검색할 수 있습니다. 기본 설정입니다.

참고: 프랑스어, 독일어 및 이탈리아어 버전의 2007 Office System에서는 기본적으로 이 옵션을 사용하지 않도록 설정되어 있습니다.

이러한 옵션은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office 2007 시스템/개인 정보/보안 센터

Microsoft Office 2007 시스템/도구|옵션|일반|서비스 옵션/온라인 콘텐츠

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 옵션을 찾을 수 있습니다.

Microsoft Office 2007 시스템/개인 정보/보안 센터

Microsoft Office 2007 시스템/도구|옵션|일반|서비스 옵션/온라인 콘텐츠

응용 프로그램별 개인 정보 옵션

다음 표에는 응용 프로그램별 개인 정보 옵션에 대한 설명이 나와 있습니다.

옵션 이름 기본 상태 설명

숨겨진 태그 표시

숨겨진 태그가 표시되지 않음

이 옵션을 사용하도록 설정하면 사용자가 문서를 열거나 저장하기 전에 모든 변경 내용이 표시됩니다. Office PowerPoint 2007 및 Office Word 2007에 대해서만 구성할 수 있습니다.

변경 내용이나 메모가 포함된 파일을 인쇄하거나 저장하거나 보내기 전에 경고 표시

사용자가 변경 내용이나 메모가 포함된 파일을 인쇄하거나 저장하기 전에 경고가 표시되지 않음

이 옵션을 사용하도록 설정하면 문서를 인쇄하거나 저장하거나 보내기 전에 변경 내용(수정 내용) 및 메모에 대한 경고가 표시됩니다. Office Word 2007에 대해서만 구성할 수 있습니다.

정확하게 병합하도록 난수 저장

정확하게 병합하도록 난수가 저장되지 않음

이 옵션을 사용하도록 설정하면 여러 만든 이가 변경한 내용을 병합할 때의 정확도를 높일 수 있습니다. Office Word 2007에 대해서만 구성할 수 있습니다.

이러한 옵션은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안

Microsoft Office Word 2007/Word 옵션/보안

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 옵션을 찾을 수 있습니다.

Microsoft Office PowerPoint 2007/PowerPoint 옵션/보안

Microsoft Office Word 2007/Word 옵션/보안

파일 형식 차단 설정

파일 형식 차단 설정은 사용자가 다양한 파일 유형 및 파일 형식을 열거나 저장할 수 없도록 합니다. 파일 형식 차단 설정에는 열기 차단 설정과 저장 차단 설정의 두 가지 유형이 있습니다. OCT 및 그룹 정책을 통해 파일 형식 차단 설정을 구성할 수 있습니다. 그러나 OCT에서는 한 가지 열기 차단 설정만 구성할 수 있으며 대부분의 설정은 그룹 정책을 통해서만 구성할 수 있습니다. 또한 Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007 응용 프로그램에 대해서만 파일 형식 차단 설정을 구성할 수 있습니다.

다음 표에는 Office Excel 2007의 각 열기 차단 설정에 대한 설명이 나와 있습니다.

설정 이름 설명

Excel 2007에서 새로운 파일 형식의 시험판 버전 열기 차단

이 설정을 사용하도록 지정하면 시험판(베타) 버전의 Office Open XML 형식 파일(예: .xlsb, .xlsx, .xlsm, .xltx, .xltm, .xlam 파일)을 열 수 없습니다. 이 설정은 OCT 및 그룹 정책을 통해 구성할 수 있습니다.

Open XML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office Open XML 형식 파일(예: .xlsx, .slxm, .xltx, .xltm, .xlam 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 12 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office 2007 바이너리 형식 파일(예: .xlsb 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 바이너리 형식 파일(예: .xls, .xla, .xlt, .xlm, .xlw, .xlb 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

Html 및 Xmlss 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 HTML 및 XML 파일 형식(예: .mht, .mhtml, .htm, .html, .xml, .xmlss 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

XML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 XML 파일 형식(예: .xml 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

DIF 및 SYLK 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 DIF 및 SYLK 파일 형식(예: .dif 및 .slk 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

텍스트 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 텍스트 파일 형식(예: .txt, .csv, .prn 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

XLL 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 XLL 파일 형식(예: .xll 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

다음 표에는 Office PowerPoint 2007의 각 열기 차단 설정에 대한 설명이 나와 있습니다.

설정 이름 설명

PowerPoint 2007에서 새로운 파일 형식의 시험판 버전 열기 차단

이 설정을 사용하도록 지정하면 시험판(베타) 버전의 Office Open XML 형식 파일(예: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm 파일)을 열 수 없습니다. 이 설정은 OCT 및 그룹 정책을 통해 구성할 수 있습니다.

Open XML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office Open XML 형식 파일(예: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx, .xml 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office 바이너리 파일 형식(예: .ppt, .pot, .pps, .ppa 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

HTML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 HTML 파일 형식(예: .htm, .html, .mht, .mhtml 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

개요 열기 차단

이 설정을 사용하도록 지정하면 .rtf, .txt, .doc, .wpd, .docx, .docm, .wps 파일과 같은 파일을 개요로 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

변환기 열기 차단

이 설정을 사용하도록 지정하면 PowerPoint 97 이전 버전 형식 파일(예: .ppt, .pot, .pps, .ppa 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

다음 표에는 Office Word 2007의 각 열기 차단 설정에 대한 설명이 나와 있습니다.

설정 이름 설명

Word 2007에서 새로운 파일 형식의 시험판 버전 열기 차단

이 설정을 사용하도록 지정하면 시험판(베타) 버전의 Office Open XML 형식 파일(예: .docx, .docm, .dotx, .dotm 파일)을 열 수 없습니다. 이 설정은 OCT 및 그룹 정책을 통해 구성할 수 있습니다.

Open XML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office Open XML 형식 파일(예: .docx, .dotx, .docm, .dotm, .xml 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office 바이너리 파일 형식(예: .doc 및 .dot 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

HTML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 HTML 파일 형식(예: .htm, .html, .mht, .mhtml 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

Word 2003 XML 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 Office 2003 XML 파일 형식(예: .xml 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

RTF 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 RTF 파일 형식(예: .rtf 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

변환기 열기 차단

이 설정을 사용하도록 지정하면 2007 Office System과 함께 설치된 WordPerfect 변환기와 같은 외부 변환기를 통해 파일을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

텍스트 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 TXT 파일 형식(예: .txt 파일)을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

내부 파일 형식 열기 차단

이 설정을 사용하도록 지정하면 시험판 바이너리 형식 파일을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

이전 버전의 파일 열기 차단

이 설정을 사용하도록 지정하면 특정 Office 릴리스보다 이전 버전인 파일 형식을 열 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

다음 표에는 Office Excel 2007의 각 저장 차단 설정에 대한 설명이 나와 있습니다.

설정 이름 설명

Open XML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office Open XML 형식 파일(예: .xlsx, .xlsm, .xltx, .xltm, .xlam 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 12 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office 2007 바이너리 파일 형식(예: .xlsb 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office 바이너리 파일 형식(예: .xls, .xla, .xlt, .xlm, .xlw, .xlb 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

Html 및 Xmlss 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 HTML 및 XML 파일 형식(예: .mht, .mhtml, .htm, .html, .xml, .xmlss 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

XML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 XML 파일 형식(예: .xml 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

DIF 및 SYLK 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 DIF 및 SYLK 파일 형식(예: .dif 및 .slk 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

텍스트 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 텍스트 파일 형식(예: .txt, .csv, .prn 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

다음 표에는 Office PowerPoint 2007의 각 저장 차단 설정에 대한 설명이 나와 있습니다.

설정 이름 설명

Open XML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office Open XML 형식 파일(예: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx, .xml 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office 바이너리 파일 형식(예: .ppt, .pot, .pps, .ppa 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

HTML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 HTML 파일 형식(예: .htm, .html, .mht, .mhtml 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

개요 저장 차단

이 설정을 사용하도록 지정하면 .rtf, .txt, .doc, .wpd, .docx, .docm, .wps 파일과 같은 파일을 개요로 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

그래픽 필터 저장 차단

이 설정을 사용하도록 지정하면 그래픽 파일 형식(예: .jpg, .png, .tif, .bmp, .wmf, .emf 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

다음 표에는 Office Word 2007의 각 저장 차단 설정에 대한 설명이 나와 있습니다.

설정 이름 설명

Open XML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office Open XML 형식 파일(예: .docx, .dotx, .docm, .dotm, .xml 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

바이너리 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office 바이너리 파일 형식(예: .doc 및 .dot 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

HTML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 HTML 파일 형식(예: .htm, .html, .mht, .mhtml 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

Word 2003 XML 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 Office 2003 XML 형식 파일(예: .xml 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

RTF 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 RTF 파일 형식(예: .rtf 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

변환기 저장 차단

이 설정을 사용하도록 지정하면 2007 Office System에 포함된 WordPerfect 변환기와 같은 변환기를 통해 파일을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

텍스트 파일 형식 저장 차단

이 설정을 사용하도록 지정하면 TXT 파일 형식(예: .txt 파일)을 저장할 수 없습니다. 이 설정은 그룹 정책을 통해서만 구성할 수 있습니다.

기본적으로 사용자는 Word 6.0 형식 이전의 형식으로 저장된 파일을 열 수 없습니다. 베타 버전의 Word 6.0을 사용하여 저장된 파일은 Word 6.0 형식보다 이전 형식인 것으로 간주되어 기본적으로 열 수 없습니다.

이러한 설정은 OCT 사용자 설정 수정 페이지의 다음 위치에서 찾을 수 있습니다.

Microsoft Office Excel 2007/파일 형식 차단

Microsoft Office PowerPoint 2007/파일 형식 차단

Microsoft Office Word 2007/파일 형식 차단

그룹 정책 개체 편집기에서 사용자 구성/관리 템플릿 노드의 다음 위치에서도 이러한 설정을 찾을 수 있습니다.

Microsoft Office Word 2007/파일 형식 차단

Microsoft Office PowerPoint 2007/파일 형식 차단

Microsoft Office Word 2007/파일 형식 차단

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 Office Resource Kit 정보를 참조하십시오.