2007 Office system의 보안 계획 개요
업데이트 날짜: 2009년 2월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2009-02-05
2007 Microsoft Office 시스템에는 조직의 비즈니스 리소스 및 프로세스에 대한 위협을 완화하는 데 유용한 여러 가지 보안 설정이 새로 추가되었습니다. 또한 2007 Office System에는 사용자의 개인 정보에 대한 위협을 완화하는 데 유용한 여러 가지 개인 정보 옵션도 새로 추가되었습니다. 조직에 적절한 설정 및 옵션을 결정하려면 계획 단계에서 수많은 주요 사항을 결정해야 하므로 이는 복잡한 작업이 될 수 있습니다. 설정 및 옵션 계획에 소요되는 시간을 최소화하려면 이 문서에서 설명하는 네 단계로 된 보안 계획 과정을 이용하는 것이 좋습니다. 이 체계적인 의사 결정 방법은 조직의 보안과 생산성을 최대화할 수 있는 설정 및 옵션을 손쉽게 선택할 수 있도록 만들어졌습니다.
보안 계획 과정
2007 Office System의 보안 계획 과정은 네 단계만으로 간단히 완료됩니다. 각 단계에서는 조직의 데스크톱 환경에 맞는 최적의 보안 아키텍처를 계획할 수 있도록 도와 주는 권장 지침과 최상의 방법을 제공합니다. 이 과정을 통해 다음을 수행할 수 있습니다.
조직에서 보안 설정 및 개인 정보 옵션을 배포하는 데 필요한 도구를 결정합니다.
조직에 위험 요소가 되는 위협을 파악합니다.
이러한 위협을 완화하는 기본 설정 및 옵션을 확인합니다.
조직의 리소스 및 프로세스에 미치는 위험을 최소화하기 위해 배포해야 하는 추가 설정 및 옵션을 결정합니다.
다음 그림에서는 보안 계획 과정을 보여 줍니다.
1단계: 보안 설정 및 개인 정보 옵션의 배포 도구 선택
이 단계에서는 보안 설정 및 개인 정보 옵션을 배포하고 관리하기 위한 배포 도구를 선택합니다. 사용할 수 있는 도구는 다음과 같습니다.
OCT(Office 사용자 지정 도구) - 사용자 지정 설치 마법사를 대체하는 이 도구는 보안 설정을 구성하고 관리하기 위한 주 배포 도구입니다.
2007 Office System 관리 템플릿(.adm 파일) - 관리 템플릿을 그룹 정책 개체 편집기로 로드하여 클라이언트 컴퓨터에 로컬 정책 또는 도메인 기반 정책으로 적용할 수 있습니다.
각 도구는 장단점이 있으며 데스크톱 환경을 다양한 수준으로 제어할 수 있게 해 줍니다. 올바른 도구를 선택하여 보안 설정 및 개인 정보 옵션을 배포하고 관리하면 데스크톱 구성을 안정적으로 유지할 수 있습니다.
1단계에 대한 자세한 내용은 2007 Office system 보안 설정 및 개인 정보 옵션의 배포 도구 선택을 참조하십시오.
2단계: 보안 및 개인 정보 위협 확인
이 단계에서는 보안 및 개인 정보에 위협이 되는 요소를 이해하고 확인합니다. 2007 Office System에서는 다음과 같은 여섯 가지 주요 유형의 위협을 완화하는 데 도움이 되는 설정 및 옵션이 제공됩니다.
코드 및 응용 프로그램 위협
문서 위협
외부 위협
Internet Explorer 위협
개인 정보 위협
보안상 취약점
이러한 위협을 이해하고 확인하여 조직에 영향을 줄 수 있는 위협을 파악하고 있으면 조직에 적절한 보안 설정 및 개인 정보 옵션을 구성하는 데 도움이 되므로 이 단계는 계획 과정에서 매우 중요합니다.
2단계에 대한 자세한 내용은 2007 Office system의 보안 및 개인 정보 위협 확인을 참조하십시오.
3단계: 기본 보안 설정 및 개인 정보 옵션 확인
이 단계에서는 2007 Office System의 기본 보안 설정 및 개인 정보 옵션을 확인합니다. 또한 기본 설정 및 옵션으로 2단계에서 파악한 위협을 적절하게 완화할 수 있는지를 확인합니다. 이 단계의 지침에 따라 다음 사항을 확인할 수 있습니다.
코드 및 응용 프로그램 위협, 문서 위협, 외부 위협 및 Internet Explorer 위협에 대한 설정을 포함한 기본 보안 위협 설정
기본 개인 정보 옵션
다양한 파일 형식을 차단하기 위한 기본 설정
신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자에 대한 기본 설정
이 단계를 완료한 후에는 기본 설정 및 옵션이 조직에 적절한지 여부나 조직 또는 보안 요구 사항에 따라 고유한 추가 설정 및 옵션을 배포해야 할지 여부를 결정할 수 있어야 합니다.
3단계에 대한 자세한 내용은 2007 Office system의 기본 보안 설정 및 개인 정보 옵션 확인을 참조하십시오.
4단계: 보안 설정 및 개인 정보 옵션 계획
이 단계에서는 보안 설정 및 개인 정보 옵션을 계획합니다. 기본 설정 및 옵션으로는 적절한 보호 기능이 제공되지 않거나 요구가 충족되지 않는 경우 보안 설정 및 개인 정보 옵션을 계획해야 합니다. 이 단계에서는 권장 지침과 최상의 방법뿐 아니라 모든 설정 및 옵션에 대한 자세한 설명도 제공합니다. 4단계에 대한 자세한 내용은 다음 문서를 참조하십시오.
기능 사양 만들기
보안 계획 과정은 보안 설정 및 개인 정보 옵션을 손쉽게 배포하기 위해 사용할 수 있는 기능 사양을 만들기 위한 것입니다. 계획 과정의 각 단계를 완료한 후에는 결정한 사항을 이 기능 사양에 기록해야 합니다.
일반적으로 보안 설정 배포를 위한 기능 사양에는 다음 내용이 포함됩니다.
최상의 배포 도구 사용 방법에 대한 지침
위협 분석을 비롯한 보안 아키텍처의 개요
배포할 설정 및 옵션 목록
기본 구성과 다른 설정 또는 옵션에 대한 설명
기능 사양에는 최소한 관리자가 OCT를 사용하거나 그룹 정책 개체 편집기에서 2007 Office System 관리 템플릿 설정을 사용하여 보안 설정 및 개인 정보 옵션을 구성하는 데 필요한 모든 정보를 포함해야 합니다.
Microsoft Solutions Framework와 함께 기능 사양을 사용하는 방법에 대한 정보를 포함하여 기능 사양에 대한 자세한 내용은 MSF 프로세스 모델 v. 3.1 (영문)(https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x412) 백서의 "계획 단계"를 참조하십시오.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 2007 Office Resource Kit 관련 콘텐츠를 참조하십시오.