2007 Office system의 기본 보안 설정 및 개인 정보 옵션 확인
업데이트 날짜: 2009년 2월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2015-03-09
2007 Office System의 기본 보안 및 개인 정보 설정은 여섯 가지 주요 유형의 보안 및 개인 정보 위협을 완화하는 데 유용합니다. 이러한 기본 보안 설정 및 개인 정보 옵션 중 일부는 조직의 위협을 완화하는 데 충분하지 않을 수도 있고 일부는 조직에 필요한 것 이상으로 엄격한 완화 방법을 제공할 수도 있습니다. 어느 경우든 기본 설정 및 옵션을 조직의 보안 요건 및 요구 사항에 맞게 수정해야 합니다.
기본 설정 또는 옵션을 수정해야 할지 여부를 확인하려면 다음을 수행합니다.
위협 확인 방법에 따라 조직에서 완화해야 하는 위협을 파악합니다. 조직에서 아직 위협을 확인하지 않은 경우에는 2007 Office system의 보안 및 개인 정보 위협 확인을 참조하십시오.
이 문서에서 설명하는 지침에 따라 조직과 관련된 각 위협에 대한 기본 설정 및 옵션을 확인하고, 기본 설정 및 옵션이 조직에 적합한지 확인합니다.
특정 위협에 대한 기본 설정 및 옵션이 조직에 적합하지 않은 경우에는 보안 계획 과정의 마지막 단계로 진행하여 보안 설정 및 개인 정보 옵션을 계획할 수 있습니다.
코드 및 응용 프로그램 위협에 대한 기본 보안 설정 확인
코드 및 응용 프로그램 위협을 완화하기 위한 기본 설정이 조직에 적합한지 여부를 확인하려면 다음 항목에 대한 기본 설정을 확인해야 합니다.
ActiveX 컨트롤
추가 기능
신뢰할 수 있는 위치
신뢰할 수 있는 게시자
VBA(Visual Basic for Applications) 매크로
ActiveX 컨트롤에 대한 기본 설정
ActiveX 컨트롤에 대한 기본 설정은 ActiveX 컨트롤이 ActiveX 컨트롤 자체의 특성과 ActiveX 컨트롤이 들어 있는 문서의 특성에 따라 각기 다른 네 가지 방식으로 동작하도록 할 수 있습니다.
레지스트리에서 kill-bit가 설정된 ActiveX 컨트롤은 로드되지 않으며 어떤 경우에도 로드될 수 없습니다. kill bit는 악용 문제가 있는 것으로 알려진 컨트롤이 로드되지 않게 하는 기능입니다.
ActiveX 컨트롤이 VBA 프로젝트가 없는 문서에 들어 있고 SFI(초기화해도 안전)로 표시되어 있으면 해당 ActiveX 컨트롤은 안전 모드에서 최소 제한 상태로(즉, 유지된 값으로) 로드됩니다. 이때 메시지 표시줄은 나타나지 않으며 문서에 ActiveX 컨트롤이 있다는 알림도 표시되지 않습니다. 문서의 모든 ActiveX 컨트롤이 SFI로 표시되어 있어야 알림이 생성되지 않습니다.
ActiveX 컨트롤이 VBA 프로젝트가 없는 문서에 들어 있고 해당 문서에 UFI(초기화하는 데 위험)로 표시된 다른 ActiveX 컨트롤이 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 사용자가 메시지 표시줄을 클릭하면 ActiveX 컨트롤을 사용할지 묻는 대화 상자가 나타납니다. 이때 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 로드됩니다.
ActiveX 컨트롤이 VBA 프로젝트도 있는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 사용자가 메시지 표시줄을 클릭하면 ActiveX 컨트롤을 사용할지 묻는 대화 상자가 나타납니다. 이때 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 로드됩니다.
ActiveX 컨트롤에 대한 기본 설정이 조직에 적합하면 ActiveX 컨트롤에 대한 보안 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 ActiveX 컨트롤에 대한 보안 설정을 계획해야 합니다.
ActiveX 컨트롤을 사용하지 않도록 설정합니다.
모든 ActiveX 컨트롤이 사용자 알림 없이 실행될 수 있도록 합니다.
SFI, UFI 및 안전 모드 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식을 수정합니다.
ActiveX 컨트롤 보안 설정에 대한 자세한 내용을 보고 ActiveX 컨트롤에 대한 보안 설정을 계획하려면 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 계획을 참조하십시오.
추가 기능에 대한 기본 설정
기본적으로, 설치 및 등록된 모든 추가 기능은 사용자 개입이나 경고 없이 실행됩니다. 설치 및 등록된 추가 기능에는 다음이 포함될 수 있습니다.
COM(구성 요소 개체 모델) 추가 기능
스마트 태그
자동화 추가 기능
RealTimeData(RTD) 서버
응용 프로그램 추가 기능(예: .wll, .xll 및 .xlam 파일)
XML 확장 팩
XML 스타일시트
이 기본 동작은 이전 버전의 Microsoft Office system에 있던 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함 설정에 해당됩니다.
추가 기능에 대한 기본 설정이 조직에 적합하면 추가 기능에 대한 보안 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 추가 기능에 대한 보안 설정을 계획해야 합니다.
응용 프로그램별로 추가 기능을 사용하지 않도록 설정합니다.
추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정합니다.
서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정합니다.
추가 기능 보안 설정에 대한 자세한 내용을 보고 추가 기능에 대한 보안 설정을 계획하려면 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 계획을 참조하십시오.
신뢰할 수 있는 위치에 대한 기본 설정
신뢰할 수 있는 위치에 대한 설정을 사용하여 사용자 컴퓨터의 하드 디스크 드라이브나 네트워크 공유에 있는 폴더를 신뢰할 수 있는 문서 원본으로 지정할 수 있습니다. 폴더를 신뢰할 수 있는 문서 원본으로 지정하면 해당 폴더에 있는 모든 문서가 신뢰할 수 있는 문서로 간주됩니다. 신뢰할 수 있는 문서를 열면 해당 문서의 모든 콘텐츠가 활성화되어 사용할 수 있게 되며, 서명되지 않은 매크로, ActiveX 컨트롤 또는 인터넷 콘텐츠에 대한 링크와 같은 잠재적 위험 요소가 문서가 있을 수 있다는 알림이 사용자에게 표시되지 않습니다.
[!참고] Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 및 Microsoft Office Word 2007에 대해서만 신뢰할 수 있는 위치를 구성할 수 있습니다.
다음 목록에서는 신뢰할 수 있는 위치에 대한 기본 설정을 설명합니다.
신뢰할 수 있는 위치를 사용할 수 있습니다.
사용자가 네트워크 공유를 신뢰할 수 있는 위치로 지정할 수 없습니다. 하지만 이 설정은 사용자가 변경할 수 있습니다.
사용자가 신뢰할 수 있는 위치 목록에 폴더를 추가할 수 있습니다.
사용자가 정의한 신뢰할 수 있는 위치와 정책에 의해 정의된 신뢰할 수 있는 위치를 함께 사용할 수 있습니다.
또한 몇 개의 폴더가 신뢰할 수 있는 위치로 지정되어 있습니다. 각 응용 프로그램에 대한 기본 폴더는 다음 표에 나와 있습니다. Office Visio 2007에는 기본적으로 신뢰할 수 있는 위치가 없습니다.
다음 표에서는 Office Access 2007의 신뢰할 수 있는 위치에 대한 기본값을 보여 줍니다.
기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더 신뢰 여부 |
---|---|---|
Program Files\Microsoft Office\Office12\ACCWIZ |
마법사 데이터베이스 |
허용 안 함 |
다음 표에서는 Office Excel 2007의 신뢰할 수 있는 위치에 대한 기본값을 보여 줍니다.
기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더 신뢰 여부 |
---|---|---|
Program Files\Microsoft Office\Templates |
응용 프로그램 서식 파일 |
허용함 |
Users\사용자 이름\Appdata\Roaming\Microsoft\Templates |
사용자 서식 파일 |
허용 안 함 |
Program Files\Microsoft Office\Office12\XLSTART |
Excel 시작 프로그램 |
허용함 |
Users\사용자 이름\Appdata\Roaming \Microsoft\Excel\XLSTART |
사용자 시작 프로그램 |
허용 안 함 |
Program Files\Microsoft Office\Office12\STARTUP |
Office 시작 프로그램 |
허용함 |
Program Files\Microsoft Office\Office12\Library |
추가 기능 |
허용함 |
다음 표에서는 Office PowerPoint 2007의 신뢰할 수 있는 위치에 대한 기본값을 보여 줍니다.
기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더 신뢰 여부 |
---|---|---|
Program Files\Microsoft Office\Templates |
응용 프로그램 서식 파일 |
허용함 |
Users\사용자 이름\Appdata\Roaming \Microsoft\Templates |
사용자 서식 파일 |
허용함 |
Users\사용자 이름\Appdata\Roaming \Microsoft\Addins |
추가 기능 |
허용 안 함 |
Program Files\Microsoft Office\Document Themes 12 |
응용 프로그램 테마 |
허용함 |
다음 표에서는 Office Word 2007의 신뢰할 수 있는 위치에 대한 기본값을 보여 줍니다.
기본값으로 정의된 신뢰할 수 있는 위치 | 폴더 설명 | 하위 폴더 신뢰 여부 |
---|---|---|
Program Files\Microsoft Office\Templates |
응용 프로그램 서식 파일 |
허용함 |
Users\사용자 이름\Appdata\Roaming \Microsoft\Templates |
사용자 서식 파일 |
허용 안 함 |
Users\사용자 이름\Appdata\Roaming \Microsoft\Word\Startup |
사용자 시작 프로그램 |
허용 안 함 |
신뢰할 수 있는 위치에 대한 기본 설정이 조직에 적합하면 신뢰할 수 있는 위치에 대한 보안 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 신뢰할 수 있는 위치에 대한 보안 설정을 계획해야 합니다.
신뢰할 수 있는 위치를 해제합니다
사용자 컴퓨터의 신뢰할 수 있는 위치 목록에 폴더를 추가합니다.
사용자 컴퓨터의 신뢰할 수 있는 위치 목록을 지웁니다.
사용자가 네트워크 공유의 신뢰할 수 있는 위치를 지정할 수 있도록 합니다.
사용자가 네트워크 공유의 신뢰할 수 있는 위치를 지정할 수 없도록 합니다.
사용자가 신뢰할 수 있는 위치를 지정할 수 없도록 하고 그룹 정책을 통해서만 신뢰할 수 있는 위치를 관리합니다.
기본값으로 정의된 신뢰할 수 있는 위치를 수정합니다.
신뢰할 수 있는 위치 설정에 대한 자세한 내용을 보고 신뢰할 수 있는 위치에 대한 보안 설정을 계획하려면 2007 Office system의 신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정 계획을 참조하십시오.
신뢰할 수 있는 게시자에 대한 기본 설정
이전 릴리스의 Office와 마찬가지로 2007 Office System에서도 신뢰할 수 있는 게시자 목록을 만들 수 있습니다. 게시자는 ActiveX 컨트롤, 추가 기능 또는 매크로를 만들어 배포한 개발자, 소프트웨어 회사 또는 조직입니다. 신뢰할 수 있는 게시자는 신뢰할 수 있는 게시자 목록에 추가된 잘 알려진 게시자입니다. 신뢰할 수 있는 게시자 목록에는 기본적으로 정의된 게시자가 없습니다. 하지만 ActiveX 컨트롤과 매크로가 신뢰할 수 있는 게시자에 의해 서명된 경우 이러한 항목의 동작 방식에 영향을 주는 몇 가지 기본 설정이 있습니다.
기본적으로 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 ActiveX 컨트롤과 매크로는 사용할 수 있으며 다음 조건이 충족될 경우 아무런 경고 없이 실행됩니다.
ActiveX 컨트롤 또는 매크로가 디지털 서명으로 서명된 경우
디지털 서명이 유효한 경우
디지털 서명이 만료되지 않은 경우
디지털 서명에 연결된 인증서가 신뢰할 수 있는 CA(인증 기관)에서 발급된 경우
신뢰할 수 있는 게시자를 지정하지 않거나 신뢰할 수 있는 게시자 기능을 사용하지 않으려는 경우에는 신뢰할 수 있는 게시자 설정을 계획할 필요가 없습니다. 하지만 신뢰할 수 있는 게시자 목록에 게시자를 추가하려면 신뢰할 수 있는 게시자 설정을 계획해야 합니다. 또한 모든 추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하려는 경우에도 신뢰할 수 있는 게시자 설정을 계획해야 합니다. 2007 Office System에는 신뢰할 수 있는 게시자 목록에 적절한 Microsoft 인증서를 추가한 경우에만 실행되는 추가 기능이 몇 가지 있기 때문에 이 기능이 필요합니다. 신뢰할 수 있는 게시자 설정에 대한 자세한 내용을 보고 신뢰할 수 있는 게시자에 대한 보안 설정을 계획하려면 2007 Office system의 신뢰할 수 있는 위치 및 신뢰할 수 있는 게시자 설정 계획을 참조하십시오.
매크로에 대한 기본 설정
기본적으로 신뢰할 수 있는 매크로는 실행됩니다. 이러한 매크로에는 신뢰할 수 있는 위치에 저장된 문서의 매크로와 다음 조건을 만족하는 매크로가 포함됩니다.
개발자가 디지털 서명을 사용하여 매크로에 서명한 경우
디지털 서명이 유효한 경우
디지털 서명이 만료되지 않은 경우
디지털 서명에 연결된 인증서가 신뢰할 수 있는 CA(인증 기관)에서 발급된 경우
매크로에 서명한 개발자가 신뢰할 수 있는 게시자인 경우
신뢰할 수 없는 매크로는 사용자가 메시지 표시줄을 클릭하고 해당 매크로를 사용하기로 선택하지 않는 한 실행되지 않습니다. 이전 버전의 Office system에서는 서명되지 않은 매크로는 사용할 수 없었으며 사용자가 이를 사용하도록 설정할 수 있는 옵션도 없었습니다. 반면 2007 Office System에서는 문서에 서명되지 않은 매크로가 들어 있을 경우 이에 대한 알림이 표시되고 사용자가 원할 경우 해당 매크로를 사용하도록 설정할 수 있습니다.
매크로에 대한 기본 설정이 조직에 적합하면 매크로에 대한 보안 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 매크로에 대한 보안 설정을 계획해야 합니다.
VBA를 사용할 수 없도록 설정합니다.
매크로를 사용할 수 없도록 설정합니다.
VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 합니다.
사용자에게 매크로 관련 알림이 표시되는 방식을 수정합니다.
Office Open XML 형식의 파일에서 암호화된 매크로의 바이러스 검사를 해제합니다. Office Open XML 형식의 파일에서는 기본적으로 암호화된 매크로가 검사됩니다.
응용 프로그램이 자동화 기능에 의해 시작될 때 매크로가 실행되는 방식을 변경합니다.
매크로 보안 설정에 대한 자세한 내용을 보고 매크로에 대한 보안 설정을 계획하려면 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 계획을 참조하십시오.
문서 위협에 대한 기본 보안 설정 확인
Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 및 Office Word 2007에서 사용자가 암호 보호 기능으로 문서를 암호화하도록 하여 문서 위협을 완화할 수 있습니다. 2007 Office System에서는 기본적으로 문서가 암호화되지 않으며 사용자가 문서를 반드시 암호화하도록 할 관리 설정도 없습니다. 하지만 문서가 암호화되는 방식에 영향을 주는 몇 가지 기본 설정이 있으며 이 기본 설정이 조직의 요구 사항을 충족하지 않으면 이러한 설정을 수정할 수 있습니다.
[!참고] IRM(정보 권한 관리)을 사용하여 문서 위협을 완화할 수도 있습니다.
기본적으로 Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007에서는 사용자가 문서를 암호화할 때 다음 설정이 사용됩니다.
Office Open XML 형식으로 저장되는 문서의 경우 다음 CSP(암호화 서비스 공급자)가 사용됩니다.
Microsoft Windows XP Professional 운영 체제 - Microsoft 확장 RSA 및 AES 암호화 공급자(프로토타입)
Windows Vista 운영 체제 - Microsoft 확장 RSA 및 AES 암호화 공급자
두 경우 모두 암호화 알고리즘은 AES-128이고 암호화 키 길이는 128비트입니다.
Office 97-2003 형식으로 저장되는 문서의 경우 전용 암호화 방법인 Office 97/2000 호환 암호화 방법이 사용됩니다.
또한 Office OneNote 2007에서는 다음과 같은 기본 암호화 설정이 사용됩니다.
메모는 3DES(Triple Data Encryption Standard) 알고리즘을 사용하여 192비트의 키 길이로 암호화됩니다. Office OneNote 2007에서 메모를 암호화하는 데 사용되는 암호화 알고리즘이나 키 길이는 변경할 수 없습니다.
10분 동안 유휴 상태인 암호화된 텍스트는 자동으로 잠기며 사용자가 암호를 입력하여 텍스트의 잠금을 해제해야만 다시 볼 수 있습니다. 사용자가 텍스트로 이동하거나 텍스트를 편집하지 않으면 해당 텍스트는 유휴 상태인 것으로 간주됩니다.
추가 기능에서 사용자가 잠금을 해제한 텍스트 섹션에 액세스할 수 있습니다.
사용자가 암호화된 텍스트 섹션을 새로 만들고 기존 텍스트 섹션을 암호화할 수 있습니다.
기본 암호화 설정이 조직에 적합하면 문서 위협에 대한 보안 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 문서 위협에 대한 보안 설정을 계획해야 합니다.
Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007에서 기본적으로 사용되는 CSP, 암호화 알고리즘 또는 키 길이를 변경합니다.
텍스트 섹션이 암호화되어 있을 때의 Office OneNote 2007 동작 방식을 변경합니다.
문서 위협 설정에 대한 자세한 내용을 보고 문서 위협에 대한 보안 설정을 계획하려면 2007 Office system의 문서 보호 설정 계획을 참조하십시오.
외부 위협에 대한 기본 보안 설정 확인
기본적으로 2007 Office System에서는 다음과 같이 외부 콘텐츠 위협을 완화해 줍니다.
사용자가 문서에서 외부 콘텐츠에 액세스할 수 없도록 합니다.
외부 콘텐츠에 대한 링크가 차단되어 있다는 알림이 메시지 표시줄에 나타납니다.
사용자가 메시지 표시줄 알림을 클릭하고 외부 콘텐츠를 사용하도록 설정하여 외부 콘텐츠에 대한 링크를 차단 해제할 수 있습니다.
사용자가 Office 문서에 대한 하이퍼링크를 차단 해제하면 문서가 Office 응용 프로그램 내에서 열립니다.
[!참고] 신뢰할 수 있는 위치에 저장된 문서에서는 외부 콘텐츠에 대한 링크가 차단 해제되어 있으므로 사용할 수 있습니다. 따라서 이 설정이 외부 위협으로부터 보호하는 데 적절한지 확인하려면 신뢰할 수 있는 위치에 대한 기본 설정을 확인해야 합니다. 자세한 내용은 이 문서 앞부분의 "신뢰할 수 있는 위치에 대한 기본 설정"을 참조하십시오.
기본 외부 위협 설정이 조직에 적합하면 외부 위협에 대한 보안 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 외부 위협에 대한 보안 설정을 계획해야 합니다.
하이퍼링크 경고를 사용하지 않습니다.
Office PowerPoint 2007에서 이미지를 자동으로 다운로드할 수 있도록 합니다.
외부 위협 설정에 대한 자세한 내용을 보고 외부 위협에 대한 보안 설정을 계획하려면 2007 Office system의 외부 콘텐츠 설정 계획을 참조하십시오.
Internet Explorer 위협에 대한 기본 보안 설정 확인
2007 Office System에는 Internet Explorer 위협을 완화하는 데 유용한 몇 가지 설정이 있습니다. Internet Explorer 기능 컨트롤 설정이라고 하는 이러한 설정을 사용하면 응용 프로그램별로 Internet Explorer의 동작을 제한할 수 있습니다.
2007 Office System에서는 15가지의 Internet Explorer 기능 컨트롤 설정을 구성할 수 있습니다. 각 Internet Explorer 기능 컨트롤 설정에 대한 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.
응용 프로그램에 대해 Internet Explorer 기능 컨트롤 설정을 사용하도록 설정하면 응용 프로그램에서는 해당 설정으로 지정된 보다 제한적인 Internet Explorer 동작을 적용하게 되므로 이 기능을 *응용 프로그램 옵트인(opt in)*이라고도 합니다. 마찬가지로 응용 프로그램에 대해 Internet Explorer 기능 컨트롤 설정을 사용하지 않도록 설정하면 응용 프로그램에서는 해당 설정으로 지정된 보다 제한적인 Internet Explorer 동작을 적용하지 않게 되므로 이 기능을 *응용 프로그램 옵트아웃(opt out)*이라고도 합니다.
기본적으로 Microsoft Office Groove 2007(Groove.exe), Office Outlook 2007(Outlook.exe) 및 Microsoft Office SharePoint Designer 2007(Spdesign.exe)은 15가지의 모든 Internet Explorer 기능 컨트롤 설정에 옵트인되어 있습니다. 또한 Microsoft Office InfoPath 2007(Infopath.exe)과 Office InfoPath 2007의 세 가지 구성 요소인 문서 정보 창, 워크플로 양식 및 타사 호스팅도 이러한 Internet Explorer 기능 컨트롤 설정에 옵트인되어 있습니다.
이러한 기본 설정이 조직에 적합하면 Internet Explorer 기능 컨트롤 설정을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 Internet Explorer 기능 컨트롤 설정을 계획해야 합니다.
이전 버전의 Office system을 실행하는 컴퓨터에 2007 Office System의 새로운 설치를 배포합니다.
기본적으로 옵트인된 응용 프로그램의 Internet Explorer 기능 컨트롤 설정을 수정합니다.
2007 Office System의 다른 응용 프로그램을 옵트인합니다.
옵트인된 Office InfoPath 2007 구성 요소를 수정합니다.
Internet Explorer 기능 컨트롤 설정에 대한 자세한 내용을 보고 Internet Explorer 기능 컨트롤 설정을 계획하려면 2007 Office system에서의 Internet Explorer 기능 컨트롤 설정 계획을 참조하십시오.
기본 개인 정보 옵션 확인
2007 Office System에는 개인 정보 위협을 완화하고 개인 정보의 공개를 제어할 수 있는 몇 가지 설정이 있습니다.
문서 검사 사용 - 문서 검사는 사용자가 문서에서 메타데이터, 수정 내용, 메모, 사용자 지정 XML 태그, 그 밖에 개인 정보가 들어 있을 수 있는 콘텐츠를 제거하여 개인 정보 위협을 완화할 수 있는 새로운 도구입니다. 문서 검사 도구는 확장 가능하며 조직의 개인 정보 요구 사항에 맞게 프로그래밍 방식으로 수정할 수 있습니다.
암호화된 문서의 메타데이터 보호 - 사용자가 암호 보호 기능으로 문서를 암호화하면 문서의 메타데이터가 암호화됩니다. 이 설정은 Office Open XML 형식의 파일에만 적용됩니다.
권한 관리 문서의 메타데이터 보호 안 함 - 사용자가 IRM(정보 권한 관리)을 사용하여 문서에 제한된 사용 권한을 적용할 경우 메타데이터에는 해당 사용 권한이 적용되지 않으며 메타데이터가 암호화되지 않습니다. 이 설정은 Office Open XML 형식의 파일에만 적용됩니다.
사용자 환경 개선 프로그램에 참여하는 옵션이 선택되어 있지 않음 - Microsoft에서는 사용자 환경 개선 프로그램을 통해 사용자 컴퓨터의 소프트웨어에서 생성된 오류 메시지, 컴퓨터에 설치된 장치 종류, 컴퓨터에서 Microsoft 소프트웨어를 실행하는 데 어려움이 있는지 여부, 하드웨어 및 소프트웨어가 제대로 응답하고 신속한 성능을 제공하는지 여부 등의 정보를 익명으로 자동 수집합니다.
시스템 문제를 확인하는 데 유용한 정기적 파일 다운로드 옵션이 선택되어 있지 않음 - 이 설정을 사용하면 컴퓨터가 불안정하게 되거나 작동 중단될 때 이를 감지하고 Microsoft Office 진단 도구를 실행하여 문제를 진단 및 복구함으로써 응용 프로그램의 안정성을 향상시켜 주는 업데이트를 받을 수 있습니다. 또한 발생할 수 있는 특정 유형의 오류 메시지에 대해서는 Microsoft로 오류 보고서를 보낼지 여부를 선택할 수 있습니다.
온라인 콘텐츠 옵션 설정이 선택되어 있음 - 이 설정을 사용하면 도움말 시스템에서는 사용자가 온라인 도움말에 액세스할 때 자동으로 Microsoft Office Online을 검색합니다. 또한 사용자가 웹에 있는 콘텐츠에 대한 링크를 보고 업데이트된 콘텐츠를 다운로드할 수 있습니다. 이 설정은 프랑스어, 독일어 및 이탈리아어 버전의 2007 Office System에서는 기본적으로 선택되어 있지 않습니다.
기본 개인 정보 옵션이 조직에 적합하면 개인 정보 옵션을 계획할 필요가 없습니다. 하지만 다음 작업을 수행하려는 경우에는 개인 정보 옵션을 계획해야 합니다.
문서 검사에 사용되는 검사 모듈을 사용하지 않도록 설정합니다.
권한 관리 문서의 메타데이터를 보호합니다.
사용자 환경 개선 프로그램에 참여하도록 설정합니다.
안정성을 향상시켜 주는 업데이트의 정기 다운로드를 적용합니다.
Office PowerPoint 2007 또는 Office Word 2007에 대한 개인 정보 옵션을 구성합니다.
사용자가 온라인 도움말에 액세스할 때 Microsoft Office Online 검색 및 도움말 업데이트 받기 기능을 사용할 수 없도록 합니다.
사용자가 2007 Office System의 응용 프로그램을 처음 실행할 때 나타나는 개인 정보 옵션 대화 상자를 표시하지 않습니다.
사용자가 2007 Office System의 응용 프로그램을 처음 시작할 때 나타나는 Microsoft Update에 등록 대화 상자를 표시하지 않습니다.
개인 정보 옵션에 대한 자세한 내용을 보고 개인 정보 옵션을 계획하려면 2007 Office system의 개인 정보 옵션 계획을 참조하십시오.
보안상 취약점에 대한 기본 보안 설정 확인
2007 Office System에서는 보안상 취약점을 이용한 위협을 완화하는 데 유용한 몇 가지 설정이 제공됩니다. 파일 형식 차단 설정이라고 하는 이러한 설정을 사용하여 사용자가 특정 파일 형식을 열거나 저장하지 못하게 할 수 있습니다. 기본 설정은 다음과 같습니다.
사용자가 베타 버전의 Office Open XML 형식을 열 수 있음
사용자가 Word 6.0 형식 이전의 형식으로 저장된 파일을 열 수 없음. 베타 버전의 Word 6.0을 사용하여 저장된 파일은 Word 6.0 형식보다 이전 형식인 것으로 간주되어 기본적으로 열 수 없습니다.
다음 작업을 수행하려는 경우에는 파일 형식 차단에 대한 보안 설정을 계획해야 합니다.
소프트웨어 업데이트를 구현하기 전까지 제로 데이 공격 및 악용을 방지합니다. 제로 데이 공격이란 보안상 취약점이 공개된 후부터 소프트웨어 업데이트를 구현하여 잠재적 위협을 완화하기 전까지의 잠깐 동안에 이 보안상 취약점을 악용하는 공격 유형입니다. 보안상 취약점을 보완한 소프트웨어 업데이트는 일반적으로 Microsoft 보안 공지나 서비스 팩을 통해 배포됩니다.
사용자가 베타 버전의 Office Open XML 형식을 열 수 없도록 합니다.
사용자가 Word 6.0 이전의 형식으로 저장된 파일을 열 수 없도록 합니다.
사용자가 .htm, .rtf 및 .doc 파일과 같은 특정 파일 형식을 열거나 저장할 수 없도록 합니다.
사용자가 Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007의 이전 버전과 호환되는 파일을 열 수 없도록 합니다.
사용자가 2007 Office System과 함께 설치된 WordPerfect 변환기와 같은 외부 변환기를 통해 문서를 열 수 없도록 합니다.
파일 형식 차단 설정에 대한 자세한 내용을 보고 파일 형식 차단에 대한 보안 설정을 계획하려면 2007 Office system의 파일 형식 차단 설정 계획을 참조하십시오.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 2007 Office Resource Kit 관련 콘텐츠를 참조하십시오.