보안 정책을 수정하는 시기 결정
업데이트: 2007년 11월
기본 보안 설정을 수정하지 않아도 됩니다. 대개의 경우 기본 보안 설정으로 시스템을 적절하게 보호할 수 있습니다. 로컬 컴퓨터에서 발생한 코드가 아니라서 상대적으로 신뢰성이 떨어지는 코드는 기본 보안 정책 하에서 보호된 리소스에 대한 액세스가 제한됩니다. 인터넷 및 로컬 인트라넷에서 발생한 코드는 다음과 같이 제한됩니다.
인터넷이나 로컬 인트라넷에서 발생한 코드는 로컬 드라이브를 읽거나 쓸 수 있는 권한이 없습니다.
인터넷이나 로컬 인트라넷에서 발생한 코드는 시스템 레지스트리를 읽거나 쓸 수 있는 권한이 없습니다.
인터넷이나 로컬 인트라넷에서 발생한 코드는 출처가 되는 웹 사이트와 통신할 수 있습니다.
로컬 인트라넷에서 발생한 코드는 UI 요소에 무제한으로 액세스할 수 있지만 인터넷에서 발생한 코드는 하위 창과 클립보드에만 액세스할 수 있습니다.
기본 보안 정책은 대부분의 경우 적합하지만 모든 경우에 적합한 것은 아닙니다. 다음과 같은 경우에는 보안 정책을 수정하는 것을 고려해야 합니다.
응용 프로그램이 발생한 영역에 기본적으로 부여되는 권한보다 더 많은 권한이 필요한 응용 프로그램을 신뢰하고자 하는 경우
완전히 신뢰하는 특정 게시자의 응용 프로그램을 사용할 때 실행 위치에 상관 없이 이 응용 프로그램이 특정 리소스에 액세스하게 할 경우
로컬 컴퓨터의 응용 프로그램을 완전 신뢰 미만으로 설정하고자 하는 경우. 예를 들어, 엔터프라이즈 관리자는 사용자가 신뢰되지 않은 응용 프로그램을 설치하거나 실행하지 못하게 할 수 있습니다.
정책을 편집할 경우에는 응용 프로그램이 올바르게 작동하지 않을 정도로 권한을 줄여서는 안 됩니다.