다음을 통해 공유


보안 정책을 수정하는 시기 결정

업데이트: 2007년 11월

기본 보안 설정을 수정하지 않아도 됩니다. 대개의 경우 기본 보안 설정으로 시스템을 적절하게 보호할 수 있습니다. 로컬 컴퓨터에서 발생한 코드가 아니라서 상대적으로 신뢰성이 떨어지는 코드는 기본 보안 정책 하에서 보호된 리소스에 대한 액세스가 제한됩니다. 인터넷 및 로컬 인트라넷에서 발생한 코드는 다음과 같이 제한됩니다.

  • 인터넷이나 로컬 인트라넷에서 발생한 코드는 로컬 드라이브를 읽거나 쓸 수 있는 권한이 없습니다.

  • 인터넷이나 로컬 인트라넷에서 발생한 코드는 시스템 레지스트리를 읽거나 쓸 수 있는 권한이 없습니다.

  • 인터넷이나 로컬 인트라넷에서 발생한 코드는 출처가 되는 웹 사이트와 통신할 수 있습니다.

  • 로컬 인트라넷에서 발생한 코드는 UI 요소에 무제한으로 액세스할 수 있지만 인터넷에서 발생한 코드는 하위 창과 클립보드에만 액세스할 수 있습니다.

기본 보안 정책은 대부분의 경우 적합하지만 모든 경우에 적합한 것은 아닙니다. 다음과 같은 경우에는 보안 정책을 수정하는 것을 고려해야 합니다.

  • 응용 프로그램이 발생한 영역에 기본적으로 부여되는 권한보다 더 많은 권한이 필요한 응용 프로그램을 신뢰하고자 하는 경우

  • 완전히 신뢰하는 특정 게시자의 응용 프로그램을 사용할 때 실행 위치에 상관 없이 이 응용 프로그램이 특정 리소스에 액세스하게 할 경우

  • 로컬 컴퓨터의 응용 프로그램을 완전 신뢰 미만으로 설정하고자 하는 경우. 예를 들어, 엔터프라이즈 관리자는 사용자가 신뢰되지 않은 응용 프로그램을 설치하거나 실행하지 못하게 할 수 있습니다.

정책을 편집할 경우에는 응용 프로그램이 올바르게 작동하지 않을 정도로 권한을 줄여서는 안 됩니다.

참고 항목

작업

방법: 보안 정책에 사용자 지정 권한 추가

개념

관리 도구

권한 확장

코드 그룹 특성을 사용한 관리

관리 팁

기타 리소스

최선의 보안 정책 구현 방법