포함 목록을 사용하여 Office 솔루션 신뢰
포함 목록을 사용하면 사용자가 게시자를 식별하는 인증서로 서명된 Office 솔루션에 신뢰를 부여할 수 있습니다. 포함 목록은 사용자별로 다르며, 문서 수준 사용자 지정 및 응용 프로그램 수준 추가 기능에 사용할 수 있습니다.
적용 대상: 이 항목의 정보는 Microsoft Office 2010 및 2007 Microsoft Office system의 문서 수준 프로젝트 및 응용 프로그램 수준 프로젝트에 적용됩니다. 자세한 내용은 Office 응용 프로그램 및 프로젝트 형식에 따라 사용 가능한 기능을 참조하십시오.
사용자가 해당 사용자에 대해 신뢰가 부여되지 않은 Office 솔루션을 시작하면 Microsoft Office 솔루션에서는 ClickOnce 신뢰 프롬프트를 통해 보안 관련 사항을 결정하기 위한 메시지를 표시합니다. 사용자가 솔루션을 신뢰하기로 결정하면 사용자 지정이 실행되고 다음에는 사용자에게 메시지가 표시되지 않습니다.
포함 목록 및 Windows Installer
Windows Installer를 사용하여 Program Files 디렉터리에 Office 솔루션을 설치하려면 관리자 권한이 필요합니다. Program Files 디렉터리에 있는 Office 솔루션의 경우 이미 FullTrust 권한이 부여되었기 때문에 Visual Studio 2010 Tools for Office Runtime에서는 더 이상 포함 목록을 확인하지 않습니다.
ClickOnce 신뢰 프롬프트
관리자는 Office 솔루션의 ClickOnce 구현을 통해 신뢰 프롬프트 수준을 구성하여 메시지 표시를 허용하거나, 메시지 표시를 사용하지 않도록 설정하거나, 신뢰할 수 있는 인증서가 필요하도록 설정할 수 있습니다. 이 구성 작업은 포함 목록에 대한 액세스를 제어하는 레지스트리 키를 사용하여 수행합니다.
메시지를 표시하지 않도록 설정한 경우 신뢰할 수 있고 알려진 인증서가 있는 솔루션만 설치됩니다. 신뢰 수준이 Authenticode가 필요한 것으로 설정된 경우 알려진 인증 기관의 인증서로 솔루션에 서명해야 하지만 신뢰할 수 있는 루트 인증 기관에 연결된 인증서, 즉 신뢰할 수 있는 인증서가 필요하지는 않습니다. 메시지 표시가 허용된 경우 알 수 없는 ID가 있는 인증서로 솔루션에 서명할 수 있습니다. 이 경우 신뢰 여부는 최종 사용자가 결정하며 임시 인증서만으로도 솔루션을 설치할 수 있습니다.
자세한 내용은 방법: 포함 목록 보안 구성 및 Configuring ClickOnce Trusted Publishers의 Table 2, Prompting Level Registry Key Value Launch Effects를 참조하십시오.
포함 목록의 구조
올바른 포함 목록 항목은 배포 매니페스트의 경로와 솔루션에 서명하는 데 사용되는 공개 키의 두 부분으로 구성되어 있습니다. 솔루션이 포함 목록에 추가되면 해당 솔루션은 신뢰할 수 있는 것으로 간주됩니다. Office 솔루션이 실행되면 Office 응용 프로그램에서는 포함 목록의 공개 키와 배포 매니페스트의 서명 키를 비교하여 현재 실행 중인 솔루션이 신뢰할 수 있는 원래 버전과 동일한지 확인합니다.
프로그래밍 방식으로 포함 목록 수정
사용자에게 메시지를 표시하지 않고 포함 목록에 솔루션을 추가하려는 경우에는 솔루션을 프로그래밍 방식으로 추가할 수 있습니다. .NET Framework 3.5를 사용하여 포함 목록을 변경하는 방법에 대한 자세한 내용은 방법: 포함 목록 항목 추가 또는 제거를 참조하십시오.
포함 목록은 관리자 권한 없이도 수정할 수 있습니다.