Office 솔루션에 신뢰 부여
Office 솔루션에 신뢰를 부여한다는 것은 솔루션 어셈블리, 응용 프로그램 매니페스트, 배포 매니페스트 및 문서를 신뢰하도록 각 최종 사용자의 보안 정책을 수정함을 의미합니다. 다음 옵션 중 하나 이상을 사용하여 적절한 파일에 완전 신뢰를 부여할 수 있습니다.
ClickOnce Authenticode 인증서 - 게시자를 식별하는 데 사용됩니다. 게시자의 인증서에 따라 솔루션에 신뢰를 부여할 수 있습니다.
ClickOnce 신뢰 프롬프트 - 인증서가 게시자를 식별하지만 게시자의 인증서가 신뢰되지 않은 경우에 사용됩니다.
포함 목록 - 최종 사용자가 신뢰 프롬프트에 응답한 후 결정된 신뢰 여부가 저장됩니다.
적용 대상: 이 항목의 정보는 Microsoft Office 2010 및 2007 Microsoft Office system의 문서 수준 프로젝트 및 응용 프로그램 수준 프로젝트에 적용됩니다. 자세한 내용은 Office 응용 프로그램 및 프로젝트 형식에 따라 사용 가능한 기능을 참조하십시오.
Authenticode 인증서
Office 솔루션의 모든 응용 프로그램 및 배포 매니페스트는 게시자를 식별하는 인증서로 서명되어야 합니다. 인증서는 신뢰 여부를 결정하기 위한 기초를 제공합니다.
Visual Studio 2008 SP1(서비스 팩 1)에서 매니페스트에 서명하지 않고 배포하는 방법이 추가되었지만 이 기능은 Office 솔루션에서는 지원되지 않습니다. 모든 매니페스트는 인증서로 서명되어야 합니다.
빌드할 때 임시 인증서가 자동으로 만들어지고 신뢰가 부여되므로 디버깅하는 동안 해당 솔루션이 실행됩니다.
신뢰할 수 있고 알려진 인증서로 솔루션에 서명하면 해당 솔루션은 최종 사용자에게 신뢰 여부를 결정하라는 메시지 없이 자동으로 설치됩니다. 서명을 위한 인증서를 얻는 방법에 대한 자세한 내용은 ClickOnce 및 Authenticode를 참조하십시오. 인증서를 얻은 후에는 해당 인증서를 신뢰할 수 있는 게시자 목록에 추가하여 명시적으로 신뢰해야 합니다. 자세한 내용은 방법: ClickOnce 응용 프로그램의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가를 참조하십시오.
개발자가 임시 인증서로 솔루션에 서명하면 관리자는 Microsoft .NET Framework 도구 중 하나인 매니페스트 생성 및 편집 도구(mage.exe)를 사용하여 신뢰할 수 있고 알려진 인증서로 사용자 지정에 다시 서명할 수 있습니다. 솔루션 서명에 대한 자세한 내용은 방법: Office 솔루션에 서명 및 방법: 응용 프로그램 및 배포 매니페스트 서명을 참조하십시오.
신뢰 프롬프트
ClickOnce에서는 솔루션의 인증서를 신뢰하는 조직 전반의 정책이 없는 경우 최종 사용자에게 신뢰 여부를 결정하라는 메시지를 표시합니다. 최종 사용자가 솔루션에 신뢰를 부여하면 이 신뢰 관련 결정을 저장하는 URL 및 공개 키가 포함된 포함 목록이 만들어집니다. 신뢰된 사용자 지정을 나중에 실행할 경우 최종 사용자에게 메시지가 다시 표시되지 않습니다.
관리자는 ClickOnce 신뢰 프롬프트를 사용하지 않도록 설정하거나 Authenticode 인증서로 서명된 솔루션에 대해서만 해당 신뢰 프롬프트가 발생하도록 설정할 수 있습니다. MyComputer, LocalIntranet, Internet, TrustedSites 및 UntrustedSites 영역에 대해 이러한 설정을 변경하는 방법에 대한 자세한 내용은 방법: ClickOnce 신뢰 프롬프트 동작 구성을 참조하십시오.
포함 목록
Office 솔루션에서는 레지스트리를 사용하여 명시적으로 신뢰된 솔루션 목록(포함 목록이라고 함)을 저장합니다. 다음 두 가지 방법으로 포함 목록에 항목을 추가할 수 있습니다.
UserInclusionList 클래스의 Add(AddInSecurityEntry) 메서드를 호출하는 설치 관리자를 만듭니다.
솔루션이 명시적으로 신뢰되지 않았거나 솔루션을 신뢰할 수 없는 경우 신뢰 여부를 결정하라는 메시지가 표시됩니다. 신뢰가 부여된 경우 해당 솔루션은 포함 목록에 추가됩니다.
관리자는 최종 사용자가 신뢰 여부를 결정할 수 없도록 포함 목록을 사용하지 않게 설정할 수 있습니다. MyComputer, LocalIntranet, Internet, TrustedSites 및 UntrustedSites 영역에 대해 이러한 설정을 변경하려면 방법: 포함 목록 보안 구성을 참조하십시오.
자세한 내용은 포함 목록을 사용하여 Office 솔루션 신뢰 및 방법: 포함 목록 항목 추가 또는 제거를 참조하십시오.