다음을 통해 공유


파일 및 폴더에 대한 신뢰 설정 구성

Visual Studio 2022에서는 신뢰할 수 없는 코드가 IDE에서 열릴 때마다 경고를 표시하도록 신뢰 설정 기능을 개선했습니다. Visual Studio 2022 버전 17.12 이상을 사용하면 MotW(웹의 표시) 보안 경고가 이제 전체 신뢰 기능에 통합됩니다.

소프트웨어 개발자는 점점 더 맬웨어의 대상이 되고 있습니다. 새로운 신뢰 설정 기능은 익숙하지 않은 코드를 처리하는 위험에 대한 인식을 높이고 콘텐츠 열기(예: 리포지토리, 솔루션, 프로젝트 및 파일)에서 Visual Studio를 사용하여 애플리케이션을 빌드하고 실행하는 시나리오를 대상으로 하는 악의적인 행위자로부터 보호하는 것을 목표로 합니다.

기본적으로 Visual Studio는 식별자의 표시 가 감지되면 보안 경고를 표시합니다. 그러나 콘텐츠의 원래 위치에 관계없이 항상 보안 경고를 표시하도록 이 기본 동작을 사용자 지정할 수 있습니다.

신뢰 설정 사용자 지정

신뢰 정책을 사용자 지정하여 Visual Studio에서 콘텐츠를 열기 위한 보안 설정을 구성할 수 있습니다.

웹에서 콘텐츠를 여는 경우(웹의 표시)

이제 MotW(웹 표시) 식별자 태그가 지정된 콘텐츠를 열려고 하면 Visual Studio 2022 버전 17.12 이상이 보안 경고를 표시합니다. 이 새로운 신뢰 관련 경고는 인터넷 다운로드와 같이 잠재적으로 안전하지 않은 원본에서 파일을 여는 것과 관련된 가능한 보안 위험을 알려줍니다.

웹 경고의 표시를 보여 주는 스크린샷

도구>옵션>환경>보안에서 기본 신뢰 환경을 수정할 수 있습니다.

웹에서 콘텐츠를 여는 방법과 관련된 보안 옵션을 수정하는 방법을 보여 주는 스크린샷

웹 표시는 Windows에서 인터넷에서 시작된 파일을 식별하는 데 사용하는 보안 기능입니다. 파일을 다운로드하면 Windows에서 이 식별자를 파일의 메타데이터에 추가하여 콘텐츠가 실행되거나 열리지 않을 수 있음을 알 수 있습니다. Visual Studio 2022는 이 식별자를 사용하여 잠재적인 위협으로부터 개발 환경을 보호합니다.

항상 신뢰 결정 필요

항상 신뢰 결정이 필요한 경우 Visual Studio는 신뢰할 수 있는 것으로 지정되지 않은 콘텐츠를 열려고 하는지 감지하고 보안에 미치는 영향에 대해 경고하는 대화 상자를 표시합니다. 항상 신뢰 결정 기능이 필요하도록 설정하려면 다음 단계를 수행합니다.

  1. 도구>옵션>환경>보안을 엽니다.

  2. 신뢰 정책 창에서 신뢰 결정 필요 드롭다운에서 항상 트러스트 결정 필요 선택합니다.

신뢰 설정 옵션을 사용하여 신뢰할 수 있는 위치를 사용하도록 설정하는 방법을 보여 주는 스크린샷

비고

Visual Studio에서 자동으로 만드는 임시 위치에 대한 신뢰 건너뛰기 검사는 기본적으로 사용하도록 설정되지 않습니다. 항상 신뢰 의사 결정 옵션을 사용하도록 설정하지 않는 한 영향을 주지 않습니다.

신뢰 설정 경고 대화 상자의 스크린샷.

신뢰 설정 관리

신뢰할 수 있는 위치를 추가하고 제거하는 방법은 다음과 같습니다.

신뢰할 수 있는 위치 추가

이 기능을 사용하도록 설정한 후 Visual Studio 2022에서 여는 모든 콘텐츠는 신뢰할 수 있는 위치 목록에 추가할 때까지 신뢰할 수 없는 것으로 간주됩니다. 경고 대화 상자에서 직접 폴더 위치를 신뢰할 수 있습니다. 방법은 다음과 같습니다.

  1. 신뢰 수준 드롭다운 목록에서 신뢰하려는 폴더(현재 폴더 또는 부모 폴더)를 선택합니다.

    경고 대화 상자에서 폴더를 신뢰하는 방법을 보여 주는 스크린샷

  2. 대화 상자에서 신뢰 및 계속 단추를 선택합니다.

    Visual Studio는 도구> 보안의 > 목록에 폴더 경로를 추가합니다.

신뢰 설정 대화 상자에서 신뢰할 수 있는 위치에 폴더를 추가할 수도 있습니다. 방법은 다음과 같습니다.

  1. 도구>옵션>보안을 엽니다. 경고 대화 상자에서 신뢰 설정 관리를 선택하여 열 수도 있습니다.

  2. 오른쪽 신뢰 정책 창에서 폴더 추가를 선택합니다.

  3. 신뢰할 수 있는 목록으로 이동하여 추가할 폴더를 선택합니다.

    폴더 경로가 신뢰할 수 있는 위치 목록에 나타납니다. 수동으로 추가한 이 폴더는 로컬 사용자가신뢰할 수 있는 폴더로 나열됩니다.

    **신뢰할 수 있는 위치**에 추가된 폴더를 보여 주는 스크린샷

비고

신뢰할 수 있는 위치 기능을 사용하도록 설정하면 Visual Studio에서 만든 콘텐츠의 폴더 경로가 신뢰할 수 있는 위치 목록에 자동으로 추가됩니다. 이 폴더 경로는 시스템에서신뢰할 수 있는 경로로 나열됩니다.

**신뢰할 수 있는 위치** 목록의 *로컬 사용자* 및 *System*의 **신뢰할 수 있는 기준** 값을 보여 주는 스크린샷.

신뢰할 수 있는 위치 제거

신뢰할 수 있는 위치를 제거하려면 다음 단계를 수행합니다.

  1. 도구>옵션>신뢰 설정을 엽니다.

  2. 신뢰할 수 있는 위치 목록에서 제거할 경로를 선택한 다음 제거를 클릭합니다.

    팁 (조언)

    여러 항목을 선택하려면 Shift 키를 누 채 경로를 선택합니다.

    선택한 경로가 신뢰할 수 있는 위치 목록에서 제거 됩니다 .

Visual Studio는 웹의 표시가 있는 프로젝트를 열기 전에 사용자 승인을 요청합니다. 보안을 강화하려면 웹 특성의 표시가 있거나 신뢰할 수 없는 파일 또는 폴더를 열기 전에 사용자 승인을 요청하도록 Visual Studio를 구성할 수도 있습니다. 파일 및 폴더 검사는 기본적으로 사용하지 않도록 설정됩니다.

경고

승인하기 전에 파일, 폴더 또는 솔루션이 신뢰할 수 있는 사람 또는 신뢰할 수 있는 위치에서 오는지 확인해야 합니다.

비고

Visual Studio 2022에서는 파일, 폴더, 프로젝트 및 솔루션의 신뢰할 수 없는 코드가 IDE에서 열릴 때마다 경고를 표시하도록 신뢰 설정 기능을 개선했습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 자세한 내용은 이 페이지의 Visual Studio 2022 버전을 참조하세요.

신뢰 설정 구성

신뢰 설정을 변경하려면 다음 단계를 수행합니다.

  1. 도구>옵션>신뢰 설정을 열고 오른쪽 창에서 신뢰 설정 구성 링크를 선택합니다.

  2. 파일 및 폴더에 대해 원하는 검사 수준을 선택합니다. 각 검사에 대해 서로 다른 검사를 수행할 수 있습니다. 옵션은 다음과 같습니다.

    • 확인 없음: Visual Studio는 검사를 수행하지 않습니다.

    • 웹 특성의 표시 확인: 파일 또는 폴더에 웹 특성의 표시가 있는 경우 Visual Studio에서 차단하고 열 수 있는 권한을 요청합니다.

    • 신뢰할 수 있는 경로 확인: 파일 또는 폴더 경로가 신뢰할 수 있는 경로 목록에 속하지 않으면 Visual Studio에서 차단하고 열 수 있는 권한을 요청합니다.

    신뢰 확인 옵션

신뢰할 수 있는 경로 추가

신뢰할 수 있는 경로를 추가하려면 다음 단계를 수행합니다.

  1. 도구>옵션>신뢰 설정을 열고 오른쪽 창에서 신뢰 설정 구성 링크를 선택합니다.

  2. 신뢰 설정 대화 상자에서 추가를 클릭한 다음 파일 또는 폴더를 선택합니다.

  3. 신뢰할 수 있는 목록으로 이동하여 추가할 파일 또는 폴더를 선택합니다.

    파일 또는 폴더 경로가 신뢰할 수 있는 경로 목록에 나타납니다.

    신뢰할 수 있는 경로 추가됨

신뢰할 수 있는 경로 제거

신뢰할 수 있는 경로를 제거하려면 다음 단계를 수행합니다.

  1. 도구>옵션>신뢰 설정을 열고 오른쪽 창에서 신뢰 설정 구성 링크를 선택합니다.

  2. 신뢰할 수 있는 경로 목록에서 제거할 경로를 선택한 다음 제거를 클릭합니다.

    팁 (조언)

    여러 항목을 선택하려면 Shift 키를 누 채 경로를 선택합니다.

    선택한 경로가 신뢰할 수 있는 경로 목록에서 제거 됩니다 .

참고하십시오

Visual Studio에서 애플리케이션 빌드