Visual Studio 2022에서는 신뢰할 수 없는 코드가 IDE에서 열릴 때마다 경고를 표시하도록 신뢰 설정 기능을 개선했습니다. Visual Studio 2022 버전 17.12 이상을 사용하면 MotW(웹의 표시) 보안 경고가 이제 전체 신뢰 기능에 통합됩니다.
소프트웨어 개발자는 점점 더 맬웨어의 대상이 되고 있습니다. 새로운 신뢰 설정 기능은 익숙하지 않은 코드를 처리하는 위험에 대한 인식을 높이고 콘텐츠 열기(예: 리포지토리, 솔루션, 프로젝트 및 파일)에서 Visual Studio를 사용하여 애플리케이션을 빌드하고 실행하는 시나리오를 대상으로 하는 악의적인 행위자로부터 보호하는 것을 목표로 합니다.
기본적으로 Visual Studio는 웹 식별자의 표시 가 감지되면 보안 경고를 표시합니다. 그러나 콘텐츠의 원래 위치에 관계없이 항상 보안 경고를 표시하도록 이 기본 동작을 사용자 지정할 수 있습니다.
신뢰 설정 사용자 지정
신뢰 정책을 사용자 지정하여 Visual Studio에서 콘텐츠를 열기 위한 보안 설정을 구성할 수 있습니다.
웹에서 콘텐츠를 여는 경우(웹의 표시)
이제 MotW(웹 표시) 식별자 태그가 지정된 콘텐츠를 열려고 하면 Visual Studio 2022 버전 17.12 이상이 보안 경고를 표시합니다. 이 새로운 신뢰 관련 경고는 인터넷 다운로드와 같이 잠재적으로 안전하지 않은 원본에서 파일을 여는 것과 관련된 가능한 보안 위험을 알려줍니다.
도구>옵션>환경>보안에서 기본 신뢰 환경을 수정할 수 있습니다.
웹 표시는 Windows에서 인터넷에서 시작된 파일을 식별하는 데 사용하는 보안 기능입니다. 파일을 다운로드하면 Windows에서 이 식별자를 파일의 메타데이터에 추가하여 콘텐츠가 실행되거나 열리지 않을 수 있음을 알 수 있습니다. Visual Studio 2022는 이 식별자를 사용하여 잠재적인 위협으로부터 개발 환경을 보호합니다.
항상 신뢰 결정 필요
항상 신뢰 결정이 필요한 경우 Visual Studio는 신뢰할 수 있는 것으로 지정되지 않은 콘텐츠를 열려고 하는지 감지하고 보안에 미치는 영향에 대해 경고하는 대화 상자를 표시합니다. 항상 신뢰 결정 기능이 필요하도록 설정하려면 다음 단계를 수행합니다.
도구>옵션>환경>보안을 엽니다.
신뢰 정책 창에서 신뢰 결정 필요 드롭다운에서 항상 트러스트 결정 필요를 선택합니다.
비고
Visual Studio에서 자동으로 만드는 임시 위치에 대한 신뢰 건너뛰기 검사는 기본적으로 사용하도록 설정되지 않습니다. 항상 신뢰 의사 결정 옵션을 사용하도록 설정하지 않는 한 영향을 주지 않습니다.
신뢰 설정 관리
신뢰할 수 있는 위치를 추가하고 제거하는 방법은 다음과 같습니다.
신뢰할 수 있는 위치 추가
이 기능을 사용하도록 설정한 후 Visual Studio 2022에서 여는 모든 콘텐츠는 신뢰할 수 있는 위치 목록에 추가할 때까지 신뢰할 수 없는 것으로 간주됩니다. 경고 대화 상자에서 직접 폴더 위치를 신뢰할 수 있습니다. 방법은 다음과 같습니다.
신뢰 수준 드롭다운 목록에서 신뢰하려는 폴더(현재 폴더 또는 부모 폴더)를 선택합니다.
대화 상자에서 신뢰 및 계속 단추를 선택합니다.
Visual Studio는 도구> 보안의 > 목록에 폴더 경로를 추가합니다.
신뢰 설정 대화 상자에서 신뢰할 수 있는 위치에 폴더를 추가할 수도 있습니다. 방법은 다음과 같습니다.
도구>옵션>보안을 엽니다. 경고 대화 상자에서 신뢰 설정 관리를 선택하여 열 수도 있습니다.
오른쪽 신뢰 정책 창에서 폴더 추가를 선택합니다.
신뢰할 수 있는 목록으로 이동하여 추가할 폴더를 선택합니다.
폴더 경로가 신뢰할 수 있는 위치 목록에 나타납니다. 수동으로 추가한 이 폴더는 로컬 사용자가신뢰할 수 있는 폴더로 나열됩니다.
비고
신뢰할 수 있는 위치 기능을 사용하도록 설정하면 Visual Studio에서 만든 콘텐츠의 폴더 경로가 신뢰할 수 있는 위치 목록에 자동으로 추가됩니다. 이 폴더 경로는 시스템에서신뢰할 수 있는 경로로 나열됩니다.
신뢰할 수 있는 위치 제거
신뢰할 수 있는 위치를 제거하려면 다음 단계를 수행합니다.
도구>옵션>신뢰 설정을 엽니다.
신뢰할 수 있는 위치 목록에서 제거할 경로를 선택한 다음 제거를 클릭합니다.
팁 (조언)
여러 항목을 선택하려면 Shift 키를 누 른 채 경로를 선택합니다.
선택한 경로가 신뢰할 수 있는 위치 목록에서 제거 됩니다 .
Visual Studio는 웹의 표시가 있는 프로젝트를 열기 전에 사용자 승인을 요청합니다. 보안을 강화하려면 웹 특성의 표시가 있거나 신뢰할 수 없는 파일 또는 폴더를 열기 전에 사용자 승인을 요청하도록 Visual Studio를 구성할 수도 있습니다. 파일 및 폴더 검사는 기본적으로 사용하지 않도록 설정됩니다.
경고
승인하기 전에 파일, 폴더 또는 솔루션이 신뢰할 수 있는 사람 또는 신뢰할 수 있는 위치에서 오는지 확인해야 합니다.
비고
Visual Studio 2022에서는 파일, 폴더, 프로젝트 및 솔루션의 신뢰할 수 없는 코드가 IDE에서 열릴 때마다 경고를 표시하도록 신뢰 설정 기능을 개선했습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 자세한 내용은 이 페이지의 Visual Studio 2022 버전을 참조하세요.
신뢰 설정 구성
신뢰 설정을 변경하려면 다음 단계를 수행합니다.
도구>옵션>신뢰 설정을 열고 오른쪽 창에서 신뢰 설정 구성 링크를 선택합니다.
파일 및 폴더에 대해 원하는 검사 수준을 선택합니다. 각 검사에 대해 서로 다른 검사를 수행할 수 있습니다. 옵션은 다음과 같습니다.
확인 없음: Visual Studio는 검사를 수행하지 않습니다.
웹 특성의 표시 확인: 파일 또는 폴더에 웹 특성의 표시가 있는 경우 Visual Studio에서 차단하고 열 수 있는 권한을 요청합니다.
신뢰할 수 있는 경로 확인: 파일 또는 폴더 경로가 신뢰할 수 있는 경로 목록에 속하지 않으면 Visual Studio에서 차단하고 열 수 있는 권한을 요청합니다.
신뢰할 수 있는 경로 추가
신뢰할 수 있는 경로를 추가하려면 다음 단계를 수행합니다.
도구>옵션>신뢰 설정을 열고 오른쪽 창에서 신뢰 설정 구성 링크를 선택합니다.
신뢰 설정 대화 상자에서 추가를 클릭한 다음 파일 또는 폴더를 선택합니다.
신뢰할 수 있는 목록으로 이동하여 추가할 파일 또는 폴더를 선택합니다.
파일 또는 폴더 경로가 신뢰할 수 있는 경로 목록에 나타납니다.
신뢰할 수 있는 경로 제거
신뢰할 수 있는 경로를 제거하려면 다음 단계를 수행합니다.
도구>옵션>신뢰 설정을 열고 오른쪽 창에서 신뢰 설정 구성 링크를 선택합니다.
신뢰할 수 있는 경로 목록에서 제거할 경로를 선택한 다음 제거를 클릭합니다.
팁 (조언)
여러 항목을 선택하려면 Shift 키를 누 른 채 경로를 선택합니다.
선택한 경로가 신뢰할 수 있는 경로 목록에서 제거 됩니다 .