Office 파일에 대한 신뢰할 수 있는 게시자

적용 대상:볼륨 라이선스 버전의 LTSC(Office Long Term Service Channel) 2024, Office LTSC 2021, Office 2019 및 Office 2016(Project 및 Visio 포함)

게시자는 매크로, ActiveX 컨트롤 또는 추가 기능과 같은 소프트웨어를 게시하는 사람 또는 회사입니다. 게시자를 신뢰하기로 결정하기 전에 게시자가 누구인지, 해당 자격 증명이 유효한지 확인해야 합니다.

Office에서 파일의 안전하지 않은 코드에 대해 경고하는 경우 코드 또는 게시자를 신뢰할지 여부를 결정하기 전에 코드 및 게시자에 대한 자세한 정보를 볼 수 있습니다. 누락되거나 잘못된 서명에 대한 경고가 표시되는 경우 신뢰할 수 있는 원본에서 코드가 제공된 것이 확실한 경우가 아니면 콘텐츠를 사용하도록 설정하거나 게시자를 신뢰하지 마세요. 일반적으로 서명이 잘못되었다는 메시지는 작성자가 서명한 후 코드가 변조되었음을 의미합니다.

Office 파일의 매크로에 서명하고 인증서의 유효성을 검사하고 원본을 신뢰하는 경우 원본을 신뢰할 수 있는 게시자로 표시할 수 있습니다. 가능하면 신뢰할 수 있는 게시자를 중앙에서 관리하여 사용자 프롬프트를 줄이고 매크로 보안을 보장합니다.

신뢰할 수 있는 게시자가 되려면 매크로에 서명하는 데 사용되는 공용 코드 서명 인증서를 디바이스의 신뢰할 수 있는 게시자 인증서 저장소에 추가해야 합니다.

그룹 정책 사용하여 신뢰할 수 있는 게시자 관리

그룹 정책 사용하여 매크로에 서명하는 데 사용되는 공용 코드 서명 인증서를 organization 디바이스에 배포할 수 있습니다. 인증서를 배포하려면 그룹 정책 관리 도구에서 다음 단계를 수행할 수 있습니다.

1. 컴퓨터 구성\정책\Windows 설정\보안 설정\공개 키 정책으로 이동하고 신뢰할 수 있는 게시자를 마우스 오른쪽 단추로 클릭한 다음 가져오기를 선택합니다.
2. 인증서 가져오기 마법사를 실행하고 적절한 인증서 파일을 신뢰할 수 있는 게시자 인증서 저장소로 가져옵니다.

신뢰할 수 있는 게시자가 서명한 VBA 매크로만 실행해야 하는 사용자의 경우 VBA 매크로 알림 설정 정책을 사용 으로 설정하고 옵션에서 다음 단계를 수행해야 합니다.

• 드롭다운 목록에서 디지털 서명된 매크로를 제외한 모든 매크로 사용 안 함을 선택합니다.
• 신뢰할 수 있는 게시자가 매크로를 서명하도록 요구 확인란을 선택합니다.

더 많은 제한을 제공하려는 경우 옵션 에서 현재 사용자 인증서 저장소에만 설치된 신뢰할 수 있는 게시자의 인증서 차단 확인란을 선택할 수 있습니다. 이 설정을 사용하면 디바이스에 대한 관리자 권한이 없는 한 사용자가 디바이스에 신뢰할 수 있는 게시자를 수동으로 추가할 수 없습니다.

명령줄 프로그램을 사용하여 신뢰할 수 있는 게시자에 대한 인증서 배포

organization 그룹 정책 사용하지 않는 경우 수동으로 또는 스크립트에서 certutil 명령을 사용하여 공용 코드 서명 인증서를 배포할 수 있습니다. -addstore 매개 변수를 사용하여 디바이스의 TrustedPublisher 저장소에 코드 서명 인증서를 추가할 수 있습니다.

사용자가 신뢰할 수 있는 게시자를 수동으로 추가하게 합니다.

신뢰할 수 있는 게시자를 설정해야 하는 사용자가 몇 명뿐인 경우 각 디바이스에서 수동으로 수행할 수 있습니다. 사용자는 각 게시자에 대해 한 번만 이 작업을 수행해야 합니다.

사용자는 다음 지침에 따라 원본을 신뢰할 수 있는 게시자로 추가할 수 있습니다. 파일에 웹의 표시가 있는 경우 사용자는 먼저 파일에서 웹 표시를 제거해야 원본을 신뢰할 수 있는 게시자로 추가할 수 있습니다. 자세한 내용은 이 문서의 정보를 검토하세요.