Visual Studio 2022 이상에서는 향상된 신뢰 설정 기능을 제공합니다. 신뢰할 수 없는 코드가 IDE에서 열리면 경고 대화 상자가 표시됩니다. MotW(웹 표식) 보안 경고는 전체 신뢰 기능에 통합됩니다.
소프트웨어 개발자는 점점 더 맬웨어의 대상이 되고 있습니다. 신뢰 설정 기능은 익숙하지 않은 코드를 처리하는 위험에 대한 인식을 높이는 것을 목표로 하며, 콘텐츠 열기(예: 리포지토리, 솔루션, 프로젝트 및 파일)에서 Visual Studio를 사용하여 애플리케이션 빌드 및 실행에 이르기까지 다양한 시나리오를 대상으로 하는 악의적인 행위자로부터 보호하는 데 도움이 됩니다.
기본적으로 Visual Studio는 웹 식별자의 표시 가 감지되면 보안 경고를 표시합니다. 그러나 콘텐츠의 원래 위치에 관계없이 항상 보안 경고를 표시하도록 이 기본 동작을 사용자 지정할 수 있습니다.
신뢰 설정 사용자 지정
신뢰 정책을 사용자 지정하여 Visual Studio에서 콘텐츠를 열기 위한 보안 설정을 구성할 수 있습니다.
웹에서 콘텐츠를 여는 경우(웹의 표시)
Visual Studio는 MotW(웹의 표시) 식별자로 태그된 콘텐츠를 열려고 할 때 보안 경고를 표시합니다. 신뢰 관련 경고는 인터넷 다운로드와 같이 잠재적으로 안전하지 않은 원본에서 파일을 여는 것과 관련된 가능한 보안 위험을 알려줍니다.
모든 설정> 환경보안 신뢰 섹션의 >> 창에서 기본신뢰> 수정할 수 있습니다.
환경>보안 섹션의 도구>옵션 대화 상자에서 기본 신뢰 환경을 수정할 수 있습니다.
웹 표시는 Windows에서 인터넷에서 시작된 파일을 식별하는 데 사용하는 보안 기능입니다. 파일을 다운로드할 때 Windows는 이 식별자를 파일의 메타데이터에 추가하여 콘텐츠가 실행하거나 열기에 안전하지 않을 수 있음을 알릴 수 있습니다. Visual Studio는 이 식별자를 사용하여 잠재적인 위협으로부터 개발 환경을 보호합니다.
항상 신뢰 결정 필요
콘텐츠 옵션을 열기 전에 신뢰 결정 필요를 사용하도록 설정하고 신뢰 결정 프롬프트를 Always ask로 설정하면 Visual Studio는 신뢰할 수 있는 것으로 지정되지 않은 콘텐츠를 열려고 하는지 감지합니다. 대화 상자는 보안에 미치는 영향에 대해 경고합니다.
Always Ask 프롬프트를 사용하도록 설정하려면 다음 단계를 수행합니다.
도구>옵션 창을 열고 모든 설정>환경>보안>신뢰 섹션을 확장합니다.
콘텐츠 열기 전에 신뢰 결정 필요 확인란을 선택합니다.
드롭다운 목록을 사용하고 신뢰 의사 결정 프롬프트 옵션을 Always ask로 설정합니다.
비고
Visual Studio에서 자동으로 만드는 임시 위치에 대한 신뢰 건너뛰기 검사는 기본적으로 사용하도록 설정되지 않습니다. 신뢰 의사 결정 프롬프트 옵션이 Always ask로 설정되지 않는 한 이 옵션은 적용되지 않습니다.
항상 신뢰 결정 필요
항상 신뢰 결정 옵션을 사용하도록 설정하면 Visual Studio에서 신뢰할 수 있는 것으로 지정되지 않은 콘텐츠를 열려고 하는지 감지합니다. 보안에 미치는 영향에 대해 경고하는 대화 상자가 표시됩니다.
항상 신뢰 결정 기능이 필요하도록 설정하려면 다음 단계를 수행합니다.
도구>옵션 대화 상자를 열고 환경>보안 섹션을 확장합니다.
신뢰 정책 창에서 신뢰 결정 필요 드롭다운에서 항상 신뢰 결정을 요구를 선택합니다.
비고
Visual Studio에서 자동으로 만드는 임시 위치에 대한 신뢰 건너뛰기 검사는 기본적으로 사용하도록 설정되지 않습니다. 항상 신뢰 의사 결정 옵션을 사용하도록 설정하지 않는 한 아무런 효과가 없습니다.
신뢰 설정 관리
신뢰할 수 있는 위치를 추가하고 제거하는 방법은 다음과 같습니다.
신뢰할 수 있는 위치 추가
신뢰 설정을 사용하도록 설정하면 신뢰할 수 있는 위치 목록에 추가할 때까지 Visual Studio에서 여는 모든 콘텐츠가 신뢰할 수 없는 것으로 간주됩니다. 경고 대화 상자에서 직접 폴더 위치를 신뢰할 수 있습니다. 이 경우 가능한 방법은 다음과 같습니다.
신뢰 수준 드롭다운 목록에서 신뢰하려는 폴더(현재 폴더 또는 부모 폴더)를 선택합니다.
트러스트를 선택하고 대화 상자에서 계속합니다.
Visual Studio는 모든 설정>보안>신뢰 섹션 아래>> 창에서 신뢰할 수 있는 위치 목록에 폴더 경로를 추가합니다.
대화 상자에서 신뢰 및 계속 단추를 선택합니다.
Visual Studio는 환경> 섹션 아래의 도구> 대화 상자에서 신뢰할 수 있는 위치 목록에 폴더 경로를 추가합니다.
신뢰 설정 대화 상자에서 신뢰할 수 있는 위치에 폴더를 추가할 수도 있습니다. 이 경우 가능한 방법은 다음과 같습니다.
도구>옵션 창을 열고 모든 설정>환경>보안>신뢰 섹션을 확장합니다.
경고 대화 상자에서 신뢰 설정 관리를 선택하면 창이 같은 위치로 열립니다.
신뢰할 수 있는 위치 목록의 도구 모음에서 + 추가를 선택합니다.
항목 추가 대화 상자에서 경로 설정에 대한 추가 작업(...)을 선택합니다. 신뢰할 수 있는 목록에 추가할 폴더를 찾아 선택한 다음 저장을 선택합니다.
폴더 경로가 신뢰할 수 있는 위치 목록에 나타납니다. 신뢰할 수 있는 기준 열에서 추가 한 폴더는 사용자를 신뢰 설정으로 표시합니다.
신뢰 옵션을 구성하면 Visual Studio에서 만든 콘텐츠의 폴더 경로가 신뢰할 수 있는 위치 목록에 자동으로 추가됩니다. 자동으로 추가된 모든 폴더 경로는 신뢰한 대상 열의 신뢰 설정에 시스템으로 표시됩니다.
신뢰 설정 대화 상자에서 신뢰할 수 있는 위치에 폴더를 추가할 수도 있습니다. 이 경우 가능한 방법은 다음과 같습니다.
도구>옵션 대화 상자를 열고 환경>보안 섹션을 확장합니다.
경고 대화 상자에서 신뢰 설정 관리를 선택하면 창이 같은 위치로 열립니다.
신뢰할 수 있는 위치 목록 옆에 있는 폴더 추가를 선택합니다.
찾아보기 대화 상자에서 신뢰할 수 있는 목록에 추가할 폴더를 찾고 폴더를 강조 표시한 다음 폴더 선택을 선택합니다.
폴더 경로가 신뢰할 수 있는 위치 목록에 나타납니다. 신뢰할 수 있는 기준 열에서 추가 한 폴더는 로컬 사용자를 신뢰 설정으로 표시합니다.
신뢰 옵션을 구성하면 Visual Studio에서 만든 콘텐츠의 폴더 경로가 신뢰할 수 있는 위치 목록에 자동으로 추가됩니다. 자동으로 추가된 모든 폴더 경로는 신뢰한 대상 열의 신뢰 설정에 시스템으로 표시됩니다.
신뢰할 수 있는 위치 제거
신뢰할 수 있는 위치를 제거하려면 다음 단계를 수행합니다.
도구>옵션 창을 열고 모든 설정>환경>보안>신뢰 섹션을 확장합니다.
신뢰할 수 있는 위치 목록에서 제거할 경로를 강조 표시한 다음 제거를 선택합니다.
다중 선택과 동시에 여러 항목을 제거할 수 있습니다. 경로를 강조 표시하는 동안 Shift 를 사용합니다.
선택한 경로는 신뢰할 수 있는 위치 목록에서 제거 됩니다 .
도구>옵션 대화 상자를 열고 환경>보안 섹션을 확장합니다.
신뢰할 수 있는 위치 목록에서 제거할 경로를 강조 표시한 다음 제거를 선택합니다.
다중 선택과 동시에 여러 항목을 제거할 수 있습니다. 경로를 강조 표시하는 동안 Shift 를 사용합니다.
선택한 경로가 신뢰할 수 있는 위치 목록에서 제거 됩니다 .