Office 솔루션의 보안 모델에는 Visual Studio Tools for Office 런타임, ClickOnce, Microsoft Office의 보안 센터, Internet Explorer 제한된 사이트 영역 등의 여러 기술이 포함됩니다. 다음 섹션에서는 다양한 보안 기능의 작동 방식을 설명합니다.
Visual Studio Tools for Office 런타임
적용 대상: 이 항목의 정보는 문서 수준 프로젝트 및 VSTO 추가 기능 프로젝트에 적용됩니다. Office 응용 프로그램 및 프로젝트 유형에서 사용할 수 있는 기능을 참조하세요.
Office 솔루션에 대한 신뢰 부여
Office 솔루션에 대한 신뢰를 부여한다는 것은 다음 증거에 따라 Office 솔루션을 신뢰하도록 각 최종 사용자의 보안 정책을 수정하는 것을 의미합니다.
배포 매니페스트에 서명하는 데 사용되는 인증서입니다.
배포 매니페스트의 URL입니다.
자세한 내용은 Office 솔루션에 대한 신뢰 부여를 참조하세요.
문서에 트러스트 부여
문서 수준 사용자 지정을 사용하려면 문서가 신뢰할 수 있는 위치로 지정된 디렉터리에 있어야 합니다. 자세한 내용은 문서에 대한 신뢰 부여를 참조하세요.
Windows Installer를 사용할 때 신뢰 부여
Windows Installer를 사용하여 MSI 파일을 만들어 관리자 권한이 필요한 프로그램 파일 디렉터리에 Office 솔루션을 설치할 수 있습니다. Program Files 디렉터리의 Office 솔루션의 경우 Visual Studio 2010 Tools for Office 런타임은 이러한 Office 솔루션을 신뢰할 수 있다고 간주하며 ClickOnce 신뢰 프롬프트를 표시하지 않습니다.
Office 솔루션에 대한 특정 보안 고려 사항
.NET Framework 4, .NET Framework 4.5 및 Microsoft Office에서 제공하는 보안 기능은 Office 솔루션에서 가능한 다양한 보안 위협으로부터 보호하는 데 도움이 될 수 있습니다. 자세한 내용은 Office 솔루션에 대한 특정 보안 고려 사항을 참조하세요.
개발 중 보안
개발 프로세스를 더 쉽게 만들기 위해 Visual Studio는 프로젝트를 빌드할 때마다 컴퓨터에서 솔루션을 실행하고 디버그하는 데 필요한 보안 정책을 설정합니다. 일부 시나리오에서는 프로젝트를 개발하기 위해 추가 보안 단계를 수행해야 할 수 있습니다.
문서 수준 솔루션
다음 유형의 프로젝트를 개발하는 경우 문서의 정규화된 경로를 Microsoft Office 응용 프로그램의 신뢰할 수 있는 위치 목록에 추가해야 합니다.
\\servername\sharename과 같은 네트워크 파일 공유에 있는 문서 수준 솔루션입니다.
.doc 또는 .docm 파일을 사용하는 Word용 문서 수준 솔루션입니다.
신뢰할 수 있는 위치 목록에 문서 위치를 추가할 때 하위 디렉터리를 포함하거나, 특히 디버그 및 빌드 폴더를 포함합니다. 자세한 내용은 파일의 신뢰할 수 있는 위치 만들기, 제거 또는 변경에 대한 Microsoft Office Online 도움말 문서를 참조하세요.
임시 인증서
서명 인증서가 아직 없는 경우 Visual Studio에서 임시 인증서를 만듭니다. 개발 중에만 이 임시 인증서를 사용하고 배포를 위해 공식 인증서를 구매해야 합니다.
임시 인증서는 Office 프로젝트를 처음 빌드한 후에 생성됩니다. 다음에 F5 키를 누르면 인증서가 추가될 때 프로젝트가 변경된 것으로 표시되므로 프로젝트가 다시 작성됩니다.
잠시 후 많은 임시 인증서가 있을 수 있으므로 임시 인증서를 가끔 지워야 합니다.
Visual Studio Tools for Office 런타임
Visual Studio Tools for Office 런타임에는 게시자의 ID와 사용자 지정에 부여된 사용 권한을 확인하는 기능이 있습니다. 일련의 보안 검사를 통해 이러한 권한을 확인합니다.
사용자 지정 로드 중 보안
문서 수준 사용자 지정이 로드되면 Visual Studio Tools for Office 런타임은 항상 문서가 신뢰할 수 있는 위치 목록에 있는지 여부를 확인합니다. 또한 런타임은 솔루션이 애플리케이션 매니페스트에서 FullTrust를 요청하는지 여부를 확인합니다. 사용자 지정이 로드되는 동안에는 추가 보안 검사를 수행하지 않습니다.
설치 중 보안 검사 시퀀스
Office 솔루션이 설치되거나 업데이트되면 Visual Studio Tools for Office 런타임은 특정 순서로 보안 검사 집합을 수행하여 신뢰 결정을 내립니다. 솔루션은 런타임에서 솔루션을 신뢰할 수 있다고 판단하는 경우에만 설치되거나 업데이트됩니다.
설치 프로그램을 실행하거나, 배포 매니페스트를 열거나, Microsoft Office 애플리케이션 호스트를 열거나, VSTOInstaller.exe실행하는 네 가지 방법 중 하나로 설치 프로세스를 시작할 수 있습니다.
첫 번째 보안 검사는 문서 수준 솔루션에만 적용됩니다. 문서 수준 솔루션의 문서는 신뢰할 수 있는 위치에 있어야 합니다. 문서가 원격 네트워크 파일 공유에 있거나 .doc 또는 .docm 파일 이름 확장명을 가진 경우 문서의 위치를 신뢰할 수 있는 위치 목록에 추가해야 합니다. 자세한 내용은 문서에 대한 신뢰 부여를 참조하세요.
Visual Studio Tools for Office 런타임 및 ClickOnce와 관련된 다음 보안 검사는 다음과 같습니다. 이러한 검사를 통과하려면 Office 솔루션에서 FullTrust 권한을 요청하고, 신뢰할 수 없는 게시자 목록에 나열되지 않은 인증서로 서명하고, Internet Explorer 제한 영역에 없는 위치에 있어야 합니다. 인증서가 신뢰할 수 있는 게시자 목록에 있으면 솔루션이 즉시 설치됩니다. 그렇지 않으면 검사 중 하나가 실패하지 않으면 솔루션이 최종 검사 집합으로 계속 진행됩니다.
ClickOnce 신뢰 프롬프트가 허용되고 솔루션에 트러스트가 아직 부여되지 않은 경우 런타임에서 최종 사용자가 트러스트 결정을 내릴 수 있습니다. 사용자가 솔루션에 대한 트러스트를 부여하면 항목이 사용자 포함 목록에 추가됩니다. 사용자 포함 목록의 모든 솔루션은 완전 신뢰가 있으며 설치 및 실행할 수 있습니다.
Visual Studio 2010부터는 MsI(Windows Installer)를 사용하여 Office 솔루션을 Program Files 디렉터리에 설치하면 포함 목록이 무시됩니다. 자세한 내용은 포함 목록을 사용하여 Office 솔루션 신뢰를 참조하세요.
