Office에서 신뢰할 수 있는 위치를 추가, 제거 또는 변경하는 방법

라스 신뢰할 수 있는 위치 마이크로 소프트 오피스 보안 경고, 매크로 차단, "잠재적으로 위험한 콘텐츠" 메시지가 나타나기 전까지는 거의 아무도 살펴보지 않는 설정 중 하나입니다. 하지만 Excel, Word, Access 또는 PowerPoint를 매일 사용하는 경우 이러한 설정의 작동 방식을 이해하면 많은 문제를 예방할 수 있습니다.

이 글에서는 그 방법을 자세히 살펴보겠습니다. Office에서 신뢰할 수 있는 위치를 추가, 제거 또는 수정합니다.보안상 어떤 문제가 발생하며, 기업 환경에서 그룹 정책 개체(GPO)를 사용하여 어떻게 관리할 수 있을까요? 또한 인터넷에서 다운로드하거나 네트워크를 통해 공유하거나 드라이브에 저장된 파일을 사용해야 하는 경우 어떤 옵션이 있을까요? 셰어트러스트 센터의 보호를 잃지 않으면서 말입니다.

Office에서 신뢰할 수 있는 위치란 정확히 무엇인가요?

우나 신뢰할 수 있는 위치 Office에서 기본적으로 안전하다고 간주하는 폴더(로컬, 네트워크 또는 웹)입니다. 해당 폴더에서 파일을 열면 Office에서 일반적으로 수행하는 보안 검사를 거치지 않고 실행됩니다. 신뢰 센터보호 보기 또는 응용 프로그램 보호 모드에서도 열리지 않습니다.

즉, 해당 폴더에는 다음과 같은 내용이 있습니다. 모든 활성 콘텐츠가 자동으로 활성화됩니다. 파일에서: VBA 매크로서명되지 않은 추가 기능, ActiveX 컨트롤, 외부 데이터 연결, 하이퍼링크, 데이터 원본 링크, 포함된 미디어 등. Office는 사용자가 저장된 모든 항목을 신뢰한다고 가정하므로 위험 경고나 보안 알림을 표시하지 않습니다.

내부 Office 보안 워크플로에서 다음 위치에 있는 파일은 신뢰할 수 있는 위치는 다른 모든 제어를 우회합니다.파일 유효성 검사가 생략되고, 파일 잠금 설정이 무시되며, 보호 보기가 사용되지 않고, 애플리케이션 보호가 적용되지 않습니다. 바로 이런 이유 때문에 매우 유용하면서도 동시에 보안 측면에서 매우 민감한 것입니다.

이러한 이유로 마이크로소프트는 다음과 같이 권장합니다. 신뢰할 수 있는 위치는 매우 제한적으로 사용됩니다.특정 시나리오에 한해서만, 그리고 가능하다면 정말로 필요한 특정 사용자에게만 제공합니다. 애플리케이션 보안 기준선에 명시하십시오. Microsoft 365 기업의 경우 네트워크 기반 신뢰 위치를 비활성화하고 정책을 통해 중앙에서 관리하는 것이 더욱 바람직합니다.

신뢰할 수 있는 위치를 사용하는 것이 적절한 경우는 언제이며, 그렇지 않은 경우는 언제입니까?

목록에 폴더를 추가하기 전에 다음 사항을 명확히 하는 것이 중요합니다. 거기에 저장하는 모든 내용은 필터 없이 실행됩니다.파일에 악성 코드가 포함되어 있어도 Office에서는 경고하지 않습니다. 따라서 다음과 같은 경우에만 신뢰할 수 있는 위치를 사용해야 합니다.

• 당신은 다음과 함께 일합니다 매크로, 플러그인 또는 ActiveX 컨트롤이 포함된 파일 출처를 잘 알고 있는 자료(예: 회사 내부 문서).
• 특정 문서가 열리지 않도록 방지해야 합니다. 제한된 보기 자주 사용하고 신뢰하기 때문입니다.
• 특정 사용자 그룹만 항상 해당 프로그램을 실행할 수 있도록 하고 싶습니다. 활성 콘텐츠 특정 파일에 대해서는 보안 경고 없이 접근할 수 있습니다.

좋은 생각이 아니야:

• 위치를 신뢰할 수 있는 위치로 표시 루트 유닛 (예를 들어 C:\ 또는 "내 문서" 폴더 전체)와 같이 관리할 수 없는 파일을 대량으로 맡기게 되기 때문입니다.
• 신뢰할 수 있는 위치를 허용합니다 제대로 관리되지 않는 네트워크 폴더 또는 널리 공유됨.
• 관리하는 방법을 배우는 것을 피하기 위한 임시방편으로 사용하세요 인증서, 디지털 서명 및 신뢰할 수 있는 게시자.

Office에서 신뢰할 수 있는 위치를 단계별로 추가하는 방법

Access, Excel, PowerPoint, Visio 및 Word에서 신뢰할 수 있는 위치를 만드는 과정은 매우 유사합니다. 이러한 모든 응용 프로그램은 동일한 설정을 공유합니다. 신뢰 센터.

에 폴더를 추가하세요 애플리케이션 자체 내에서 신뢰할 수 있는 위치로 지정:

1. 적절한 오피스 애플리케이션(예: 엑셀, 워드 또는 액세스).
2. 탭을 클릭합니다. 아카이브 입력 옵션.
3. 사이드 메뉴에서 선택하세요 신뢰 센터 그리고 클릭 보안 센터 설정.
4. 열리는 창에서 해당 섹션으로 이동합니다. 신뢰할 수 있는 위치.
5. 클릭 새 위치 추가.
6. 탭 검토보안 폴더로 지정할 폴더를 찾아서 선택하고 확인을 누르세요.
7. 원하시면 하위 폴더 귀하께서도 신뢰할 만한 분이라고 판단되시면 해당 칸에 체크해 주십시오.

그 순간부터 해당 경로에서 여는 파일은 Office에서 안전한 파일로 간주됩니다. 보안 경고는 표시되지 않습니다. 그러면 활성화된 콘텐츠는 차단 없이 실행됩니다.

신뢰할 수 있는 위치를 제거하는 방법

폴더를 신뢰할 수 있는 위치로 표시했지만 더 이상 해당 권한을 유지하고 싶지 않다면 다음을 수행할 수 있습니다. 쉽게 제거할 수 있습니다 동일한 신뢰 센터에서 제공합니다.

에 신뢰할 수 있는 위치 제거:

1. 해당 오피스 애플리케이션을 열고 다음으로 이동합니다. 파일 > 옵션.
2. 액세스 신뢰 센터 그리고 클릭 보안 센터 설정.
3. 섹션을 선택하세요 신뢰할 수 있는 위치.
4. 위치 목록에서 삭제할 폴더를 선택합니다.
5. 클릭 제거 그런 다음 동의 확인하다

그때부터, 해당 폴더에 있는 파일들이 다시 전송될 것입니다. 일반적인 보안 검사(보호된 보기, 유효성 검사 등)로 인해 활성 콘텐츠는 조직 정책에 따라 차단될 수 있습니다.

기존 신뢰 위치를 수정하는 방법

너는 필요할지도 모른다 기존 신뢰 위치 조정예를 들어 폴더를 변경하거나, 하위 폴더에 대한 신뢰 설정을 활성화 또는 비활성화하거나, 설명을 업데이트할 수 있습니다.

단계는 매우 간단합니다:

1. 응용 프로그램(엑셀, 워드 등)을 열고 입력합니다. 파일 > 옵션.
2. 이동 신뢰 센터 그리고 클릭 보안 센터 설정.
3. 선택 신뢰할 수 있는 위치.
4. 위치 목록에서 수정하려는 위치를 선택하고 클릭하세요. 변화.
5. 경로, 이름 또는 옵션을 변경합니다. 하위 폴더도 신뢰합니다 당신의 필요에 따라.
6. 누릅니다 동의 변경 사항을 저장합니다.

경로를 완전히 다른 경로로 변경할 경우 다음 사항을 유념하십시오. 당신은 신뢰의 범위를 바꾸게 될 것입니다.그러므로 권한을 꼼꼼히 검토하고 어떤 사용자가 새 폴더에 쓰기 권한을 가질 수 있는지 확인하는 것이 좋습니다.

오피스 환경에서 신뢰 위치와 보안 간의 관계

신뢰할 수 있는 위치는 단독으로 작동하는 것이 아니라, 다른 보안 기능들과 밀접하게 연관되어 있습니다. 보호된 보기, 파일 유효성 검사, 파일 잠금 및 애플리케이션 보호.

신뢰할 수 있는 폴더로 표시된 폴더에서 파일을 열 때:

• 보호 보기 모드에서는 열리지 않습니다.해당 파일이 원래 인터넷이나 이메일 첨부파일에서 가져온 것이라 할지라도 마찬가지입니다.
• 세 파일 유효성 검사 단계를 건너뜁니다. (일반적으로 무결성과 형식을 확인합니다.)
• 해당 구성은 적용되지 않습니다 Bloqueo de Archivos 특정 유형의 오래된 문서 또는 잠재적으로 위험한 문서의 경우.
• 파일 크기도 맞지 않습니다. 애플리케이션 보호 (일부 환경에서는 추가 샌드박싱 기능 제공).

이는 많은 편리함을 제공하지만, 동시에 다음과 같은 사항을 고려해야 한다는 것을 의미합니다. 출처를 진정으로 신뢰합니다 거기에 저장하는 파일 중 어떤 것이든 상관없습니다. IT 관리자를 위한 마이크로소프트의 일반적인 권장 사항은 다음과 같습니다.

• 신뢰할 수 있는 위치를 사용하세요 고도로 선택적인.
• 선호하다 현지 위치 네트워크 위치와 비교.
• 가능한 한 최종 사용자가 자유롭게 구성한 신뢰 위치 사용을 비활성화하십시오.

조직 내 신뢰할 수 있는 위치 계획하기

기업 환경을 관리하는 경우, 다음 사항을 정의하는 것이 좋습니다. 신뢰할 수 있는 장소를 위한 명확한 전략크게 보면, 허용할 수 있는 신뢰의 수준은 여러 가지가 있습니다.

• 최종 사용자를 허용합니다 나만의 위치를 ​​만드세요 신뢰할 수 있는 (로컬 또는 네트워크).
• 정책을 통해 사용자가 신뢰할 수 있는 위치를 생성하거나 수정하지 못하도록 방지합니다. IT 부서에서만 관리하세요..
• 조직 내 신뢰 위치 기능을 완전히 비활성화합니다.
• 허용 가능한 위험 수준에 부합한다면 두 모델(정책 위치 + 사용자 위치)을 혼합하여 사용할 수 있습니다.

당신은 결정해야 합니다:

• 하도록 하다 사무용 애플리케이션 (Access, Excel, Word, PowerPoint, Visio, Project)에서 신뢰할 수 있는 위치를 사용하게 됩니다.
• 저것 특정 폴더 신뢰할 수 있는 경로로 지정하고 싶을 때 (단, 루트 폴더 전체를 지정하는 것은 안 됩니다).
• 저것 보안 허가 공유 권한은 각 폴더별로 적용됩니다(읽기, 쓰기, 수정 가능 권한).
• 저것 추가 제한 사항 (예를 들어, 네트워크 차단, 사용자 설정 비활성화 등) 적용할 조치들입니다.

신뢰할 수 있는 위치를 사용하는 오피스 애플리케이션

주요 응용 분야 트러스트 센터에서 신뢰할 수 있는 위치를 관리할 수 있도록 해주는 기능은 다음과 같습니다.

• Access.
• 뛰어나다.
• 파워 포인트.
• Visio가.
• 워드.

이 모든 경우에서 경로는 매우 유사합니다. 파일 > 옵션 > 신뢰 센터 > 신뢰 센터 설정 > 신뢰할 수 있는 위치또한, 이러한 위치들을 중앙에서 관리하기 위해 각 위치별로 특정 GPO 정책이 있습니다.

신뢰할 수 있는 위치로 사용할 적절한 폴더를 선택하는 방법

신뢰할 수 있는 폴더로 표시할 폴더를 결정할 때는 다음 사항을 적용하는 것이 중요합니다. 최소 권한의 원칙실질적인 권장 사항은 다음과 같습니다.

• 루트 폴더(예: C : \ 또는 "내 문서" 전체 폴더를 신뢰할 수 있는 위치로 지정합니다. 전용 하위 폴더 그리고 해당되는 것들만 표시하세요.
• 가능하면 선택하세요 현지 위치 사용자 기기에서 네트워크 위치 정보가 사용될 수 있지만, 엄격하게 관리되지 않는 경우에는 권장되지 않습니다.
• 동일한 폴더를 신뢰할 수 있는 위치로 사용할 수 있습니다. 다양한 응용 오피스 프로그램(예: 일반적인 워드 및 엑셀 템플릿)에서 사용할 수 있습니다.
• 대규모 환경을 관리하는 경우, 해당 정책을 활용하십시오. 신뢰할 수 있는 위치 1위 (그리고 이어서) 경로를 중앙에서 정의합니다.

또한, 신뢰할 수 있는 폴더로 지정한 폴더가 권한 측면에서 적절하게 보호되고 있는지 확인하십시오. NTFS 공유와 관련해서는, 이상적으로는 파일을 실제로 편집해야 하는 사용자만 접근 권한을 가져야 합니다. 총 통제그리고 나머지는 기껏해야 읽기 권한만 가지고 있습니다.

정책(GPO, 클라우드 정책, Intune)을 사용하여 신뢰할 수 있는 위치를 관리합니다.

기업 환경에서는 각 사용자가 자유롭게 신뢰 위치를 설정하는 것이 현실적으로 불가능합니다. 따라서 Microsoft는 몇 가지 옵션을 제공합니다. 그룹 정책 또한 클라우드 기반 관리 옵션을 통해 이를 제어할 수 있습니다.

• 클라우드 정책 Microsoft 365에서.
• Microsoft Intune (관리되는 기기의 경우)
• 그룹 정책 관리 콘솔 (GPMC)는 도메인에 가입된 장비용입니다.

내부 GPMC각 애플리케이션에 대한 구체적인 지침은 해당 경로에서 찾을 수 있습니다. 사용자 구성 > 정책 > 관리 템플릿보험 계약 체결의 몇 가지 예는 다음과 같습니다.

• 입장: 마이크로 소프트 액세스 2016\응용 프로그램 설정\보안\신뢰 센터\ 신뢰할 수있는 위치.
• 엑셀: Microsoft Excel에서 2016\Excel 옵션\보안\신뢰 센터\ 신뢰할 수있는 위치.
• PowerPoint: Microsoft PowerPoint 2016 \ PowerPoint 옵션 \ 보안 \ 신뢰 센터 \ 신뢰할 수있는 위치.
• 프로젝트: Microsoft Project 2016 \ 프로젝트 옵션 \ 보안 \ 신뢰 센터.
• Visio: Microsoft Visio 2016 \ Visio 옵션 \ 보안 \ 신뢰 센터.
• 단어: 마이크로 소프트 워드 2016\Word 옵션\보안\보안 센터\ 신뢰할 수있는 위치.

지침 "신뢰할 수 있는 위치 1번" 및 다음 사항

지령 “믿을 수 있는 장소 1위” (그리고 변형인 #2, #3 등)을 사용하면 사용자가 신뢰하는 폴더 경로를 정의할 수 있습니다. 기본적으로 구성되지 않은 상태이므로 사용자가 활성화하고 필수 필드를 입력해야 합니다.

이 정책을 활성화하면, 당신은 지정할 수 있습니다:

• 길 해당 폴더(로컬, 네트워크 또는 웹)로 이동합니다.
• 신뢰가 허용되는 경우 하위 폴더.
• 선택적으로 간단한 설명이나 의견을 추가할 수 있습니다.

이렇게 정의된 위치는 앱의 신뢰 센터 섹션에 표시됩니다. (경영진의) 위치내부 파일 > 옵션 > 보안 센터 > 설정 > 신뢰할 수 있는 위치하지만 다른 지침에 따라 사용자가 해당 설정을 수정할 수 없는 경우가 있습니다.

지침 "네트워크에서 신뢰할 수 있는 위치를 허용"

이 지침은 해당 항목의 사용 가능 여부를 규정합니다. 네트워크 폴더 신뢰할 수 있는 위치와 같은 것들이죠. 이는 공격 표면에 상당한 영향을 미치므로 가볍게 여겨서는 안 됩니다.

그들의 행동은 다음과 같습니다:

• 장애인(보호됨 - 권장)관리자가 "신뢰할 수 있는 위치 #1"을 사용하여 구성한 위치를 포함하여 네트워크의 모든 신뢰 위치가 차단됩니다. 사용자 정의 네트워크 위치는 무시되며, 사용자는 새 위치를 추가할 수 없습니다.
• 활성화됨(보호되지 않음)이를 통해 정책과 사용자 모두가 정의할 수 있습니다. 네트워크 경로상의 신뢰할 수 있는 위치.
• 구성되지 않음(부분적으로 보호됨)기본적으로 사용자는 네트워크 위치를 신뢰할 수 있는 위치로 추가할 수 없지만, 신뢰 센터에서 "내 네트워크에서 신뢰할 수 있는 위치 허용(권장하지 않음)" 확인란을 선택하여 이 옵션을 활성화할 수 있습니다.

Microsoft 365 Apps for Enterprise 보안 기준선에서는 이 정책을 다음과 같이 설정할 것을 권장합니다. 데사 빌리 타다 대부분의 사용자에게는 해당 기능을 제공하며, 다른 선택지가 없는 경우에만 매우 구체적인 예외를 적용합니다.

지침 "모든 신뢰할 수 있는 위치 사용 안 함"

조직에서 극도로 통제된 환경을 원한다면 지시를 내리는 방법을 사용할 수 있습니다. "모든 신뢰 위치 비활성화"이 앱은 말 그대로 이 메커니즘 전체를 차단합니다.

작동 방식은 다음과 같습니다.

• 활성화됨(보호됨)사용자가 정의한 위치와 관리자가 구성한 위치를 포함하여 모든 신뢰 위치가 차단됩니다.
• 비활성화됨 (보호되지 않음)사용자가 생성한 신뢰 위치와 정책에 의해 생성된 신뢰 위치 모두 허용되며, 두 유형 모두 공존할 수 있습니다.
• 구성되지 않음(보호되지 않음, 기본 동작): "사용 안 함"과 동일하며, 표준 Office 동작이 유지되어 신뢰할 수 있는 위치를 허용합니다.

조직은 다음과 같은 특징을 가지고 있습니다. 매우 제한적인 환경 일반적으로 이러한 위험 요소를 완전히 제거하기 위해 해당 지침을 "활성화"로 설정합니다.

"정책과 사용자 위치의 조합 허용" 정책

또 다른 핵심 지침은 다음과 같습니다. "정책과 사용자 위치의 조합을 허용합니다"이는 정책에 의해 설정된 신뢰 위치 외에 사용자가 정의한 신뢰 위치를 추가할 수 있는지 여부를 결정합니다.

이 정책은 다음 경로에 있습니다. 사용자 구성 > 정책 > 관리 템플릿 > Microsoft Office 2016 > 보안 설정 > 신뢰 센터.

그의 논리 입니다 :

• 장애인(보호됨 - 권장)정책에 따라 정의된 신뢰할 수 있는 위치만 허용되며, 사용자는 직접 생성하거나 편집할 수 없습니다.
• 활성화됨(보호되지 않음)사용자는 자신이 생성한 신뢰 위치를 관리자가 배포한 신뢰 위치와 결합할 수 있습니다.
• 구성되지 않음(기본적으로 보호되지 않음)이는 실질적으로 "활성화됨"과 동일하며, 사용자 위치 정보 접근을 허용하는 표준 동작이 유지됩니다.

다시 말하지만, 마이크로소프트는 보안 기준선을 다음과 같이 설정할 것을 권장합니다. 데사 빌리 타다 그리고 절대적으로 필요한 경우에만 예외를 허용합니다.

Access, Excel, PowerPoint 및 Word의 기본 신뢰 위치

Office에서는 기본적으로 몇 가지 설정을 정의합니다. 내부 폴더를 신뢰할 수 있는 위치로 지정이러한 위치는 일반적으로 템플릿, 플러그인 및 시작 파일과 관련이 있습니다. 신뢰 센터 > 신뢰할 수 있는 위치에서 확인할 수 있습니다.

Access

마이크로소프트 액세스의 경우, 기본 위치 중 하나 입니다 :

• 프로그램 파일\Microsoft Office\ 뿌리 오피스16 ACCWIZ: 폴더 데이터베이스 보조원. 하위 폴더 아니 그들은 신뢰할 만한 사람들로 여겨진다.

뛰어나다

Excel에는 미리 정의된 여러 폴더가 포함되어 있습니다. 예를 들어 신뢰할 수 있는 것과 같은 것:

• Program Files\Microsoft Office\Root\Templates: 애플리케이션 템플릿(허용된 하위 폴더).
• 사용자\사용자 이름\AppData\Roaming\Microsoft\템플릿사용자 템플릿(하위 폴더에 대한 신뢰 없음).
• Program Files\Microsoft Office\Root\Office16\XLSTART엑셀 홈 폴더(허용된 하위 폴더).
• 사용자\사용자 이름\AppData\Roaming\Microsoft\Excel\XLSTART: 사용자 홈 디렉토리(신뢰할 수 있는 하위 폴더 제외).
• Program Files\Microsoft Office\Root\Office16\STARTUP: 오피스 시작(하위 폴더 허용).
• 프로그램 파일\Microsoft Office\Root\Office16\Library: 추가 기능(허용된 하위 폴더).

파워 포인트

약 PowerPoint 기본 위치 위치 :

• Program Files\Microsoft Office\Root\Templates: 애플리케이션 템플릿(허용된 하위 폴더).
• 사용자\사용자 이름\AppData\Roaming\Microsoft\템플릿: 사용자 템플릿(허용된 하위 폴더).
• 사용자 \ 사용자 이름 \ AppData \ Roaming \ Microsoft \ 추가 기능: 추가 기능 (하위 폴더는 허용되지 않음).
• 프로그램 파일\Microsoft Office\루트\문서 테마 16: 애플리케이션 테마(허용된 하위 폴더).

워드

Word에서 몇 가지 사항은 다음과 같습니다. 신뢰할 수 있는 폴더로 표시된 폴더 기본적으로 다음과 같습니다.

• Program Files\Microsoft Office\Root\Templates: 애플리케이션 템플릿(허용된 하위 폴더).
• 사용자\사용자 이름\AppData\Roaming\Microsoft\템플릿사용자 템플릿(신뢰할 수 있는 하위 폴더 제외).
• 사용자\사용자 이름\AppData\Roaming\Microsoft\Word\시작: 사용자 홈 디렉토리(신뢰할 수 있는 하위 폴더 제외).

신뢰할 수 있는 게시자 관리 및 서명된 콘텐츠

Office는 신뢰할 수 있는 위치 외에도 다음과 같은 개념을 활용하여 작업할 수 있도록 지원합니다. “신뢰할 수 있는 편집자”게시자란 소프트웨어, 매크로, ActiveX 컨트롤 또는 추가 기능에 디지털 서명을 하는 개인 또는 회사를 말합니다. 이를 신뢰할 수 있는 항목으로 표시하면 Office에서 해당 코드를 실행할 수 있음을 알 수 있습니다. 경고 표시 없이.

편집자를 신뢰하기 전에 다음 사항을 고려하는 것이 좋습니다.

• 본인 확인을 해주세요 정체 그리고 명성.
• 다음 사항을 확인하십시오 인증 유효하며, 만료되거나 취소되지 않았습니다.
• 정말로 원하는지 확실히 생각해 보세요 해당 편집자가 서명한 모든 문서 경고 없이 실행됩니다.

신뢰할 수 있는 편집자 목록에 편집자를 추가하는 방법

가장 단순한 파일에서 시작합니다(예: 매크로가 포함된 워드 문서 매크로, ActiveX 컨트롤 또는 해당 게시자가 서명한 추가 기능이 포함된 Excel 통합 문서 등:

1. 해당 오피스 애플리케이션에서 파일을 엽니다.
2. 탭으로 이동 아카이브 입력 정보.
3. 해당 지역에서 보안 경고, 프레스 콘텐츠 활성화 다음 고급.
4. 창에서 Microsoft Office 보안 옵션선택 이 출판사에서 발행한 모든 문서를 신뢰하십시오..

원하시면 편집기의 활성 콘텐츠 기능을 활성화할 수도 있습니다. 이번 세션에만 해당됩니다.같은 대화 상자에서 "이 세션에 대한 콘텐츠 사용"을 선택하면 애플리케이션이 열려 있는 동안 해당 파일이 제한 없이 작동하지만 편집기가 목록에 영구적으로 추가되지는 않습니다.

신뢰할 수 있는 편집자를 보거나 제거하는 방법

언제든지 원하는 경우 신뢰할 수 있는 출판사로 표시한 곳을 확인하세요.또는 삭제를 원하시면 신뢰 센터에서 삭제하실 수 있습니다.

1. 오피스 애플리케이션을 열고 다음으로 이동합니다. 파일 > 옵션.
2. 왼쪽 열에서 선택하세요 신뢰 센터 클릭 보안 센터 설정.
3. 측면 패널에서 선택하세요 신뢰할 수 있는 편집자.
4. 목록에서 제거하려는 편집기를 선택하고 누르세요. 제거.

버튼이 보이면 제거 해당 항목이 비활성화(회색으로 표시)된 경우, Office 프로그램이 비활성화되었음을 의미합니다. 관리자 권한으로 실행되고 있지 않습니다.. 그 다음에:

1. Office 애플리케이션을 닫습니다.
2. 탭 Home 예를 들어 "Word"라고 입력하세요.
3. 검색 결과에서 마우스 오른쪽 버튼을 클릭하고 선택하세요. 관리자 권한으로 실행.
4. 사용자 계정에 관리자 권한이 없는 경우 Windows는 관리자 권한이 있는 계정의 자격 증명을 입력하라는 메시지를 표시합니다. 사용자 계정 제어 (UAC).
5. 관리자 권한으로 앱을 실행한 후, 위의 과정을 반복하여 편집기를 제거합니다.

실제 사례: Excel 매크로, SharePoint 및 GPO

보안이 강화된 기업 환경에서 흔히 발생하는 시나리오는 다음과 같습니다. 국방부 STIG를 기반으로 하는 GPO를 사용하는 Windows 10즉, 기본적으로 인터넷에서 다운로드한 Excel 파일에서는 매크로를 실행할 수 없습니다.

매크로가 포함된 Excel 통합 문서를 사용해야 한다고 상상해 보세요. descargas 인터넷의 일부 기능을 사용하고 싶지만, 전역적으로 보호 기능을 비활성화하고 싶지는 않습니다. 한 가지 방법은 설정을 구성하는 것입니다. SharePoint 폴더 예를 들어 기기에서 동기화됨:

• C:\Users\username\company_name\Site – Documents\General\Reports

그런 다음 Excel GPO(사용자 구성 > 관리 템플릿 > Microsoft Excel 2016 > Excel 옵션 > 신뢰 센터 > 신뢰할 수 있는 위치)에서 구성합니다. “믿을 수 있는 장소 1위” 해당 경로에서 "하위 폴더 허용"을 선택하세요. 환경 변수를 사용할 수도 있습니다. % 사용자 이름 % 해당되는 경우 경로에 따라.

하지만 많은 경우, 경로가 올바르다고 생각되더라도, 매크로는 아직 활성화되지 않았습니다.무슨 일이 벌어지고 있는 걸까요?

• 더 높은 차원의 지시가 있을 가능성이 있습니다. 신뢰할 수 있는 네트워크 위치 사용 차단 (동기화된 폴더가 네트워크 폴더로 간주되거나 매크로 정책이 더 엄격한 경우).
• 있을 수 있습니다 모든 신뢰할 수 있는 위치를 비활성화하는 정책그래서 "신뢰할 수 있는 위치 1번"이 적용되지 않습니다.
• 다른 GPO가 강제로 적용하고 있을 가능성도 있습니다. 인터넷에서 매크로 차단하기 신뢰 위치 구성보다 더 높은 우선순위를 갖습니다.

이러한 환경에서 제대로 작동하려면 적용된 모든 정책(‘모든 신뢰할 수 있는 위치 사용 안 함’ 및 ‘네트워크에서 신뢰할 수 있는 위치 허용’ 포함)을 검토하고 동기화된 폴더가 실제로 인식되는지 확인하는 것이 필수적입니다. 유효한 신뢰할 수 있는 위치 엑셀용입니다.

Microsoft Access에서 네트워크 데이터베이스에 대한 보안 경고를 제거합니다.

Microsoft Access 2007, 2010, 2013 및 이후 버전에는 다음과 같은 메커니즘이 포함되어 있습니다. VBA 코드의 자동 실행을 방지합니다. 특히 네트워크 폴더에서 데이터베이스를 열 경우, 신뢰할 수 없는 위치에서 접근하면 문제가 발생할 수 있습니다. 따라서 네트워크를 통해 .mdb 또는 .accdb 파일을 열 때 다음과 같은 메시지가 나타나는 경우가 흔합니다.

"잠재적인 보안 문제가 발견되었습니다. 경고: 해당 콘텐츠의 출처가 신뢰할 수 있는지 확인할 수 없습니다. 핵심 기능 구현에 필수적이고 출처를 신뢰하는 경우가 아니라면 해당 콘텐츠를 비활성화 상태로 유지해야 합니다."

이러한 공지를 보는 것은 흔한 일입니다. 데이터베이스 경로가 신뢰할 수 있는 경로로 표시되지 않았거나 정책상 네트워크 위치가 차단된 경우입니다.

트러스트 센터에서 액세스 네트워크 위치를 구성하세요.

사용하는 경우 액세스 정식 버전:

1. Microsoft Access를 엽니다.
2. 이동 파일 > 옵션.
3. 사이드 메뉴에서 선택하세요 신뢰 센터 그런 다음 보안 센터 설정.
4. 확인란을 선택하세요. "네트워크 상에 있는 신뢰할 수 있는 위치를 허용합니다(권장하지 않음)" 네트워크 폴더를 사용할 수 있도록 하기 위해서입니다.
5. 클릭 새 위치 추가.
6. 표시하십시오 공유 폴더 경로 네트워크상에서 (예: \\server\folder\Access).
7. 하위 폴더를 포함하려면 "이 위치의 하위 폴더도 신뢰합니다"를 선택하십시오.
8. 변경 사항을 적용하려면 신뢰 센터 및 옵션 창을 수락하십시오.

그 시점부터 해당 경로에서 열린 데이터베이스는 더 이상 보안 경고를 표시하지 않으며, 정상적인 것으로 간주됩니다. 신뢰할 수 있는 콘텐츠매크로 및 VBA 코드가 활성화된 상태입니다.

레지스트리를 사용하여 Access에 대한 신뢰할 수 있는 위치를 추가합니다(런타임).

당신이 사용할 때 Microsoft Access 런타임신뢰 센터 인터페이스에 접근할 수 없으므로, 신뢰할 수 있는 위치를 추가해야 하는 경우 수동으로 편집하여 추가해야 합니다. Windows 레지스트리이는 자동화된 배포에도 유용합니다.

일반적인 단계 위치 :

1. 레지스트리 편집기를 엽니다. 윈도우 + R기록 regedit를 확인을 누르세요.
2. 키로 이동하세요:
HKEY_CURRENT_USER / Software / Microsoft / Office / 14.0 / Access / Security / 신뢰할 수있는 위치
(다음 사항을 명심하십시오) 14.0 (이는 설치된 Office/Access 버전에 따라 다릅니다.)
3. "신뢰할 수 있는 위치" 내에서 오른쪽 패널의 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 선택합니다. New> 비밀번호.
4. 새 키에 해당 유형의 이름을 지정합니다. 위치X여기서 X는 순차 번호입니다(예: Location0과 Location1이 이미 존재하는 경우 Location2).
5. 새로 생성된 키(LocationX)를 선택합니다. 오른쪽 패널에서 마우스 오른쪽 버튼을 클릭하고 선택합니다. 새로 만들기 > 문자열 값.
6. 이 값을 부르세요 경로 그리고 다음을 포함하도록 수정하세요. 네트워크 경로 신뢰할 수 있는 폴더로 표시하려는 폴더의 경로(예: \\server\invoicing\access)를 입력하십시오.
7. 하위 폴더도 신뢰 대상으로 지정하려면 동일한 키에 해당 유형의 값을 생성하세요. DWORD (32 비트) 라고 하위 폴더 허용그리고 값을 할당합니다. 1.

레지스트리 편집기를 닫으면 해당 경로에서 실행되는 Access 데이터베이스가 열립니다. 잠재적인 보안 문제에 대한 경고를 표시하지 않고마치 트러스트 센터에서 폴더를 추가한 것과 같습니다.

잘 이해하고 다루기 위해서는 신뢰할 수 있는 위치, 신뢰할 수 있는 게시자 및 보안 정책 Office를 사용하면 생산성과 보안 사이의 균형을 맞출 수 있습니다. 특정 경로를 정의하고, 폴더 권한을 신중하게 조정하고, 이러한 옵션을 적절한 인증서 및 매크로 관리와 결합하면 VBA, 추가 기능 및 컨트롤이 포함된 복잡한 파일을 작업하면서 성가신 경고를 최소화하고, 다운로드한 파일이 검사 없이 코드를 실행하도록 허용하지 않고도 안전하게 작업할 수 있습니다.