Internet Explorer의 보안 강화 구성을 설정하면 검색 환경이 변경됨

기술 자료 번역 기술 자료 번역
기술 자료: 815141 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

기본적으로 Windows Server 2003에는 Internet Explorer 보안 강화 구성이 설정되어 있습니다. Microsoft Internet Explorer를 시작하면 다음과 같은 메시지가 나타납니다.
Microsoft Internet Explorer의 보안 강화 구성이 현재 사용자 서버에 설정되어 있습니다. 강화된 보안 수준은 안전하지 않은 웹 기반의 콘텐트로부터의 위험을 감소시키지만 웹 사이트가 올바로 표시되지 않거나 네트워크 리소스 액세스를 제한할 수도 있습니다.
Internet Explorer 보안 강화 구성을 사용하면 서버와 Microsoft Internet Explorer가 안전하게 구성되어 웹 콘텐츠 및 응용 프로그램 스크립트를 통한 공격에 노출될 위험이 줄어듭니다. 그러므로 일부 웹 사이트가 제대로 표시되지 않거나 웹 사이트의 기능이 제대로 수행되지 않을 수 있습니다.

이 문서에서는 Windows Server 2003에서 Internet Explorer 보안 강화 구성의 효과에 대해 설명합니다.

추가 정보

Internet Explorer 보안 강화 구성은 사용자가 인터넷과 인트라넷 웹 사이트를 검색하는 방법을 정의하는 보안 설정을 설정합니다. 이 설정은 또한 보안상 위험이 있는 웹 사이트에 사용자 서버가 노출되는 것을 줄입니다.

강화된 보안 수준을 사용하면 웹 사이트가 Internet Explorer에서 올바르게 표시되지 않거나 UNC(범용 명명 규칙) 공유 폴더에 있는 파일과 같은 네트워크 리소스에 대해 액세스가 제한될 수 있습니다. 사용하지 않도록 설정된 Internet Explorer 기능이 필요한 웹 사이트를 보려면 해당 웹 사이트를 로컬 인트라넷 또는 신뢰할 수 있는 사이트 영역의 포함 목록에 추가하면 됩니다.

Internet Explorer 보안 영역

Internet Explorer에서 기본으로 제공되는 여러 보안 영역의 보안 설정을 구성할 수 있습니다. 여기에는 인터넷 영역, 로컬 인트라넷 영역, 신뢰할 수 있는 사이트 영역 및 제한된 사이트 영역이 포함됩니다. Internet Explorer 보안 강화 구성은 이러한 영역의 보안 수준을 다음과 같이 지정합니다.
  • 인터넷 영역은 보안 수준이 높음으로 설정됩니다.
  • 신뢰할 수 있는 사이트 영역은 보안 수준이 보통으로 설정됩니다. 따라서 다양한 인터넷 사이트를 검색할 수 있습니다.
  • 로컬 인트라넷 영역은 보안 수준이 낮음으로 설정됩니다. 따라서 사용자 자격 증명(이름과 암호)이 이것을 요구하는 사이트 및 응용 프로그램에 자동으로 전달됩니다.
  • 제한된 사이트 영역은 보안 수준이 높음으로 설정됩니다.
  • 모든 인터넷 사이트 및 인트라넷 사이트는 기본적으로 인터넷 영역에 할당됩니다. 인트라넷 사이트는 명시적으로 추가하지 않는 한 로컬 인트라넷 영역에 포함되지 않습니다.

Internet Explorer 보안 강화 구성을 사용할 경우 검색 방법

Internet Explorer 보안 강화 구성을 사용하면 사용자 서버의 보안 수준은 향상되지만 인터넷 검색에는 다음과 같은 영향을 미칩니다.
  • ActiveX 컨트롤 및 스크립트를 사용할 수 없기 때문에 Internet Explorer에서 인터넷 사이트가 제대로 표시되지 않거나 인터넷을 이용하는 응용 프로그램이 제대로 작동되지 않을 수 있습니다. 신뢰할 수 있는 인터넷 사이트의 기능이 제대로 작동하게 하려면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 해당 사이트를 추가합니다.

    스크립트나 ActiveX 컨트롤을 사용하는 인터넷 사이트를 보려고 하면 다음과 같은 메시지가 나타납니다.
    Internet Explorer 보안 강화 구성이 설정한 보안 수준으로 인해 아래에 표시된 웹 사이트의 콘텐트를 표시할 수 없습니다.

    사용자가 이 웹 사이트를 신뢰하는 경우 해당 웹 사이트를 신뢰할 수 있는 영역에 추가하여 해당 사이트에 대한 보안 설정을 낮출 수 있습니다. 이 웹 사이트가 사용자의 로컬 인트라넷에 있는 경우 도움말을 참조하여 해당 사이트를 로컬 인트라넷 영역에 추가하십시오.
    사이트가 신뢰할 수 있고 URL이 올바르다는 것을 확신하는 경우에만 해당 사이트를 신뢰할 수 있는 사이트 영역에 추가하는 것이 좋습니다.

    참고 웹 사이트를 신뢰할 수 있는 사이트 영역에 추가하면 Internet Explorer를 포함한 모든 응용 프로그램에 대해 이 웹 사이트에 있는 모든 콘텐츠에 대한 보안 설정이 낮아집니다.

    웹 사이트를 신뢰할 수 있는 사이트 영역에 추가하는 방법에 대한 자세한 내용은 본 문서의 "신뢰할 수 있는 사이트 영역에 사이트 추가" 절을 참조하십시오.
  • 인트라넷 사이트, 로컬 인트라넷을 통해 실행되는 웹 기반 응용 프로그램, 공유 네트워크 리소스에 있는 그 밖의 다른 파일에 대해 액세스가 제한될 수 있습니다. 작동되어야 하는 인트라넷 사이트나 공유 폴더를 신뢰한다면 이를 로컬 인트라넷 영역에 추가할 수 있습니다.

    이러한 작업을 수행하는 방법에 대한 자세한 내용은 본 문서의 "로컬 인트라넷 영역에 사이트 추가" 절을 참조하십시오.

Internet Explorer 보안 강화 구성 효과

Internet Explorer 보안 강화 구성은 기존 보안 영역의 보안 수준을 조정합니다. 다음 표에서는 각 영역이 어떻게 영향을 받는지를 설명합니다.
표 축소표 확대
영역보안 수준결과
인터넷 영역높음인터넷 영역은 제한된 사이트 영역과 동일한 보안 설정을 가집니다. 모든 인터넷 사이트 및 인트라넷 사이트는 기본적으로 이 영역에 할당됩니다.

스크립트, ActiveX 컨트롤, HTML 콘텐츠용 Microsoft VM(Microsoft Virtual Machine) 및 파일 다운로드를 사용하지 않기 때문에 Internet Explorer에서 웹 페이지가 제대로 표시되지 않거나 브라우저가 필요한 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 신뢰할 수 있는 인터넷 사이트의 기능이 제대로 작동하게 하려면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 해당 사이트를 추가합니다.

이러한 작업을 수행하는 방법에 대한 자세한 내용은 본 문서의 "신뢰할 수 있는 사이트 영역에 사이트 추가" 절을 참조하십시오.
로컬 인트라넷 영역보통-낮음UNC(범용 명명 규칙) 공유 폴더를 로컬 인트라넷 영역에 명시적으로 추가하지 않는 한 공유 폴더에 있는 스크립트, 실행 파일 및 그 밖의 다른 파일에 대한 액세스가 제한됩니다.

자세한 내용은 본 문서의 "로컬 인트라넷 영역에 사이트 추가" 절을 참조하십시오.

인트라넷 사이트를 방문할 때마다 보안 강화 구성의 결과로 자격 증명(사용자 이름과 암호)을 요구하는 메시지가 표시됩니다. 이전에는 Internet Explorer에서 자동으로 인트라넷 사이트에 자격 증명을 전달했습니다. 보안 강화 구성을 사용할 경우 인트라넷 사이트의 자동 검색을 사용할 수 없습니다. 특정 인트라넷 사이트에 자격 증명을 자동으로 전달하려면 해당 사이트를 로컬 인트라넷 영역에 추가합니다.

이러한 작업을 수행하는 방법에 대한 자세한 내용은 본 문서의 "로컬 인트라넷 영역에 사이트 추가" 절을 참조하십시오.

자격 증명이 요청된 사이트에 자동으로 전달되므로 로컬 인트라넷 영역에 인터넷 사이트는 추가하지 마십시오.
신뢰할 수 있는 사이트 영역보통이 영역은 해당 콘텐츠를 신뢰할 수 있는 인터넷 사이트에 대한 영역입니다.

자세한 내용은 본 문서의 "신뢰할 수 있는 사이트 영역에 사이트 추가" 절을 참조하십시오.
제한된 사이트 영역높음이 영역에는 파일을 다운로드하거나 실행하면 컴퓨터를 손상시킬 수 있는 사이트와 같이 신뢰하지 않는 사이트가 포함됩니다.
Internet Explorer 보안 강화 구성은 Internet Explorer의 확장성과 보안 설정을 조정하여 향후 보안 위협에 노출될 가능성을 줄일 수도 있습니다. 제어판에 있는 인터넷 옵션고급 탭에서 이러한 설정을 조정할 수 있습니다. 다음 표에서는 이러한 설정에 대해 설명합니다.
표 축소표 확대
기능항목새 설정결과
찾아보기보안 강화 구성 대화 상자 표시켜기인터넷 사이트에서 스크립트나 ActiveX 컨트롤을 사용하려고 하면 알림 메시지를 표시합니다.
찾아보기브라우저 확장 사용끄기Internet Explorer에서 사용하기 위해 설치한 Microsoft가 아닌 다른 회사에서 만든 기능을 사용할 수 없습니다.
찾아보기필요할 때 추가 설치 가능(Internet Explorer)끄기웹 페이지에서 필요한 경우 Internet Explorer 구성 요소를 설치할 수 있는 기능을 사용할 수 없습니다.
찾아보기필요할 때 설치 가능(기타)끄기웹 페이지에서 필요한 경우 웹 구성 요소를 설치할 수 있는 기능을 사용할 수 없습니다.
Microsoft VMMicrosoft VM JIT 컴파일러 사용(다시 시작해야 함)끄기Microsoft VM 컴파일러를 사용할 수 없습니다.
멀티미디어미디어 창에 온라인 미디어 콘텐츠 표시 안 함켜기Internet Explorer 미디어 창에 미디어 콘텐츠를 재생할 수 없습니다.
멀티미디어웹 페이지에서 소리 재생끄기음악 및 기타 소리를 재생할 수 없습니다.
멀티미디어웹 페이지에서 애니메이션 재생끄기애니메이션을 재생할 수 없습니다.
멀티미디어웹 페이지에서 비디오 재생끄기비디오 클립을 재생할 수 없습니다.
보안서버 인증서 해지 확인(다시 시작해야 함)켜기유효한 것으로 수락하기 전에 웹 사이트의 인증서가 해지되지 않았는지 자동으로 유효성을 확인합니다.
보안다운로드하는 프로그램의 서명 확인켜기다운로드하는 프로그램의 ID를 자동으로 확인하고 표시합니다.
보안암호화된 페이지를 디스크에 저장 안 함켜기임시 인터넷 파일 폴더에 보안 정보를 저장할 수 없습니다.
보안브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기켜기브라우저를 닫을 때 임시 인터넷 파일 폴더를 자동으로 비웁니다.
이러한 설정을 변경하면 웹 페이지, 웹 기반 응용 프로그램, 로컬 네트워크 리소스 및 브라우저를 사용하여 온라인 도움말, 지원 및 일반적인 사용자 지원을 표시하는 응용 프로그램의 기능이 줄어듭니다.

로컬 인트라넷 영역이나 신뢰할 수 있는 사이트 영역의 포함 목록을 사용하는 방법에 대한 자세한 내용은 본 문서의 "Internet Explorer 보안 강화 구성 관리" 절을 참조하십시오.

Internet Explorer 보안 강화 구성을 사용하도록 설정하면 다음과 같은 설정이 추가로 구성됩니다.
  • Windows Update 웹 사이트가 신뢰할 수 있는 사이트 영역에 추가됩니다. 사용 중인 운영 체제의 주요 업데이트 정보를 계속 받아볼 수 있습니다.
  • Windows 오류 보고 사이트가 신뢰할 수 있는 사이트 영역에 추가됩니다. 운영 체제에서 발생한 문제점을 보고하고 수정 프로그램을 검색할 수 있습니다.
  • 여러 개의 로컬 컴퓨터 사이트(예: http://localhost, https://localhost 및 hcp://system)가 로컬 인트라넷 영역에 추가됩니다. 응용 프로그램 및 코드가 로컬에서 수행되어 일반적인 관리 작업을 수행할 수 있습니다.
  • 신뢰할 수 있는 사이트 영역의 P3P(개인 정보 기본 설정용 플랫폼) 수준이 보통으로 설정됩니다. 인터넷 영역을 제외한 다른 영역의 P3P 수준을 변경하려면 제어판에 있는 인터넷 옵션개인 정보 탭에서 가져오기를 클릭하여 사용자 지정 개인 정보 정책을 적용합니다. 예제 개인 정보 정책을 보려면 다음 Microsoft MSDN Library 웹 사이트를 방문하십시오.
    http://msdn.microsoft.com/ko-kr/library/ms537344.aspx

Internet Explorer 보안 강화 구성 및 터미널 서비스

보안 강화 구성은 설치 유형에 따라 다른 사용자 계정에 적용됩니다. 다음 표에서는 어떤 사용자가 영향을 받는지를 설명합니다.
표 축소표 확대
설치 유형보안 강화 구성 적용 대상
관리자고급 사용자제한된 사용자(Limited User)제한된 사용자(Restricted User)
운영 체제 업그레이드아니요아니요
운영 체제 무인 설치아니요아니요
터미널 서비스 수동 설치예**예**
**터미널 서비스를 수동으로 설치하는 과정에서 사용자에 대해 Internet Explorer 보안 강화 구성을 사용하지 말라는 메시지가 표시됩니다. 이렇게 하면 사용자가 터미널 서버 세션을 제한 없이 실행할 수 있습니다.

터미널 서비스를 사용할 경우 사용자 그룹의 구성원에 대해 설정된 보안 강화 구성을 제거하는 것이 좋습니다. 이러한 사용자는 서버에 대한 사용 권한이 적으므로 공격을 당하더라도 위험 수준이 낮습니다. 보안 강화 구성을 적용하는 방법에 대한 자세한 내용은 본 문서의 "특정 사용자에게 Internet Explorer 보안 강화 구성 적용" 절을 참조하십시오.

Internet Explorer 사용자 경험에 대한 Internet Explorer 보안 강화 구성 효과

다음 표에서는 Internet Explorer에서 각 사용자가 경험하는 Internet Explorer 보안 강화 구성의 효과에 대해 설명합니다.
표 축소표 확대
작업사용자 그룹
관리자고급 사용자제한된 사용자(Limited User)제한된 사용자(Restricted User)
Internet Explorer 보안 강화 구성 설정/해제 아니요아니요아니요
Internet Explorer에서 특정 영역의 보안 수준 조정 아니요아니요
신뢰할 수 있는 사이트 영역에 사이트 추가
로컬 인트라넷 영역에 사이트 추가
서버 관리자가 사용자 액세스를 제한하도록 선택하지 않는 한 모든 사용자 그룹은 기타 다른 Internet Explorer 작업을 모두 수행할 수 있습니다.

Internet Explorer 보안 강화 구성 관리

Internet Explorer 보안 강화 구성은 서버가 보안 위협에 노출될 가능성을 줄이기 위해 만들어진 것입니다. 보안 강화 구성의 이점을 최대한 활용하려면 다음 브라우저 관리 권장 사항을 참조하십시오.
  • 모든 인터넷 사이트 및 인트라넷 사이트는 기본적으로 인터넷 영역에 할당됩니다. 신뢰할 수 있는 인터넷 또는 인트라넷 사이트의 기능이 제대로 작동되게 하려면 인터넷 사이트를 신뢰할 수 있는 사이트 영역에 추가하고 인트라넷 사이트를 로컬 인트라넷 영역에 추가합니다. 각 영역의 보안 수준에 대한 자세한 내용은 본 문서의 "Internet Explorer 보안 강화 구성 효과" 절을 참조하십시오.
  • 인터넷에서 브라우저 기반 클라이언트 응용 프로그램을 실행하려면 해당 응용 프로그램을 호스트하는 웹 페이지를 신뢰할 수 있는 사이트 영역에 추가해야 합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 본 문서의 "신뢰할 수 있는 사이트 영역에 사이트 추가" 절을 참조하십시오.
  • 보안상 안전한 로컬 인트라넷에 브라우저 기반 클라이언트 응용 프로그램을 실행하려면 해당 응용 프로그램을 호스트하는 웹 페이지를 로컬 인트라넷 영역에 추가해야 합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 본 문서의 "로컬 인트라넷 영역에 사이트 추가" 절을 참조하십시오.
  • 내부 사이트 및 로컬 서버를 로컬 인트라넷 영역에 추가하면 응용 프로그램에 액세스하여 서버에서 이러한 응용 프로그램을 실행할 수 있습니다.
  • Unattend.txt를 사용하여 설치 과정의 일부로 인트라넷 사이트 및 UNC 서버를 로컬 인트라넷 영역의 포함 목록에 추가합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 Windows 제품 CD의 Deploy.cab에 있는 추가 정보 파일을 참조하십시오.
  • 클라이언트 컴퓨터를 사용하여 드라이버 및 서비스 팩과 같은 파일을 다운로드하고 서버에서 검색하지 않도록 합니다.
  • 디스크 이미지를 사용하여 서버에 운영 체제를 설치할 경우 기본 이미지에서 신뢰할 수 있는 인트라넷 사이트 및 UNC 서버를 로컬 인트라넷 영역에 추가하고 신뢰할 수 있는 인터넷 사이트를 신뢰할 수 있는 사이트 영역에 추가합니다. 그런 다음 다른 서버 유형 및 요구 사항에 따라 이미지의 목록을 변경할 수 있습니다.

신뢰할 수 있는 사이트 영역에 사이트 추가

서버에서 Internet Explorer 보안 강화 구성을 사용할 경우 모든 인터넷 사이트의 보안 설정이 높음으로 설정됩니다. 웹 페이지를 신뢰할 수 있고 그 기능을 사용하려면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 해당 페이지를 추가합니다.

이렇게 하려면 다음 단계를 수행하십시오.
  1. 추가하려는 사이트를 방문합니다.
    • 추가하려는 사이트를 이미 보고 있다면 2단계로 진행합니다.
    • 추가하려는 사이트의 URL을 알고 있으면 Internet Explorer를 시작하고 주소 표시줄에 사이트 URL을 입력하고 사이트가 로드되기를 기다립니다.
  2. 파일 메뉴에서 사이트 보안 설정을 클릭한 다음 신뢰할 수 있는 사이트 영역을 클릭합니다.
  3. 신뢰할 수 있는 사이트 대화 상자에서 추가를 클릭하여 사이트를 목록으로 이동한 다음 닫기를 클릭합니다.
  4. 새 영역에서 사이트를 볼 수 있도록 페이지를 새로 고칩니다.
  5. 브라우저의 상태 표시줄에서 해당 사이트가 신뢰할 수 있는 사이트 영역에 있는지 확인합니다.
참고
  • 인터넷 사이트에서 스크립트나 ActiveX 컨트롤을 사용하려고 하면 알림 메시지가 표시됩니다. 이 대화 상자에서 인터넷 사이트를 신뢰할 수 있는 사이트 영역에 직접 추가할 수 있습니다. 이 대화 상자를 사용하지 않도록 설정한 경우 Internet Explorer에서 이를 다시 사용하도록 설정할 수 있습니다. 도구 메뉴에서 인터넷 옵션을 클릭합니다. 고급 탭에서 보안 강화 구성 대화 상자 표시를 선택합니다.
  • 웹 페이지는 한 번에 한 영역에만 포함될 수 있습니다. 웹 페이지를 신뢰할 수 있는 사이트 영역과 로컬 인트라넷 영역에 동시에 추가할 수는 없습니다.
  • 신뢰할 수 있는 사이트 영역에 웹 페이지를 추가하면 해당 페이지의 도메인도 추가됩니다. 따라서 해당 도메인의 모든 페이지가 추가됩니다. 예를 들어, 신뢰할 수 있는 사이트 영역에 http://www.microsoft.com/windowsxp/expertzone/을 추가하면 http://www.microsoft.com이 추가됩니다. 이때 Windows 도움말 및 지원 사이트를 보려면 Windows 도움말 및 지원 사이트는 별도의 도메인이므로 http://support.microsoft.com을 별도로 추가해야 합니다.
  • Internet Explorer에서는 신뢰할 수 있는 사이트 영역에 대해 두 종류의 사이트 목록을 유지 관리합니다. 하나는 보안 강화 구성을 사용할 경우 적용되는 목록이고 다른 하나는 보안 강화 구성을 사용하지 않을 경우 적용되는 목록입니다. 신뢰할 수 있는 사이트 영역에 웹 페이지를 추가하면 현재 사용 중인 목록에만 추가됩니다.
  • 특정 도메인의 하위 도메인을 모두 추가하려면 와일드카드를 사용할 수 있습니다. 예를 들어 *.microsoft.com을 목록에 추가할 수 있습니다. 이렇게 하면 www.microsoft.comsupport.microsoft.com이 모두 추가됩니다.
  • 대부분의 인터넷 사이트는 콘텐츠를 호스트하기 위해 여러 개의 도메인을 사용합니다. 따라서 특정 사이트의 모든 기능을 사용할 수 있으려면 신뢰할 수 있는 사이트 영역에 여러 개의 도메인을 추가해야 할 수 있습니다.
  • 설치 과정에서 Unattend.txt의 특정 설정을 사용하면 여러 사이트를 한 번에 신뢰할 수 있는 사이트 영역에 추가할 수 있습니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 Windows 제품 CD의 Deploy.cab에 있는 추가 정보 파일을 참조하십시오. 그룹 정책을 사용하여 여러 사이트를 추가하고 관리할 수도 있습니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 Microsoft Windows Server 2003 Deployment Kit를 참조하십시오.

로컬 인트라넷 영역에 사이트 추가

Internet Explorer 보안 강화 구성을 사용할 경우 모든 인트라넷 사이트의 보안 설정이 높음으로 설정됩니다. 따라서 로컬 인트라넷 영역에 추가되지 않은 인트라넷 사이트를 방문할 때마다 자격 증명(사용자 이름 및 암호)을 요구하는 메시지가 표시됩니다. 자주 사용하는 인트라넷 사이트가 신뢰할 수 있는 사이트라면 Internet Explorer에서 해당 사이트를 로컬 인트라넷 영역에 추가합니다. 이렇게 하려면 다음 단계를 수행하십시오.
  1. 추가하려는 사이트를 방문합니다.
    • 추가하려는 사이트를 이미 보고 있다면 2단계로 진행합니다.
    • 추가하려는 사이트의 URL을 알고 있으면 Internet Explorer를 시작하고 주소 표시줄에 사이트 URL을 입력하고 사이트가 로드되기를 기다립니다.
  2. 파일 메뉴에서 사이트 보안 설정을 클릭한 다음 로컬 인트라넷 영역을 클릭합니다.
  3. 로컬 인트라넷 대화 상자에서 추가를 클릭하여 사이트를 목록으로 이동한 다음 닫기를 클릭합니다.
  4. 새 영역에서 사이트를 볼 수 있도록 페이지를 새로 고칩니다.
  5. 브라우저의 상태 표시줄에서 해당 사이트가 로컬 인트라넷 영역에 있는지 확인합니다.
참고
  • 자격 증명이 요청된 사이트에 자동으로 전달되므로 로컬 인트라넷 영역에 인터넷 사이트를 추가해서는 안 됩니다.
  • 웹 페이지는 한 번에 한 영역에만 포함될 수 있습니다. 웹 페이지를 신뢰할 수 있는 사이트 영역과 로컬 인트라넷 영역에 동시에 추가할 수는 없습니다.
  • 보안 강화 구성을 사용하면 로컬 인트라넷 영역에 경로를 명시적으로 추가하지 않은 경우 UNC 경로에 있는 스크립트, 실행 파일 및 다른 안전하지 않은 파일에 대한 액세스가 제한됩니다. 예를 들어, \\server\share\setup.exe에 액세스하려면 \\server로컬 인트라넷 영역에 추가해야 합니다.
  • 로컬 인트라넷 영역에 웹 페이지를 추가하면 해당 페이지의 도메인도 추가됩니다. 따라서 해당 도메인의 모든 페이지가 추가됩니다. 예를 들어, 로컬 인트라넷 영역에 http://YourIntranetServer/SubWeb을 추가하면 http://YourIntranetServer가 추가됩니다.
  • Internet Explorer에서는 로컬 인트라넷 영역에 대해 두 종류의 사이트 목록을 유지 관리합니다. 하나는 보안 강화 구성을 사용할 경우 적용되는 목록이고 다른 하나는 보안 강화 구성을 사용하지 않을 경우 적용되는 목록입니다. 로컬 인트라넷 영역에 웹 페이지를 추가하면 현재 사용 중인 목록에만 추가됩니다.
  • 설치 과정에서 Unattend.txt의 특정 설정을 사용하여 여러 사이트를 로컬 인트라넷 영역에 한 번에 추가할 수 있습니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 Windows 제품 CD의 Deploy.cab에 있는 추가 정보 파일을 참조하십시오. 그룹 정책을 사용하여 여러 사이트를 추가하고 관리할 수도 있습니다. 자세한 내용은 Microsoft Windows Server 2003 Deployment Kit를 참조하십시오.

특정 사용자에게 Internet Explorer 보안 강화 구성 적용

Internet Explorer 보안 강화 구성을 사용하면 서버의 특정 사용자 그룹에게 허용되는 Internet Explorer 액세스 수준을 제어할 수 있습니다.

이렇게 하려면 다음 단계를 수행하십시오.
  1. 제어판을 열고 프로그램 추가/제거를 클릭한 다음 Windows 구성 요소 추가/제거를 클릭합니다.
  2. Internet Explorer 보안 강화 구성을 선택한 다음 자세히를 클릭합니다.
  3. 보안 강화 구성을 적용하려는 사용자나 그룹에 대한 관리자 그룹용 확인란이나 기타 사용자 그룹용 확인란을 선택하거나 두 확인란을 모두 선택한 다음 확인을 클릭합니다.
  4. 다음을 클릭한 다음 마침을 클릭합니다.
  5. Internet Explorer를 다시 시작하여 보안 강화 설정을 적용합니다.
참고
  • Administrators 그룹에 Internet Explorer 보안 강화 구성을 적용하면 Administrators 및 Power Users 그룹에 해당 설정이 적용됩니다. 사용자 그룹에 Internet Explorer 보안 강화 구성을 적용하면 Llimited Users 그룹 및 Restricted Users 그룹에 해당 설정이 적용됩니다.
  • Internet Explorer 보안 영역에 대한 최신 정보를 보려면 다음 Microsoft MSDN Library 웹 사이트를 방문하십시오.
    http://msdn.microsoft.com/ko-kr/library/ms537186.aspx

Windows 2000 기본 Internet Explorer 보안 설정 적용

Internet Explorer 보안 강화 구성이 서버에서 사용되는 경우 Windows 2000의 기본 Internet Explorer 보안 설정을 사용할 수도 있습니다.

이렇게 하려면 다음 단계를 수행하십시오.
  1. 제어판을 열고 프로그램 추가/제거를 클릭한 다음 Windows 구성 요소 추가/제거를 클릭합니다.
  2. Internet Explorer 보안 강화 구성을 선택하고 확인란을 선택 취소한 다음 확인을 클릭합니다.
  3. 다음을 클릭한 다음 마침을 클릭합니다.
  4. Internet Explorer를 다시 시작하여 변경 내용을 적용합니다.
중요
  • Windows 2000의 Internet Explorer 보안 설정을 사용하면 Internet Explorer 보안 강화 구성이 적용되었을 때 사용 중이던 신뢰할 수 있는 사이트로컬 인트라넷 사이트의 목록이 복원됩니다.
  • Windows 2000의 기본 Internet Explorer 보안 설정을 적용하면 웹 기반 콘텐츠를 이용한 악의적인 사용자 공격에 서버가 노출될 가능성이 높아집니다.

서버에서 직접 Internet Explorer 보안 설정 강화

사용자 환경에서 Internet Explorer 보안 강화 구성을 사용하지 않을 경우 제어판인터넷 옵션을 사용하여 서버의 보안 설정을 사용자가 직접 높여 Internet Explorer의 보안 설정을 간단하게 강화할 수 있습니다.

이렇게 하려면 다음 단계를 수행하십시오.
  1. Internet Explorer를 시작한 다음 도구 메뉴에서 인터넷 옵션을 클릭합니다.
  2. 보안 탭에서 조정할 웹 콘텐츠 영역(인터넷, 로컬 인트라넷, 신뢰할 수 있는 사이트 또는 제한된 사이트)을 선택합니다.
  3. 이 영역에 적용할 보안 수준에서 기본 수준을 클릭하여 영역의 기본 보안 수준을 사용하거나 사용자 지정 수준을 클릭한 다음 원하는 설정을 선택합니다.
참고
  • 제한된 사이트의 경우 사용자 지정 수준을 클릭한 다음 설정 목록에서 수준을 클릭합니다.
  • Internet Explorer 보안 영역에 대한 최신 정보를 보려면 다음 Microsoft MSDN Library 웹 사이트를 방문하십시오.
    http://msdn.microsoft.com/ko-kr/library/ms537186.aspx

최적의 브라우저 보안 활용 방법

서버에서 인터넷을 검색하면 서버가 외부의 공격에 노출될 가능성이 높아지므로 보안상 적절하지 않습니다. 사용 중인 브라우저에 관계없이 서버에서 인터넷을 검색하는 것을 제한해야 합니다. 악의적인 웹 기반 콘텐츠를 이용한 공격에서 서버를 보호하려면 다음과 같이 하십시오.
  • 일반적인 웹 콘텐츠 검색에 서버를 사용하지 않습니다.
  • 클라이언트 컴퓨터를 사용하여 드라이버, 서비스 팩 등을 다운로드합니다.
  • 안전하다고 확신할 수 없는 사이트는 보지 않습니다.
  • 일반적인 웹 검색에는 관리자 계정 대신 제한된 사용자 계정을 사용합니다.
  • 그룹 정책을 사용하여 권한 없는 사용자가 브라우저 보안 설정을 변경할 수 없도록 합니다.
사용자와 관리자가 회사 인트라넷과 인터넷에 있는 신뢰할 수 있는 리소스와 웹 사이트에 액세스할 수 있도록 Internet Explorer 보안 강화 구성을 관리하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하여 "Managing Internet Explorer Enhanced Security Configuration" 백서를 다운로드하십시오.
http://www.microsoft.com/en-us/download/details.aspx?id=15013

참조

자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/ko-kr/library/ms537180.aspx
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오. 정보

속성

기술 자료: 815141 - 마지막 검토: 2014년 6월 27일 금요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
키워드:?
kbhowto KB815141

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com