Internet Explorer에서 로컬 컴퓨터 영역에 대한 보안 설정을 강화하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 833633 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 관리자가 Microsoft Internet Explorer에서 로컬 컴퓨터(또는 내 컴퓨터) 보안 영역에 대한 보안 설정을 강화하는 방법에 대해 설명합니다.

경고 관리자는 이러한 Internet Explorer 보안 설정 변경을 마지막 수단으로만 생각해야 합니다. 이렇게 변경하면 일부 Windows 프로그램과 구성 요소에 대한 기능을 사용하지 못할 수 있습니다. 이렇게 변경하기 전에 프로덕션 환경에서 변경 내용을 광범위하게 테스트하여 중요한 업무용 프로그램이 모든 사용자에게 올바르게 작동하는지 확인하십시오.

추가 정보

Internet Explorer에서는 보안 영역을 사용하여 웹 컨텐트의 위치(영역)에 따라 웹 컨텐트가 사용자 컴퓨터에서 잠재적으로 손상을 일으킬 수 있는 작업을 수행하는 것을 제한합니다. 예를 들어, 인터넷 영역에 있는 웹 페이지는 신뢰할 수 있는 영역 및 로컬 인트라넷 영역에 있는 웹 페이지보다 엄격한 보안 제한 사항을 가집니다.

Internet Explorer가 해당 로컬 컴퓨터에서 캐시하는 컨텐트를 제외하고 로컬 컴퓨터 영역에 있는 컨텐트는 로컬 인트라넷, 인터넷, 신뢰할 수 있는 사이트 및 제한된 사이트 영역에 있는 컨텐트보다 높은 신뢰 수준을 갖고 있는 컨텐트로 취급됩니다. 따라서, 악의 있는 사용자가 로컬 컴퓨터 영역의 권한을 이용하여 자신의 사용 권한을 승격시키고 사용자 컴퓨터에서 임의의 코드를 실행할 수 있습니다.

로컬 컴퓨터 영역은 사용자의 로컬 컴퓨터에 있는 컨텐트를 위한 암시적인 영역입니다. 로컬 컴퓨터 영역은 인터넷 옵션 제어판에 나타나지 않습니다. 그러나, 관리자는 레지스트리 설정을 사용하여 로컬 컴퓨터 영역의 설정을 구성할 수 있습니다.

로컬 컴퓨터 영역 설정을 강화하기 전에 고려할 사항

로컬 컴퓨터 영역 설정을 강화하면 사용자가 특정 프로그램과 Windows 구성 요소의 기능을 사용하지 못할 수 있으며 이와 관련된 메시지가 나타날 수 있습니다. 로컬 컴퓨터 영역의 보안 설정을 강화하면 다음과 같은 사용자와 구성 요소가 영향을 받을 수 있습니다.
  • 기본 URL 보안 영역 관리자를 사용하거나 로컬 HTML 컨텐트를 호스트하는 프로그램과 Windows 구성 요소. 예를 들어, Microsoft Office 도움말, Windows 도움말 및 지원, 그룹 정책은 기본 URL 보안 영역 관리자를 사용하고 로컬 HTML 컨텐트를 호스트합니다.
  • 로컬 스크립트를 사용하는 네트워크 관리자
이 문서에 나와 있는 단계를 수행하여 로컬 컴퓨터 영역의 보안 설정을 강화하면 잠재적으로 손상을 일으킬 수 있는 다음 작업이 로컬 컴퓨터 영역에서 실행되는 웹 페이지, 프로그램 또는 스크립트 같은 컨텐트에 대해 제한됩니다.
  • ActiveX 컨트롤과 Java 애플릿은 로컬 컴퓨터 영역에서 실행되지 않습니다. 로컬 컴퓨터 영역에 있는 컨텐트가 ActiveX 컨트롤이나 Java 애플릿을 실행하려고 하면 사용자에게 다음과 같은 메시지가 나타납니다.
    현재 보안 설정으로는 이 페이지의 ActiveX 컨트롤을 실행할 수 없습니다. 그러므로 이 페이지는 올바르게 표시되지 않을 수 있습니다.
    또한 다음과 유사한 오류 메시지도 나타날 수 있습니다.
    이 페이지의 스크립트에서 오류가 발생하였습니다.
    줄: 31
    문자: 12
    오류: 개체가 이 속성 또는 메서드를 지원하지 않습니다.
    코드 : 0
    URL: res://C:\Windows\System32\mmcndmgr.dll/views.htm

    이 페이지에서 스크립트를 계속 실행하시겠습니까?
  • 로컬 컴퓨터 영역의 스크립트는 사용자에게 실행 허용 여부를 묻는 메시지를 나타냅니다. 사용자에게 다음과 같은 메시지가 나타날 수 있습니다.
    스크립트는 일반적으로 안전합니다. 스크립트 실행을 허용하시겠습니까?
  • 로컬 컴퓨터 영역의 컨텐트가 다른 영역에 있는 데이터베이스에 연결하려고 하면 사용자에게 다음과 유사한 메시지가 나타납니다.
    이 페이지는 다른 도메인에서 데이터 소스를 액세스하고 있습니다. 액세스를 허용하시겠습니까?
참고 로컬 HTML 파일에 "saved from URL"이라는 주석을 추가하여 로컬 컴퓨터의 HTML 컨텐트에 다른 영역에 대한 설정을 적용하도록 Internet Explorer에 지시할 수 있습니다. 예를 들어, 로컬 HTML 파일을 로컬 컴퓨터 영역 대신 인터넷 영역에 할당할 수 있도록 이 HTML 파일에 "saved from URL"이라는 주석을 추가할 수 있습니다. 인터넷 영역에서 스크립팅, 서명된 ActiveX 컨트롤 및 Java 애플릿을 허용하면 로컬 HTML이 이러한 약화된 보안 권한으로 실행됩니다. Internet Explorer에 Test.htm이라는 로컬 HTML 파일에 대한 인터넷 영역을 사용하도록 지시하려면 Test.htm에 다음과 같은 주석을 추가하십시오. 이 주석을 <HTML> 태그 앞에 별도의 행으로 추가하십시오.
<!-- saved from url=(0023)http://www.contoso.com/ --> 
여기서 (0023) 값은 그 뒤의 URL 문자열 길이를 나타내고, Contoso는 인터넷 웹 사이트의 이름입니다. Internet Explorer에서 Test.htm을 열면 Internet Explorer가 "saved from URL"이라는 주석을 찾아서 해당 URL에 적절한 영역 설정을 사용하여 웹 페이지에 적용할 보안 정책을 결정합니다.

로컬 컴퓨터 영역 설정을 수정하는 방법

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

로컬 컴퓨터 영역에 대한 보안 설정을 수정하려면 다음 레지스트리 키 중 하나에서 해당 DWORD 또는 이진 레지스트리 값을 수정하십시오.

32비트 버전의 Windows에서 실행되는 32비트 버전의 Internet Explorer나 64비트 버전의 Windows XP나 Windows Server 2003에서 실행되는 64비트 버전의 Internet Explorer에서 사용자가 자신의 Internet Explorer 보안 설정을 설정할 수 있도록 허용한 경우 다음 레지스트리 키를 수정하십시오.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
또는 32비트 버전의 Windows에서 실행되는 32비트 버전의 Internet Explorer나 64비트 버전의 Windows XP나 Windows Server 2003에서 실행되는 64비트 버전의 Internet Explorer에서 모든 사용자가 같은 Internet Explorer 보안 설정을 갖도록 한 경우 다음 레지스트리 키를 수정하십시오.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
64비트 버전의 Windows XP나 64비트 버전의 Windows Server 2003에서 실행되는 32비트 버전의 Internet Explorer에서는 다음 레지스트리 키를 수정하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
참고 기본적으로, 보안 영역에 대한 설정은 HKEY_CURRENT_USER 레지스트리 키에 저장됩니다. 이 키는 각 사용자에 대해 동적으로 로드되기 때문에 한 사용자에 대한 설정이 다른 사용자의 설정에 영향을 미치지 않습니다. 그룹 정책에서 보안 영역: 시스템 설정만 사용 설정이 설정되어 있거나, Security_HKLM_only DWORD 값이 다음 레지스트리 키에 1로 설정되어 있으면 로컬 컴퓨터 설정만 사용되고 모든 사용자가 같은 보안 설정을 갖게 됩니다.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
그룹 정책에서 보안 영역: 시스템 설정만 사용 설정이 그룹 정책에서 해제되어 있거나, Security_HKLM_only DWORD 값이 없거나 0으로 설정되어 있으면 컴퓨터 설정과 사용자 설정이 모두 사용됩니다. 그러나 인터넷 옵션 제어판 항목에는 사용자 설정만 나타납니다. 예를 들어, 이 DWORD 값이 없거나 0으로 설정되어 있으면,
HKEY_LOCAL_MACHINE
설정과
HKEY_CURRENT_USER
설정을 모두 읽지만 인터넷 옵션 제어판 항목에는
HKEY_CURRENT_USER
설정만 나타납니다.

아래의 표에는 잠재적으로 손상을 일으킬 수 있는 특정 유형의 작업에 대한 적절한 레지스트리 값 이름과, 기본 및 권장(강화된) 레지스트리 값이 나와 있습니다.
표 축소표 확대
레지스트리 값 이름(유형)기본 레지스트리 값 데이터권장 레지스트리 값 데이터URL 작업영역 설정
1200(DWORD)03URLACTION_ACTIVEX_RUNActiveX 컨트롤 및 플러그인 실행
1201(DWORD)13URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY안전하지 않는 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트
1400(DWORD)01URLACTION_SCRIPT_RUNActive 스크립팅
1406(DWORD)01URLACTION_CROSS_DOMAIN_DATA도메인 간의 데이터 소스 액세스
1C00(이진)00 00 02 0000 00 00 00URLACTION_JAVA_PERMISSIONSJava 사용 권한
참고 이 표에 나와 있는 DWORD 값의 경우에 설정값 0은 작업을 허용된 상태(사용)로 설정하고, 설정값 1은 확인 메시지를 표시(확인)하며, 설정값 3은 특정 작업을 방지(사용 안 함)합니다. Java 사용 권한 이진 값의 경우 기본 설정 00 00 02 00은 보통 보안을 나타냅니다. 권장 설정은 00 00 00 00이며 Java 사용 안 함을 나타냅니다.

중요 Active 스크립팅의 경우 권장 값(1)을 사용하면 기본 URL 보안 영역 관리자를 사용하거나 로컬 HTML 컨텐트를 호스트하는 프로그램 또는 Windows 구성 요소를 실행할 때 스크립트 실행 여부를 확인하는 메시지가 여러 번 나타날 수 있습니다. 따라서 기본 값(0)을 사용하여 스크립팅을 허용할 수 있습니다. 스크립팅을 확인하도록 설정하지 않으려면 이 문서 뒷부분에 나와 있는 예제 레지스트리 파일에서 "1400"으로 시작하는 행을 적절하게 수정하십시오.

Active Directory 환경

그룹 정책 설정을 사용하여 Active Directory 환경에서 이러한 정책을 구현하려면 다음과 같이 하십시오.
로컬 컴퓨터 영역 설정을 강화하기 위한 단계
  1. 아래 텍스트를 적절하게 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

    사용자가 자신의 Internet Explorer 보안 설정을 설정할 수 있도록 허용한 경우에는 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    그룹 정책에서 보안 영역: 시스템 설정만 사용 설정을 사용하여 모든 사용자가 같은 보안 설정을 갖도록 한 경우 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
    
  2. 파일을 ADHardenLMZ.reg라는 이름으로 저장합니다.
  3. 그룹 정책 개체 편집기를 실행할 컴퓨터에서 ADHardenLMZ.reg를 실행하여 강화된 설정을 레지스트리로 가져옵니다.
  4. 원하는 Active Directory 개체에 대해 그룹 정책 개체 편집기를 엽니다.

    참고 그룹 정책 개체 편집기를 사용하면 스크립트 실행 허용 여부를 묻는 여러 가지 메시지, 스크립트를 계속 실행할 것인지 묻는 스크립트 오류 메시지 그리고 현재 보안 설정이 Active 컨트롤을 실행하지 못하게 한다는 것을 알리는 메시지가 나타납니다. 모든 스크립트를 실행하려면 를 누르고, ActiveX 메시지를 무시하려면 확인을 누릅니다. 로컬 컴퓨터 영역 설정을 강화하면 그룹 정책 개체 편집기에 도움말 창이 나타나지 않습니다.
  5. 사용자 구성\Windows 설정\Internet Explorer 유지/보수\보안에서, 보안 영역 및 컨텐트 등급을 두 번 누릅니다.
  6. 현재 보안 영역 및 개인 정보 설정 가져오기를 누른 다음 확인을 누릅니다.
로컬 컴퓨터 영역에 대한 기본 설정을 다시 설정하기 위한 단계
  1. 아래에서 해당 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

    사용자가 자신의 Internet Explorer 보안 설정을 설정할 수 있도록 허용한 경우에는 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    그룹 정책에서 보안 영역: 시스템 설정만 사용 설정을 사용하여 모든 사용자가 같은 보안 설정을 갖도록 한 경우 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    
  2. 파일을 ADDefaultLMZ.reg라는 이름으로 저장합니다.
  3. 그룹 정책 편집기를 실행할 컴퓨터에서 ADDefaultLMZ.reg를 실행하여 기본 설정을 레지스트리로 가져옵니다.
  4. 원하는 Active Directory 개체에 대해 그룹 정책 편집기를 엽니다.

    참고 그룹 정책 개체 편집기를 사용하면 스크립트 실행 허용 여부를 묻는 여러 가지 메시지, 스크립트를 계속 실행할 것인지 묻는 스크립트 오류 메시지 그리고 현재 보안 설정이 ActiveX 컨트롤을 실행하지 못하게 한다는 것을 알리는 메시지가 나타납니다. 모든 스크립트를 실행하려면 를 누르고, ActiveX 메시지를 무시하려면 확인을 누릅니다. 로컬 컴퓨터 영역 설정을 강화하면 그룹 정책 개체 편집기에 도움말 창이 나타나지 않습니다.
  5. 사용자 구성\Windows 설정\Internet Explorer 유지/보수\보안에서, 보안 영역 및 컨텐트 등급을 두 번 누릅니다.
  6. 현재 보안 영역 및 개인 정보 설정 가져오기를 누른 다음 확인을 누릅니다.

Active Directory가 아닌 환경

레지스트리 설정을 사용하여 Active Directory가 아닌 환경에서 이러한 정책을 구현하려면 다음과 같이 하십시오.
로컬 컴퓨터 영역 설정을 강화하기 위한 단계
  1. 아래에서 해당 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

    사용자가 자신의 Internet Explorer 보안 설정을 설정하도록 허용한 경우 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Security_HKLM_only 레지스트리 설정을 사용하여 모든 사용자가 같은 보안 설정을 갖도록 한 경우 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
  2. 파일을 HardenLMZ.reg라는 이름으로 저장합니다.
  3. 모든 클라이언트 컴퓨터에서 HardenLMZ.reg를 실행하여 강화된 설정을 레지스트리로 가져옵니다.
로컬 컴퓨터 영역에 대한 기본 설정을 다시 설정
  1. 아래에서 해당 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

    사용자가 자신의 Internet Explorer 보안 설정을 설정하도록 허용한 경우 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Security_HKLM_only 레지스트리 설정을 사용하여 모든 사용자가 같은 보안 설정을 갖도록 한 경우 다음과 같은 텍스트를 사용합니다.
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
    
  2. 파일을 DefaultLMZ.reg라는 이름으로 저장합니다.
  3. 모든 클라이언트 컴퓨터에서 DefaultLMZ.reg를 실행하여 강화된 설정을 레지스트리로 가져옵니다.

참조

.reg 파일을 사용하여 레지스트리 변경 내용을 여러 컴퓨터에 배포하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
310516 HOWTO: Windows XP에서 레지스트리 변경 내용 배포
Internet Explorer 보안 영역 레지스트리 항목에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
182569 Internet Explorer 보안 영역 레지스트리 항목에 대한 설명
URL 보안 영역 서식 파일에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://go.microsoft.com/fwlink/?LinkID=12658




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 833633 - 마지막 검토: 2004년 12월 14일 화요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
키워드:?
kbhowto KB833633

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com