Internet Explorer의 클릭 및 스크롤 보안 문제로부터 보호하는 방법

MS04-038 업데이트 설치 및 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션 해제

이 구성의 영향: 다음 절차를 완료한 후에 Internet Explorer 또는 Windows Explorer를 사용하여 파일을 이동하거나 복사하려고 하면 오류 메시지가 나타날 수 있습니다. 예를 들어, 복사 및 붙여넣기를 시도하거나 끌어서 놓기 작업을 수행하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.

이 구성을 적용한 후에 복사 및 붙여넣기를 하거나 끌어서 놓기 작업을 수행하려면 이 문서 뒷부분의 "이전의 끌어서 놓기 또는 파일 복사 및 붙여넣기 설정을 복원하는 방법" 절의 단계를 수행하십시오.

MS04-038 업데이트를 설치하고 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 해제하려면 다음 단계를 수행하십시오.

1. Internet Explorer용 MS04-038 누적 보안 업데이트를 구하고 설치합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

   834707 MS04-038: Internet Explorer용 누적 보안 업데이트
   
   Internet Explorer용 MS04-038 누적 보안 업데이트에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.

   http://www.microsoft.com/korea/security/security_bulletins/200410_windows.asp중요 이 문서에 나열된 구성 단계를 적용하려면 Internet Explorer용 MS04-038 누적 보안 업데이트를 설치해야 합니다.

2. 인터넷과 로컬 인트라넷 영역에서 끌어서 놓기 또는 파일 복사 및 붙여넣기옵션을 해제합니다. 다음과 같이 하여 옵션을 해제할 수 있습니다.
   

   1. Internet Explorer의 도구 메뉴에서 인터넷 옵션을 누른 다음 보안 탭을 누릅니다.

   2. 보안 설정을 지정할 웹 콘텐트 영역을 선택하십시오. 상자에서
      인터넷을 누른 다음 사용자 지정 수준을 누릅니다.

   3. 설정 상자의 기타에서
      끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 찾습니다. 현재 설정을 적어 둡니다.

   4. 끌어서 놓기 또는 파일 복사 및 붙여넣기에서 사용 안 함을 누른 다음 확인을 누릅니다.

   5. 예를 누른 다음 확인을 차례로 두 번 누릅니다.

   6. 2b단계에서 인터넷 대신 로컬 인트라넷을 눌러 로컬 인트라넷 영역에 대해 이 단계를 반복합니다.

이전의 끌어서 놓기 또는 파일 복사 및 붙여넣기 설정을 복원하는 방법

이전의 끌어서 놓기 또는 파일 복사 및 붙여넣기 설정을 복원하려면 다음 단계를 수행하십시오.

1. Internet Explorer의 도구 메뉴에서 인터넷 옵션을 누른 다음 보안 탭을 누릅니다.

2. 보안 설정을 지정할 웹 콘텐트 영역을 선택하십시오. 상자에서
   인터넷을 누른 다음 사용자 지정 수준을 누릅니다.

3. 설정 상자의 기타에서 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 찾습니다.

4. 이 문서 앞부분의 2c단계에서 적어둔 옵션을 누른 다음 확인을 누릅니다.

5. 예를 누른 다음 확인을 차례로 두 번 누릅니다.

6. 2단계에서 인터넷 대신 로컬 인트라넷을 눌러 로컬 인트라넷 영역에 대해 이 단계를 반복합니다.

MS04-038 업데이트 설치 및 도메인에서 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션 해제

이 구성의 영향: 다음 절차를 완료한 후에 일부 Windows 프로그램과 구성 요소의 몇 가지 기능을 사용하지 못할 수 있습니다. 이렇게 변경하기 전에 프로덕션 환경에서 변경 내용을 광범위하게 테스트하여 중요한 업무용 프로그램이 모든 사용자에게 올바르게 작동하는지 확인하십시오.

중요 비즈니스 요구로 인해 기업 고객은 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 해제할 수 없습니다. Hhctrl.ocx ActiveX 컨트롤을 사용하지 않도록 하여 Microsoft Windows XP 서비스 팩 2(SP2)를 실행하는 컴퓨터를 보호할 수 있습니다. Hhctrl.ocx ActiveX 컨트롤을 해제하는 방법에 대한 자세한 내용은 이 문서 뒷부분에 있는 "HTML 도움말 컨트롤(Hhctrl.ocx ActiveX 컨트롤)을 수동으로 해제하는 방법" 절을 참조하십시오.

이 구성을 적용한 후에도 복사 및 붙여넣기를 수행하거나 끌어서 놓기 작업을 수행할 수 있습니다. 이 문서 뒷부분에 있는 "도메인에서 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 복원하는 방법" 절의 단계를 수행하면 위의 작업이 가능해집니다.

도메인에서 MS04-038 업데이트를 설치하고 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 해제하려면 다음 단계를 수행하십시오.

1. Internet Explorer용 MS04-038 누적 보안 업데이트를 구한 다음 도메인에 있는 모든 컴퓨터에 보안 업데이트를 배포합니다. 이 보안 업데이트를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

   834707 MS04-038: Internet Explorer용 누적 보안 업데이트
   
   이 업데이트를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트의 "보안 업데이트 정보"를 참조하십시오.

   http://www.microsoft.com/korea/technet/security/bulletin/MS04-038.mspx중요 이 문서에 나열된 구성 단계를 적용하려면 Internet Explorer용 MS04-038 누적 보안 업데이트를 설치해야 합니다.

2. 그룹 정책을 사용하여 Microsoft Windows 2000 기반 또는 Microsoft Windows Server 2003 기반 도메인에 있는 모든 컴퓨터에 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 해제합니다. 사용자 환경에 맞는 방법을 사용하여 옵션을 해제할 수 있습니다.

   보안 영역: 시스템 설정만 사용 설정이 그룹 정책에서 해제되어 있는 경우

   1. Active Directory 사용자 및 컴퓨터 스냅인을 시작합니다. 도메인 컨트롤러에서
      시작, 실행을 차례로 누르고
      dsa.msc를 입력한 다음 확인을 누르면 Active Directory 사용자 및 컴퓨터 스냅인이 시작됩니다.

   2. 도메인을 마우스 오른쪽 단추로 누르고 속성을 누른 다음
      그룹 정책 탭을 누릅니다.

   3. 새로 만들기를 누르고 새 GPO(그룹 정책 개체)에 대한 이해하기 쉬운 이름을 입력한 다음 Enter 키를 누릅니다. 예를 들어, 새로 만들기를 누르고
      Internet Explorer Click and Scroll fix를 입력한 다음 Enter 키를 누릅니다.

   4. 편집을 눌러 3단계에서 만든 새 GPO를 수정합니다.

   5. 사용자 구성, Windows 설정,
      Internet Explorer 유지/보수를 차례로 확장하고 보안을 누른 다음
      보안 영역 및 콘텐트 등급을 두 번 누릅니다.

   6. 보안 및 개인 정보 설정에서 현재 보안 영역 및 개인 정보 설정 가져오기를 누릅니다. 계속할 것인지 물으면 계속을 누릅니다.

   7. 설정 수정을 누릅니다.

   8. 로컬 인트라넷을 누른 다음 사용자 지정 수준을 누릅니다.

   9. 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 봅니다. 현재 설정을 기록한 다음 사용 안 함을 누릅니다.

   10. 확인을 누르고 예를 누른 다음
       확인을 차례로 두 번 누릅니다.

   11. 8-10단계를 반복하되 8단계에서 로컬 인트라넷 대신
       인터넷 영역을 누릅니다.

   중요 사용자가 도메인에 로그온할 때까지는 변경 내용이 도메인 사용자 계정에 적용되지 않습니다.

   보안 영역: 시스템 설정만 사용 설정이 그룹 정책에서 설정되어 있는 경우

   1. Active Directory 사용자 및 컴퓨터 스냅인을 실행할 도메인 컨트롤러에서 해당 플랫폼에 따라 1802 레지스트리 값을 3으로 변경합니다.
      

      • Windows 32비트 버전의 Internet Explorer 32비트 버전 또는 Windows XP나 Windows Server 2003 64비트 버전의 Internet Explorer 64비트 버전의 경우 도메인에 있는 컴퓨터에서 다음 레지스트리 하위 키를 수정합니다.
        

        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

        레지스트리 파일과 배치(.bat) 파일을 만듭니다. 다음과 같이 하면 파일이 만들어집니다.
        

        1. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

           REGEDIT4
           
           [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
           "1802"=dword:00000003
           
           [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
           "1802"=dword:00000003

        2. 파일을 "Disable1802.reg"로 저장합니다.

        3. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

           REGEDIT.EXE  /S   Disable1802.reg

        4. 파일을 "Disable1802.bat"로 저장합니다.
           
           참고 배치 파일을 배포하기 전에 한 컴퓨터에서 테스트하여 배치 파일이 올바르게 작동하는지 확인하십시오.

      • Windows XP 64비트 버전 또는 Windows Server 2003 64비트 버전의 Internet Explorer 32비트 버전의 경우 도메인에 있는 컴퓨터에서 다음 레지스트리 하위 키를 수정합니다.
        

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

        레지스트리 파일과 배치 파일을 만듭니다. 다음과 같이 하면 파일이 만들어집니다.
        

        1. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

           REGEDIT4
           
           [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
           "1802"=dword:00000003
           
           [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
           "1802"=dword:00000003

        2. 파일을 "Disable1802_64.reg"로 저장합니다.

        3. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

           REGEDIT.EXE  /S   Disable1802_64.reg

        4. 파일을 "Disable1802_64.bat"로 저장합니다.
           
           참고 배치 파일을 배포하기 전에 한 컴퓨터에서 테스트하여 배치 파일이 올바르게 작동하는지 확인하십시오.

   2. 다음과 같이 하여 새 GPO를 만든 다음 설정을 새 GPO로 가져옵니다.
      

      1. 1단계에서 만든 배치 파일과 .reg 파일을 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 폴더로 복사합니다.
         

      2. 1단계에서 사용한 것과 같은 컴퓨터에서 Active Directory 사용자 및 컴퓨터 스냅인을 시작합니다. 시작, 실행을 차례로 누르고
         dsa.msc를 입력한 다음 확인을 누르면 Active Directory 사용자 및 컴퓨터 스냅인이 시작됩니다.

      3. 도메인을 마우스 오른쪽 단추로 누르고 속성을 누른 다음
         그룹 정책 탭을 누릅니다.

      4. 새로 만들기를 누르고 새 GPO에 대한 이해하기 쉬운 이름을 입력한 다음 Enter 키를 누릅니다. 예를 들어, 새로 만들기를 누르고 Internet Explorer Click and Scroll fix를 입력한 다음 Enter 키를 누릅니다.

      5. 편집을 눌러 2d단계에서 만든 새 GPO를 수정합니다.

      6. 컴퓨터 구성, Windows 설정을 차례로 확장하고 스크립트(시작/종료)를 누르고
         시작프로그램을 누른 다음 추가를 누릅니다.

      7. 1단계에서 만든 배치 파일을 찾아 누른 다음 추가를 누릅니다.
         

      8. 확인을 누르고 예를 누른 다음
         확인을 차례로 두 번 누릅니다.

중요 사용자가 도메인에 로그온할 때까지는 변경 내용이 도메인 사용자 계정에 적용되지 않습니다.

도메인에서 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 복원하는 방법

그룹 정책을 사용하여 Windows 2000 기반 또는 Windows Server 2003 기반 도메인에 있는 모든 컴퓨터에서 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 복원할 수 있습니다. 다음과 같이 하여 옵션을 복원합니다.

1. Active Directory 사용자 및 컴퓨터 스냅인을 실행할 도메인 컨트롤러에서 해당 플랫폼에 따라 1802 레지스트리 값을 0으로 변경합니다.
   

   • Windows 32비트 버전의 Internet Explorer 32비트 버전 또는 Windows XP나 Windows Server 2003 64비트 버전의 Internet Explorer 64비트 버전의 경우 다음 레지스트리 하위 키를 모두 수정합니다.
     

     • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

     • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

     레지스트리 파일과 배치 파일을 만듭니다. 다음과 같이 하면 파일이 만들어집니다.
     

     1. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000

     2. 파일을 "Enable1802.reg"로 저장합니다.

     3. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

        REGEDIT.EXE  /S   Enable1802.reg

     4. 파일을 "Enable1802.bat"로 저장합니다.
        
        참고 배치 파일을 배포하기 전에 한 컴퓨터에서 테스트하여 배치 파일이 올바르게 작동하는지 확인하십시오.

   • Windows XP 64비트 버전 또는 Windows Server 2003 64비트 버전의 Internet Explorer 32비트 버전의 경우 다음 레지스트리 하위 키를 모두 수정합니다.
     

     • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

     • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

     1. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000

     2. 파일을 "Enable1802_64.reg"로 저장합니다.

     3. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

        REGEDIT.EXE  /S   Enable1802_64.reg

     4. 파일을 "Enable1802_64.bat"로 저장합니다.
        
        참고 배치 파일을 배포하기 전에 한 컴퓨터에서 테스트하여 배치 파일이 올바르게 작동하는지 확인하십시오.

2. 다음과 같이 하여 새 GPO를 만든 다음 설정을 새 GPO로 가져옵니다.
   

   1. 1단계에서 만든 배치 파일과 .reg 파일을 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 폴더로 복사합니다.
      

   2. 1단계에서 사용한 것과 같은 컴퓨터에서 Active Directory 사용자 및 컴퓨터 스냅인을 시작합니다. 시작, 실행을 차례로 누르고
      dsa.msc를 입력한 다음 확인을 누르면 Active Directory 사용자 및 컴퓨터 스냅인이 시작됩니다.

   3. 도메인을 마우스 오른쪽 단추로 누르고 속성을 누른 다음
      그룹 정책 탭을 누릅니다.

   4. "MS04-038 업데이트 설치 및 도메인에서 끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션 해제" 절의 2d단계에서 만든 새 GPO를 누른 다음 Enter 키를 누릅니다.

   5. 편집을 누릅니다.

   6. 컴퓨터 구성, Windows 설정을 차례로 확장하고 스크립트(시작/종료)를 누르고 시작프로그램을 누른 다음
      추가를 누릅니다.

   7. 1단계에서 만든 배치 파일을 찾아 누른 다음 추가를 누릅니다.
      

   8. 확인을 누르고 예를 누른 다음
      확인을 차례로 두 번 누릅니다.

HTML 도움말 컨트롤(Hhctrl.ocx ActiveX 컨트롤)을 수동으로 해제하는 방법

끌어서 놓기 또는 파일 복사 및 붙여넣기 옵션을 해제할 수 없는 경우 HTML 도움말 컨트롤(Hhctrl.ocx ActiveX 컨트롤)을 해제하여 Windows XP SP2 기반 컴퓨터를 보호할 수 있습니다.

이 구성의 영향: Windows XP SP2 기반 컴퓨터에서만 Hhctrl.ocx ActiveX 컨트롤을 해제하여 이 보안 문제로부터 보호할 수 있습니다. Hhctrl.ocx를 해제하면 Internet Explorer가 컨트롤을 인스턴스화하지 못합니다. 이 구성은 프로그램 호환성 문제를 일으킵니다. 이러한 문제의 몇 가지 예는 다음과 같습니다.

• 도움말 및 지원 센터에서 색인 기능이 더 이상 작동하지 않습니다.

• HTML 도움말에서 관련 항목과 바로 가기 같은 기능이 더 이상 작동하지 않습니다.

• 기업 인트라넷 프로그램에서 HTML 도움말 컨트롤이 제공하는 기능이 더 이상 작동하지 않습니다.

경고 다음 단계는 도메인에 있는 모든 컴퓨터에 이 구성을 배포합니다. Windows 2000, Windows XP 서비스 팩 1(SP1) 및 Windows XP SP2를 실행하는 컴퓨터와 혼합된 환경인 경우에는 특정 단계를 완료해야 합니다. 예를 들어, 모든 Windows XP SP2 기반 컴퓨터는 Active Directory OU(조직 구성 단위) 중앙에 있어야 하며 이 방법으로 만든 그룹 정책은 해당 OU에 적용해야 합니다. 이 구성을 배포한 후에 Windows XP SP2 기반 컴퓨터를 다시 원래 OU로 이동할 수 있습니다.

1. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

   REGEDIT4
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
   
   "Compatibility Flags"=dword:00000400
   

2. 파일을 "DisableHhctrl.reg"로 저장합니다.

3. 다음 텍스트를 복사한 다음 메모장 같은 텍스트 편집기에 붙여 넣습니다.

   REGEDIT.EXE  /S   DisableHhctrl.reg
   

4. 파일을 "DisableHhctrl.bat"로 저장합니다.
   
   참고 배치 파일을 배포하기 전에 한 컴퓨터에서 테스트하여 배치 파일이 올바르게 작동하는지 확인하십시오.

5. 배치 파일을 GPO로 가져옵니다. 다음과 같이 하면 배치 파일을 GPO로 가져올 수 있습니다.
   

   1. 4단계에서 만든 배치 파일과 DisableHhctrl.reg 파일을 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 폴더로 복사합니다.
      

   2. Active Directory 사용자 및 컴퓨터 스냅인을 실행할 컴퓨터에서
      시작, 실행을 차례로 누르고
      dsa.msc를 입력한 다음 확인을 누릅니다.

   3. 편집을 누릅니다.

   4. 컴퓨터 구성, Windows 설정을 차례로 확장하고 스크립트(시작/종료)를 누르고 시작프로그램을 누른 다음
      추가를 누릅니다.

   5. 4단계에서 만든 배치 파일을 찾아 누른 다음 추가를 누릅니다.
      

   6. 확인을 누르고 예를 누른 다음
      확인을 차례로 두 번 누릅니다.

이 구성을 적용한 후에 HTML 도움말 컨트롤의 기본 설정을 다시 설정하려면 이 문서 뒷부분의 "HTML 도움말 컨트롤의 기본 설정을 다시 설정하는 방법" 절의 단계를 수행하십시오.