Internet Explorer 로컬 컴퓨터 영역의 보안 설정을 강화 하는 방법

요약

경고 이 문서에서 설명 하는 변경 하는 경우에 일부 Windows 프로그램과 구성 요소의 일부 기능이 손실 될 수 있습니다. 따라서 프로덕션 환경에서 이러한 변경 하기 전에 모든 사용자에 대해 제대로 작동 하려면 필수적인 프로그램이 수행 확인 광범위 하 게 변경 내용을 테스트 하는 것이 좋습니다.

이 문서에서는 관리자가 Microsoft Internet Explorer 로컬 컴퓨터 영역의 보안 설정을 강화할 수 어떻게 로컬 컴퓨터 영역에서 내 컴퓨터 영역 라고도 합니다. 이 문서의 정보는 다음 구성에 적용 됩니다.
  • 32 비트 버전의 Microsoft Windows Internet Explorer 32 비트 버전
  • Microsoft Windows XP의 64 비트 버전의 Internet Explorer 64 비트 버전
  • Microsoft Windows Server 2003의 64 비트 버전의 Internet Explorer 64 비트 버전
참고: Windows XP 서비스 팩 2 (SP2)는 제한 로컬 컴퓨터 영역에 배치 됩니다. 따라서 Windows XP s p 2를 설치한 경우이 문서에서 설명 하는 절차 중 하나를 수행 해야 하지.

자세한 내용

보안 영역에 대 한

Internet Explorer 사용자 인터페이스에는 네 개의 보안 영역을 구성할 수 있습니다.
  • 인터넷
  • 로컬 인트라넷
  • 신뢰할 수 있는 사이트
  • 제한 된 사이트
다섯 번째 영역에는 로컬 컴퓨터 영역에는 로컬 컴퓨터에 존재 하는 암시적 영역이입니다. Internet Explorer이 영역에 적용할 보안 설정을 구성할 수 없습니다. 또한 인터넷 옵션 제어판을 사용 하 여 보안 설정을 구성할 수 없습니다. 그러나, 관리자 권한이 있으면 레지스트리 설정을 변경 하 여 로컬 컴퓨터 영역에 대 한 보안 설정을 구성할 수 있습니다.

Internet Explorer 보안 영역에 웹 사이트를 할당할 수 있습니다. 인터넷 영역에 있는 웹 사이트를 로컬 인트라넷 영역에 또는 신뢰할 수 있는 사이트 영역에 웹 사이트 보다 더 높은 수준의 보안에 있습니다. 보안 영역에 웹 사이트를 할당 하 여 웹 사이트 사용자의 컴퓨터에서 작업을 수행 하는 방법을 제어할 수 있습니다. 예를 들어, 웹 사이트에서 가장 제한적인 보안 수준을 가진 보안 영역에 웹 사이트를 지정 하 여 사용자의 컴퓨터에 잠재적으로 안전 하지 않은 작업을 수행에 방지할 수 있습니다.

로컬 컴퓨터 영역에 있는 웹 사이트에 웹 사이트의 다른 영역 중 하나에 있는 보다 덜 제한적인 보안 설정을. 이 규칙의 예외는 Internet Explorer의 로컬 컴퓨터에 캐시 된 콘텐츠입니다. 악의 있는 사용자는 로컬 컴퓨터 영역의 덜 제한적인 보안 설정을 사용 하 여 컴퓨터에서 임의 코드 실행을 시도할 수 있습니다.

로컬 컴퓨터 영역의 보안 설정을 강화 하면 전에

로컬 컴퓨터 영역의 보안 설정을 강화 하면, 사용자가 다음 문제 중 하나 이상을 발생할 수 있습니다.:
  • 사용자가 다른 도메인의 데이터 소스를 열 수 있습니다 메시지가 표시 됩니다.
  • 사용자가 페이지에 스크립트를 실행 하려면이 메시지가 표시 됩니다.
  • ActiveX 컨트롤 및 Java 프로그램이 실행 되지 않습니다.
  • 웹 페이지를 열려고 시도 하는 사용자가 제대로 표시 되지 않을 수 있습니다.

로컬 컴퓨터 영역의 보안 설정은 레지스트리에 저장

로컬 컴퓨터 영역에 대 한 보안 설정은 다음과 같은 조건에 따라 다음 레지스트리 하위 키에 저장 됩니다.
  • 사용자가 자신의 Internet Explorer 보안 설정을 하도록 하면, 로컬 컴퓨터 영역에 대 한 보안 설정은이 하위 키에 저장 됩니다.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • 모든 사용자가 동일한 Internet Explorer 보안 설정을 강제로, 경우 로컬 컴퓨터 영역의 보안 설정은이 하위 키에 저장 됩니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

기본적으로 보안 영역 설정은 다음 레지스트리 하위 트리에 저장 됩니다.
HKEY_CURRENT_USER
이 하위 트리는 각 사용자에 대해 동적으로 로드 됩니다, 때문에 한 사용자의 설정을 다른 사용자에 대 한 설정을 영향을 주지 않습니다. 모든 사용자가 동일한 보안 설정 여부를 확인 하려면 다음 중 하나를 찾습니다.
  • 보안 영역: 시스템 설정만 사용 옵션 그룹 정책에서 활성화 됩니다.
  • Security_HKLM_only DWORD 값이 있고 1의 값이 있는.
Security_HKLM_only DWORD 값이 다음 레지스트리 하위 키에 저장 됩니다.
설정

다음 조건 중 하나가 참일 경우 컴퓨터 설정과 사용자 설정이 사용 됩니다.
  • 보안 영역: 시스템 설정만 사용 옵션을 그룹 정책을 사용 하지
  • Security_HKLM_only DWORD 값이 존재 하지 않습니다.
  • Security_HKLM_only DWORD 값이 0으로 설정 됩니다.

경우 Security_HKLM_only DWORD 값이 존재 하지 않으면 있거나 Security_HKLM_only DWORD 값을 0으로 설정 하는 경우 Internet Explorer 레지스트리 키 HKEY_LOCAL_MACHINE과 HKEY_CURRENT_USER 레지스트리 키를 각각입니다. 그러나 HKEY_CURRENT_USER 설정만 인터넷 옵션 제어판에 나타납니다.

인터넷 옵션 제어판에 표시 되는 보안 설정을 레지스트리에 해당 숫자 값을가지고. 다음 표에서 각 보안 설정의 기본값을 보여 줍니다. 또한 표는 각 로컬 컴퓨터 영역 보안 설정을 강화 하는 데 사용할 수 있는 권장 되는 값을 보여줍니다.
보안 설정 이름 UI에서레지스트리 값 숫자 이름 (유형)기본 레지스트리 값 데이터권장 레지스트리 값 데이터
ActiveX 컨트롤 및 플러그 인 실행1200 (DWORD)03
없는 안전한 것으로 표시 된 ActiveX 컨트롤 초기화 및 스크립트1201 (DWORD)13
액티브 스크립팅1400 (DWORD)01
도메인 간의 데이터 소스 액세스1406 (DWORD)01
Java 사용 권한1c00 (이진)00 00 02 0000 00 00 00
앞서 언급 한 표에 DWORD 값에 대 한 설정을 다음을 의미합니다.
  • 0은 작업을 사용할 수 있는지를 나타냅니다. 이것이 기본 설정입니다.
  • 1은 메시지가 표시 되는지 나타냅니다.
  • 3은 작업이 비활성화 되어 있음을 나타냅니다.
기본 설정 00 00 02 00 이진값으로 보통 수준의 안전성을 나타냅니다. 설정 00 00 00 00 Java를 비활성화 합니다.

참고: Active 스크립팅의 경우 1로 설정 너무 많은 프롬프트가 표시 될 수 있습니다. 따라서 스크립팅을 허용할 수도 있습니다. 이렇게 하려면 Active 스크립팅 값 0으로 설정 합니다. 활성 합니다 다음에서 1400으로 시작 하는 줄을 변경 하는 스크립트를 설정 하려면 섹션에서 "로컬 컴퓨터 영역의 보안 설정을 변경 하는 방법."

로컬 컴퓨터 영역의 보안 설정을 변경 하는 방법


중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법


로컬 컴퓨터 영역의 보안 설정을 변경 하려면 바이너리 값 또는 DWORD 값을 변경 합니다. 사용자 환경에 맞는 방법을 사용 합니다.

Active Directory 디렉터리 서비스 환경에서

기본 로컬 컴퓨터 영역 설정을 강화합니다.
Active Directory 환경에서 그룹 정책 편집기로 이전의 그룹 정책 개체 편집기를 사용 합니다. 로컬 컴퓨터 영역의 보안 설정을 강화 하는, 다음이 단계를 수행 합니다.
  1. 다음 텍스트를 복사 하 고 메모장 등의 텍스트 편집기에 붙여 넣습니다.

    사용자가 자신만 보안 설정을 설정할 수 있는 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    모든 사용자가 동일한 보안 설정을 사용 해야 합니다 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00

  2. 파일을 ADHardenLMZ.reg로 저장 합니다.
  3. 그룹 정책 개체 편집기를 실행 하려면 컴퓨터에서 ADHardenLMZ.reg 레지스트리 설정을 레지스트리로 가져올 파일을 실행 합니다.
  4. 수정 하려는 Active Directory 개체에 대 한 그룹 정책 개체 편집기를 엽니다.
  5. 다음 작업에 대해 묻는 메시지가 수 있습니다.
    • 스크립트를 실행 하도록 허용 합니다.
    • 스크립트를 계속 실행 되도록 확인 합니다.
    이 메시지가 나타나면 를 클릭 합니다. 현재 설정을 ActiveX 컨트롤을 실행할 수 없다는 메시지가 표시 되 면 들어가지 않도록
    OK.

    참고: 로컬 컴퓨터 영역의 보안 설정을 강화 하면, 도움말 창에 더 이상 그룹 정책 개체 편집기에 나타납니다.
  6. 확장
    사용자 구성, Windows설정, Internet Explorer 유지 관리확장 한 다음 확장
    보안. 보안 영역 및 콘텐츠 등급을두 번 클릭 합니다.
  7. 현재 보안 영역 및 개인 정보 설정 가져오기를 클릭 한 다음 확인을 클릭 합니다.
로컬 컴퓨터 영역에 대 한 기본 설정 복원
로컬 컴퓨터 영역에 대 한 기본 설정을 복원 하려면 다음과이 같이 하십시오.
  1. 다음 텍스트를 복사 하 고 메모장 등의 텍스트 편집기에 붙여 넣습니다.

    사용자가 자신만 보안 설정을 설정할 수 있는 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    모든 사용자가 동일한 보안 설정을 사용 해야 합니다 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00


  2. 파일을 ADDefaultLMZ.reg로 저장 합니다.
  3. 그룹 정책 개체 편집기를 실행 하려면 컴퓨터에서 ADDefaultLMZ.reg 기본 설정을 레지스트리로 가져올 파일을 실행 합니다.
  4. 수정 하려는 Active Directory 개체에 대 한 그룹 정책 개체 편집기를 엽니다.
  5. 다음 작업에 대해 묻는 메시지가 수 있습니다.
    • 스크립트를 실행 하도록 허용 합니다.
    • 스크립트를 계속 실행 되도록 확인 합니다.
    이 메시지가 나타나면 를 클릭 합니다. 현재 설정을 ActiveX 컨트롤을 실행할 수 없다는 메시지가 표시 되 면 들어가지 않도록
    OK.

    참고: 로컬 컴퓨터 영역의 보안 설정을 강화 하면, 도움말 창에 더 이상 그룹 정책 개체 편집기에 나타납니다.
  6. 확장
    사용자 구성, Windows설정, Internet Explorer 유지 관리확장 한 다음 확장
    보안. 보안 영역 및 콘텐츠 등급을두 번 클릭 합니다.
  7. 현재 보안 영역 및 개인 정보 설정 가져오기를 클릭 한 다음 확인을 클릭 합니다.

비 Active Directory 환경에서

기본 로컬 컴퓨터 영역 설정을 강화합니다.
로컬 컴퓨터 영역의 보안 설정을 강화, 보안 업데이트 설정을 레지스트리로 가져옵니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 다음 텍스트를 복사 하 고 메모장 등의 텍스트 편집기에 붙여 넣습니다.

    사용자가 Internet Explorer 보안 설정을 직접 설정할 수 있는 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    모든 사용자가 동일한 보안 설정을, 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

    "Security_HKLM_only"=dword:00000001
  2. 파일을 HardenLMZ.reg로 저장 합니다.
  3. 설정을 레지스트리로 가져올 수 있는 모든 클라이언트 컴퓨터에서 HardenLMZ.reg 파일을 실행 합니다.
로컬 컴퓨터 영역에 대 한 기본 설정 복원
로컬 컴퓨터 영역에 대 한 기본 설정을 복원 하려면 다음과이 같이 하십시오.
  1. 다음 텍스트를 복사 하 고 메모장 등의 텍스트 편집기에 붙여 넣습니다.

    사용자가 Internet Explorer 보안 설정을 직접 설정할 수 있는 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    모든 사용자가 동일한 보안 설정을, 다음 텍스트를 사용 합니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00

    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

    "Security_HKLM_only"=dword:00000001

  2. 파일을 DefaultLMZ.reg로 저장 합니다.
  3. 설정을 레지스트리로 가져올 수 있는 모든 클라이언트 컴퓨터에서 DefaultLMZ.reg 파일을 실행 합니다.

인터넷 영역에는 로컬 컴퓨터 영역에 있는 HTML 파일을 할당 합니다.

로컬 컴퓨터 영역의 보안 설정을 강화 하면, 스크립트, ActiveX 컨트롤 또는 Java 프로그램은 인터넷 영역에 있는 로컬 HTML 파일을 지정할 수 있습니다. Internet Explorer HTML 파일을 열면 Internet Explorer "URL에서 저장된" 주석을 찾습니다. Internet Explorer "URL에서 저장된" 메모를 발견 하는 경우 Internet Explorer 로컬 컴퓨터 영역 설정 대신 인터넷 영역 보안 설정이 사용 됩니다. 인터넷 영역에서 ActiveX 컨트롤을 실행 하거나 Java 프로그램을 실행 하는 스크립트를 실행 하도록 구성한 경우에 이러한 항목이 실행 되 고 로컬 컴퓨터 영역의 보안 설정을 강화 하면"전에" 섹션에 설명 된 동작을 발생 하지 않습니다.

로컬 HTML 파일을 인터넷 영역에 할당 하려면 로컬 HTML 파일을 "URL에서 저장된" 메모를 추가할 수 있습니다. 이 주석은 하드 디스크에 저장 된 HTML 파일을 인터넷 영역에 대 한 보안 설정을 적용 하려면 Internet Explorer 지시 합니다. 이 주석은 다음과 유사 해야 합니다.

 <!-- saved from url=(0023)http://www.contoso.com/ -->


괄호 안의 값은 등호 다음에 오는 URL의 문자 수를 나타냅니다. 이 예에서이 값은 0023. Contoso는 인터넷 웹 사이트의 이름을 나타냅니다.

참조

.Reg 파일을 사용 하 여 레지스트리 변경 내용을 여러 컴퓨터에 배포 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

310516 추가, 수정 또는 등록 항목 (.reg) 파일을 사용 하 여 레지스트리 하위 키와 값을 삭제 하는 방법

Internet Explorer 보안 영역 레지스트리 항목에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

182569 Internet Explorer 보안 영역 고급 사용자에 대 한 레지스트리 항목

URL 보안 영역 템플릿에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
속성

문서 ID: 833633 - 마지막 검토: 2017. 2. 7. - 수정: 2

피드백