중요: 이 문서에는 컴퓨터에서 보안 설정 수준을 낮추는데 도움이 되는 방법 또는 보안 기능을 해제하는 방법을 보여주는 정보가 포함되어 있습니다. 이렇게 변경하면 특정 문제를 해결할 수 있습니다. 변경하기 전에 특정 환경에서 이 해결 방법을 구현할 때 발생할 수 있는 위험을 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 컴퓨터 보호 조치를 추가로 취하십시오.
증상
Microsoft SharePoint Server의 다음 9월 보안 업데이트를 설치한 후 일부 Microsoft SharePoint 2010 워크플로 시나리오가 차단될 수 있습니다.
-
SharePoint Foundation 2013 보안 업데이트에 대한 설명: 2022년 9월 13일(KB5002267)
-
SharePoint Enterprise Server 2016 보안 업데이트에 대한 설명: 2022년 9월 13일(KB5002269)
-
SharePoint Server 2019 보안 업데이트에 대한 설명: 2022년 9월 13일(KB5002258)
-
SharePoint Server 구독 버전 보안 업데이트에 대한 설명: 2022년 9월 13일(KB5002271)
또한 "c42q8", "c42ra", "c42rh" 이벤트 태그가 SharePoint ULS(통합 로깅 시스템) 로그에 기록됩니다.
원인
보안을 강화하기 위해 SharePoint는 기본적으로 더 이상 System.Workflow.Activities 및 System.Workflow.ComponentModel 어셈블리의 모든 형식을 승인된 형식으로 신뢰하지 않습니다. 대신 이러한 어셈블리의 개별 형식이 승인 또는 미승인 형식으로 추가되었습니다. SharePoint 2010 워크플로가 더 이상 승인된 것으로 여겨지지 않는 형식을 사용하는 경우 사용자는 이 문서의 "증상" 섹션에 설명된 동작을 보게 됩니다.
해결 방법
참고: 기본 기능과 SharePoint Server의 종속성은 web.config 파일의 기본 설정을 사용합니다. SharePoint Server에 배포된 사용자 지정 코드 또는 구성 요소가 없는 경우 web.config를 변경할 필요가 없습니다. 기본 web.config로 인해 여전히 영향을 받는 기본 기능이 있는 경우 문제를 조사하고 해결하는 데 도움을 드릴 수 있도록 지원 티켓을 여세요.
경고: SharePoint web.config 파일의 AuthorizedTypes 목록에 있는 형식은 보안 검토를 거쳤으며 SharePoint 2010 워크플로 엔진에서 사용하기에 안전한 것으로 간주됩니다. 형식을 사용자 환경에서 안전하게 사용할 수 있도록 사용자는 목록에 추가하고자 하는 형식의 보안 검토를 실시해야 합니다.
SharePoint 2010 워크플로가 더 이상 승인된 것으로 여겨지지 않는 형식을 사용하는 경우 웹 애플리케이션의 web.config 파일에 있는 <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> 노드에 승인된 형식으로 추가할 수 있습니다.