ActiveX 컨트롤은 텍스트 상자처럼 간단할 수도 있고 특수 도구 모음, 전체 대화 상자 또는 소규모 응용 프로그램처럼 좀 더 복잡할 수도 있습니다. ActiveX 컨트롤은 컴퓨터의 응용 프로그램과 웹 사이트에서 사용되며 독립 실행형 솔루션이 아닙니다. 또한 Windows Internet Explorer 및 Microsoft Office 프로그램과 같은 호스트 프로그램 내에서만 실행할 수 있습니다. 그러나 ActiveX 컨트롤은 COM(Component Object Model) (COM(Component Object Model): 프로그램으로 어셈블될 수 있거나 Microsoft Windows 운영 체제에서 실행하는 기존 프로그램에 기능을 추가할 수 있도록 Microsoft에서 소프트웨어 구성 요소 작성을 위해 개발한 규격입니다.) 개체라는 특성상 사용자 컴퓨터에 아무런 제한 없이 액세스할 수 있으므로 매우 강력합니다. ActiveX 컨트롤은 로컬 파일 시스템에 액세스하고 운영 체제의 레지스트리 설정을 변경할 수 있습니다. 해커가 ActiveX 컨트롤의 용도를 변경하여 컴퓨터를 장악하게 되면 그 피해 정도가 매우 커질 수 있습니다.
ActiveX 컨트롤을 안전하게 실행할 수 있는 환경을 구현하는 데는 크게 두 가지 요소가 요구됩니다. 첫 번째는 개발자가 보안을 고려하여 잘 디자인된 ActiveX 컨트롤을 만드는 것이고, 두 번째는 ActiveX 컨트롤을 로드하기 전에 보안 센터에서 다음과 같은 두 가지 내용을 확인하는 것입니다.
또한 보안 센터에서는 ActiveX 컨트롤이 포함된 문서를 검사합니다. 매크로를 사용하는 .xlsm 파일과 같은 VBA(Visual Basic for Applications) (VBA(Visual Basic for Applications): Microsoft Windows 기반 응용 프로그램을 프로그래밍하는 데 사용되며 몇몇 Microsoft 프로그램에 포함되어 있는 매크로 언어 버전의 Microsoft Visual Basic입니다.) 프로젝트가 포함된 문서는 매크로와 ActiveX 컨트롤을 둘 다 포함하므로 보안 센터에서 좀 더 엄격한 제한 사항을 적용합니다. ActiveX 컨트롤 설정에 대한 자세한 내용은 보안 센터에서 모든 문서의 ActiveX 보안 설정 변경 섹션을 참고하십시오.
보안 센터에서 보안상 위험 가능성이 있는 ActiveX 컨트롤을 발견하면 기본적으로 해당 컨트롤을 사용할 수 없도록 설정하고, ActiveX 컨트롤이 안전하지 않음을 알려 주는 메시지 표시줄이 나타납니다.
메시지 표시줄에서 옵션을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 보안 대화 상자가 나타납니다. 옵션을 선택하기 전에 어떤 점을 고려해야 안전성을 유지할 수 있는지 보려면 다음 섹션을 참고하십시오.
참고 Microsoft Office Outlook 2007 및 Microsoft Office Publisher 2007에서는 보안 경고가 메시지 표시줄 대신 대화 상자에 표시됩니다.
보안 대화 상자가 나타나면 ActiveX 컨트롤을 사용할지 아니면 사용하지 않을지(기본값) 선택해야 합니다. 이때 사용하기에 안전한 ActiveX 컨트롤만 사용하도록 설정해야 합니다.
참고 ActiveX 컨트롤을 사용하도록 설정하는 경우, 보안 센터의 현재 ActiveX 컨트롤 설정에 따라 특정 Office 프로그램 세션에서 해당 문서에 대해서만 이 컨트롤을 사용할 수 있습니다. 모든 ActiveX 컨트롤 설정에 대한 자세한 내용은 다음 섹션을 참고하십시오.
중요 신뢰하는 ActiveX 컨트롤을 사용하는 문서 기반 솔루션을 사용하려는 경우 콘텐츠에 대한 보안 경고가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 덜 안전한 ActiveX 보안 설정으로 변경하는 대신 해당 문서를 신뢰할 수 있는 위치에 두는 것이 좋습니다. 보안 센터의 보안 설정은 신뢰할 수 있는 위치에 저장된 문서에 아무런 영향을 주지 않습니다. 단, "kill bit"가 설정된 ActiveX 컨트롤은 예외입니다. 이 경우에는 ActiveX 컨트롤이 실행되지 않습니다.
ActiveX 컨트롤 보안 설정은 보안 센터에서 변경할 수 있습니다. 조직에 속한 경우에는 시스템 관리자가 기본 설정을 변경했을 수 있으며 이런 경우에는 사용자가 설정을 변경할 수 없습니다.
참고 하나의 Office 프로그램에서 ActiveX 컨트롤 설정을 변경하면 아래 단계에 나열된 다른 모든 Office 프로그램에서 설정이 변경됩니다.
중요 신뢰하는 ActiveX 컨트롤을 사용하는 문서 기반 솔루션을 사용하려는 경우 콘텐츠에 대한 보안 경고가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 덜 안전한 ActiveX 보안 설정으로 변경하는 대신 해당 문서를 신뢰할 수 있는 위치에 두는 것이 좋습니다. 보안 센터의 보안 설정은 신뢰할 수 있는 위치에 저장된 문서에 아무런 영향을 주지 않습니다. 단, "kill bit"가 설정된 ActiveX 컨트롤은 예외입니다. 이 경우에는 ActiveX 컨트롤이 실행되지 않습니다.
모든 ActiveX 컨트롤을 사용 안 함 VBA 프로젝트가 포함된 문서에는 Microsoft Office 97-2003의 파일과 2007 Office 버전의 매크로 사용 파일 등이 있습니다. 예를 들어 Microsoft Office Word 2007의 .docm 문서는 매크로 사용 파일입니다. 문서를 열면 ActiveX 컨트롤이 있음을 알려 주는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 추가 제한이 적용된 UFI ActiveX 컨트롤과 최소한의 제한이 적용된 SFI ActiveX 컨트롤이 로드됩니다. 여기서 추가 제한이란 ActiveX 컨트롤이 기본값(InitNew)으로 초기화된다는 의미이고 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew).
최소한의 제한 사항으로 SFI로 표시된 ActiveX 컨트롤 사용 여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew). 메시지 표시줄이 나타나지 않으며 문서에 ActiveX 컨트롤이 있는지 알려 주는 메시지도 나타나지 않습니다. 그러나 문서에 UFI ActiveX 컨트롤이 하나라도 있으면 이를 알려 줍니다. 이러한 알림 메시지가 나타나지 않게 하려면 문서의 ActiveX 컨트롤을 모두 SFI로 표시해야 합니다.
UFI ActiveX 컨트롤을 사용 안 함 문서를 열면 ActiveX 컨트롤이 있음을 알려 주는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 SFI 컨트롤은 최소한의 제한이 적용된 상태로 로드되고 UFI 컨트롤은 추가 제한이 적용된 상태로 로드됩니다. 여기에서 추가 제한이란 ActiveX 컨트롤이 기본값(InitNew)으로 초기화된다는 의미입니다. 변경 내용을 문서에 저장하면 컨트롤의 기존 속성이 모두 손실됩니다. 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다.
모든 ActiveX 컨트롤을 사용 안 함 VBA 프로젝트가 포함된 문서에는 Microsoft Office 97-2003의 파일과 2007 Office 버전의 매크로 사용 파일 등이 있습니다. 예를 들어 Microsoft Office Word 2007의 .docm 문서는 VBA 프로젝트를 포함할 수 있는 매크로 사용 파일입니다. 문서를 열면 ActiveX 컨트롤이 있음을 알려 주는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 최소한의 제한이 적용된 모든 ActiveX 컨트롤(SFI 및 UFI)이 로드됩니다. 여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew).
최소한의 제한 사항으로 SFI(초기화하는 데 안전)로 표시된 ActiveX 컨트롤 사용 여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew). 메시지 표시줄이 나타나지 않으며 문서에 ActiveX 컨트롤이 있는지 알려 주는 메시지도 나타나지 않습니다. 그러나 문서에 UFI(초기화하는 데 안전하지 않음) ActiveX 컨트롤이 하나라도 있으면 이를 알려 줍니다. 이러한 알림 메시지가 나타나지 않게 하려면 문서의 ActiveX 컨트롤을 모두 SFI로 표시해야 합니다.
UFI ActiveX 컨트롤을 사용 안 함 문서를 열면 ActiveX 컨트롤이 있음을 알리는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤을 사용할지 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 SFI 및 UFI 컨트롤이 최소 제한이 적용된 상태로 로드됩니다. 변경 내용을 문서에 저장하면 컨트롤의 기존 속성이 모두 손실됩니다. 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 것을 의미합니다.
중요 신뢰하는 ActiveX 컨트롤을 사용하는 문서 기반 솔루션을 사용하려는 경우 콘텐츠에 대한 보안 경고가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 덜 안전한 ActiveX 보안 설정으로 변경하는 대신 해당 문서를 신뢰할 수 있는 위치에 두는 것이 좋습니다. 보안 센터의 보안 설정은 신뢰할 수 있는 위치에 저장된 문서에 아무런 영향을 주지 않습니다. 단, "kill bit"가 설정된 ActiveX 컨트롤은 예외입니다. 이 경우에는 ActiveX 컨트롤이 실행되지 않습니다.
윈도우 일반적인 단축키 (0) | 2007.11.10 |
---|---|
[커뮤니티와 함께하는 24주간의 UX기술여행]11월의 여행에 여러분을 초대합니다 (0) | 2007.11.05 |
프레젠테이션에서 Macromedia Flash 애니메이션 재생 (0) | 2007.10.15 |
한글 msdn 매거진 (0) | 2007.10.14 |
ASP.NET 2.0에서 달라진 기능 (0) | 2007.08.04 |