응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요

이 정책 설정은 신뢰할 수 있는 게시자가 이 응용 프로그램의 추가 기능에 디지털 서명을 해야 하는지 여부를 제어합니다.

이 정책 설정을 사용하면 해당 응용 프로그램에서 각 추가 기능을 로드하기 전에 디지털 서명을 확인합니다. 추가 기능에 디지털 서명이 없거나 서명이 있지만 신뢰할 수 있는 게시자의 서명이 아닌 경우에는 응용 프로그램에서 추가 기능을 사용할 수 없으며 사용자에게 알림이 표시됩니다. Microsoft에서는 [신뢰할 수 있는 게시자] 목록에 추가할 수 있는 Office용 네 가지 인증서를 제공합니다. 신뢰할 수 있는 게시자가 모든 추가 기능에 서명하도록 지정하는 경우에는 이들 인증서를 [신뢰할 수 있는 게시자] 목록에 추가해야 합니다. 그렇지 않으면 사용자가 다양한 응용 프로그램 및 해당 기능을 사용할 때 메시지 표시줄 알림과 대화 상자 알림이 표시될 수 있습니다. 이러한 알림은 일부 응용 프로그램에서 Office 2010 릴리스와 함께 기본적으로 제공되는 추가 기능을 사용하기 때문에 표시되는 것입니다. Microsoft 인증서의 이름은 Mscert01.cer, Mscert02.cer, Mscert03.cer, Mscert04.cer이며 Microsoft 웹 사이트에서 제공됩니다. Office 2010에서는 신뢰할 수 있는 게시자의 인증서를 Internet Explorer의 신뢰할 수 있는 게시자 저장소에 저장합니다. 이전 버전의 Microsoft Office에서는 신뢰할 수 있는 게시자 인증서 정보(특히 인증서 지문)가 특수한 Office 신뢰할 수 있는 게시자 저장소에 저장되었던 것과 달리, Office 2010에서는 신뢰할 수 있는 게시자의 인증서가 Internet Explorer의 신뢰할 수 있는 게시자 저장소에 저장됩니다. Office 2010에서도 Office 신뢰할 수 있는 게시자 저장소에서 신뢰할 수 있는 게시자 인증서 정보를 읽지만, 이 저장소에 정보를 쓰지는 않습니다. 그러므로 이전 버전 Office에서 신뢰할 수 있는 게시자 목록을 만든 후 Office 2010으로 업그레이드한 경우에도 신뢰할 수 있는 게시자 목록은 계속 인식됩니다. 그러나 이 목록에 추가하는 신뢰할 수 있는 게시자 인증서는 Internet Explorer의 신뢰할 수 있는 게시자 저장소에 저장됩니다. 신뢰할 수 있는 게시자에 대한 자세한 내용은 Office Resource Kit를 참고하십시오.

이 정책 설정을 사용하지 않거나 구성하지 않으면 이 응용 프로그램은 응용 프로그램 추가 기능을 열기 전에 디지털 서명을 확인하지 않습니다. 위험한 추가 기능이 로드되면 사용자 컴퓨터에 손상시키거나 데이터 보안을 침해할 수 있습니다.

지원: Windows Vista 이상
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\14.0\word\security
Value Namerequireaddinsig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

word14.admx

관리 템플릿(사용자)