원본 링크
http://support.microsoft.com/kb/182569/ko

이 문서가 적용되는 제품 보기.
기술 자료 ID : 182569
마지막 검토 : 2007년 12월 11일 화요일
수정 : 15.2

요약

이 문서에서는 Internet Explorer 보안 영역과 개인 정보 설정을 레지스트리에 저장하고 관리하는 방법과 그 위치를 설명합니다. 그룹 정책이나 Microsoft Internet Explorer Administration Kit(IEAK)를 사용하여 보안 영역과 개인 정보를 설정할 수 있습니다. Microsoft Windows 2000 기반 컴퓨터에서 그룹 정책이나 IEAK를 사용하는 경우 보안 영역과 개인 정보를 설정하는 여러 가지 핫픽스를 설치해야 할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
316116 (http://support.microsoft.com/kb/316116/) Windows 2000 기반 컴퓨터에서 Internet Explorer 6 그룹 정책을 관리할 수 없다

위로 가기

추가 정보

Internet Explorer 6의 개인 정보

Internet Explorer 6에는 사용자가 쿠키를 보다 효과적으로 제어하도록 개인 정보 탭이 추가되었습니다. 인터넷 영역에는 여러 수준의 개인 정보가 있으며 이러한 정보는 보안 영역과 동일한 위치에 있는 레지스트리에 저장됩니다.

또한 웹 사이트에 대한 개인 정보 정책에 관계없이 웹 사이트를 추가하여 웹 사이트에 따라 쿠키를 사용하거나 차단할 수 있습니다. 이러한 레지스트리 키는 다음 레지스트리 하위 키에 저장됩니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
관리 사이트로 추가된 도메인이 이 하위 키 아래에 나열됩니다. 이러한 도메인은 다음 DWORD 값 중 하나를 표시할 수 있습니다.
0x00000005 - 항상 차단
0x00000001 - 항상 허용

위로 가기

Internet Explorer 4.0 및 이후 버전의 Internet Explorer

Internet Explorer 보안 영역 설정은 다음 레지스트리 하위 키 아래에 저장됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
이러한 레지스트리 키에는 다음 키가 들어 있습니다.
TemplatePolicies
ZoneMap
Zones
참고 기본적으로 보안 영역 설정은 HKEY_CURRENT_USER 레지스트리 하위 트리에 저장되어 있습니다. 이 하위 트리는 각 사용자에 대해 동적으로 로드되기 때문에 한 사용자에 대한 설정이 다른 사용자의 설정에 영향을 주지 않습니다.

그룹 정책에서 보안 영역: 시스템 설정만 사용이 설정되어 있거나 Security_HKLM_only DWORD 값이 있고 다음 레지스트리 하위 키에서 이 값이 1인 경우 로컬 컴퓨터 설정만 사용되며 모든 사용자가 동일한 보안 설정을 갖습니다.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Security_HKLM_only 정책이 설정되어 있으면 Internet Explorer에서 HKLM 값을 사용하지만 HKCU 값이 여전히 Internet Explorer 보안 탭의 영역 설정에 표시됩니다. 이것은 의도적으로 설계된 동작으로 이 기능을 변경할 계획이 없습니다.

그룹 정책에서 보안 영역: 시스템 설정만 사용이 해제되어 있거나 Security_HKLM_only DWORD 값이 없거나 0으로 설정된 경우에는 사용자 설정과 함께 컴퓨터 설정이 사용됩니다. 그러나 인터넷 옵션에는 사용자 설정만 나타납니다. 예를 들어, 이 DWORD 값이 없거나 0으로 설정된 경우 HKEY_LOCAL_MACHINE 설정을 HKEY_CURRENT_USER 설정과 함께 읽지만 인터넷 옵션에는 HKEY_CURRENT_USER 설정만 나타납니다.

TemplatePolicies

TemplatePolicies 키는 기본 보안 영역 수준의 설정을 결정합니다. 이러한 수준에는 최소, 낮음, 보통높음이 있습니다. 기본 설정에서 다른 설정으로 보안 수준 설정을 변경할 수 있습니다. 그러나 보안 수준을 추가할 수는 없습니다. 이 키에는 보안 영역 설정을 결정하는 값이 포함되어 있습니다. 각 키에는 각 보안 수준에 대해 보안 탭에 나타나는 텍스트를 결정하는 Description 문자열 값과 Display Name 문자열 값이 포함되어 있습니다.

ZoneMap

ZoneMap 키에는 다음 키가 들어 있습니다.
Domains
EscDomains
ProtocolDefaults
Ranges
Domains 키에는 기본 동작에서 해당 동작을 변경하기 위해 추가한 도메인과 프로토콜이 들어 있습니다. 도메인이 추가되면 Domains 키에 하나의 키가 추가됩니다. 하위 도메인은 자신이 속해 있는 도메인 아래에 키로 나타납니다. 도메인을 나열하는 각 키에는 영향을 받는 프로토콜의 값 이름을 가진 DWORD가 들어 있습니다. DWORD의 값은 도메인이 추가된 보안 영역의 숫자 값과 같습니다.

EscDomains 키가 ESC(보안 강화 구성)의 영향을 받는 프로토콜에 적용되는 점을 제외하고 EscDomains 키는 Domains 키와 유사합니다. ESC는 Microsoft Windows Server 2003에서 도입되었습니다.

ProtocolDefaults 키는 특정 프로토콜(ftp, http, https)에 사용되는 기본 보안 영역을 지정합니다. 기본 설정을 변경하려면 보안 탭에서 사이트 추가를 눌러 보안 영역에 프로토콜을 추가하거나 Domains 키 아래에 DWORD 값을 추가할 수 있습니다. DWORD 값의 이름은 프로토콜 이름과 일치해야 하며 콜론(:) 또는 슬래시(/)를 포함해서는 안 됩니다.

ProtocolDefaults 키에는 프로토콜이 사용되는 기본 보안 영역을 지정하는 DWORD 값도 포함되어 있습니다. 보안 탭의 컨트롤을 사용하여 이러한 값을 변경할 수 없습니다. 이 설정은 특정 웹 사이트가 보안 영역에 속하지 않을 때 사용됩니다.

Ranges 키는 TCP/IP 주소의 범위를 포함합니다. 지정한 각 TCP/IP 범위는 임의로 이름이 지정된 키에 나타납니다. 이 키에는 지정한 TCP/IP 범위를 포함하는 :Range 문자열 값이 들어 있습니다. 각 프로토콜의 경우 지정된 IP 범위에 대한 보안 영역의 숫자 값을 포함하는 DWORD 값이 추가됩니다.

Urlmon.dll 파일이 MapUrlToZone 공용 함수를 사용하여 보안 영역에 대해 특정 URL을 확인할 때 다음 방법 중 하나를 사용합니다.
URL에 FQDN(정규화된 도메인 이름)이 포함되어 있으면 Domains 키가 처리됩니다.

이 방법에서는 정확한 사이트 일치가 임의의 일치보다 우선합니다.
URL에 IP 주소가 포함되어 있으면 Ranges 키가 처리됩니다. URL의 IP 주소가 Ranges 키 아래에 임의로 이름이 지정된 키에 포함되어 있는 :Range 값과 비교됩니다.

참고 임의로 이름이 지정된 키는 레지스트리에 추가된 순서로 처리되기 때문에 이 방법에서는 일치를 찾기 전에 임의의 일치를 찾을 수 있습니다. 이 방법에서 임의의 일치를 먼저 찾는 경우 URL은 일반적으로 할당된 영역과 다른 보안 영역에서 실행될 수 있습니다. 이것은 의도적으로 설계된 동작입니다.

Zones

Zones 키는 컴퓨터에 대해 정의된 각 보안 영역을 나타내는 키를 포함합니다. 기본적으로 다음 5개의 영역(0-4)이 정의됩니다.
설정
0 내 컴퓨터
1 로컬 인트라넷 영역
2 신뢰할 수 있는 사이트 영역
3 인터넷 영역
4 제한된 사이트 영역
참고 기본적으로 내 컴퓨터는 보안 탭의 영역 상자에 나타나지 않습니다.

이러한 각 키에는 사용자 지정 보안 탭의 해당 설정을 나타내는 다음 DWORD 값이 포함되어 있습니다.

참고 별도의 설명이 없으면 각 DWORD 값은 0, 1 또는 3과 같습니다. 일반적으로 설정 0은 특정 작업을 허용하도록 설정하고, 설정 1은 프롬프트가 나타나도록 하며 설정 3은 특정 작업을 허용하지 않습니다.
설정
1001 ActiveX 컨트롤 및 플러그 인: 서명된 ActiveX 컨트롤 다운로드
1004 ActiveX 컨트롤 및 플러그 인: 서명 안 된 ActiveX 컨트롤 다운로드
1200 ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤 및 플러그 인 실행
1201 ActiveX 컨트롤 및 플러그 인: 스크립팅하기 안전하지 않는 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트
1206 기타: Internet Explorer 웹 브라우저 컨트롤 스크립팅 허용 ^
1207 예약됨 #
1208 ActiveX 컨트롤 및 플러그 인: 이전에 사용되지 않은 ActiveX 컨트롤을 묻지 않고 실행하도록 허용 ^
1209 ActiveX 컨트롤 및 플러그 인: 스크립틀릿 허용
120A ActiveX 컨트롤 및 플러그 인: 외부 미디어 플레이어를 사용하지 않는 웹 페이지에 비디오 및 애니메이션 표시 ^
1400 스크립팅: Active 스크립팅
1402 스크립팅: Java 애플릿 스크립팅
1405 ActiveX 컨트롤 및 플러그 인: 스크립팅하기 안전한 것으로 표시된 ActiveX 컨트롤 스크립트
1406 기타: 도메인 간의 데이터 소스 액세스
1407 스크립팅: 프로그램 클립보드 액세스 허용
1408 예약됨 #
1601 기타: 암호화되지 않은 폼 데이터 전송
1604 다운로드: 글꼴 다운로드
1605 Java 실행 #
1606 기타: 사용자 데이터 보존 ^
1607 기타: 다른 도메인 간의 하위 프레임 탐색
1608 기타: META REFRESH 허용 * ^
1609 기타: 혼합된 컨텐트 표시 *
160A 기타: 파일을 서버에 업로드할 때 로컬 디렉터리 경로 포함 ^
1800 기타: 바탕 화면 항목 설치
1802 기타: 끌어서 놓기 또는 파일 복사 및 붙여넣기
1803 다운로드: 파일 다운로드 ^
1804 기타: IFRAME에서 프로그램 및 파일 실행
1805 웹 보기에서 프로그램 및 파일 실행 #
1806 기타: 응용 프로그램 및 안전하지 않은 파일 실행
1807 예약됨 ** #
1808 예약됨 ** #
1809 기타: 팝업 차단 사용 ** ^
180A 예약됨 #
180B 예약됨 #
180C 예약됨 #
180D 예약됨 #
1A00 사용자 인증: 로그온
1A02 컴퓨터에 저장된 영구 쿠키 허용 #
1A03 세션 단위 쿠키 허용(저장 안 함) #
1A04 기타: 인증서가 없거나 하나만 있는 경우 클라이언트 인증서 선택 안 함 * ^
1A05 제 3 사 영구 쿠키 허용 *
1A06 제 3 사 세션 쿠키 허용 *
1A10 개인 정보 설정 *
1C00 Java 사용 권한 #
1E05 기타: 소프트웨어 채널 사용 권한
1F00 예약됨 ** #
2000 ActiveX 컨트롤 및 플러그 인: 바이너리 및 스크립트 동작
2001 .NET Framework 기반 구성 요소: Authenticode로 서명된 구성 요소 실행
2004 .NET Framework 기반 구성 요소: Authenticode로 서명되지 않은 구성 요소 실행
2100 기타: 파일 확장명이 아닌 파일 내용으로 파일 열기 ** ^
2101 기타: 낮은 권한을 가진 웹 컨텐트 영역에 있는 웹 사이트에서 이 영역으로 이동할 수 있습니다. **
2102 기타: 크기 또는 위치 제한을 가지지 않은 스크립트에서 시작한 창을 허용합니다. ** ^
2103 스크립팅: 스크립트를 통해 상태 표시줄 업데이트 허용 ^
2104 기타: 웹 사이트에서 주소 또는 상태 표시줄 없이 창을 열도록 허용 ^
2105 스크립팅: 웹 사이트에서 스크립팅된 창을 사용하여 정보를 요청하도록 허용 ^
2200 다운로드: 파일 다운로드에 대해 자동 확인 ** ^
2201 ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤에 대해 자동으로 확인 ** ^
2300 기타: 웹 페이지에서 액티브 컨텐트에 대해 제한된 프로토콜을 사용하는 것을 허용 **
2301 기타: 피싱 필터 사용 ^
2400 .NET Framework: XAML 브라우저 응용 프로그램
2401 .NET Framework: XPS 문서
2402 .NET Framework: 느슨한 XAML
2500 보호 모드 사용[Vista 전용 설정] #
2600 .NET Framework 설치 사용 ^
{AEBA21FA-782A-4A90-978D-B72164C80120} 제 1 사 쿠키 *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 제 3 사 쿠키 *
*는 Internet Explorer 6 이상의 설정을 나타내고, **는 Windows XP 서비스 팩 2 이상의 설정을 나타냅니다. #은 Internet Explorer 7의 사용자 인터페이스에 표시되지 않는 설정을 나타내고, ^은 설정 또는 해제라는 두 옵션만 있는 설정을 나타냅니다.

1200, 1A00, 1A10, 1E05, 1C00 및 2000에 대한 참고 사항

다음 두 레지스트리 항목은 특정 영역에서 ActiveX 컨트롤을 실행할 수 있는지 여부에 영향을 미칩니다.
1200 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인을 실행할 수 있는지 여부에 영향을 미칩니다.
2000 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인의 바이너리 및 스크립트 동작을 제어합니다.

1A02, 1A03, 1A05 및 1A06에 대한 참고 사항

다음 네 가지 레지스트리 항목은 다음 키가 있는 경우에만 효과가 있습니다.
{AEBA21FA-782A-4A90-978D-B72164C80120} 제 1 사 쿠키 *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 제 3 사 쿠키 *
레지스트리 항목
1A02 컴퓨터에 저장된 영구 쿠키 허용 #
1A03 세션 단위 쿠키 허용(저장 안 함) #
1A05 제 3 사 영구 쿠키 허용 *
1A06 제 3 사 세션 쿠키 허용 *
이러한 레지스트리 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
이 레지스트리 하위 키에서 <ZoneNumber>는 0과 같은 영역입니다. 1200 레지스트리 항목과 2000 레지스트리 항목에는 각각 관리자 승인이라는 설정이 포함되어 있습니다. 이 설정이 사용되면 특정 레지스트리 항목의 값이 00010000으로 설정됩니다. 관리자 승인 설정이 사용되면 Windows에서 다음 레지스트리 하위 키를 검사하여 승인된 컨트롤의 목록을 찾습니다.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
로그온 설정(1A00)은 다음 값(16진수) 중 하나를 가질 수 있습니다.
설정
0x00000000 현재 사용자 이름 및 암호를 사용하여 자동으로 로그온
0x00010000 사용자 이름 및 암호 확인
0x00020000 인트라넷 영역에서만 자동 로그온
0x00030000 익명 로그온
개인 정보 설정(1A10)은 개인 정보 탭 슬라이더를 통해 사용됩니다. DWORD 값은 다음과 같습니다.
모든 쿠키 차단: 00000003
높음: 00000001
보통 높음: 00000001
보통: 00000001
낮음: 00000001
모든 쿠키 허용: 00000000
슬라이더의 설정에 따라 {A8A88C49-5EB2-4990-A1A2-0876022C854F} 또는 {AEBA21Fa-782A-4A90-978D-B72164C80120} 중 하나의 값이나 두 값을 모두 수정하기도 합니다.
소프트웨어 채널 권한(1E05)에는 높음, 낮음, 보통 등의 3가지 값이 있습니다. 해당하는 값은 다음과 같습니다.
높음: 00010000
보통: 00020000
낮음: 00030000
Java 사용 권한 설정(1C00)에는 다음 5가지 값(이진)이 있습니다.
설정
00 00 00 00 Java 사용하지 않음
00 00 01 00 안전도 높음
00 00 02 00 안전도 보통
00 00 03 00 안전도 낮음
00 00 80 00 사용자 정의
사용자 정의를 선택하면 동일한 레지스트리 위치에 있는 {7839DA25-F5FE-11D0-883B-0080C726DCBB}를 통해 사용자 지정 정보를 이진으로 저장합니다.

각 보안 영역에는 Description 문자열 값과 Display Name 문자열 값이 포함되어 있습니다. 이러한 값의 텍스트는 영역 상자에서 영역을 누르면 보안 탭에 나타납니다. 각 영역에 대해 나타나는 아이콘을 설정하는 Icon 문자열 값도 있습니다. 내 컴퓨터 영역을 제외하고 각 영역에는 CurrentLevel, MinLevelRecommendedLevel DWORD 값이 들어 있습니다. MinLevel 값은 경고 메시지가 발생하지 않는 사용 가능한 가장 낮은 설정을 지정하고, CurrentLevel은 영역의 현재 설정이며, RecommendedLevel은 영역에 대해 권장하는 수준입니다.

Minlevel, RecommendedLevelCurrentLevel 값은 다음을 의미합니다.
값(16진수) 설정
0x00010000 최소
0x00010500 낮음
0x00011000 보통
0x00012000 높음
Flags DWORD 값은 보안 영역의 속성을 수정하는 데 대한 사용자의 능력을 결정합니다. Flags 값을 결정하려면 해당 설정 값을 함께 추가합니다. 다음 Flags 값(10진수)을 사용할 수 있습니다.
설정
1 사용자 지정 설정 변경 허용
2 사용자가 이 영역에 웹 사이트를 추가하는 것을 허용
4 확인된 웹 사이트 요구(https 프로토콜)
8 프록시 서버를 우회하는 웹 사이트 포함
16 다른 영역에 나열되지 않은 웹 사이트 포함
32 인터넷 속성에 보안 영역을 표시하지 않음(내 컴퓨터의 기본 설정)
64 서버 확인을 요청 대화 상자 표시
128 UNC(범용 명명 규칙)를 인트라넷 연결로 취급
HKEY_LOCAL_MACHINE 및 HKEY_CURRENT_USER 하위 트리 모두에 설정을 추가하면 설정이 추가됩니다. 두 하위 트리 모두에 웹 사이트를 추가하면 HKEY_CURRENT_USER에 있는 웹 사이트만 볼 수 있습니다. HKEY_LOCAL_MACHINE 하위 키의 웹 사이트는 해당 설정에 따라 적용되지만 표시되지 않으며 수정할 수 없습니다. 이 상황은 각 프로토콜에 대해 하나의 보안 영역에서만 웹 사이트가 표시될 수 있기 때문에 혼동을 일으킬 수 있습니다.

위로 가기

Internet Explorer 3.x

Internet Explorer 3.x용 보안 설정은 옵션 변경과 수준의 두 섹션으로 유지됩니다.

설정하거나 해제할 수 있는 옵션은 다음 레지스트리 하위 키에 있습니다.
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
보안 탭 아래에 있는 특정 옵션은 다음과 같습니다.
Active Content 다운로드 허용
문자열 - "Code Download"
값 - Yes(선택) 또는 No(선택 취소)

ActiveX 제어 사용 및 플러그 인 사용
이진 - "Security_RunActiveXControls"
값 - 선택=hex:01,00,00,00 선택 취소=hex:00,00,00,00

ActiveX 스크립트 실행
이진 - "Security_RunScripts"
값 - 선택=hex:01,00,00,00 선택 취소=hex:00,00,00,00

Java 프로그램 사용
이진 - "Security_RunJavaApplets"
값 - 선택=hex:01,00,00,00 선택 취소=hex:00,00,00,00
보안 수준 설정은 다음 레지스트리 키에 있습니다.
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security

레지스트리 목록의 옵션은 다음과 같습니다.
높음
문자열 = "Trust Warning Level"
값 = "High"
문자열 = "Safety Warning Level"
값 = "FailInform"

보통
문자열 = "Trust Warning Level"
값 = "Medium"
문자열 = "Safety Warning Level"
값 = "Query"

없음
문자열 = "Trust Warning Level"
값 ="No Security"
문자열 = "Safety Warning Level"
값 ="SucceedSilent"
크리에이티브 커먼즈 라이센스
Creative Commons License
2008/02/13 12:07 2008/02/13 12:07

Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다


« Previous : 1 : ... 119 : 120 : 121 : 122 : 123 : 124 : 125 : 126 : 127 : ... 425 : Next »

뚜는 지금.. 사랑해사랑해
아.. 열심히 살자..
남자B형염소자리인천

Categories

전체 (425)
뚜.. 서툰.. (258)
폰 이야기 (13)
나의 길 (88)
읽을거리 (21)
사진갤러리 (45)

Recent Posts

  1. Android Studio 2.2 에서 layout 미리...
  2. mac 에서 ssh 접속시 한글 입력이 안될때.
  3. Android Studio. Zxing 라이브러리 사...
  4. 안드로이드 프로젝트를 SVN 등록시 bin...
  5. 안드로이드에서 android.annotation 를...

Recent Comments

  1. Thanhk you for this informative read... Software Engineering 2018
  2. 오전부터 이것때문에 하루 종일 고생함... choi 2016
  3. 진짜 님이 하루 죙일 겜방에 갇혀서 있... 굳굳 2015
  4. 대박 이걸 어떻게 찾으셨어요? 덕분에 ... 34524 2015
  5. 와 이건 진짜 신의한수 였네요~ 감사합... interlude 2015

Recent Trackbacks

Bookmarks

  1. ATOMOS
  2. c3cc3's Homepage
  3. 봄실
  4. 우중산보... 그 싱그러운 여유

946

672

google chart api graph

-30 days

today : 154

Site Stats

TOTAL 1643359 HIT
TODAY 154 HIT
YESTERDAY 905 HIT