Internet Explorer 보안 영역 레지스트리 항목에 대한 설명
Posted 2008/02/13 12:07, Filed under: 나의 길/Activex 및 윈도우 관련http://support.microsoft.com/kb/182569/ko
기술 자료 ID | : | 182569 |
마지막 검토 | : | 2007년 12월 11일 화요일 |
수정 | : | 15.2 |
이 페이지에서
요약
추가 정보
Internet Explorer 6의 개인 정보
Internet Explorer 6에는 사용자가 쿠키를 보다 효과적으로 제어하도록 개인 정보 탭이 추가되었습니다. 인터넷 영역에는 여러 수준의 개인 정보가 있으며 이러한 정보는 보안 영역과 동일한 위치에 있는 레지스트리에 저장됩니다.또한 웹 사이트에 대한 개인 정보 정책에 관계없이 웹 사이트를 추가하여 웹 사이트에 따라 쿠키를 사용하거나 차단할 수 있습니다. 이러한 레지스트리 키는 다음 레지스트리 하위 키에 저장됩니다.
0x00000001 - 항상 허용
Internet Explorer 4.0 및 이후 버전의 Internet Explorer
Internet Explorer 보안 영역 설정은 다음 레지스트리 하위 키 아래에 저장됩니다.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
• | TemplatePolicies |
• | ZoneMap |
• | Zones |
그룹 정책에서 보안 영역: 시스템 설정만 사용이 설정되어 있거나 Security_HKLM_only DWORD 값이 있고 다음 레지스트리 하위 키에서 이 값이 1인 경우 로컬 컴퓨터 설정만 사용되며 모든 사용자가 동일한 보안 설정을 갖습니다.
그룹 정책에서 보안 영역: 시스템 설정만 사용이 해제되어 있거나 Security_HKLM_only DWORD 값이 없거나 0으로 설정된 경우에는 사용자 설정과 함께 컴퓨터 설정이 사용됩니다. 그러나 인터넷 옵션에는 사용자 설정만 나타납니다. 예를 들어, 이 DWORD 값이 없거나 0으로 설정된 경우 HKEY_LOCAL_MACHINE 설정을 HKEY_CURRENT_USER 설정과 함께 읽지만 인터넷 옵션에는 HKEY_CURRENT_USER 설정만 나타납니다.
TemplatePolicies
TemplatePolicies 키는 기본 보안 영역 수준의 설정을 결정합니다. 이러한 수준에는 최소, 낮음, 보통 및 높음이 있습니다. 기본 설정에서 다른 설정으로 보안 수준 설정을 변경할 수 있습니다. 그러나 보안 수준을 추가할 수는 없습니다. 이 키에는 보안 영역 설정을 결정하는 값이 포함되어 있습니다. 각 키에는 각 보안 수준에 대해 보안 탭에 나타나는 텍스트를 결정하는 Description 문자열 값과 Display Name 문자열 값이 포함되어 있습니다.ZoneMap
ZoneMap 키에는 다음 키가 들어 있습니다.• | Domains |
• | EscDomains |
• | ProtocolDefaults |
• | Ranges |
EscDomains 키가 ESC(보안 강화 구성)의 영향을 받는 프로토콜에 적용되는 점을 제외하고 EscDomains 키는 Domains 키와 유사합니다. ESC는 Microsoft Windows Server 2003에서 도입되었습니다.
ProtocolDefaults 키는 특정 프로토콜(ftp, http, https)에 사용되는 기본 보안 영역을 지정합니다. 기본 설정을 변경하려면 보안 탭에서 사이트 추가를 눌러 보안 영역에 프로토콜을 추가하거나 Domains 키 아래에 DWORD 값을 추가할 수 있습니다. DWORD 값의 이름은 프로토콜 이름과 일치해야 하며 콜론(:) 또는 슬래시(/)를 포함해서는 안 됩니다.
ProtocolDefaults 키에는 프로토콜이 사용되는 기본 보안 영역을 지정하는 DWORD 값도 포함되어 있습니다. 보안 탭의 컨트롤을 사용하여 이러한 값을 변경할 수 없습니다. 이 설정은 특정 웹 사이트가 보안 영역에 속하지 않을 때 사용됩니다.
Ranges 키는 TCP/IP 주소의 범위를 포함합니다. 지정한 각 TCP/IP 범위는 임의로 이름이 지정된 키에 나타납니다. 이 키에는 지정한 TCP/IP 범위를 포함하는 :Range 문자열 값이 들어 있습니다. 각 프로토콜의 경우 지정된 IP 범위에 대한 보안 영역의 숫자 값을 포함하는 DWORD 값이 추가됩니다.
Urlmon.dll 파일이 MapUrlToZone 공용 함수를 사용하여 보안 영역에 대해 특정 URL을 확인할 때 다음 방법 중 하나를 사용합니다.
• | URL에 FQDN(정규화된 도메인 이름)이 포함되어 있으면 Domains 키가 처리됩니다. 이 방법에서는 정확한 사이트 일치가 임의의 일치보다 우선합니다. |
• | URL에 IP 주소가 포함되어 있으면 Ranges 키가 처리됩니다. URL의 IP 주소가 Ranges 키 아래에 임의로 이름이 지정된 키에 포함되어 있는 :Range 값과 비교됩니다. 참고 임의로 이름이 지정된 키는 레지스트리에 추가된 순서로 처리되기 때문에 이 방법에서는 일치를 찾기 전에 임의의 일치를 찾을 수 있습니다. 이 방법에서 임의의 일치를 먼저 찾는 경우 URL은 일반적으로 할당된 영역과 다른 보안 영역에서 실행될 수 있습니다. 이것은 의도적으로 설계된 동작입니다. |
Zones
Zones 키는 컴퓨터에 대해 정의된 각 보안 영역을 나타내는 키를 포함합니다. 기본적으로 다음 5개의 영역(0-4)이 정의됩니다.값 | 설정 |
---|---|
0 | 내 컴퓨터 |
1 | 로컬 인트라넷 영역 |
2 | 신뢰할 수 있는 사이트 영역 |
3 | 인터넷 영역 |
4 | 제한된 사이트 영역 |
이러한 각 키에는 사용자 지정 보안 탭의 해당 설정을 나타내는 다음 DWORD 값이 포함되어 있습니다.
참고 별도의 설명이 없으면 각 DWORD 값은 0, 1 또는 3과 같습니다. 일반적으로 설정 0은 특정 작업을 허용하도록 설정하고, 설정 1은 프롬프트가 나타나도록 하며 설정 3은 특정 작업을 허용하지 않습니다.
값 | 설정 |
---|---|
1001 | ActiveX 컨트롤 및 플러그 인: 서명된 ActiveX 컨트롤 다운로드 |
1004 | ActiveX 컨트롤 및 플러그 인: 서명 안 된 ActiveX 컨트롤 다운로드 |
1200 | ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤 및 플러그 인 실행 |
1201 | ActiveX 컨트롤 및 플러그 인: 스크립팅하기 안전하지 않는 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트 |
1206 | 기타: Internet Explorer 웹 브라우저 컨트롤 스크립팅 허용 ^ |
1207 | 예약됨 # |
1208 | ActiveX 컨트롤 및 플러그 인: 이전에 사용되지 않은 ActiveX 컨트롤을 묻지 않고 실행하도록 허용 ^ |
1209 | ActiveX 컨트롤 및 플러그 인: 스크립틀릿 허용 |
120A | ActiveX 컨트롤 및 플러그 인: 외부 미디어 플레이어를 사용하지 않는 웹 페이지에 비디오 및 애니메이션 표시 ^ |
1400 | 스크립팅: Active 스크립팅 |
1402 | 스크립팅: Java 애플릿 스크립팅 |
1405 | ActiveX 컨트롤 및 플러그 인: 스크립팅하기 안전한 것으로 표시된 ActiveX 컨트롤 스크립트 |
1406 | 기타: 도메인 간의 데이터 소스 액세스 |
1407 | 스크립팅: 프로그램 클립보드 액세스 허용 |
1408 | 예약됨 # |
1601 | 기타: 암호화되지 않은 폼 데이터 전송 |
1604 | 다운로드: 글꼴 다운로드 |
1605 | Java 실행 # |
1606 | 기타: 사용자 데이터 보존 ^ |
1607 | 기타: 다른 도메인 간의 하위 프레임 탐색 |
1608 | 기타: META REFRESH 허용 * ^ |
1609 | 기타: 혼합된 컨텐트 표시 * |
160A | 기타: 파일을 서버에 업로드할 때 로컬 디렉터리 경로 포함 ^ |
1800 | 기타: 바탕 화면 항목 설치 |
1802 | 기타: 끌어서 놓기 또는 파일 복사 및 붙여넣기 |
1803 | 다운로드: 파일 다운로드 ^ |
1804 | 기타: IFRAME에서 프로그램 및 파일 실행 |
1805 | 웹 보기에서 프로그램 및 파일 실행 # |
1806 | 기타: 응용 프로그램 및 안전하지 않은 파일 실행 |
1807 | 예약됨 ** # |
1808 | 예약됨 ** # |
1809 | 기타: 팝업 차단 사용 ** ^ |
180A | 예약됨 # |
180B | 예약됨 # |
180C | 예약됨 # |
180D | 예약됨 # |
1A00 | 사용자 인증: 로그온 |
1A02 | 컴퓨터에 저장된 영구 쿠키 허용 # |
1A03 | 세션 단위 쿠키 허용(저장 안 함) # |
1A04 | 기타: 인증서가 없거나 하나만 있는 경우 클라이언트 인증서 선택 안 함 * ^ |
1A05 | 제 3 사 영구 쿠키 허용 * |
1A06 | 제 3 사 세션 쿠키 허용 * |
1A10 | 개인 정보 설정 * |
1C00 | Java 사용 권한 # |
1E05 | 기타: 소프트웨어 채널 사용 권한 |
1F00 | 예약됨 ** # |
2000 | ActiveX 컨트롤 및 플러그 인: 바이너리 및 스크립트 동작 |
2001 | .NET Framework 기반 구성 요소: Authenticode로 서명된 구성 요소 실행 |
2004 | .NET Framework 기반 구성 요소: Authenticode로 서명되지 않은 구성 요소 실행 |
2100 | 기타: 파일 확장명이 아닌 파일 내용으로 파일 열기 ** ^ |
2101 | 기타: 낮은 권한을 가진 웹 컨텐트 영역에 있는 웹 사이트에서 이 영역으로 이동할 수 있습니다. ** |
2102 | 기타: 크기 또는 위치 제한을 가지지 않은 스크립트에서 시작한 창을 허용합니다. ** ^ |
2103 | 스크립팅: 스크립트를 통해 상태 표시줄 업데이트 허용 ^ |
2104 | 기타: 웹 사이트에서 주소 또는 상태 표시줄 없이 창을 열도록 허용 ^ |
2105 | 스크립팅: 웹 사이트에서 스크립팅된 창을 사용하여 정보를 요청하도록 허용 ^ |
2200 | 다운로드: 파일 다운로드에 대해 자동 확인 ** ^ |
2201 | ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤에 대해 자동으로 확인 ** ^ |
2300 | 기타: 웹 페이지에서 액티브 컨텐트에 대해 제한된 프로토콜을 사용하는 것을 허용 ** |
2301 | 기타: 피싱 필터 사용 ^ |
2400 | .NET Framework: XAML 브라우저 응용 프로그램 |
2401 | .NET Framework: XPS 문서 |
2402 | .NET Framework: 느슨한 XAML |
2500 | 보호 모드 사용[Vista 전용 설정] # |
2600 | .NET Framework 설치 사용 ^ |
{AEBA21FA-782A-4A90-978D-B72164C80120} | 제 1 사 쿠키 * |
{A8A88C49-5EB2-4990-A1A2-0876022C854F} | 제 3 사 쿠키 * |
1200, 1A00, 1A10, 1E05, 1C00 및 2000에 대한 참고 사항
다음 두 레지스트리 항목은 특정 영역에서 ActiveX 컨트롤을 실행할 수 있는지 여부에 영향을 미칩니다.• | 1200 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인을 실행할 수 있는지 여부에 영향을 미칩니다. |
• | 2000 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인의 바이너리 및 스크립트 동작을 제어합니다. |
1A02, 1A03, 1A05 및 1A06에 대한 참고 사항
다음 네 가지 레지스트리 항목은 다음 키가 있는 경우에만 효과가 있습니다.• | {AEBA21FA-782A-4A90-978D-B72164C80120} 제 1 사 쿠키 * |
• | {A8A88C49-5EB2-4990-A1A2-0876022C854F} 제 3 사 쿠키 * |
• | 1A02 컴퓨터에 저장된 영구 쿠키 허용 # |
• | 1A03 세션 단위 쿠키 허용(저장 안 함) # |
• | 1A05 제 3 사 영구 쿠키 허용 * |
• | 1A06 제 3 사 세션 쿠키 허용 * |
값 | 설정 |
---|---|
0x00000000 | 현재 사용자 이름 및 암호를 사용하여 자동으로 로그온 |
0x00010000 | 사용자 이름 및 암호 확인 |
0x00020000 | 인트라넷 영역에서만 자동 로그온 |
0x00030000 | 익명 로그온 |
높음: 00000001
보통 높음: 00000001
보통: 00000001
낮음: 00000001
모든 쿠키 허용: 00000000
소프트웨어 채널 권한(1E05)에는 높음, 낮음, 보통 등의 3가지 값이 있습니다. 해당하는 값은 다음과 같습니다.
보통: 00020000
낮음: 00030000
값 | 설정 |
---|---|
00 00 00 00 | Java 사용하지 않음 |
00 00 01 00 | 안전도 높음 |
00 00 02 00 | 안전도 보통 |
00 00 03 00 | 안전도 낮음 |
00 00 80 00 | 사용자 정의 |
각 보안 영역에는 Description 문자열 값과 Display Name 문자열 값이 포함되어 있습니다. 이러한 값의 텍스트는 영역 상자에서 영역을 누르면 보안 탭에 나타납니다. 각 영역에 대해 나타나는 아이콘을 설정하는 Icon 문자열 값도 있습니다. 내 컴퓨터 영역을 제외하고 각 영역에는 CurrentLevel, MinLevel 및 RecommendedLevel DWORD 값이 들어 있습니다. MinLevel 값은 경고 메시지가 발생하지 않는 사용 가능한 가장 낮은 설정을 지정하고, CurrentLevel은 영역의 현재 설정이며, RecommendedLevel은 영역에 대해 권장하는 수준입니다.
Minlevel, RecommendedLevel 및 CurrentLevel 값은 다음을 의미합니다.
값(16진수) | 설정 |
---|---|
0x00010000 | 최소 |
0x00010500 | 낮음 |
0x00011000 | 보통 |
0x00012000 | 높음 |
값 | 설정 |
---|---|
1 | 사용자 지정 설정 변경 허용 |
2 | 사용자가 이 영역에 웹 사이트를 추가하는 것을 허용 |
4 | 확인된 웹 사이트 요구(https 프로토콜) |
8 | 프록시 서버를 우회하는 웹 사이트 포함 |
16 | 다른 영역에 나열되지 않은 웹 사이트 포함 |
32 | 인터넷 속성에 보안 영역을 표시하지 않음(내 컴퓨터의 기본 설정) |
64 | 서버 확인을 요청 대화 상자 표시 |
128 | UNC(범용 명명 규칙)를 인트라넷 연결로 취급 |
Internet Explorer 3.x
Internet Explorer 3.x용 보안 설정은 옵션 변경과 수준의 두 섹션으로 유지됩니다.설정하거나 해제할 수 있는 옵션은 다음 레지스트리 하위 키에 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
문자열 - "Code Download"
값 - Yes(선택) 또는 No(선택 취소)
ActiveX 제어 사용 및 플러그 인 사용
이진 - "Security_RunActiveXControls"
값 - 선택=hex:01,00,00,00 선택 취소=hex:00,00,00,00
ActiveX 스크립트 실행
이진 - "Security_RunScripts"
값 - 선택=hex:01,00,00,00 선택 취소=hex:00,00,00,00
Java 프로그램 사용
이진 - "Security_RunJavaApplets"
값 - 선택=hex:01,00,00,00 선택 취소=hex:00,00,00,00
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
문자열 = "Trust Warning Level"
값 = "High"
문자열 = "Safety Warning Level"
값 = "FailInform"
보통
문자열 = "Trust Warning Level"
값 = "Medium"
문자열 = "Safety Warning Level"
값 = "Query"
없음
문자열 = "Trust Warning Level"
값 ="No Security"
문자열 = "Safety Warning Level"
값 ="SucceedSilent"
Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다