인터넷에서 다운로드 받은 오피스 파일의 경우 특히 매크로가 포함된 파일은
위 그림처럼 '차단 해제'를 체크하고 적용/확인하지 않으면 파일차체를 열 수 없는 경우가 있습니다.
오피스 영구버전이나 365 예전버전의 경우 아래와 같이 보안센터 옵션을 설치 기본 옵션대로 두면
인터넷에서 다운로드 받은 매크로파일을 열 때
상태표시줄에 매크로를 허용할 지 여부를 사용자가 버튼만 눌러서 선택할 수 있었습니다.
그러나, 365 최신 버전에서는 인터넷에서 다운로드 받은 매크로 파일이 '차단해제'가 되어 있지 않은 경우 매크로 허용 버튼이 없는 채로 다운로드 받은 파일이라는 메시지만 뜨고 기본적으로 매크로를 허용하지 않도록 바뀌었습니다.
보안 기본정책 변경 관련 문서:
Macros from the internet are blocked by default in Office - Deploy Office | Microsoft Docs
Macros from the internet are blocked by default in Office - Deploy Office
Provides guidance for admins about how Office blocks macros in files from the internet.
docs.microsoft.com
그래서 다운로드 받은 매크로파일의 경우 파일마다 차단해제를 해줘야만
비로소 아래처럼 매크로 컨텐츠를 허용해서 열 수 있습니다. (365버전의 경우임)
차단 해제를 일일이 해줄 필요 없이 바로 열 수 있는 첫번째 방법은 특정 폴더를 신뢰할 수 있는 위치(Trusted Location)으로 설정하고 해당 폴더에 파일을 다운을 받는 것입니다.
파워포인트 등에서 파일 > 옵션> 보안센터에서 '보안센터설정'버튼을 누르고
신뢰할 수 있는 위치에 찾아보기 버튼으로 자신이 원하는 폴더를 지정합니다.
기본 다운로드 폴더를 지정할 수도 있으나 그보다는 다른 폴더를 지정해서 구분하는 것이 좋겠습니다.
이렇게 하고 인터넷에서 매크로 파일을 받을 때 해당 폴더에만 다운로드 받으면
파일을 열 때 '차단 해제'를 하지 않아도 매크로 컨텐츠 허용 버튼도 누를 필요가 없이 열리게 됩니다.
오피스 프로그램이 다운로드된 매크로를 허용할 지 여부를 결정하는 가장 첫번째 단계이기 때문에 가장 신속한 방법이기도 합니다.
또한 다운로드 받은 파일의 Zone Identifier 표시는 그대로 남아있기 때문에 다른 파일과 구분할 수 있는 장점이 있습니다.
이 방식은 다운로드 받은 매크로 파일에 대해 사용자가 믿을 수 있는 파일이라고 잠정적으로 지정해서 매크로 허용확인 없이 바로 열 수 있으나 아직 외부에서 다운로드 받은 파일이라는 표시는 남겨두는 방식입니다.
두번째 방법은 인터넷에서 다운로드 받은 파일에 기록되는 Zone Identifier 표시를 아예 남기지 않도록 하는 방법입니다.
NTFS 방식이 아닌 FAT32를 사용하던 것 처럼, 인터넷에서 다운 받은 모든 파일에 아예 표시를 남기지 않기 때문에 보안상 파일에 로그가 남지 않는 단점이 있습니다.
그룹정책을 편집해야 하므로
시작 > 실행에서 'gpedit.msc' 를 치고 <엔터>를 눌러 그룹정책 편집기를 실행합니다.
사용자 구성 > 관리템플릿> Windows 구성요소> 첨부파일 관리자 에서
'첨부 파일에 영역정보를 보존하지 않음'이 구성되지 않음 상태일텐데 이걸 더블클릭해서 '사용'으로 바꾸고 확인버튼을 눌러줍니다. 이렇게 하면 외부에서 다운받았다는 표시가 파일에 남지 않게 됩니다. (몇몇 크롬버전에서는 이 기능에 오류가 있었으나 현재는 패치되었습니다.)
또는 레지스트리를 편집할 수도 있습니다.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"SaveZoneInformation"=dword:00000001Policies 아래에 Attachements 폴더가 없는 경우 새로 생성해줍니다.
그리고 SaveZoneInformation 키를 만들고 값을 1로 넣어줍니다.
이렇게 하면 로그아웃하지 않아도 바로 반영이 되어서 파일을 다운로드 받아도 별다른 표시를 하지 않게 됩니다.
CURRENT_USER는 현재 사용자에게 영향을 주는데 LOCAL_MACHINE 아래에도 똑같은 설정을 추가할 수도 있습니다.
두 가지 방법중, 두번째 방법은 아예 표시를 남기지 않는 너무 오픈된 방식이라 인터넷에서 믿을 수 있는 오픈소스의 매크로 파일을 다운로드 받을 때 다운 받았다는 표시는 남겨두되 매크로 허용없이 바로 열 수 있게 만들어 주는 첫번째 방식이 보다 신속한 방법이라 할 수 있겠습니다.
'Else' 카테고리의 다른 글
| 비밀번호 입력 시스템 구현하기 (0) | 2022.12.16 |
|---|---|
| 그림 개체틀 활용하여 여러 개의 그림 일괄 삽입하기 (0) | 2022.12.10 |
| 텍스트 복사할 때 개행문자까지 복사되는 것을 방지하는 Tip (0) | 2022.11.09 |
| 파워포인트 글꼴 일괄로 바꾸는 세가지 방법 (0) | 2022.10.05 |
| 잘못된 드라이버 업데이트로 키보드 먹통일 때 조치 방법 (1) | 2022.02.22 |
| 노트북 - TV HDMI 연결시 소리(효과음) 지연 현상 극복 TIP (0) | 2021.11.09 |
| 기업용 버전 오피스 참가자(Office Insider) 가입 (0) | 2021.09.28 |
| 파워포인트 암호 제거하기 (2) | 2021.08.24 |
최근댓글