추가 기능 보안

  • 아티클

악의적인 추가 기능이 자동으로 활성화되지 않도록 방지하고 보안을 강화하기 위해 Visual Studio는 이와 관련된 추가 기능/매크로 보안이라는 설정을 도구 옵션 페이지에서 제공합니다.

또한 이 옵션 페이지를 사용하면 Visual Studio가 .Addin 등록 파일을 검색할 폴더를 지정할 수 있습니다. 이렇게 하면 .Addin 등록 파일을 읽을 수 있는 위치를 제한하여 실수로 악의적인 .Addin 파일을 사용하지 않도록 방지할 수 있으므로 보안이 강화됩니다.

추가 기능 보안 설정

추가 기능 보안과 관련된 Add-in/Macros Security, Environment, Options Dialog Box의 설정은 다음과 같습니다.

  • 추가 기능 구성 요소 로드 허용   기본적으로 선택되어 있습니다. 이 옵션이 선택되어 있으면 Visual Studio에 추가 기능을 로드할 수 있습니다. 이 옵션을 해제하면 추가 기능이 Visual Studio에 로드되지 않습니다.

  • URL에서 추가 기능 구성 요소 로드 허용   기본적으로 해제되어 있습니다. 이 옵션을 선택하면 외부 웹 사이트에서 추가 기능을 로드할 수 있습니다. 이 옵션이 해제되어 있으면 원격 추가 기능이 Visual Studio에 로드되지 않습니다. 다른 원인으로 인해 추가 기능을 로드할 수 없으면 웹에서도 이를 로드할 수 없습니다. 이 설정은 추가 기능 DLL의 로드만 제어합니다. .Addin 등록 파일은 항상 로컬 시스템에 있어야 합니다.

기본 .AddIn 파일 검색 위치

보안 설정 이외에도 옵션 페이지에는 .Addin 등록 파일을 검색할 폴더가 나열된 목록이 있습니다. 기본적으로 다음과 같은 토큰이 포함되어 있습니다.

  • %ALLUSERSDOCUMENTS%

  • %ALLUSERSPROFILE%

  • %APPDATA%

  • %VSAPPDATA%

  • %VSCOMMONAPPDATA%

  • %VSMYDOCUMENTS%

Visual Studio에서 .AddIn 파일 검색을 시작하면 이러한 토큰이 다음과 같은 경로 문자열로 바뀝니다.

토큰

경로

%ALLUSERSDOCUMENTS%

%PUBLIC%\Documents

%ALLUSERSPROFILE%

%ALLUSERSPROFILE%(OS별로 정의됨)

%APPDATA%

%USERPROFILE%\AppData

%VSAPPDATA%

%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>

-또는-

%USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>

%VSCOMMONAPPDATA%

%ProgramData%\Microsoft\Visual Studio\<Version>

%VSMYDOCUMENTS%

<My Documents>\Visual Studio 2010

참고

일부 기본 경로는 시스템에 없는 대상으로 확인될 수 있습니다.

토큰을 선택하여 강조 표시하고 제거를 클릭하여 이와 같이 미리 정의된 토큰을 목록에서 제거할 수 있습니다. 다른 폴더를 검색 목록에 추가하려면 추가를 클릭하고 폴더 찾아보기 대화 상자에서 폴더를 지정합니다. 자세한 내용은 추가 기능 등록을 참조하십시오.

옵션 페이지 수정 제한

관리자는 사용자가 추가 기능/매크로 보안 옵션 페이지의 설정을 임의로 수정하지 못하도록 방지하기 위한 값을 시스템 레지스트리에 설정할 수 있습니다. 이 값은 이름이 AllowUserToModifySecuritySettings이고 HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties 키 아래 저장됩니다. 이 키 값이 제공되고 0으로 설정되어 있으면 추가 기능/매크로 보안 페이지의 옵션이 모두 비활성화됩니다. 즉, 이 페이지의 설정을 변경할 수 없습니다. 매크로 IDE(매크로 통합 개발 환경)에도 동일한 설정이 적용되지만 이 경우 레지스트리 키 위치는 HKLM\Software\Microsoft\VSA\9.0\AutomationProperties입니다.

추가 기능/매크로 보안 페이지의 설정은 레지스트리에서 HKLM\Software\Microsoft\VisualStudio\10.0\AutomationPropertiesHKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties 키 아래 저장됩니다. 보안 단추는 먼저 HKEY_LOCAL_MACHINE 아래에서 키를 조회하여 값을 받습니다. 이 키가 없으면 HKEY_CURRENT_USER 값이 사용됩니다. 이렇게 하면 예를 들어 관리자가 추가 기능과 매크로 로드를 활성화할 수 있고 사용자는 필요에 따라 이러한 구성 요소의 로드를 비활성화할 수 있습니다. 그러나 관리자가 추가 기능 또는 매크로의 로드를 비활성화하면 관리 권한이 없는 사용자는 이를 활성화할 수 없습니다. 추가 기능을 로드하도록 설정을 선택한 경우 HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFoldersHKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders 키 아래에 지정된 폴더에서 사용 가능한 .Addin 파일을 검색합니다.

이 페이지의 옵션을 변경하는 관리자는 HKEY_LOCAL_MACHINE 레지스트리 하이브의 키에 값을 기록하여 해당 컴퓨터를 사용하는 모든 사용자에 대한 관련 설정을 수정할 수 있습니다.

참고 항목

참조

Add-in/Macros Security, Environment, Options Dialog Box

개념

자동화 보안을 위한 최선의 방법

추가 기능 등록

매크로 보안 및 공유 문제