ActiveX Installer 서비스를 사용하는 이유
많은 조직에서는 일상적으로 사용해야 하는 다양한 프로그램을 제대로 작동하기 위해 데스크톱에 ActiveX 컨트롤을
설치해야 합니다. 그러나 대부분의 ActiveX 컨트롤은 Administrators 그룹의 구성원에 의해 설치되어야 하는데,
많은 조직에서 표준 사용자(Users 그룹의 구성원인 관리자 이외의 사용자)로 실행되도록 사용자를 구성했거나
구성하려고 합니다.
따라서 조직은 ActiveX 컨트롤을 다시 패키지로 만들어 사용자에게 배포해야 합니다.
또한 대부분의 ActiveX 컨트롤은 정기적으로 업데이트해야 합니다. 대부분의 조직에서 표준 사용자를 대상으로
이러한 프로세스를 관리하는 것은 어렵고 많은 비용이 듭니다.
이제 Windows Vista를 사용하여 표준 사용자 환경에서 쉽게 ActiveX 컨트롤을 배포하고 업데이트할 수 있습니다.
ActiveX Installer 서비스를 사용하면 그룹 정책을 통해 표준 사용자가 ActiveX 컨트롤을 설치하는 데 사용할 수 있는
승인된 호스트 URL을 정의할 수 있습니다.
설치해야 합니다. 그러나 대부분의 ActiveX 컨트롤은 Administrators 그룹의 구성원에 의해 설치되어야 하는데,
많은 조직에서 표준 사용자(Users 그룹의 구성원인 관리자 이외의 사용자)로 실행되도록 사용자를 구성했거나
구성하려고 합니다.
따라서 조직은 ActiveX 컨트롤을 다시 패키지로 만들어 사용자에게 배포해야 합니다.
또한 대부분의 ActiveX 컨트롤은 정기적으로 업데이트해야 합니다. 대부분의 조직에서 표준 사용자를 대상으로
이러한 프로세스를 관리하는 것은 어렵고 많은 비용이 듭니다.
이제 Windows Vista를 사용하여 표준 사용자 환경에서 쉽게 ActiveX 컨트롤을 배포하고 업데이트할 수 있습니다.
ActiveX Installer 서비스를 사용하면 그룹 정책을 통해 표준 사용자가 ActiveX 컨트롤을 설치하는 데 사용할 수 있는
승인된 호스트 URL을 정의할 수 있습니다.
 참고 |
|---|
| ActiveX Installer 서비스는 Windows Vista® Ultimate, Windows Vista® Business, Windows Vista® Enterprise의 선택적 구성 요소입니다. |
ActiveX Installer 서비스가 작동하는 방식
표준 사용자가 Internet Explorer(R)를 사용하여 ActiveX 컨트롤 설치를 요구하는 사이트로 이동하면,
ActiveX Installer 서비스에서 ActiveX 컨트롤 설치를 요청하는 URL이 그룹 정책에서 승인되었는지 여부를 확인합니다.
이 URL을 호스트 URL이라고 합니다. 승인된 호스트 URL인 경우, ActiveX Installer 서비스에서 표준 사용자에 대해
ActiveX 컨트롤을 설치하며 사용자는 관리자 자격 증명이나 관리 승인을 제공할 필요가 없습니다.
승인되지 않은 호스트 URL인 경우, 기본 Windows Vista ActiveX 컨트롤 설정이 사용되며 사용자는 관리자 자격 증명이나
관리 승인을 제공해야 합니다.
이 서비스는 Microsoft 인터넷 구성 요소 다운로드 패키지의 ActiveX 컨트롤만 설치합니다.
따라서 ActiveX Installer 서비스를 사용하여 ActiveX 컨트롤을 설치하려면 ActiveX 컨트롤이 .cab, .dll 또는
.ocx 확장명으로 되어 있어야 합니다.
ActiveX Installer 서비스에서 ActiveX 컨트롤 설치를 요청하는 URL이 그룹 정책에서 승인되었는지 여부를 확인합니다.
이 URL을 호스트 URL이라고 합니다. 승인된 호스트 URL인 경우, ActiveX Installer 서비스에서 표준 사용자에 대해
ActiveX 컨트롤을 설치하며 사용자는 관리자 자격 증명이나 관리 승인을 제공할 필요가 없습니다.
승인되지 않은 호스트 URL인 경우, 기본 Windows Vista ActiveX 컨트롤 설정이 사용되며 사용자는 관리자 자격 증명이나
관리 승인을 제공해야 합니다.
| 참고 |
|---|
| ActiveX Installer 서비스는 표준 사용자가 관리자 자격 증명을 제공하지 않고도 ActiveX 컨트롤을 설치할 수 있도록 설계되었습니다. 이 서비스는 Administrators 그룹의 구성원이 ActiveX 컨트롤을 설치하는 방법에 영향을 주지 않습니다. |
따라서 ActiveX Installer 서비스를 사용하여 ActiveX 컨트롤을 설치하려면 ActiveX 컨트롤이 .cab, .dll 또는
.ocx 확장명으로 되어 있어야 합니다.
ActiveX Installer 서비스 사용
제어판이나 명령 프롬프트를 통해 ActiveX Installer 서비스를 사용하도록 설정할 수 있습니다.
제어판을 통해 ActiveX Installer 서비스를 사용하도록 설정하려면
제어판을 통해 ActiveX Installer 서비스를 사용하도록 설정하려면
- 시작 단추를 클릭하고 제어판을 클릭합니다.
- 제어판 홈에서 프로그램을 클릭합니다.
- 프로그램 및 기능에서 Windows 기능 사용/사용 안 함을 클릭합니다.
- 사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 계속을 클릭합니다.
- Windows 기능 대화 상자에서 ActiveX Installer 서비스를 선택하고 확인을 클릭합니다.
ActiveX Installer 서비스를 사용하도록 설정한 후 GPMC(그룹 정책 관리 콘솔)를 사용하여 해당 서비스를 구성해야 합니다.
- 시작 단추를 클릭하고 검색 시작 상자에 cmd를 입력한 다음 cmd.exe를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.
- 사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 계속을 클릭합니다.
- 명령 프롬프트에서 ocsetup.exe AxInstallService를 입력합니다.
ActiveX Installer 서비스를 사용하도록 설정한 후 GPMC를 사용하여 해당 서비스를 구성해야 합니다.
ActiveX Installer 서비스 구성
ActiveX Installer 서비스를 사용하도록 설정한 후 GPMC를 사용하여 해당 서비스를 구성해야 합니다.
그룹 정책에 관리 템플릿을 사용하여 ActiveX Installer 서비스 설정을 구성해야 합니다.
관리 템플릿은 ActiveX Installer 서비스에서 ActiveX 컨트롤을 설치할 수 있는지 여부를 확인하는 데 사용하는
승인된 설치 사이트 목록으로 이루어져 있습니다.
그룹 정책 관리 콘솔을 사용하여 ActiveX Installer 서비스를 구성하려면
다음 4개의 값을 구성할 수 있습니다.
그룹 정책에 관리 템플릿을 사용하여 ActiveX Installer 서비스 설정을 구성해야 합니다.
관리 템플릿은 ActiveX Installer 서비스에서 ActiveX 컨트롤을 설치할 수 있는지 여부를 확인하는 데 사용하는
승인된 설치 사이트 목록으로 이루어져 있습니다.
그룹 정책 관리 콘솔을 사용하여 ActiveX Installer 서비스를 구성하려면
- 시작 단추를 클릭하고 모든 프로그램을 가리킨 다음 보조프로그램 및 실행을 차례로 클릭합니다.
- mmc를 입력하고 확인을 클릭합니다.
- 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
- 스냅인 추가/제거 대화 상자에서 그룹 정책 관리 콘솔을 선택하고 추가를 클릭합니다.
- 그룹 정책 개체 선택 대화 상자에서 로컬 컴퓨터의 기본 설정을 적용하거나, 찾아보기를 클릭하여 원격 컴퓨터를 구성하고 마침을 클릭합니다.
- 스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.
- 콘솔 트리에서 로컬 컴퓨터 정책, 컴퓨터 구성, 관리 템플릿, Windows 구성 요소를 차례로 확장하고 ActiveX Installer 서비스를 클릭합니다.
- 세부 정보 창에서 ActiveX 컨트롤용 승인된 설치 사이트를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- ActiveX 컨트롤용 승인된 설치 사이트 속성 대화 상자에서 사용을 선택하고 호스트 URL 옆에 있는 표시를 클릭합니다.
- 콘텐츠 표시 대화 상자에서 추가를 클릭합니다.
- 항목 추가 대화 상자에서 ActiveX 컨트롤 설치를 허용할 URL의 이름을 입력합니다.
- 항목 추가 대화 상자에서 4개의 ActiveX Installer 서비스 호스트 URL 설정에 대한 값을 입력합니다. 표 1, 2, 3, 4는 이 설정을 보여 줍니다.
다음 4개의 값을 구성할 수 있습니다.
- 신뢰할 수 있는 서명이 있는 ActiveX 컨트롤 설치
- 서명된 ActiveX 컨트롤 설치
- 서명되지 않은 ActiveX 컨트롤 설치
- HTTPS 오류 예외
신뢰할 수 있는 서명이 있는 ActiveX 컨트롤 설치
이 설정은 컴퓨터 또는 엔터프라이즈의 신뢰할 수 있는 게시자 저장소에 있는 인증서로 서명된 ActiveX를 설치할 때의
서비스 동작에 대해 설명합니다. 표 1에서는 이 설정의 가능한 값을 보여 줍니다.
서비스 동작에 대해 설명합니다. 표 1에서는 이 설정의 가능한 값을 보여 줍니다.
표 1 신뢰할 수 있는 서명이 있는 ActiveX 컨트롤 설치에 대한 값
| 값 | 설명 |
|---|---|
| 0 | 사용자가 신뢰할 수 있는 서명이 있는 ActiveX 컨트롤을 설치할 수 없게 합니다. |
| 1 | 신뢰할 수 있는 서명이 있는 ActiveX 컨트롤을 설치하기 전에 사용자에게 확인 메시지를 표시합니다. |
| 2 | 사용자에게 알리지 않고 신뢰할 수 있는 서명이 있는 ActiveX 컨트롤을 설치합니다. 이 값이 기본값입니다. |
서명된 ActiveX 컨트롤 설치
이 설정은 컴퓨터 또는 엔터프라이즈의 신뢰할 수 있는 게시자 저장소에 없는 인증서로 서명된 ActiveX를
설치할 때의 서비스 동작을 결정합니다.
설치할 때의 서비스 동작을 결정합니다.
표 2 서명된 ActiveX 컨트롤 설치에 대한 값
| 값 | 설명 |
|---|---|
| 0 | 서명된 ActiveX 컨트롤을 설치할 수 없게 합니다. |
| 1 | 서명된 ActiveX 컨트롤을 설치하기 전에 사용자에게 확인 메시지를 표시합니다. 이 값이 기본값입니다. |
| 2 | 사용자에게 알리지 않고 서명된 ActiveX 컨트롤을 설치합니다. |
서명되지 않은 ActiveX 컨트롤 설치
이 설정은 서명되지 않은 ActiveX 컨트롤을 설치할 때의 서비스 동작을 결정합니다. 표 3에서는 이 설정의 가능한
값을 보여 줍니다.
값을 보여 줍니다.
표 3 서명되지 않은 ActiveX 컨트롤 설치에 대한 값
| 값 | 설명 |
|---|---|
| 0 | 서명되지 않은 ActiveX 컨트롤을 설치할 수 없게 합니다. 이 값이 기본값입니다. |
| 1 | 사용자에게 알리지 않고 서명되지 않은 ActiveX 컨트롤을 설치합니다. |
HTTPS 오류 예외
이 값은 ActiveX 컨트롤을 다운로드할 때 서비스에 대한 연결 검사를 제어합니다.
기본적으로 ActiveX Installer 서비스는 HTTPS 연결에서 오류가 감지된 경우 ActiveX 컨트롤 설치를 허용하지 않습니다.
기본적으로 ActiveX Installer 서비스는 HTTPS 연결에서 오류가 감지된 경우 ActiveX 컨트롤 설치를 허용하지 않습니다.
표 4 HTTPS 오류 예외에 대한 값
| 값 | 설명 |
|---|---|
| 0 | 연결이 모든 확인 검사를 통과해야 하도록 지정합니다. |
| 0x00000100 | ActiveX Installer 서비스에서 알 수 없는 CA로 인한 오류를 무시하도록 지정합니다. |
| 0x00001000 | ActiveX Installer 서비스에서 잘못된 CN(일반 이름)으로 인한 오류를 무시하도록 지정합니다. CN은 개체 DN(고유 이름)을 만들 때 사용하는 명명 특성입니다. |
| 0x00002000 | ActiveX Installer 서비스에서 인증서의 날짜로 인한 오류를 무시하도록 지정합니다. |
| 0x00000200 | ActiveX Installer 서비스에서 부적절한 인증서 사용으로 인한 오류를 무시하도록 지정합니다. |
| 참고 |
|---|
| OR (|) 문자를 사용하여 ActiveX Installer 서비스에 대한 여러 개의 오류 예외를 지정할 수 있습니다. |
샘플 구성
아래의 샘플 구성을 사용하여 ActiveX Installer 서비스 구성 방법을 알아볼 수 있습니다.
그러나 이러한 샘플 구성은 권장하지 않습니다.
그러나 이러한 샘플 구성은 권장하지 않습니다.
기본 설정
값을 지정하지 않으면 ActiveX Installer 서비스에서 기본값을 적용합니다.
기본값은 2,1,0,0입니다. 이 설정이 적용되는 경우 ActiveX Installer 서비스는 다음 작업을 수행합니다.
기본값은 2,1,0,0입니다. 이 설정이 적용되는 경우 ActiveX Installer 서비스는 다음 작업을 수행합니다.
- 서명되지 않은 ActiveX 컨트롤 설치 차단
- 서명된 ActiveX 컨트롤 설치를 승인하라는 메시지를 사용자에게 표시
- 사용자에게 메시지를 표시하지 않고 신뢰할 수 있는 게시자 저장소에 있는 인증서로 서명된 ActiveX 컨트롤을 자동으로 설치
높은 보안 설정
ActiveX Installer 서비스의 가장 안전한 구성은 관리자가 다음과 같이 서비스를 구성하는 경우입니다.
- HTTPS 사이트를 호스트 URL로 사용
- 신뢰할 수 있는 게시자 저장소에 있는 인증서로 서명된 ActiveX 컨트롤만 설치 허용
ActiveX Installer 서비스 감사
ActiveX Installer 서비스는 응용 프로그램 감사 이벤트 로그에 네 가지 감사 이벤트를 만듭니다.
다음은 ActiveX 컨트롤을 설치하는 동안 발생하는 순서대로 이벤트를 논리적으로 정의한 것입니다.
다음은 ActiveX 컨트롤을 설치하는 동안 발생하는 순서대로 이벤트를 논리적으로 정의한 것입니다.- 이벤트 4097(그룹 정책에 없는 ActiveX 컨트롤 설치 시도)
이 이벤트는 ActiveX Installer 서비스가 허용된 설치 호스트 목록에 없는 호스트 URL에서 컨트롤을 다운로드하도록 요청 받은 경우에 발생합니다. 이벤트에 열거된 호스트 정보를 사용하여 ActiveX Installer 서비스 그룹 정책을 작성할 수 있으므로 이 이벤트는 매우 중요합니다. - 이벤트 4098(ActiveX 컨트롤이 모든 그룹 정책 검사를 통과함)
이 이벤트는 ActiveX Installer 서비스가 허용되는 설치 호스트 목록에 있는 호스트 URL에서 컨트롤을 설치하도록 처음 쿼리된 경우에 발생합니다. 다음 단계로 ActiveX Installer 서비스는 호스트에서 ActiveX 컨트롤을 다운로드합니다. - 이벤트 4099(ActiveX 컨트롤이 그룹 정책에 의해 차단됨)
이 이벤트는 ActiveX Installer 서비스가 그룹 정책의 필수 서명 설정에 맞지 않는 ActiveX 컨트롤을 다운로드하려는 경우에 발생합니다. ActiveX 컨트롤이 서명되지 않았는데 그룹 정책에 따라 모든 ActiveX 컨트롤이 서명되어야 하는 경우 이 오류가 발생합니다. - 이벤트 4100(ActiveX 컨트롤 다운로드 실패)
이 이벤트는 ActiveX Installer 서비스가 그룹 정책에 지정된 기준에 맞지 않는 호스트에서 ActiveX 컨트롤을 다운로드하려는 경우에 발생합니다. HTTPS 사이트의 인증서가 만료되거나 잘못되었는데 그룹 정책에 따라 해당 인증서가 필요한 경우 이 오류가 발생합니다.
ActiveX Installer 서비스 사용에 대한 유용한 정보
조직에서 ActiveX Installer 서비스를 구현하는 경우 다음과 같은 유용한 정보를 따르는 것이 좋습니다.
- 신뢰할 수 있는 조직의 ActiveX 컨트롤만 설치
신뢰할 수 있는 게시자의 ActiveX 컨트롤만 설치하는 것이 좋습니다. ActiveX Installer 서비스는 ActiveX 컨트롤을 제공하는 호스트가 보안 네트워크에 연결되어 있는지 여부를 확인하지 않습니다. 신뢰할 수 있는 게시자의 ActiveX 컨트롤만 설치하면 이러한 위협을 줄일 수 있습니다. - 일반적으로 사용하는 ActiveX 컨트롤 배포
조직의 응용 프로그램 배포 방법을 사용하여 작업 환경에서 일반적으로 사용하는 ActiveX 컨트롤을 배포하는 것이 좋습니다. 현재 많은 사용자가 랩톱을 사용하여 무선 핫 스폿을 비롯한 여러 네트워크에 연결하고 있습니다. 보안되지 않은 네트워크의 악성 프록시가 ActiveX 설치 서비스를 속여 일반적으로 사용하는 ActiveX 컨트롤로 가장된 악성 소프트웨어가 있는 호스트로 리디렉션할 수 있습니다. 일반적으로 사용하는 ActiveX 컨트롤만 사용자에게 배포하면 이러한 위협을 줄일 수 있습니다. - HTTPS 호스트 URL만 사용
연결이 모든 확인 검사를 통과해야 하도록(0) 지정하는 경우에만 HTTPS 오류 예외의 값을 수정하는 것이 좋습니다. 이 설정을 사용할 경우 원격 사용자가 보안되지 않은 무선 네트워크에 연결하고 프록시가 연결을 리디렉션하려고 하면 인증서가 유효하지 않으므로 ActiveX 컨트롤 설치가 실패합니다. - ActiveX 컨트롤을 중앙 서버에 통합
조직에서 사용하는 ActiveX 컨트롤을 중앙 서버에 통합하는 것이 좋습니다. 웹 사이트가 ActiveX 컨트롤을 호스트하는 위치를 CODEBASE라고 합니다. 일반적으로 CODEBASE는 웹 페이지에 지정되며, 설치 중에 해당 위치에서 ActiveX 컨트롤이 검색됩니다.
관리되는 엔터프라이즈에서는 그룹 정책을 통해 웹 페이지에 지정된 CODEBASE를 재정의하여 내부 서버로 리디렉션할 수 있습니다. 이 설정을 사용하면 ActiveX 컨트롤을 중앙 서버로 통합하여 사용자가 설치할 수 있는 ActiveX 컨트롤을 쉽게 관리할 수 있습니다. 또한 중앙 서버가 HTTPS 서버인 경우에는 앞에서 설명한 유용한 정보(HTTPS 호스트 URL만 사용)도 따를 수 있습니다.
모든 ActiveX 컨트롤 설치를 조직의 중앙 서버로 리디렉션하는 일반적인 그룹 정책 설정을 구성할 수 있습니다. 이 작업을 수행하려면 CodeBaseSearchPath 레지스트리 키를 사용합니다. CodeBaseSearchPath에 대한 자세한 내용은 인터넷 구성 요소 다운로드 구현(http://go.microsoft.com/fwlink/?LinkId=90677)(페이지는 영문일 수 있음)을 참조하십시오.
