관리 Chrome 브라우저 및 ChromeOS 기기에 적용됩니다.
Chrome Enterprise 관리자는 사용자가 특정 웹사이트만 방문하도록 URL을 차단하거나 허용할 수 있습니다. 사용자의 인터넷 액세스를 제한하면 생산성을 높이고 일부 웹사이트에서 발견되는 바이러스 및 악성 콘텐츠로부터 조직을 보호할 수 있습니다.
URL을 차단 및 허용해야 하는 경우
기본 URL 관리를 위해 차단 목록 및 허용 목록을 사용합니다. 강력한 필터링이 필요한 경우 콘텐츠 필터링, 웹 프록시 서버 또는 확장 프로그램을 사용하세요.
URL 차단 목록 및 허용 목록은 다음과 같은 방식으로 활용할 수 있습니다.
- 차단한 URL을 제외한 모든 URL에 대한 액세스 허용하기: 차단 목록을 사용하여 사용자가 특정 웹사이트를 방문하지 못하게 하고 나머지 웹사이트에는 액세스할 수 있게 합니다.
- 허용한 URL을 제외한 모든 URL에 대한 액세스 차단하기: 차단 목록을 사용하여 모든 URL에 대한 액세스를 차단합니다. 그런 다음 허용 목록을 사용하여 제한된 URL 목록에 액세스할 수 있게 합니다.
- 매우 엄격한 차단 목록에 대한 예외 정의하기: 차단 목록을 사용하여 모든 URL에 대한 액세스를 차단합니다. 그런 다음 허용 목록을 사용하여 사용자가 특정 스키마, 다른 도메인의 하위 도메인, 포트 또는 특정 경로에 액세스할 수 있게 합니다.
- Chrome 브라우저에서 앱을 열도록 허용하기: 특정 외부 프로토콜 핸들러를 허용하여 Chrome 브라우저에서 특정 앱을 자동으로 열 수 있도록 합니다.
차단 목록과 허용 목록이 제대로 작동하지 않을 때도 있습니다. 예를 들어 웹사이트 전체를 차단하고 해당 사이트의 특정 웹페이지 URL을 허용하면 사용자가 해당 웹사이트의 다른 콘텐츠에 액세스할 수도 있습니다.
사용자 인증에 SAML 또는 OpenID Connect 싱글 사인온(SSO)이 사용되는 경우 또는 사용자 세션 외부의 종속 포털과의 네트워크 연결을 구성할 때 다음 정책을 사용하여 사용자 로그인 및 잠금 화면에서 URL을 차단하거나 허용할 수 있습니다. DeviceAuthenticationURLBlocklist 및 DeviceAuthenticationURLAllowlist
자세한 내용은 로그인/잠금 화면의 차단된 URL 및 로그인/잠금 화면의 차단된 URL 예외 항목을 참고하세요.
URL 차단 예외 항목
다음과 같은 URL은 차단하지 않는 것이 좋습니다.
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
chrome://settings 및 chrome://os-settings URL은 ChromeOS 운영체제 및 Chrome용 브라우저의 일부로 간주되며 차단되어서는 안 됩니다.
이러한 URL를 차단하더라도 사용자가 자바스크립트 명령어를 사용해 이 정책을 회피하고 차단된 페이지를 탐색할 수 있습니다. 예를 들어, Wi-Fi 하위 페이지 chrome://os-settings/networks?type=WiFi를 차단하더라도 사용자는 자바스크립트 콘솔의 설정에서 탐색 코드를 사용하여 Wi-Fi 하위 페이지로 이동할 수 있습니다.
ChromeOS 시스템 구성요소는 chrome-trusted://를 사용하여 사용자 또는 웹의 데이터를 처리하며 일부 시스템 구성요소가 손상될 수 있으므로 차단하지 않는 것이 좋습니다. Google에서는 이러한 특수 URL 스킴을 사용하여 ChromeOS에 포함되지 않은 모든 데이터가 Chrome 브라우저에서 제공하는 모든 보호 수단에 의해 안전하게 처리되는지 확인합니다. 또한 ChromeOS에 포함되지 않은 모든 데이터가 시스템 구성요소를 위해 예약된 기능에 액세스할 수 없도록 합니다. 시스템 구성요소가 사용자가 제공한 데이터 또는 웹 콘텐츠를 처리할 때마다 chrome-trusted:// URL이 사용됩니다.
chrome://settings, chrome://os-settings 또는 chrome-trusted://를 차단하려면 SystemFeaturesDisableList 정책을 사용하세요. 이렇게 하면 일부가 아닌 전체 설정이 차단됩니다. 이 경우 URLallowList 또는 URLblockList 정책을 사용하면 안 됩니다. 자세한 내용은 사용 중지된 시스템 기능을 참고하세요.
특정 페이지를 차단하려는 경우 페이지에서 차단할 정확한 부분을 사용자와 분리해야 합니다. 그런 다음 Chrome 또는 ChromeOS 지원팀에 구현하려는 정책에 관해 알립니다. 그러면 개발자가 차단해야 하는 특정 기능에 관한 정책을 추가할 수 있습니다.
1단계: 정책 검토하기
| 정책 | 설명 |
|---|---|
|
사용자가 차단된 URL 목록에 액세스하지 못하도록 합니다. 차단한 URL을 제외한 모든 URL에 액세스할 수 있습니다. 설정되지 않은 경우: 사용자가 제한 없이 모든 웹사이트 URL에 액세스할 수 있습니다. |
|
|
URLBlocklist와 함께 사용하여 사용자가 URL 차단 목록에 대한 예외로 특정 URL에 액세스할 수 있습니다. 허용 목록은 차단 목록보다 우선합니다. 이 정책이 작동하려면 차단 목록에 하나 이상의 항목이 있어야 합니다. 설정되지 않은 경우: URL 차단 목록에 예외가 없습니다. |
2단계: Chrome 사용자가 방문할 수 있는 URL 지정하기
위 정책을 관리하려는 방법에 따른 단계를 보려면 아래를 클릭하세요.
Windows, Mac, Linux 또는 Android를 사용하는 모든 기기 또는 등록된 브라우저에서 로그인한 사용자에게 적용할 수 있습니다. 자세한 내용은 설정 적용 시기 이해하기를 참고하세요.
-
-
관리 콘솔에서 메뉴
기기
Chrome
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴
Chrome 브라우저
- 모든 사용자 및 등록된 브라우저에 설정을 적용하려면 상위 조직 단위가 선택된 상태로 두세요. 그렇지 않으면 하위 조직 단위를 선택하세요.
- 콘텐츠로 이동합니다.
- URL 차단을 클릭하고 필요에 따라 URL을 입력합니다.
- 차단된 URL: 사용자가 액세스하지 못하게 차단할 URL입니다.
구문 및 예제는 사용자 및 브라우저 > URL 차단 목록을 참고하세요.
- 차단된 URL 예외 항목: 사용자가 액세스하도록 허용할 URL입니다(허용 목록). URL이 차단된 URL로 지정된 경우에도 액세스가 허용됩니다.
구문 및 예제는 사용자 및 브라우저 > URL 차단 목록 예외를 참고하세요.
최대 1,000개의 URL을 차단 및 허용할 수 있습니다.
- 차단된 URL: 사용자가 액세스하지 못하게 차단할 URL입니다.
- 저장을 클릭합니다.
- Android 시스템 WebView를 사용하는 앱은 차단된 URL을 인식할 수 없습니다. 이러한 앱에 차단 목록을 적용하려면 차단된 URL을 텍스트 파일로 정의하고 차단 목록을 Android 앱에 앱별로 적용합니다. Android 시스템 WebView를 사용하지 않는 앱의 경우, 앱 설명서를 참고하여 액세스를 제한하는 비슷한 방법을 알아보세요.
- 차단된 URL 예외 항목은 일반적으로 Android 시스템 WebView를 사용하는 Android 앱에 적용됩니다. 하지만 다른 앱에는 차단 목록이 적용되지 않을 수도 있습니다. Android 시스템 WebView를 사용하는 앱은 허용하고 그렇지 않은 앱은 제외할 수 있습니다. Android 앱 허용에 관한 자세한 정보는 승인된 앱의 설치 허용을 참고하세요.
Chrome 브라우저에서 관리 계정에 로그인하는 Windows 사용자에게 적용됩니다.
그룹 정책 사용하기
Microsoft Windows의 Group Policy Editor(그룹 정책 편집기, 컴퓨터 또는 사용자 구성 폴더)에서 다음 단계를 따르세요.
- 'Policies'(정책)
'Administrative Templates'(관리 템플릿)
- Block access to a list of URLs(URL 목록에 대한 액세스 차단)를 사용 설정합니다.
도움말: 이 정책이 표시되지 않으면 최신 정책 템플릿을 다운로드하세요. - 차단할 URL을 추가합니다.
이 정책을 Not configured(구성되지 않음)로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - URL 목록에 대한 액세스 허용을 사용 설정합니다.
- 사용자가 액세스할 수 있는 URL을 추가합니다.
이 정책을 'Not configured'(구성되지 않음)로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - 사용자에게 업데이트를 배포합니다.
'Administrative Templates'(관리 템플릿) 최대 1,000개의 URL을 차단 및 허용할 수 있습니다. URL 구문은 웹사이트 허용 또는 차단하기—URL 필터 형식을 참고하세요.
Chrome 브라우저에서 관리 계정에 로그인한 Mac 사용자에게 적용됩니다.
Chrome 정책 구성 프로필(.plist 파일)에서 다음과 같이 합니다.
- 다음 키를 추가하거나 업데이트합니다.
- 차단할 URL을 URLBlocklist 키에 추가합니다.
- 사용자가 액세스하도록 허용할 URL을 URLAllowlist 키에 추가합니다.
- 사용자에게 변경사항을 배포합니다.
최대 1,000개의 URL을 차단 및 허용할 수 있습니다. URL 구문은 웹사이트 허용 또는 차단하기—URL 필터 형식을 참고하세요.
이 예는 mail.example.com, wikipedia.org, google.com을 제외한 모든 URL을 차단하는 방법을 보여줍니다.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Chrome 브라우저에서 관리 계정에 로그인한 Linux사용자에게 적용됩니다.
원하는 JSON 파일 에디터 사용하기
- /etc/opt/chrome/policies/managed 폴더로 이동합니다.
- JSON 파일을 생성 또는 업데이트하고 필요에 따라 다음과 같이 URL을 입력합니다.
- URLBlocklist에 차단할 URL을 추가합니다.
- URLAllowlist에 사용자가 액세스하도록 허용할 URL을 추가합니다.
- 사용자에게 업데이트를 배포합니다.
최대 1,000개의 URL을 차단 및 허용할 수 있습니다. URL 구문은 웹사이트 허용 또는 차단하기—URL 필터 형식을 참고하세요.
이 예는 mail.example.com, wikipedia.org, google.com을 제외한 모든 URL을 차단하는 방법을 보여줍니다.
먼저 차단된 URL을 포함하는 파일을 만듭니다.
{
"URLBlocklist": ["*"]
}
그런 다음 허용된 URL을 포함하는 파일을 만듭니다.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
관리 계정을 사용하여 Chrome 브라우저에 로그인하는 Android 사용자에게 적용됩니다.
Chrome 브라우저 클라우드 관리에 가입한 경우 관리 콘솔을 사용하여 Android 기기에서 Chrome 브라우저를 관리합니다. 위의 관리 콘솔에 있는 단계를 따르세요.
가입하지 않은 경우 휴대기기 관리(MDM) 공급업체에 Android용 Chrome의 URL 차단 정책을 구성하도록 요청하는 것이 좋습니다.
Chrome 브라우저 클라우드 관리 설정하기를 읽어보세요.
관리 계정을 사용하여 Chrome 브라우저에 로그인하는 iPhone 및 iPad 사용자에게 적용됩니다.
Chrome 브라우저 클라우드 관리에 가입한 경우 관리 콘솔을 사용하여 iPhone 및 iPad에서 Chrome 브라우저를 관리합니다. 위의 관리 콘솔에 있는 단계를 따르세요.
가입하지 않은 경우 휴대기기 관리(MDM) 공급업체에 iOS 및 iPadOS용 Chrome의 URL 차단 정책을 구성하도록 요청하는 것이 좋습니다.
Chrome 브라우저 클라우드 관리 설정하기를 읽어보세요.
3단계: 정책이 적용되었는지 확인하기
Chrome 정책을 적용한 후에는 사용자가 Chrome 브라우저를 다시 시작해야 설정이 적용됩니다. 사용자의 기기를 확인하여 정책이 올바르게 적용되었는지 확인할 수 있습니다.
- 관리 Chrome 기기에서 chrome://policy로 이동합니다.
- 정책 새로고침을 클릭합니다.
- URLBlocklist 및 URLAllowlist의 상태가 확인으로 설정되어 있는지 확인합니다.
- URLBlocklist 및 URLAllowlist에서 값 표시를 클릭하고 값 필드가 정책에 설정된 값과 같은지 확인합니다.