Windows의 관리 Chrome 브라우저에 적용됩니다.
관리자는 Chrome Reporting Extension을 설치하여 사용자의 Microsoft Windows 컴퓨터에서 실행되는 Chrome 브라우저를 모니터링할 수 있습니다. 확장 프로그램을 사용하면 상태 표시기, 사용 활동, 보안 관련 활동을 모니터링할 수 있습니다.
모니터링할 수 있는 항목
Chrome 브라우저의 리소스 소비, 로그인 상태, 연결, 사용 패턴 및 인터넷 사용 활동을 모니터링할 수 있습니다. 자세한 내용은 이 페이지의 보고서 검토 및 문제 해결을 참고하세요.
확장 프로그램 데이터는 JSON 형식의 구조화된 로그 파일에 저장됩니다. Splunk 또는 Microsoft 시스템 센터 구성 관리자(SCCM)와 같은 일반적인 기업용 데이터 마이닝 도구를 사용하여 데이터를 내부화하고 분석할 수 있습니다.
보고 확장 프로그램 설치하기
- 그룹 정책 관리 편집기를 사용하여 Chrome 보고 확장 프로그램을 강제 설치합니다. 자세한 안내는 확장 프로그램 강제 설치하기를 참고하세요.
- Chrome 보고 확장 프로그램 MSI를 다운로드합니다.
- 원하는 소프트웨어를 사용하여 MSI 패키지를 배포합니다.
- 실시간 보고 기능을 사용 또는 사용 중지하려면 ADMX 템플릿을 다운로드합니다.
- %LOCALAPPDATA%\Google\ChromeReporting 경로가 생성되었는지 확인하여 MSI가 설치되었는지 확인합니다.
- 사용자의 컴퓨터에 확장 보고 프로그램이 설치되었는지 확인합니다. Chrome 웹 스토어 ID는 emahakmocgideepebncgnmlmliepgpgb입니다.
확장 프로그램 데이터 관리하기
데이터 수집 위치확장 프로그램이 설치 및 활성화되면 데이터를 수집하여 %LOCALAPPDATA%\Google\ChromeReporting
에 있는 파일에 저장합니다. 이 파일은 계속 새로운 데이터로 업데이트됩니다. 파일을 내부 데이터화한 후에는 파일을 삭제하거나 로그 로테이션 도구를 사용하여 파일 이름을 변경하고 로깅 간격을 분할하는 것이 좋습니다.
Reporting Extension 프로그램 외에 Chrome 브라우저의 오류 보고도 시스템 이벤트 로그에서 확인할 수 있습니다. 시스템 이벤트 로그에서 chrome이라고 라벨이 지정된 데이터를 수집하여 다른 이벤트를 검토하면 됩니다. 이 데이터는 중복을 피하기 위해 Reporting Extension 프로그램 파일에 복사되지 않습니다.
로그 파일은 최대 1분마다 업데이트됩니다. 데이터 수집 빈도는 활동에 따라 다릅니다.
- 자주 변경되지 않는 데이터는 사용자가 Chrome 브라우저를 시작할 때 한 번 수집되거나 브라우저가 계속 실행되는 경우 24시간마다 수집됩니다.
- 리소스 소비와 같이 자주 변경되는 데이터는 1시간마다 수집됩니다.
- 사용자의 인터넷 사용 활동은 1시간 간격으로 집계됩니다.
- 확장 프로그램 및 브라우저 로그인 상태에 대한 변경사항은 발생 즉시 업데이트됩니다.
보고서 검토 및 문제 해결
확장 프로그램 및 플러그인
설치된 Chrome 확장 프로그램 목록
설명: 버전, 필요한 권한, 설치 소스를 포함하는, 사용자의 기기에서 실행되는 확장 프로그램입니다.
사용 용도: 이상징후 및 잠재적인 보안 위험을 감지합니다. 예를 들어 다음과 같은 작업이 가능합니다.
- 강제 설치 확장 프로그램 중 사용 중지된 프로그램을 조사합니다. type == "admin" 및 enabled == false인 보고서를 검색할 수 있습니다. 강제 설치 확장 프로그램 중 사용 중지된 프로그램이 있다는 것은 파일 손상, 악성 소프트웨어 또는 확장 프로그램의 작동을 적극적으로 방해하려는 사용자가 있다는 의미일 수 있습니다.
- 조직에서 승인하지 않은 프로그램을 찾습니다. '개발자' 또는 '사이드로드'를 검색하여 디스크에서 설치되어 압축해제된 확장 프로그램을 찾을 수 있습니다.
- http : // * / * 또는 webRequestAPI에 액세스를 요청하는 확장 프로그램과 같은 전체 권한 또는 보안 관련 권한이 요구되는 확장 프로그램을 찾습니다. 보고서의 확장 프로그램 목록에서 권한 속성을 검색할 수 있습니다.
설치된 플러그인 목록
설명: Adobe PDF 뷰어와 같은 설치된 플러그인 또는 PNaCl 플러그인입니다.
용도: 조직에서 사용되는 플러그인을 감사합니다. 조직의 보안 정책을 위반하는 모든 플러그인을 차단할 수 있습니다.
시스템 데이터
시스템 이름
설명: 시스템 이름입니다. 이 정보는 개인 식별 정보(PII)로 간주될 수 있으므로 신중하게 처리해야 합니다.
사용 용도: 문제해결이 필요하거나 문제가 발생한 시스템을 정확하게 찾아냅니다. 규정 준수 또는 기업 정책 조사에도 활용할 수 있습니다.
네트워크 연결
설명: IP 주소, LAN, 인터넷 상태에 대한 정보입니다.
사용 용도: 브라우저의 네트워크 구성 문제를 진단합니다. 예를 들어 이 정보를 사용하여 프록시 구성 문제나 확장 프로그램이 네트워크 트래픽을 방해하는지 여부를 진단할 수 있습니다.
OS 및 Chrome 버전
설명: 운영 체제, 버전, 플랫폼(x86, x64, 또는 arm)입니다.
사용 용도: 특정 운영 체제나 브라우저 버전에서만 발생하거나 더 자주 발생하는 문제 또는 두 가지 경우에 모두 해당하는 문제를 진단합니다.
정책 상태
설명 : Chrome에 대해 구성된 여러 정책입니다.
사용 용도: 정책 문제를 진단합니다.
텔레메트리 데이터
설명: Chrome 브라우저에서 사용하는 CPU와 메모리 용량에 관한 통계입니다.
용도: 시스템 업그레이드 계획을 세우고 브라우저 또는 조직이 사용하는 특정 웹사이트에서 발생한 성능 문제를 분석합니다.
UMA 통계 및 비정상 종료
설명: 사용자 측정항목 분석(UMA) 데이터에는 Chrome 브라우저 엔지니어링팀에서 사용하는 기술 정보가 포함됩니다.
용도: Chrome의 비정상 종료 문제를 디버그합니다.
사용자 데이터
방문 기록
설명: 사용자가 방문한 페이지와 각 페이지에서 머무른 시간의 집계입니다(1시간마다 업데이트됨).
용도: 사용자가 가장 오래 머무른 사이트, 발생한 오류, 인터넷 사용 정책 위반 여부를 확인합니다.
로그인 상태
설명: Chrome 브라우저에 로그인한 사용자에 관한 정보입니다.
용도: 인터넷 사용 정책을 위반한 사용자를 파악하고 Chrome 브라우저 설치의 정책 준수 여부를 확인합니다.
사용자 행동
설명: 사이트별 브라우저 사용 활동입니다. 이 정보가 현지 법률 및 규정에 따라 수집되도록 확인해야 합니다.
사용 용도: 사용자의 앱 및 사이트 사용 활동을 추적합니다.
Windows/AD 현재 사용자 이름
설명: 사용자가 Active Directory 도메인에 있는 경우 현재 로그인한 사용자의 사용자 이름입니다. 이 정보는 개인 식별 정보(PII)로 간주될 수 있으므로 신중하게 처리해야 합니다.
사용 용도: 문제가 시스템 또는 사용자 때문에 발생했는지 파악합니다. 잘못된 형식의 그룹 정책 개체(GPO) 구성을 찾는 데도 도움이 됩니다.
알려진 문제
- 비정상 종료는 기본 프로필 위치인 %LOCALAPPDATA%\Google\Chrome\User Data\에서만 수집됩니다. 맞춤 디렉토리를 사용하면 비정상 종료가 기록되지 않습니다. 따라서 자동 비정상 종료 보고를 사용 설정해야 합니다.
- Google 세이프 브라우징 데이터는 수집되지 않습니다.
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.