비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.
관리자는 허용하지 않은 웹사이트에 사용자가 비밀번호를 입력할 경우 사용자에게 비밀번호를 변경하라는 메시지를 표시할 수 있습니다.
시작하기 전에
- 조직에서 비밀번호 경보 확장 프로그램을 사용하면, 사용자가 비밀번호를 재사용할 때 알림이 두 번씩 전송될 수 있습니다. 다음과 같은 작업을 할 수 있습니다.
- 관리자와 사용자가 더 이상 알림을 받지 않도록 하려면 확장 프로그램을 사용 중지합니다.
- 비밀번호 경보가 실행될 때 사용자가 아닌 관리자만 알림을 계속 받도록 하려면 비밀번호 경보 확장 프로그램의 display_user_alert 설정을 false로 설정합니다.
- 사용자가 비밀번호를 입력하거나 변경하면 비밀번호 해시가 다음과 같이 디렉터리에 환경설정으로 저장됩니다.
- Windows Vista 이상 버전: C:\Users\<user>\AppData\Local\Google\Chrome\User Data
- Windows XP 이하 버전: C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
- macOS:~/Library/Application Support/Google/Chrome
- Linux: ~/.config/google-chrome
- ChromeOS: /home/chronos
1단계: 정책 검토하기
다음 정책 중 하나 이상을 설정할 수 있습니다.
| 정책 | 설명 및 설정 |
|---|---|
|
다음에 해당하는 경우 필수입니다.
사용자가 비밀번호를 변경하도록 리디렉션되는 웹페이지의 URL을 지정합니다. 사용자가 승인되지 않은 웹사이트에서 비밀번호를 재사용하거나 피싱 피해를 당한 경우 사용자에게 비밀번호를 변경하라는 메시지가 표시됩니다. 사용자가 비밀번호를 변경하면 해싱 알고리즘으로 비밀번호를 스크램블링하며, 비밀번호 해시를 저장하여 비밀번호 재사용을 감지하는 데 사용합니다. 비밀번호 변경 URL을 지정할 때는 이 가이드라인을 따라야 합니다. 타사 ID 공급업체(IdP)를 이용하는 경우 Google 관리 콘솔에 지정한 것과 동일한 비밀번호 변경 URL을 사용합니다. 설정되지 않은 경우: Google Workspace 사용자가 비밀번호를 변경하도록 Google 계정 페이지로 리디렉션됩니다. 관련 주제 |
|
|
다음에 해당하는 경우 필수입니다.
사용자가 일반적으로 계정에 로그인할 때 비밀번호를 입력하는 웹페이지의 URL을 지정합니다. 로그인 프로세스가 두 페이지에 걸쳐 분할된 경우, 사용자가 비밀번호를 입력하는 웹페이지의 URL을 추가합니다. 사용자가 비밀번호를 입력하면 비밀번호 해시를 저장하여 비밀번호 재사용을 감지하는 데 사용합니다. 비밀번호 변경 URL을 지정할 때는 이 가이드라인을 따라야 합니다. 타사 ID 공급업체(IdP)를 이용하는 경우 관리 콘솔에 지정한 로그인 페이지 URL을 포함합니다. 설정되지 않은 경우: Chrome에서는 로그인 페이지에서 비밀번호 해시만 캡처하여 비밀번호 재사용을 감지합니다. 관련 주제 |
|
|
웹사이트에서 비밀번호 재사용이 감지되는지 여부를 지정합니다. 다음 옵션 중 하나를 선택하세요. 0—PasswordProtectionWarningOff: 비밀번호 재사용이 감지되지 않습니다. 1—PasswordProtectionWarningOnPasswordReuse: 사용자가 승인되지 않은 웹사이트에서 비밀번호를 재사용하는 경우 비밀번호 재사용이 감지되고 사용자에게 비밀번호를 변경하라는 메시지가 표시됩니다. 2—PasswordProtectionWarningOnPhishingReuse: 사용자가 승인되지 않은 웹사이트에서 비밀번호를 재사용하면 Chrome에서 URL을 Google 세이프 브라우징으로 보내 웹사이트 평판을 확인합니다. 웹사이트에 피싱 콘텐츠가 포함된 경우 사용자에게 비밀번호를 변경하라는 메시지가 표시됩니다. 설정되지 않은 경우: 관련 주제 |
|
Google 세이프 브라우징 목록에 표시되는 URL의 예외 도메인을 지정합니다. 승인된 도메인에서는 다음 항목이 확인되지 않습니다.
설정되지 않은 경우: PasswordProtectionLoginURLs 및 PasswordProtectionChangePasswordURL에 표시된 URL을 비밀번호 재사용 감지 시 자동으로 허용합니다. |
|
|
세이프 브라우징을 사용 설정 여부와 작동 모드를 지정합니다. 다음 옵션 중 하나를 선택하세요.
설정되지 않은 경우: 세이프 브라우징이 표준 모드로 활성화되며 사용자가 설정을 변경할 수 있습니다. 관련 주제 |
2단계: 정책 설정하기
정책을 관리하려는 방법에 따라 단계를 보려면 아래를 클릭하세요.
관리 콘솔-
-
관리 콘솔에서 메뉴
기기
Chrome
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴
Chrome 브라우저
- 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위를 선택하세요.
- Chrome 세이프 브라우징으로 이동합니다.
- 세이프 브라우징 보호를 클릭합니다.
- 세이프 브라우징을 설정합니다. 자세한 내용은 사용자 또는 브라우저에 Chrome 정책 설정하기를 참고하세요.
- 저장을 클릭합니다.
- 세이프 브라우징에서 허용된 도메인을 클릭합니다.
- 사용자가 비밀번호를 재사용할 수 있는 URL을 입력합니다.
- 저장을 클릭합니다.
- 세이프 브라우징 경고 무시 사용 중지를 클릭합니다.
- 사용자가 경고를 무시하고 악의적인 사이트로 계속해서 이동하도록 허용할지 여부를 선택합니다.
- 저장을 클릭합니다.
- 비밀번호 경보를 클릭합니다.
- 옵션을 선택합니다.
- 피싱 페이지에서 비밀번호 재사용 경고를 표시: 세이프 브라우징 차단 목록에 나타나는 피싱 사이트에서 비밀번호를 재사용할 경우 비밀번호 재사용이 감지됩니다.
- 비밀번호 재사용 경고 표시: 사용자가 허용 목록에 없는 웹사이트에서 비밀번호를 재사용하면 비밀번호 재사용이 감지됩니다.
- 비밀번호 변경 URL에는 사용자가 비밀번호를 변경할 수 있는 URL을 입력합니다.
- 로그인 URL에는 사용자가 일반적으로 계정에 로그인하기 위해 비밀번호를 입력하는 URL을 입력합니다.
- 저장을 클릭합니다.
- 옵션을 선택합니다.
그룹 정책 사용하기
Group Policy Management Editor(그룹 정책 관리 편집기, 컴퓨터 또는 사용자 구성 폴더)에서 다음 단계를 따릅니다.
- Policies(정책)
Administrative Templates(관리 템플릿)
- 세이프 브라우징 보호 수준을 사용 설정합니다.
도움말: 정책이 표시되지 않으면 최신 정책 템플릿을 다운로드하세요.
이 정책을 '구성되지 않음'으로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - 다음 옵션을 설정합니다.
- 세이프 브라우징이 표준 모드에서 활성화됩니다.
- 세이프 브라우징이 강화 모드에서 활성화됩니다.
- 세이프 브라우징에서 경고를 표시하지 않는 도메인의 목록을 설정합니다를 사용 설정합니다.
이 정책을 '구성되지 않음'으로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - 사용자가 비밀번호를 재사용할 수 있는 도메인을 추가합니다.
- 비밀번호 보호 경고 실행을 사용 설정합니다.
이 정책을 '구성되지 않음'으로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - 다음 옵션을 설정합니다.
- 비밀번호가 재사용되어 비밀번호 보호 경고가 실행됨: 사용자가 승인되지 않은 웹사이트에서 비밀번호를 재사용하는 경우 비밀번호 재사용이 감지됩니다.
- 피싱 페이지에서 비밀번호가 재사용되어 비밀번호 보호 경고가 실행됨: 사용자가 세이프 브라우징 목록에 표시되는 웹사이트에서 비밀번호를 재사용하는 경우 비밀번호 재사용이 감지됩니다.
- 비밀번호 변경 URL을 설정합니다를 사용 설정합니다.
이 정책을 '구성되지 않음'으로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - 사용자가 비밀번호를 변경하도록 할 웹페이지의 URL을 추가합니다.
- 비밀번호 보호 서비스로 비밀번호 지문을 캡처할 엔터프라이즈 로그인 URL 목록을 설정합니다를 사용 설정합니다.
이 정책을 '구성되지 않음'으로 두면 위에 설명된 설정되지 않은 경우의 동작이 적용됩니다. - 사용자가 일반적으로 Chrome 브라우저에 로그인하는 웹페이지의 URL을 추가합니다.
- 사용자에게 업데이트를 배포합니다.
Administrative Templates(관리 템플릿) - <SafeBrowsingProtectionLevel> 키를 <integer>value</integer>로 설정합니다. 여기에서 <value>는 1 또는 2 중 하나입니다.
- 세이프 브라우징을 사용 중지하려는 도메인을 <SafeBrowsingAllowlistDomains> 키에 추가합니다.
- <PasswordProtectionWarningTrigger> 키를 <integer>value</integer>로 설정합니다. 여기에서 <value>는 0, 1, 2 중 하나입니다.
- 사용자가 비밀번호를 변경하도록 할 웹페이지의 URL을 <PasswordProtectionChangePasswordURL> 키에 추가합니다.
- 사용자가 일반적으로 Chrome 브라우저에 로그인하는 웹페이지의 URL을 <PasswordProtectionLoginURLs> 키에 추가합니다.
이 예는 다음 작업을 하는 방법을 보여 줍니다.
- 위험한 웹사이트 식별에 도움이 되도록 세이프 브라우징을 사용 설정합니다.
- 사용자가 일반적으로 비밀번호를 입력하는 웹페이지를 지정합니다.
- 비밀번호 재사용 여부를 확인하지 않는 도메인을 허용합니다.
- 승인되지 않은 웹사이트에서의 비밀번호 재사용을 감지합니다.
- 사용자에게 비밀번호를 변경하라는 메시지를 표시할 웹페이지를 설정합니다.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>원하는 JSON 파일 에디터 사용하기
- /etc/opt/chrome/policies/managed 폴더로 이동합니다.
- JSON 파일을 만들거나 업데이트합니다.
- SafeBrowsingProtectionLevel을 1 또는 2 중 하나로 설정합니다.
- PasswordProtectionWarningTrigger를 0, 1, 2 중 하나로 설정합니다.
- 필요에 따라 URL을 입력합니다. 다음과 같이 입력합니다.
- PasswordProtectionChangePasswordURL에 사용자가 비밀번호를 변경하도록 할 웹페이지의 URL을 추가합니다.
- Password ProtectionLoginURLs에 사용자가 일반적으로 Chrome 브라우저에 로그인하는 웹페이지의 URL을 추가합니다.
- SafeBrowsingAllowlistDomains에 세이프 브라우징을 사용 중지할 도메인을 추가합니다.
- 사용자에게 업데이트를 배포합니다.
이 예는 다음 작업을 하는 방법을 보여 줍니다.
- 위험한 웹사이트 식별에 도움이 되도록 세이프 브라우징을 사용 설정합니다.
- 사용자가 일반적으로 비밀번호를 입력하는 웹페이지를 지정합니다.
- 비밀번호 재사용 여부를 확인하지 않는 도메인을 허용합니다.
- 승인되지 않은 웹사이트에서의 비밀번호 재사용을 감지합니다.
- 사용자에게 비밀번호를 변경하라는 메시지를 표시할 웹페이지를 설정합니다.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
3단계: 비밀번호 모니터링 설정하기
Chrome 보고 확장 프로그램을 사용하여 Chrome 브라우저 사용에 관한 로그 정보를 볼 수 있습니다. 자세한 내용은 수동 비밀번호 모니터링 설정을 참고하세요.
사용자에게 작동 방식 알려주기
사용자가 위험한 웹사이트 또는 조직에서 허용하지 않은 웹사이트에서 비밀번호를 재사용하면 경고가 표시되고 비밀번호를 변경할 수 있는 URL로 리디렉션됩니다.
- Chrome 브라우저 또는 Chrome OS 기기에서 사용자가 허용된 도메인에 로그인합니다.
Chrome에서 비밀번호 해시를 자동으로 캡처하고 로컬에 저장합니다. Chrome에서는 Google에 데이터를 전송하지 않습니다. - 사용자가 허용되지 않는 웹페이지 또는 위험한 웹사이트에 비밀번호를 입력합니다. 사용자가 다른 사용자 이름을 사용할 수도 있습니다.
Chrome에서 사용자에게 동일한 비밀번호를 사용 중임을 알리고 비밀번호를 변경하라는 메시지를 표시합니다. - 사용자가 비밀번호 재설정을 클릭합니다.
지정된 URL로 리디렉션됩니다. - 사용자가 비밀번호를 변경합니다.
Chrome에서 새 비밀번호 해시를 자동으로 캡처하고 로컬에 저장합니다.
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.