이 기능은 Cloud ID Free 및 Premium 버전에서 사용할 수 있습니다. 버전 비교하기
관리자는 엔드포인트 확인 기능을 사용하여 ChromeOS 또는 Chrome 브라우저를 실행하며 조직의 데이터에 액세스하는 기기의 세부정보를 확인할 수 있습니다. 예를 들어 개인 기기 및 조직 소유 기기의 OS, 기기, 사용자 정보를 확인할 수 있습니다. 또한 컨텍스트 인식 액세스(CAA)를 사용하여 기기의 위치, 보안 상태 또는 기타 속성을 기반으로 데이터에 대한 기기 액세스를 제어합니다. 예를 들어 기기 승인을 요구하고 기기 상태가 승인 대기 중 또는 차단됨인 경우 데이터 액세스를 차단하는 CAA 정책을 만들 수 있습니다.
지원되는 컴퓨터
- Apple Mac OS X El Capitan(10.11) 이상
- ChromeOS 110 이상을 실행하는 기기
- Linux Debian 및 Ubuntu
참고: CPU가 AES 명령어를 지원해야 합니다. - Microsoft Windows 10 및 11
엔드포인트 확인 설정
1단계: 관리 콘솔에서 엔드포인트 확인 사용 설정하기엔드포인트 확인은 대개 기본적으로 사용 설정되어 있습니다. 엔드포인트 확인을 사용 중지한 경우 다음 안내에 따라 다시 사용 설정하세요.
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기모바일 및 엔드포인트설정범용으로 이동합니다.
-
데이터 액세스엔드포인트 확인을 클릭합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 조직 데이터에 액세스하는 기기 모니터링 체크박스를 선택합니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
옵션 1: 사용자가 직접 확장 프로그램을 설치하도록 허용하기
Linux, Mac, Windows 기기의 경우 사용자가 확장 프로그램을 설치할 수 있습니다. 세부정보 및 사용자 단계는 컴퓨터에서 엔드포인트 확인 설정하기를 참고하세요.
옵션 2: 관리 콘솔에서 확장 프로그램 강제 설치하기
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기Chrome앱 및 확장 프로그램사용자 및 브라우저로 이동합니다.
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴 Chrome browser앱 및 확장 프로그램사용자 및 브라우저로 이동합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 추가 ID로 Chrome 앱 또는 확장 프로그램 추가 를 클릭합니다.
- 확장 프로그램 ID 입력란에 callobklhcbilhphinckomhgkigmfocg를 입력합니다. 입력 시 오류를 피하려면 코드를 복사하세요.
- Chrome 웹 스토어에서 추가를 선택한 상태로 두고 저장을 클릭합니다.
- 앱 옵션 패널이 열리면 인증서 관리 섹션에서 다음을 수행합니다.
- 키에 대한 액세스 허용 옆에 있는 사용 설정 을 클릭합니다.
- 엔터프라이즈 키 질문 허용 옆에 있는 '사용 설정' 을 클릭합니다.
- 패널을 닫습니다.
- 앱 목록의 '엔드포인트 확인' 행에서 드롭다운 화살표 를 클릭하고 설치 정책을 선택합니다.
- ChromeOS를 실행하는 기기에서 확장 프로그램을 강제 설치한 후 브라우저 툴바에 고정하려면 강제 설치 및 브라우저 툴바에 고정을 선택합니다.
- 확장 프로그램을 강제 설치하려면 강제 설치를 선택합니다.
- 사용자가 직접 확장 프로그램을 설치할 수 있도록 하려면 설치 허용을 선택합니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
옵션 3: 정책을 사용하여 관리 기기에 확장 프로그램 추가하기
Mac, Windows 및 Linux 기기
관리 PC에서 Chrome 브라우저 정책을 설정하는 방법을 알아보세요.
시작하기 전에
- (Linux 및 Windows) 기기가 이미 엔드포인트 확인에 등록되어 있고 도우미 앱이 필요하지 않다면 도우미 앱을 설치하지 마세요. 앱을 설치하면 기기에서 서버에 보고하지 못할 수 있습니다. 기기에서 보고하지 않는 경우 사용자에게 도우미 앱을 제거하고 이 페이지 뒷부분의 4단계로 이동하는 단계를 따르도록 안내하세요.
- 사용자가 이미 엔드포인트 확인 확장 프로그램을 설치했다면 필요한 경우 도우미 앱을 설치하라는 메시지가 자동으로 표시됩니다. 이 단계를 건너뛰고 4단계로 이동할 수 있습니다.
- 클라이언트 인증서 인증을 사용하는 경우 기기에서 올바른 인증서를 사용하여 내부 웹사이트와 같은 보안 서비스에 연결해야 합니다. 도우미 앱은 Chrome 브라우저에서 내부적으로 사용할 자체 서명 인증서를 만듭니다. 자체 서명된 인증서가 클라이언트 인증서 요청에 사용되면 연결이 거부됩니다. 다음 방법 중 하나 또는 둘 모두를 사용하세요.
- 서버에서 클라이언트 인증서 요청에 유효한 CA 이름 목록을 설정합니다.
- AutoSelectCertificateForUrls Chrome 정책을 설정하여 신뢰할 수 있는 인증서를 선택합니다.
도우미 앱 설치
다음 작업을 수행하려면 엔드포인트 확인 도우미 앱을 설치해야 합니다.
- CrowdStrike Falcon 제로 트러스트 평가(Falcon ZTA) 통합을 설정합니다. 자세히 알아보기
- Google Cloud 리소스에 대한 인증서 기반 액세스를 설정합니다. 자세히 알아보기
- Chrome 브라우저 버전 M92 이하를 사용하는 기기에서 기기 속성을 수집합니다. 자세히 알아보기
내 컴퓨터 또는 다른 사람의 컴퓨터에 도우미 앱을 설치하려면 다음 안내를 따르세요.
엔드포인트 확인 문제 해결
사용자에게 문제가 있다면 사용자가 직접 문제를 해결할 수 있습니다. 자세한 내용은 사용자의 엔드포인트 확인 문제 해결하기를 참고하세요.
관리 콘솔에서 Mac 기기의 비밀번호 상태가 보고되지 않으면 엔드포인트 확인 도우미 앱이 설치되어 있는지 확인하세요.
도우미 앱이 있는 기기가 Chrome 브라우저에서 보안 사이트에 액세스할 수 없는 경우 올바른 인증서를 사용하여 연결했는지 확인합니다. 다음 방법 중 하나 또는 둘 모두를 사용하세요.
- 서버에서 클라이언트 인증서 요청에 유효한 CA 이름 목록을 설정합니다.
- AutoSelectCertificateForUrls Chrome 정책을 설정하여 신뢰할 수 있는 인증서를 선택합니다.
그래도 문제가 해결되지 않으면 Google 지원팀에 문의하세요. 지원팀에 문의하기 전에 사용자에게 엔드포인트 확인 로그를 다운로드하도록 하면 지원 전문가가 더 신속하게 문제를 해결할 수 있습니다.
엔드포인트 확인 기능이 없는 사용자 찾기
관리자는 기기에 엔드포인트 확인 기능이 설치되지 않은 사용자 목록을 찾을 수 있으며 원하는 경우 사용자에게 이메일을 보내 설치를 요청할 수 있습니다.
-
-
메뉴 기기개요로 이동합니다.
- 엔드포인트를 클릭합니다.
- 기기 목록 상단에서 필터 추가를 클릭합니다.
- 제외: 엔드포인트 확인을 선택합니다.
- 엔드포인트 확인 기능이 없는 사용자에게 이메일을 보내려면 다음 안내를 따르세요.
- 각 기기 옆의 체크박스를 선택합니다.
- 사용자에게 이메일 발송 을 클릭합니다.
받는사람 입력란에 선택한 사용자가 포함된 새 이메일 창이 열립니다.
- 이메일을 작성하고 보내기를 클릭합니다.
엔드포인트 확인 사용 중지하기
관리자가 엔드포인트 확인을 사용 중지한 후에 추가된 기기는 관리 콘솔에 표시되지 않습니다. 이전에 모니터링 중이던 기기는 계속 표시되지만 기기 정보는 업데이트되지 않습니다.
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기모바일 및 엔드포인트설정범용으로 이동합니다.
- 데이터 액세스엔드포인트 확인을 클릭합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 조직 데이터에 액세스하는 기기 모니터링 체크박스를 선택 해제합니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
기기 삭제하기
기기를 삭제하면 기기에서 더 이상 회사 데이터를 동기화하지 않지만 기기에 있는 정보는 삭제되지 않습니다. 컨텍스트 인식 액세스 정책이 액세스를 차단하지 않으면 기기가 다음 동기화 후에 목록에 다시 추가됩니다. 컨텍스트 인식 액세스 정책에 의해 차단된 경우 기기에서 데이터를 다시 동기화하려면 승인이 필요할 수 있습니다.
-
-
메뉴 기기개요로 이동합니다.
- 엔드포인트를 클릭합니다.
- 삭제하려는 기기를 선택하고 '삭제'를 클릭합니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.