IT STORYs
GPO - 신뢰할 수 있는 웹사이트 설정 배포 가이드 본문
신뢰할 수 있는 웹사이트 설정 배포 가이드
- [신뢰할 수 있는 사이트 영역에 추가한 웹사이트] / [이 영역에 있는 모든 사이트에 대해 서버 검증(https:) 필요 옵션 체크 해제]
아래 가이드는 위 옵션에 대한 그룹 정책 배포 가이드 입니다.
(1) 인터넷 속성 UI를 통해 지정할 웹사이트를 추가합니다. *이 예시에서는 naver.com를 추가하였습니다.
(2) 레지스트리 편집기를 실행한 후 아래 경로로 이동한 다음 해당 키(예시 : Naver.com)를 확인하고 경로를 복사합니다.
| REGISTRY KEY |
| 컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\naver.com |
(3) AD 서버에서 cmd - gpmc.msc 실행 후 사용자 OU에 연결된 GPO를 편집하여 아래와 같이 진행합니다.
| 사용자 구성 - 기본 설정 - Windows 설정 - 레지스트리 - 새로 만들기 - 레지스트리 항목 |
(4) "(2)"에서 복사한 경로를 [키 경로]에 붙여넣고 "(2)"에서 확인된 값 이름으로 [https]를 입력, 값 [2]를 입력한 후 적용 및 확인을 클릭합니다.
| Name | TYPE | VALUE |
| Flags | REG_DWORD | 43 |
(5) 아래 화면에서 다시 [새로 만들기] - [레지스트리 항목]을 클릭합니다.
(6)아래 " 이 영역에 있는 모든 사이트에 대한 "서버 검증(https:) 필요" 옵션의 레지스트리 경로를 복사하여 [키 경로]에 붙여넣고 값 이름으로 [Flags]를 입력, 값 [43]를 입력한 후 적용 및 확인을 클릭합니다.
| REGISTRY KEY | Name | TYPE | VALUE |
| 컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 | Flags | REG_DWORD | 43 |
[참고]
"신뢰할 수 있는 사이트 - 이 영역에 있는 모든 사이트에 대한 "서버 검증(https:) 필요" 옵션의 레지스트리 항목 값의 이름은 Flags 이며, 해당 옵션 비활성화 값은 REG_DWORD 43이며, 활성화 값은 47입니다.
(7) 정상적으로 추가되었는지 확인하고 사용자 PC에서 Gpupdate 후 웹사이트 및 서버 검증 옵션이 체크되어 있는지 확인해 보시기 바랍니다.
2."신뢰할 수 있는 사이트" 영역의 보안 수준 '최소' 설정 배포 가이드
- 이 설정은 보안 수준 옵션을 포함하여 다양한 상세한 옵션들로 구성되어 있습니다.
해당 옵션들은 일반적으로 레지스트리 수정 또는 GPO (그룹 정책 개체)를 통해 배포될 수 있으나, 배포하고 나서 UI에서 "최소 수준"과 동일하게 적용되지 않을 수 있습니다.
따라서, 아래와 같이 안전하게 셋팅하기 위해 수동으로 등록 가이드하시기 바랍니다.
*낮음 또는 보통 수준으로 설정 시에도 방법은 동일하게 진행하셔도 됩니다.
(1) 인터넷 옵션의 "신뢰할 수 있는 사이트" 영역의 보안 수준을 UI를 통해 "최소"로 설정합니다.
컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 경로의 키를 우클릭하여 내보내기를 클릭합니다.
| REGISTRY KEY |
| 컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
(2) 사용자들에게 해당 .reg 파일을 배포하고 수동으로 실행하여 등록할 수 있게 가이드 하시기 바랍니다.
[참고]
고급 사용자를 위한 IE 보안 영역 레지스트리 항목 - Browsers | Microsoft Learn
상세 옵션에 대한 레지스트리 정보는 아래 링크에서 확인하실 수 있습니다
신뢰할 수 있는 사이트 영역 템플릿 (admx.help)
위와 같이 진행 시 .reg 파일이 GPO를 통해 배포되어 GPO가 연결된 OU의 도메인 사용자들에게 적용됩니다.
테스트 환경에서 위와 같이 GPO 통한 레지스트리 배포 테스트를 반드시 해보시고 배포 전에는 백업을 만들어 두시기 바라며, 배포된 .reg 파일이 의도한대로 적용되는지 확인해 보시기 바랍니다.
