기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon WorkSpaces Secure Browser에서 브라우저 정책 관리
안정적인 최신 버전에 사용할 수 있는 Chrome 정책을 사용하여 사용자 지정 브라우저 정책을 WorkSpaces Secure Browser로 설정할 수 있습니다. WorkSpaces Secure Browser 포털에서 정책을 설정하면 해당 웹 포털에서 관리하는 모든 세션에 정책이 적용됩니다.
웹 포털에 적용할 수 있는 정책은 300개가 넘습니다. Chrome 정책의 전체 목록을 포함한 자세한 내용은 [Chrome Enterprise 정책 목록을](https://chromeenterprise.google/policies/) 참조하세요.
Chrome 정책을 설정하는 세 가지 방법이 있습니다.
1. 웹 포털에서 시각적 편집기 사용
콘솔 보기를 사용하여 웹 포털을 생성하면 시각적 편집기에서 가장 일반적인 정책 중 일부를 적용할 수 있습니다.
+ `StartURL`
+ 프라이빗 브라우징 설정 및 해제
+ 기록 삭제
+ 북마크 및 북마크 폴더
1. 웹 포털에서 JSON 편집기 사용
시각적 편집기 대신 JSON 편집기를 사용하여 정책을 직접 추가하거나 편집할 수도 있습니다.
정책의 특정 형식은 [Chrome Enterprise 정책 목록을](https://chromeenterprise.google/policies/) 참조하세요.
1. 웹 포털에 JSON 파일 업로드
JSON 파일을 웹 포털에 업로드하여 조직에서 사용되는 Chrome 정책을 가져올 수도 있습니다.
자세한 내용은 섹션을 참조하세요. [자습서: Amazon WorkSpaces Secure Browser에서 사용자 지정 브라우저 정책 설정](browser-policies-custom.md)
WorkSpaces Secure Browser는 지정된 정책 및 모든 포털에 기본 브라우저 정책 구성을 적용합니다. 사용자 지정 JSON 파일을 사용하여 이러한 정책 중 일부를 편집할 수 있습니다. 자세한 내용은 [Amazon WorkSpaces Secure Browser에서 기본 브라우저 정책 편집](browser-policies-baseline.md) 단원을 참조하십시오.
**Topics**
+ [자습서: Amazon WorkSpaces Secure Browser에서 사용자 지정 브라우저 정책 설정](browser-policies-custom.md)
+ [Amazon WorkSpaces Secure Browser에서 기본 브라우저 정책 편집](browser-policies-baseline.md)
# 자습서: Amazon WorkSpaces Secure Browser에서 사용자 지정 브라우저 정책 설정
지원되는 Linux용 Chrome 정책은 JSON 파일을 업로드하여 설정할 수 있습니다. Chrome 정책에 대한 자세한 내용은 [Chrome 엔터프라이즈 정책 목록](https://chromeenterprise.google/policies/)을 참조하고 Linux 플랫폼을 선택하십시오. 그런 다음 해당 정책을 검색하여 안정적인 최신 버전을 검토합니다.
다음 자습서에서는 다음과 같은 정책 제어 기능을 사용하여 웹 포털을 생성합니다.
+ 북마크 설정
+ 기본 시작 페이지 설정
+ 사용자가 다른 확장 프로그램을 설치하지 못하도록 방지
+ 사용자가 기록을 삭제하지 못하도록 방지
+ 사용자가 시크릿 모드에 액세스하지 못하도록 방지
+ 모든 세션에 [Okta 플러그인](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm) 확장 프로그램을 사전 설치합니다.
**Topics**
+ [1단계: 웹 포털 생성](#browser-policies-custom-step1)
+ [2단계: 정책 수집](#browser-policies-custom-step2)
+ [3단계: 사용자 지정 JSON 정책 파일 생성](#browser-policies-custom-step3)
+ [4단계: 템플릿에 정책 추가](#browser-policies-custom-step4)
+ [5단계: 정책 JSON 파일을 웹 포털에 업로드](#browser-policies-custom-step5)
## 1단계: 웹 포털 생성
Chrome 정책 JSON 파일을 업로드하려면 WorkSpaces Secure Browser 포털을 생성해야 합니다. 자세한 내용은 [Amazon WorkSpaces Secure Browser용 웹 포털 생성](getting-started-step1.md) 단원을 참조하십시오.
## 2단계: 정책 수집
Chrome 정책에서 원하는 정책을 검색하고 찾습니다. 그런 다음 다음 단계에서 정책을 사용하여 JSON 파일을 생성합니다.
1. [Chrome 엔터프라이즈 정책 목록](https://chromeenterprise.google/policies/)으로 이동합니다.
1. **Linux** 플랫폼을 선택한 다음 최신 Chrome 버전을 선택합니다.
1. 설정하려는 정책을 검색합니다. 이 예시에서는 확장 프로그램을 찾고 관리하기 위한 정책을 검색합니다. 각 정책에는 설명, Linux 기본 설정 이름, 샘플 값이 포함됩니다.
1. 함께 사용할 경우 비즈니스 요구 사항을 충족하는 세 가지 정책을 검색 결과에서 찾을 수 있습니다.
+ **ExtensionSettings** – 브라우저 시작 시 확장 프로그램을 설치합니다.
+ **ExtensionInstallBlocklist** - 특정 확장 프로그램이 설치되지 않도록 방지합니다.
+ **ExtensionInstallAllowlist** – 특정 확장 프로그램을 설치하도록 허용합니다.
1. 추가 정책은 나머지 요구 사항을 충족합니다.
+ **ManagedBookmarks** – 웹페이지에 북마크를 추가합니다.
+ **RestoreOnStartupURLs** - 새 브라우저 창이 시작될 때마다 열리는 웹 페이지를 구성합니다.
+ **AllowDeletingBrowserHistory** - 사용자가 검색 기록을 삭제할 수 있는지 여부를 구성합니다.
+ **IncognitoModeAvailability** - 사용자가 시크릿 모드에 액세스할 수 있는지 여부를 구성합니다.
## 3단계: 사용자 지정 JSON 정책 파일 생성
텍스트 편집기, 템플릿 및 이전 단계에서 찾은 정책을 사용하여 JSON 파일을 생성합니다.
1. 텍스트 편집기를 엽니다.
1. 다음 텍스트를 복사하여 텍스트 편집기에 붙여 넣습니다.
```
{
"chromePolicies":
{
"ManagedBookmarks":
{
"value":
[
{
"name": "Bookmark 1",
"url": "bookmark-url-1"
},
{
"name": "Bookmark 2",
"url": "bookmark-url-2"
},
]
},
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"startup-url"
]
},
"ExtensionInstallBlocklist": {
"value": [
"insert-extensions-value-to-block",
]
},
"ExtensionInstallAllowlist": {
"value": [
"insert-extensions-value-to-allow",
]
},
"ExtensionSettings":
{
"value":
{
"insert-extension-value-to-force-install":
{
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
},
}
},
"AllowDeletingBrowserHistory":
{
"value": should-allow-history-deletion
},
"IncognitoModeAvailability":
{
"value": incognito-mode-availability
}
}
}
```
## 4단계: 템플릿에 정책 추가
각 비즈니스 요구 사항의 템플릿에 사용자 지정 정책을 추가합니다.
1. 북마크 URL을 설정합니다.
1. 추가하려는 각 북마크의 `name` 및 `url` 키 쌍을 `value` 키에서 추가합니다.
1. `bookmark-url-1`을 `https://www.amazon.com`으로 설정합니다.
1. `bookmark-url-2`를 `https://docs.aws.amazon.com/workspaces-web/latest/adminguide/`로 설정합니다.
```
"ManagedBookmarks":
{
"value":
[
{
"name": "Amazon",
"url": "https//www.amazon.com"
},
{
"name": "Bookmark 2",
"url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
},
]
},
```
1. 시작 URL을 설정합니다. 이 정책을 통해 관리자는 사용자가 새 브라우저 창을 열 때 표시되는 웹 페이지를 설정할 수 있습니다.
1. `RestoreOnStartup`을 `4`로 설정합니다. 이렇게 하면 URL 목록을 여는 `RestoreOnStartup` 작업이 설정됩니다. 시작 URL에서 다른 작업을 사용할 수도 있습니다. 자세한 내용은 [Chrome 엔터프라이즈 정책 목록](https://chromeenterprise.google/policies/)을 참조하십시오.
1. `RestoreOnStartupURLs`를 https://www.aboutamazon.com/news로 설정합니다.
```
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"https://www.aboutamazon.com/news"
]
},
```
1. 사용자가 브라우저 기록을 삭제하지 못하도록 방지하려면 `AllowDeletingBrowserHistory`를 `false`로 설정합니다.
```
"AllowDeletingBrowserHistory":
{
"value": false
},
```
1. 사용자의 시크릿 모드 액세스 권한을 끄려면 `IncognitoModeAvailability`를 `1`로 설정합니다.
```
"IncognitoModeAvailability":
{
"value": 1
}
```
1. 다음 정책을 사용하여 [Okta 플러그인](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm)을 설정하고 적용합니다.
+ `ExtensionSettings` – 브라우저 시작 시 확장 프로그램을 설치합니다. 확장 프로그램 값은 Okta 플러그인 도움말 페이지에서 확인할 수 있습니다.
+ `ExtensionInstallBlocklist` – 특정 확장 프로그램이 설치되지 않도록 방지합니다. `*` 값을 사용하면 기본적으로 모든 확장 프로그램을 방지할 수 있습니다. 관리자는 `ExtensionInstallAllowlist`에서 허용할 확장을 제어할 수 있습니다.
+ `ExtensionInstallAllowlist`를 통해 특정 확장 프로그램을 설치하도록 허용할 수 있습니다. `ExtensionInstallBlocklist`를 `*`로 설정했으므로 Okta 플러그인 값을 여기에 추가하여 허용합니다.
Okta 플러그인을 켜기 위한 예시 정책은 다음과 같습니다.
```
"ExtensionInstallBlocklist": {
"value": [
"*",
]
},
"ExtensionInstallAllowlist": {
"value": [
"glnpjglilkicbckjpbgcfkogebgllemb",
]
},
"ExtensionSettings": {
"value": {
"glnpjglilkicbckjpbgcfkogebgllemb": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
}
}
```
## 5단계: 정책 JSON 파일을 웹 포털에 업로드
1. WorkSpaces Secure Browser 콘솔([https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/))을 엽니다.
1. **WorkSpaces Secure Browser**을 선택한 다음 **웹 포털**을 선택합니다.
1. 웹 포털을 선택한 다음 **편집**을 선택합니다.
1. **정책 설정**을 선택한 다음 **JSON 파일 업로드**를 선택합니다.
1. **파일 선택**을 선택합니다. JSON 파일을 찾아 선택하고 업로드합니다.
1. **저장**을 선택합니다.
# Amazon WorkSpaces Secure Browser에서 기본 브라우저 정책 편집
서비스를 제공하기 위해 WorkSpaces Secure Browser는 기본 브라우저 정책을 모든 포털에 적용합니다. 이 기본 정책은 콘솔 보기 또는 JSON 업로드에서 지정하는 정책 외에도 적용됩니다. 다음은 서비스에서 JSON 형식으로 적용한 정책 목록입니다.
```
{
"chromePolicies":
{
"DefaultDownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadRestrictions": {
"value": 1
},
"URLBlocklist": {
"value": [
"file://",
"http://169.254.169.254",
"http://[fd00:ec2::254]",
]
},
"URLAllowlist": {
"value": [
"file:///home/as2-streaming-user/MyFiles/TemporaryFiles",
"file:///opt/appstream/tmp/TemporaryFiles",
]
}
}
}
```
고객은 다음 정책을 변경할 수 없습니다.
+ `DefaultDownloadDirectory` – 이 정책은 편집할 수 없습니다. 서비스는 이 정책의 모든 변경 사항을 덮어씁니다.
+ `DownloadDirectory` – 이 정책은 편집할 수 없습니다. 서비스는 이 정책의 모든 변경 사항을 덮어씁니다.
기준 `URLAllowlist` 및 `URLBlocklist` 정책은 덮어쓸 수 없습니다. 웹 포털과 연결된 JSON 브라우저 정책 파일에는 이러한 기준 정책이 포함되지 않습니다. 적용된 모든 정책 및 해당 값의 전체 목록을 보려면 원격 브라우징 세션 내에서 "chrome://policy"로 이동합니다.
고객은 웹 포털에서 다음 정책을 업데이트할 수 있습니다.
+ `DownloadRestrictions` – 기본값은 Chrome Safe Browsing에서 악성으로 식별된 다운로드를 방지하도록 `1`로 설정되어 있습니다. 자세한 내용은 [사용자가 유해한 파일을 다운로드하지 못하도록 방지](https://support.google.com/chrome/a/answer/7579271) 섹션을 참조하십시오. 이 값을 `0` 또는 `4`로 설정할 수 있습니다.