.. _internet-options:

웹브라우저 옵션 제어
===========================================

웹브라우저(Internet Explorer, Edge, Chrome) 옵션을 강제화 하는 기능을 제공합니다. 사용자별로 브라우저 설정을 다르게 사용하여 브라우저 보안이 취약해지는 것을 관리자가 설정을 강제화하여 보호할 수 있습니다.

- 민감한 개인정보에 대한 자동 저장 및 자동 사용을 방지
- 관리중인 Proxy가 아닌 다른 Proxy를 이용하여 네트워크를 우회하는 것을 방지
- 내부에서 관리하는 Proxy가 없는데 사용자가 자체 Proxy를 이용하는 것을 방지
- 취약한 사이트에서 ActiveX를 다운 받아 위험에 노출되는 것을 방지
- 팝업, 브라우저 도우미, Toolbar 등 내부 보안규정에 따라 관리자가 기능 활성/비활성 가능

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리창에서 **웹브라우저 옵션 제어** 을 찾아 클릭합니다.

아래 **기본설정** 이 있습니다.

#. **CWP 메시지** 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
#. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 **액션 수행설정** 이 있습니다.

#. **개인정보 및 보안** 설정

   - **세이프 브라우징** 에서 크롬의 세이프 프라우징 옵션을 강제화 합니다. (보호되지 않음/표준 보호 모드/향상된 보호 모드) `Safe Browsing <https://support.google.com/chrome/answer/9890866>`_.
   - **기본 팝업 설정** 에서는 웹 사이트에서 팝업 창을 표시할 수 있는지 여부를 설정합니다.
   - **다운로드 제한** 에서는 크롬과 엣지 브러우저의 안전하지 않은 다운로드를 차단하는 옵션을 강제화 합니다. (위험한 다운로드 차단/위험할 가능성이 있는 다운로드 차단/모든 다운로드 차단/악성 다운로드 차단)
   - **기본 쿠키 설정** 에서는 크롬과 엣지 브러우저의 사용자 PC에 쿠키 허용 옵션을 강제화 합니다. (모든 사이트에서 로컬 데이터 설정 허용/모든 사이트에서 로컬 데이터 설정 허용 안함/세션이 지속되는 동안 쿠키 유지)

#. **자동 완성 및 비밀번호** 설정

   - **암호를 저장하도록 제안** 에서는 크롬과 엣지 브러우저가 사용자 암호를 저장하도록 허용하는 기능을 사용하지 않도록 설정합니다.
   - **암호 및 암호 자동 채우기** 에서는 엣지 브라우저가 자동으로 암호를 입력하고 사용 가능한 암호를 제안하도록 허용하는 기능을 사용하지 않도록 설정합니다.
   - **유출된 암호 검사** 에서는 엣지 브라우저에 저장된 암호를 노출된 자격 증명의 알려진 리포지토리와 비교해 확인하고 일치하는 항목이 발견되면 경고하는 기능을 사용하지 않도록 설정합니다.
   - **암호필드에 "암호 나타내기" 단추 표시** 에서는 엣지 브라우저에서 암호입력필드에 입력된 암호 정보가 보이는 단추가 표시되는 기능을 사용하지 않도록 설정합니다.
   - **기본 정보 저장 및 채우기** 에서는 크롬과 엣지 브러우저에 전화 번호, 전자 메일 주소 및 배달 주소 정보가 저장되는 기능을 사용하지 않도록 설정합니다.
   - **결제 정보 저장 및 채우기** 에서는 크롬과 엣지 브러우저에 카드및 결제 세부 정보를 저장하고, 자동으로 채우는 기능을 사용하지 않도록 설정합니다.
   - **결제수단 확인 허용** 에서는 엣지 브러우저에 사이트에서 저장된 결제수단이 있는지 확인하도록 허용하는 기능을 사용하지 않도록 설정합니다.
   - **폼 자동완성** 에서는 IE 브러우저에서 웹 양식 내용을 자동으로 완성하는 기능을 사용하지 않도록 설정합니다.


#. **연결** 설정

   - **프록시 서버 사용** 은 사용자 LAN에 프록시 서버 사용 옵션을 지정 할 수 있습니다.(*이 설정은 전화 연결이나 VPN 연결에는 적용되지 않음*)
   
      - **사용안함** : **프록시 서버** 를 사용 하지 않습니다.
      - **기본설정** : 주소 포트 추가, 선택적 Bypassing Proxy Server 활성화, 예외 사항 입력
      - **고급설정** : HTTP, 보안, FTP, Socks 포트를 입력하십시오. 옵션으로 프록시 서버를 생략하고 예외 상황을 입력하십시오.

#. **IE전용설정** 설정

   - **홈 페이지** 에서 웹브라우저의 시작 페이지를 설정합니다. (*공란이면 제어안함*) 
   - **임시인터넷파일 삭제** 는 **강제사용** 을 선택하여 브라우저 종료시 임시인터넷파일폴더를 비우도록 설정합니다.

   - **서명 안 된 ActiveX 컨트롤 다운로드** 에서 **사용안함** 을 선택하여 서명되지 않은 ActiveX 컨트롤을 다운로드하지 않습니다.
   - **ActiveX 컨트롤을 자동으로 확인** 에서 **사용안함** 을 선택하여 ActiveX 컨트롤 설치 자동 알림을 비활성화합니다.
   - **파일 다운로드 시 자동으로 확인** 을 **사용안함** 으로 설정하여 파일 다운로드 시 자동으로 확인되지 않고 알림줄이 표시되도록 설정합니다.
   - **신뢰할 수 있는 사이트** 를 **On** 으로 설정하여 신뢰할 수있는 사이트를 추가하거나 제거 할 수 있습니다. 또한 서버 확인을 **활성화** 및 **비활성화** 할 수 있습니다.

   - **미사용 ActiveX 삭제** 를 **On** 으로 설정하여 기준일 이상 미사용된 ActiveX를 삭제합니다. 
   - **Toolbar 삭제** 를 **On** 으로 설정하여 IE에 설치된 모든 Toolbar 를 삭제합니다.
   - **브라우저 도우미 삭제** 설정을 **On** 선택하여   IE에 설치된 모든 브라우저 도우미를 삭제합니다.
   - **예외**:  삭제하지 않을 IE추가기능(ActiveX, Toolbar, 브라우저 도우미) 이름을 입력합니다.

#. **FailSafe 사용** 은 에이전트가 정책서버로 접속이 되지 않을 경우 플러그인 동작을 중지할 수 있는 기능입니다.
#. **수정** 버튼을 클릭합니다.
#. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다.
#. 적용하고자 하는 **노드정책** 을 클릭합니다.
#. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다.
#. **사용가능** 항목에서 **IE보안옵션 제어** 을 찾아 **선택** 항목으로 드래그하여 이동합니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭합니다.