무선랜 제어

무선 네트워크 인터페이스에서 탐지되는 무선 AP에 대한 정보를 제공하며 허용되지 않은 AP 연결을 제한합니다. 무선랜을 사용하는 환경에서 AP에 대한 가시성을 제공합니다. macOS Sonoma 14.5 이상 환경에서는 무선랜의 SSID 정보를 얻기 위해 위치 서비스 권한이 필수적으로 요구됩니다. 이 권한이 활성화되지 않으면, 앱이 네트워크 정보를 수집하거나 관리 기능을 수행할 수 없습니다.

• AP 목록을 수집하여 인가/비인가 AP에 대한 가시성 확보 가능

• 무선랜 인터페이스의 AP모드를 비활성화하여 보안사고 방지 가능

1. 상단 항목의 정책 으로 이동합니다.

2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

3. 노드액션 관리 창에서 무선랜제어 를 찾아 클릭합니다.

아래 기본설정 이 있습니다.

1. CWP 메시지 의 경우 정책에 따라 표시할 메시지를 추가합니다.

2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류할 수 있습니다.

아래 플러그인 설정 이 있습니다.

1. AP 정보 수집 대상 : WLAN 인터페이스에서 탐지 및 연결된 SSID에 대한 정보를 수집합니다.

2. AP 연결 제어 : 허용되지 않은 무선 AP에 대한 연결 해제 여부를 지정합니다.

   • 허용 AP 검색 방법 : 허용할 SSID 정의 방법을 선택합니다. (WLAN 그룹 선택, SSID 입력, 정규식 사용)

   • 허용 무선랜 그룹 : 드롭다운에서 허용할 WLAN 그룹을 선택합니다.

   • 제어 주기 : 연결된 AP가 허용된 AP 인지 확인하기 주기를 지정합니다. (초 - 분)

   • 제어 유보 시간 : 허용 AP 목록을 갱신하기 위한 AP 연결 허용 시간을 지정합니다. (초 - 분)

   • 차단알림 : AP 연결이 차단되었을 때 사용자에게 알리는 방법을 선택합니다. (에이전트 팝업 or 코드인증)

3. 비공개 Wi-Fi 주소 제어 : macOS Sequoia 이상 버전에서 비공개 Wi-Fi 주소 옵션을 비활성화하여, 네트워크 연결 시 기기의 MAC 주소가 변경되지 않도록 설정합니다.

   • 제어 방식 : '설정값 변경' 선택시 값 변경만 수행하며, 적용을 위해서는 재부팅이 필요합니다. '즉시적용' 선택시 네트워크 인터페이스가 재시작되며, 이로 인해 무선랜 연결이 끊어질 수 있습니다.

   • 알림 옵션 : '제어 방식' 에 따른 알림 방식을 지정합니다. '즉시적용' 옵션에서 '알림없음' 선택 시 설정 변경 후 즉시 네트워크 인터페이스가 재시작됩니다.

   • 적용 대기시간 : '즉시적용' 옵션에서 '사용자 알림' 선택 시 즉시적용 하기 전에 알림을 표시할 시간을 설정할 수 있습니다.

4. 위치 서비스 허용 안내 메시지 : 위치 서비스 권한 요청 시 사용자에게 표시할 안내 메시지를 입력합니다.

5. 네트워크 요구 사항을 기반으로 CWP 메시지 , 조건설정 및 플러그인설정 을 조정하여 입력합니다.

6. 수정 버튼을 클릭합니다.

7. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.

8. 노드정책 창에서 기본정책 을 클릭합니다.

9. 노드액션 설정 을 찾아 할당 을 클릭합니다.

10. 사용가능 항목에서 무선랜제어 를 찾아 선택 항목으로 드래그하여 이동합니다.

11. 추가 버튼을 클릭합니다.

12. 수정 버튼을 클릭합니다.