Microsoft Defender Application Guard
참고
- Windows 격리 앱 시작 관리자 API를 포함한 Microsoft Defender Application Guard 비즈니스용 Microsoft Edge 더 이상 사용되지 않으며 더 이상 업데이트되지 않습니다. 비즈니스용 Edge 보안 기능에 대한 자세한 내용은 비즈니스용 Microsoft Edge 보안 백서를 다운로드하세요.
- Application Guard 더 이상 사용되지 않으므로 Edge 매니페스트 V3으로 마이그레이션하지 않습니다. 해당 확장 및 연결된 Windows 스토어 앱 은 2024년 5월 이후에 사용할 수 없습니다. Application Guard 확장 - Chrome 및 Application Guard 확장 - Firefox 브라우저에 영향을 줍니다. 엔터프라이즈에서 MDAG 사용을 중지할 준비가 될 때까지 보호되지 않는 브라우저를 차단하려면 AppLocker 정책 또는 Microsoft Edge 관리 서비스를 사용하는 것이 좋습니다. 자세한 내용은 Microsoft Edge 및 Microsoft Defender Application Guard 참조하세요.
Microsoft Defender Application Guard 확장은 Chrome 및 Firefox에서 사용할 수 있는 웹 브라우저 추가 기능입니다.
Microsoft Defender Application Guard 웹에서 잠재적으로 유해한 콘텐츠로부터 사용자를 보호하기 위해 Windows 10 및 Windows 11 Hyper-V 격리를 제공합니다. 확장은 Application Guard 다른 웹 브라우저를 실행하는 사용자를 보호하는 데 도움이 됩니다.
팁
기본적으로 Application Guard Microsoft Edge와 인터넷 Explorer 모두에 대한 기본 지원을 제공합니다. 이러한 브라우저는 Application Guard 보호하기 위해 여기에 설명된 확장이 필요하지 않습니다.
Microsoft Defender Application Guard 확장은 신뢰할 수 없는 웹 사이트를 격리된 버전의 Microsoft Edge로 리디렉션하여 organization 디바이스를 고급 공격으로부터 보호합니다. 신뢰할 수 없는 웹 사이트가 악의적인 것으로 판명되면 Application Guard 보안 컨테이너 내에 유지되어 디바이스를 보호합니다.
필수 구성 요소
Microsoft Defender Application Guard 확장은 다음 버전의 Windows 10, 버전 1809 이상에서 작동합니다.
- Windows 10 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 11
확장이 작동하려면 Application Guard 자체가 필요합니다. 고유한 요구 사항 집합이 있습니다. 아직 설치하지 않은 경우 Application Guard 설치 가이드에서 추가 단계를 확인하세요.
확장 설치
Application Guard 관리 모드 또는 독립 실행형 모드에서 실행할 수 있습니다. 두 모드 간의 기본 차이점은 정책이 organization 경계를 정의하도록 설정되었는지 여부입니다.
관리 모드에서 Application Guard 실행하는 엔터프라이즈 관리자는 먼저 Application Guard 네트워크 격리 설정을 정의해야 하므로 엔터프라이즈 사이트 집합이 이미 있습니다.
여기에서 확장을 설치하는 단계는 Application Guard 관리 모드 또는 독립 실행형 모드에서 실행되는지 여부와 유사합니다.
- 로컬 디바이스에서 Google Chrome 및/또는 Mozilla Firefox용 Application Guard 확장을 다운로드하여 설치합니다.
- Microsoft Store에서 Microsoft Defender Application Guard 도우미 앱을 설치합니다. 이 도우미 앱을 사용하면 Application Guard Microsoft Edge 또는 인터넷 Explorer 이외의 웹 브라우저에서 작업할 수 있습니다.
- 디바이스를 다시 시작합니다.
권장 브라우저 그룹 정책
Chrome과 Firefox에는 브라우저별 그룹 정책이 있습니다. 관리자는 다음 정책 설정을 사용하는 것이 좋습니다.
Chrome 정책
이러한 정책은 파일 이름에 해당하는 각 정책 이름과 함께 파일 경로( Software\Policies\Google\Chrome\)를 따라 찾을 수 있습니다. 예를 들어 는 IncognitoModeAvailability 에 Software\Policies\Google\Chrome\IncognitoModeAvailability있습니다.
| 정책 이름 | 값 | 권장 설정 | 이유 |
|---|---|---|---|
| IncognitoModeAvailability | 0 = 사용1 = 사용 안 함2 = Incognito 모드에서만 페이지를 열도록 강제 |
해제됨 | 이 정책을 사용하면 사용자가 Incognito 모드에서 Chrome을 시작할 수 있습니다. 이 모드에서는 모든 확장이 기본적으로 꺼져 있습니다. |
| BrowserGuestModeEnabled | false 또는 0 = 사용 안 함true, 1또는 구성되지 않음 = 사용 |
해제됨 | 이 정책을 사용하면 사용자가 게스트로 로그인할 수 있습니다. 그러면 Incognito 모드에서 세션이 열립니다. 이 모드에서는 모든 확장이 기본적으로 꺼져 있습니다. |
| BackgroundModeEnabled | false 또는 0 = 사용 안 함true 또는 1 = 사용참고: 이 정책이 설정되지 않은 경우 사용자는 로컬 브라우저 설정을 통해 백그라운드 모드를 사용하거나 사용하지 않도록 설정할 수 있습니다. |
설정됨 | 이 정책은 Chrome을 백그라운드에서 계속 실행하여 탐색이 항상 확장에 전달되도록 합니다. |
| ExtensionSettings | 이 정책은 Chrome에 대한 여러 다른 관리 설정을 구성하는 사전을 허용합니다. 전체 스키마는 Google Cloud 설명서를 참조하세요. | 에 대한 항목 포함 force_installed |
이 정책을 사용하면 사용자가 확장을 수동으로 제거할 수 없습니다. |
Firefox 정책
이러한 정책은 파일 이름에 해당하는 각 정책 이름과 함께 파일 경로( Software\Policies\Mozilla\Firefox\)를 따라 찾을 수 있습니다. 적 예제는 DisableSafeMode 에 있습니다 Software\Policies\Mozilla\Firefox\DisableSafeMode.
| 정책 이름 | 값 | 권장 설정 | 이유 |
|---|---|---|---|
| DisableSafeMode | false 또는 0 = 안전 모드가 사용하도록 설정됨true 또는 1 = 안전 모드가 사용하지 않도록 설정됨 |
정책을 사용하도록 설정하고 안전 모드를 실행할 수 없습니다. | 안전 모드를 사용하면 사용자가 Application Guard 우회할 수 있습니다. |
| BlockAboutConfig | false 또는 0 = 에 대한 about:config 사용자 액세스가 허용됨true 또는 1 = 에 대한 사용자 액세스 about:config 가 허용되지 않음 |
정책이 사용하도록 설정되고 에 대한 액세스 about:config 가 허용되지 않습니다. |
About:config 는 보안을 손상할 수 있는 많은 설정에 대한 제어를 제공하는 Firefox 내의 특수 페이지입니다. |
| 확장 - 잠김 | 이 설정은 확장에 대한 UUID 목록을 허용합니다. 페이지 내에서 about:config 검색 extensions.webextensions.uuids 하여 이러한 확장을 찾을 수 있습니다.) |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com" |
이 설정을 사용하면 확장을 잠글 수 있으므로 사용자가 확장을 사용하지 않도록 설정하거나 제거할 수 없습니다. |
문제 해결 가이드
| 오류 메시지 | 원인 | 조치 |
|---|---|---|
| Application Guard 결정되지 않은 상태 | 마지막 정보 요청 중에 확장이 도우미 앱과 통신할 수 없습니다. | 1. 도우미 앱을 설치하고 2를 다시 부팅 합니다. 도우미 앱이 이미 설치된 경우 다시 부팅하여 오류 3을 해결하는지 확인합니다. 다시 부팅한 후에도 오류가 계속 표시되면 도우미 앱 4를 제거하고 다시 설치합니다. 영향을 받는 브라우저에 대한 Microsoft 스토어와 해당 웹 스토어 모두에서 업데이트 확인 |
| ExceptionThrown | 예기치 않은 예외가 발생했습니다. | 1. 버그 2를 제출합니다. 작업 다시 시도 |
| Application Guard 사용하도록 설정되었는지 여부를 확인하지 못했습니다. | 확장은 도우미 앱과 통신할 수 있었지만 앱에서 정보 요청이 실패했습니다. | 1. 브라우저 2를 다시 시작합니다. 영향을 받는 브라우저에 대한 Microsoft 스토어와 해당 웹 스토어 모두에서 업데이트 확인 |
| 도우미 통신 오류로 WDAG에서 시작이 실패했습니다. | 확장은 도우미 앱과 통신할 수 없지만 세션 시작 시 사용할 수 있었습니다. 이 오류는 Chrome이 실행되는 동안 도우미 앱이 제거되어 발생할 수 있습니다. | 1. 도우미 앱이 설치되어 있는지 확인 2. 도우미 앱이 설치된 경우 다시 부팅하여 오류 3을 해결하는지 확인합니다. 다시 부팅한 후에도 오류가 계속 표시되면 도우미 앱 4를 제거하고 다시 설치합니다. 영향을 받는 브라우저에 대한 Microsoft 스토어와 해당 웹 스토어 모두에서 업데이트 확인 |
| 기본 페이지 탐색에서 예기치 않은 오류가 발생했습니다. | 기본 페이지 탐색 중에 예기치 않은 예외가 발생했습니다. | 1. 버그 2를 제출합니다. 작업 다시 시도 |
| 도우미 통신 오류로 프로세스 신뢰 응답 실패 | 확장은 도우미 앱과 통신할 수 없지만 세션 시작 시 사용할 수 있었습니다. 이 오류는 Chrome이 실행되는 동안 도우미 앱이 제거되어 발생할 수 있습니다. | 1. 도우미 앱이 설치되어 있는지 확인합니다. 2. 도우미 앱이 설치된 경우 다시 부팅하여 오류 3을 해결하는지 확인합니다. 다시 부팅한 후에도 오류가 계속 표시되면 도우미 앱 4를 제거하고 다시 설치합니다. 영향을 받는 브라우저에 대한 Microsoft 스토어와 해당 웹 스토어 모두에서 업데이트 확인 |
| 프로토콜이 동기화 중 | 확장 및 네이티브 앱은 서로 통신할 수 없습니다. 이 오류는 다른 프로토콜을 지원하지 않고 업데이트되는 오류로 인해 발생할 수 있습니다. | 영향을 받는 브라우저에 대한 Microsoft 스토어와 웹 스토어 모두에서 업데이트 확인 |
| 보안 패치 수준이 일치하지 않음 | Microsoft는 확장 또는 도우미 앱에 보안 문제가 있다고 판단하고 필수 업데이트를 실행했습니다. | 영향을 받는 브라우저에 대한 Microsoft 스토어와 웹 스토어 모두에서 업데이트 확인 |
| 신뢰할 수 있는 상태를 처리하는 동안 예기치 않은 응답 | 확장이 도우미 앱과 통신할 수 있었지만 API가 실패하고 실패 응답 코드가 확장으로 다시 전송되었습니다. | 1. 버그 2를 제출합니다. Microsoft Edge가 3으로 작동하는지 확인합니다. 작업 다시 시도 |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기