보안 정책을 강화하고 웹 브라우징을 모니터링하기 위해 Chrome 브라우저의 시크릿 모드(Incognito Mode) 사용을 제한해야 할 경우가 있습니다. 이번 포스트에서는 Active Directory Group Policy Object(GPO)를 활용하여 Chrome 시크릿 모드를 효과적으로 비활성화하는 방법을 단계별로 알아보겠습니다.
1. Chrome ADMX 템플릿 다운로드 및 설치
1.1 템플릿 다운로드
Chrome 정책을 관리하기 위해서는 먼저 Google에서 제공하는 공식 ADMX 템플릿을 다운로드해야 합니다.
- Chrome Enterprise 다운로드 페이지 접속
- “Manage policies” 탭 선택
- “Policy templates – Chrome ADM/ADMX templates” 선택 후 Download 클릭
- 서비스 약관 동의 후
policy_templates.zip파일 다운로드
1.2 템플릿 설치
다운로드한 템플릿을 올바른 위치에 설치해야 합니다.
로컬 컴퓨터 설치:
policy_templates.zip압축 해제\policy_templates\windows\admx\폴더에서chrome.admx와google.admx파일 복사%systemroot%\PolicyDefinitions(보통C:\Windows\PolicyDefinitions)에 붙여넣기\policy_templates\windows\admx\ko-KR\폴더에서 한국어chrome.adml,google.adml파일 복사%systemroot%\PolicyDefinitions\ko-KR에 붙여넣기
도메인 환경 설치 (Central Store):
- 도메인 컨트롤러에서
C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions에 ADMX 파일 복사 C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\ko-KR에 ADML 파일 복사
2. Group Policy를 통한 시크릿 모드 비활성화
2.1 로컬 그룹 정책 설정 (Local Group Policy Editor)
- Win + R을 눌러 실행 창 열기
gpedit.msc입력 후 엔터- 다음 경로로 이동:
- 컴퓨터 구성 (Computer Configuration) → 관리 템플릿 (Administrative Templates) → Google → Google Chrome
- “Incognito mode availability” 정책 더블클릭
- “사용 안 함” (Disabled) 선택
- 확인 클릭
2.2 도메인 그룹 정책 설정 (GPMC)
- 그룹 정책 관리 콘솔 (GPMC) 열기
- 새 GPO 생성 또는 기존 GPO 편집
- 컴퓨터 구성 → 정책 → 관리 템플릿 → Google → Google Chrome 이동
- “Incognito mode availability” 정책 편집
- “사용 안 함” 선택 후 적용
모드
| 설정 값 | 의미 | 동작 |
|---|---|---|
| 구성되지 않음 (Not Configured) | 기본값 | 시크릿 모드 사용 가능 |
| 사용 (Enabled) | 정책 활성화 | 드롭다운에서 세부 옵션 선택 |
| 사용 안 함 (Disabled) | 시크릿 모드 비활성화 | 시크릿 모드 완전 차단 |
3. 레지스트리를 통한 직접 설정
GPO를 사용할 수 없는 환경에서는 레지스트리를 직접 편집하여 설정할 수 있습니다.
3.1 명령 프롬프트를 통한 설정
관리자 권한으로 명령 프롬프트를 실행한 후 다음 명령어를 입력합니다.
REG ADD HKLM\SOFTWARE\Policies\Google\Chrome /v IncognitoModeAvailability /t REG_DWORD /d 1
3.2 설정값 상세 정보
| 레지스트리 값 | 동작 |
|---|---|
| 0 또는 값 없음 | 시크릿 모드 허용 (기본값) |
| 1 | 시크릿 모드 비활성화 |
| 2 | 시크릿 모드 강제 사용 |
3.3 설정 해제
설정을 되돌리려면 다음 명령어를 사용하세요:
REG DELETE HKLM\SOFTWARE\Policies\Google\Chrome /v IncognitoModeAvailability /f
4. 정책 적용 및 확인
4.1 정책 적용
- gpupdate /force 명령어로 즉시 정책 적용
- Chrome 브라우저 완전 종료 후 재시작
- 변경사항은 보통 수분 내에 적용됨
4.2 정책 적용 확인
Chrome에서 확인:
- Chrome 브라우저에서 chrome://policy 주소 입력
- 정책 다시 로드 (Reload policies) 클릭
- IncognitoModeAvailability 항목 확인
- 값이 1로 설정되어 있고 Status: OK인지 확인
UI에서 확인:
- Chrome 우상단 ⋮ 메뉴 클릭
- “새 시크릿 창” 옵션이 사라졌는지 확인
- Ctrl + Shift + N 단축키도 작동하지 않음
5. 추가 보안 설정
시크릿 모드와 함께 설정하면 좋은 추가 Chrome 보안 정책들:
| 정책명 | 영문명 | 설명 |
|---|---|---|
| 게스트 모드 비활성화 | BrowserGuestModeEnabled | 게스트 브라우징 차단 |
| 프로필 추가 차단 | BrowserAddPersonEnabled | 새 프로필 생성 금지 |
| 브라우징 기록 삭제 차단 | AllowDeletingBrowserHistory | 기록 삭제 방지 |
Chrome 시크릿 모드 비활성화는 기업 보안 정책의 중요한 구성 요소입니다. 이 가이드에서 제시한 방법을 통해 조직의 보안 요구사항에 맞게 Chrome 브라우저를 효과적으로 관리할 수 있습니다. 🙂
참고 자료