본문 바로가기
etc

SmartScreen 그룹정책 가이드

by (주)엠플 2015. 11. 2.

스마트스크린(SmartScreen)이란?

 

사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 <fishing> 사이트)에 접속할 경우 스마트스크린(SmartScreen)필터를 이용하여 자동으로 차단되는 동작을 확인 할 수 있다.

 

위 기능은 기본적으로 사용자가 선택하여 사용유무를 선택 할 수 있으나

기업에서는 내부 보안을 위하여 강제적으로 사용자에게 사용 여부를 Windows 그룹정책을 통하여 지정 할 수 있다.

 

 

기능

- 향상된 사용자 인터페이스

- 더 빠른 성능

- 새로운 휴리스틱과 향상된 원격 측정 기법

- 안티 맬웨어 지원

- 향상된 그룹 정책 지원

 

 

필요 조건

그룹정책 배포 서버 : Windows 2008

클라이언트(Windows XP, Vista, 7 + Internet Explorer 8.0)

DC 서버에서 SmartScreen 그룹정책 활성화

내용 : Internet Explorer 에서 SmartScreen 기능을 강제로 사용하도록 지정

        (사용자 기준이 아닌 물리적 클라이언트 컴퓨터 기준으로 적용)

 

 

적용 방법

<먼저 필요한 OU에 적용되어질 그룹정책을 만듭니다. 그룹과 상관없이 전체 적용할 정책은

Default Domain Policy 정책을 편집하여 구성하시면 됩니다.>

그룸정책을 원하고자 하는 OU 단위를 선택하여

OU 전용 그룹정책을 구성합니다.

 

 

 

OU 에 적용되어질 그룹정책 이름을 지정합니다.(보통 OU와 이름을 맞춥니다.)

 

 

 

지정된 OU 에만 적용되는 그룹정책을 선택 후 편집을 선택하여 필요한 정책을 수립하시면 됩니다.

 

 

 

<앞에서 필요한 OU 단위에 그룹정책을 만드셨다는 가정하에 아래는 정책리스트 중

SmartScreen 정책에 대한 구성을 설명합니다>

 

DC 서버에서 아래와 같이 전체 그룹 정책 중 필터링을 이용하여 SmartScreen 관련 정책으로 정렬합니다.

 

 

 

정렬된 정책 중 SmartScreen 필터 관리 해제를 선택합니다.

 

 

 

아래와 같이 사용으로 변경 및 필터모드 켜짐으로 선택 합니다.

 

 

 

<적용 여부 테스트>

AD 에 조인된 클라이언트 컴퓨터에서 아래와 같이

커맨드 창에서 gpupdate /force 명령을 입력하여 DC 서버에서 변경된 그룹정책을 반영합니다.

(위 명령을 하지 않으면 평균 30분정도의 그룹정책 반영 시간이 걸립니다.)

 

 

 

정상적으로 업데이트가 완료되었으면, 클라이언트 컴퓨터에서 브라우저를 실행하여 정책 반영 여부를 확인 합니다.

조건에 Explorer 8.0 이상이어야 하며, 정상 반영이 되었다면 아래와 같이 SmartScreen 필터 해제 기능이

비활성화 되어있음을 알 수 있습니다.

 

 

 

또한 SmartScreen 기능이 정상 작동 여부를 체크 하려면 아래와 같이 브라우져에

샘플 사이트를 입력하여 정상 작동 유무를 확인 할 수 있습니다.

샘플사이트 : http://ad.malvertising.info

 

 

 

 

댓글