콘텐츠로 이동

HTTPS 웹 사이트의 SSL/TLS 복호화

웹 사이트를 해독하여 고객에 대해 확인할지 여부를 제어할 수 있습니다. 이렇게 하기로 선택하고 나면 고객이 변경할 수 없습니다.

참고

고객이 "새로운 엔드포인트 보호 기능" EAP에 참여하는 경우, 고객은 HTTPS 웹사이트에 대한 암호 해독을 켜거나 끌 수 있습니다. 고객은 컴퓨터에 한해 여기에서 귀하가 선택한 설정을 변경할 수 있습니다. 서버는 변경할 수 없습니다.

제한

이 기능은 Windows 컴퓨터 및 서버에서만 사용할 수 있습니다.

보안 웹 사이트(HTTPS)가 암호화되므로 사용자가 해독할 수 있도록 한 경우에만 콘텐츠를 검사할 수 있습니다.

그러나 일부 또는 모든 사이트를 암호 해독에서 제외해야 할 수도 있습니다. 암호 해독을 통해 제품 기록 개인 정보를 기록하고 로그 항목에 표시할 수 있기 때문입니다.

Firefox 및 암호 해독

Firefox는 자체 인증서 저장소를 사용하며 이는 HTTPS 웹 사이트의 암호 해독에 영향을 줍니다. 또한 Windows DNS 서버를 사용하는 대신 자체 DNS 서버를 사용합니다.

암호 해독이 올바르게 작동하려면 Firefox에 Windows 인증서 저장소를 신뢰하도록 지시해야 합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

  1. 주소 표시줄에 'about:config'를 입력하고 Enter를 누릅니다.

    경고 페이지가 나타날 수 있습니다. 위험을 감수하고 계속을 클릭하여 about:config 페이지로 이동합니다.

  2. 'security.enterprise_roots.enabled'를 True로 설정합니다.

    이렇게 하면 Firefox에서 Windows 루트 인증서 저장소를 신뢰합니다.

또한 Firefox에 Windows DNS 서버를 사용하도록 지시해야 합니다. 이는 웹 보호에 중요합니다. HTTPS 암호 해독이 꺼져 있는 경우 HTTPS 세션의 SNI(Server Name Indication) 정보를 볼 수 있기 때문입니다. 이에 대한 도움말은 Firefox DNS-over-HTTPS를 참조하십시오.

암호 해독 설정 또는 해제

위협 방지 정책에서 모든 웹 사이트에 대해 HTTPS 암호 해독을 켜거나 끌 수 있습니다. 고객과 고객 장치에 적용되는 정책을 변경하고 푸시해야 합니다.

  1. 설정 및 정책 > 전역 템플릿으로 이동합니다.
  2. 변경하려는 템플릿을 선택하거나 템플릿을 복제하여 새 템플릿을 만듭니다.
  3. 귀하가 원하는 고객이 템플릿과 연결되어 있는지 확인하십시오.
  4. 기본 정책을 클릭합니다.
  5. 엔드포인트: 위협 방지 또는 서버: 위협 방지로 이동합니다.
  6. HTTPS 웹 사이트의 SSL/TLS 암호 해독 설정을 편집합니다.

    장치에 적용되는 위협 방지 정책에서 암호 해독이 켜져 있는 경우 해당 장치의 웹 제어 검사에도 켜집니다.

  7. 템플릿을 푸시합니다.

암호 해독에서 웹 사이트 제외

민감한 데이터를 보호하기 위해 일부 HTTPS 웹 사이트 또는 웹 사이트 범주를 암호 해독에서 제외할 수 있습니다.

TLS 1.2 이상을 사용하지 않는 HTTPS 웹사이트는 자동으로 차단됩니다. 대부분의 웹 브라우저(Chrome, Firefox, Edge)에서도 이러한 페이지가 자동으로 차단됩니다.

이 경우 다음과 같은 메시지가 나타납니다. "정책에 따라 이 URL에 대한 액세스를 차단했습니다. 이 URL을 호스팅하는 서버에서 사용한 암호화는 안전하지 않습니다.

이러한 웹사이트에 대한 제외를 추가할 수 있습니다.

참고

웹 사이트를 제외하는 경우 위협 방지웹 제어 정책의 일부 설정(다운로드 검사 또는 위험한 파일 형식 차단)이 적용되지 않습니다. 그러나 암호 해독이 필요 없는 검사를 계속 수행합니다.

Chrome에서 TLS 1.0 및 1.1을 제거하는 방법에 대한 자세한 내용은 기능: TLS 1.0 및 TLS 1.1(제거됨)을 참조하십시오.

암호 해독에서 웹 사이트를 제외하려면 다음과 같이 하십시오.

  1. 설정 및 정책 > 전역 템플릿으로 이동합니다.
  2. 변경하려는 템플릿을 선택하거나 템플릿을 복제하여 새 템플릿을 만듭니다.
  3. HTTPS 웹 사이트의 SSL/TLS 암호 해독을 클릭합니다.
  4. HTTPS 암호 해독에서 제외된 범주를 확인합니다.

    나열된 모든 범주는 기본적으로 제외됩니다. 이러한 제외를 해제할 수 있지만 범주를 추가하거나 제거할 수는 없습니다.

    특정 사이트를 제외하려면 다음 단계를 계속하십시오.

  5. HTTPS 암호 해독에서 제외된 웹 사이트에서 제외 추가를 클릭합니다.

  6. 제외 추가 대화 상자에서 웹 사이트의 세부 정보를 입력합니다.

    1. 도메인 이름, IP 주소 또는 IP 주소 범위를 입력합니다.

    2. 옵션: 사이트를 제외시킨 이유를 알려주는 메모를 추가합니다.

    3. 추가를 클릭합니다.

맨위로