6월15일 IE종료 대비한 엑셀 매크로와 배치 파일을 활용한 엔터프라이즈 모드 관리 방안

윈도우 Active directory 를 사용하여 도메인 사용자 기반으로 관리하는 기관,기업은 윈도우 보안 담당자가 도메인 그룹 정책 배포를 통해 기존 IE 사용을 중지 시키고 IE를 계속 사용해야 하는 시스템에 대해서 엣지 IE 모드를 사용하도록 조치할 것 입니다.  이 글에서는 일반 개인 PC 또는 조직에서 도메인 사용자 기반을 사용하지 않고 PC의 로컬 사용자를 사용하는 경우를 기준으로 작성 하였습니다.

 

엣지 IE 모드 - 엔터프라이즈 모드 VS 사용자 모드

엣지 IE모드 설정은 엔터프라이즈 모드와 사용자 모드 2가지 설정 방식이 있으며 사용자 모드는 사용자가 각 사이트 별로 엣지 설정 화면에서 추가하는 방식이며 이 경우 엣지 상단에 안내 표시줄이 나타나게 되며 30일간 이라는 제약이 있습니다.  이 글에서는 엔터프라이즈 모드에 관해서만 다루도록 하겠습니다.

 

## 엔터프라이즈  =  조직  =  기업,기관

MS사에서 엣지 IE모드를 남겨두며 보안에 취약한 ActiveX와 웹표준 미준수 사이트는 개인적으로는 더 이상 쓰지 말고 부득이 이용해야 하는 레거시 시스템을 조직에서 관리할 수 있도록 방법을 제시해 준 것이 엣지 엔터프라이즈 모드라고 보면 됩니다.   엣지 엔터프라이즈 모드를 적용하게 되면 엣지 설정 화면에 "조직에서 관리" 한다고 나오는데 이것을 확대 해석해서 개인의 브라우저 이용을 감시하는 것은 아닐까 우려 하실 필요는 없습니다.

 

조직의 엣지 전환 관리자

## 현황조사

엑셀 표로 조직내 이용시스템 정리

위의 엑셀 표와 같이 IE종료에 영향을 받는 시스템 현황을 확인할 필요가 있다.

주의사항은 연계된 사이트가 웹표준을 준수하고 크롬과 같은 표준 브라우저에서 잘 되더라도 SSO 연계 등을 통해 연계되어 있는 경우에도 엔터프라이즈 사이트로 관리해주어야 할 수도 있다.

 

## 정책 적용 목록 파일  생성

엣지 및 IE에 대한 정책 파일 적용을 위해서는 관련된 그룹 정책을 사용자의 PC 에 적용해 주어야 합니다.

MS에서는 정책 편집기 툴을 제공하고 있지만 도메인 사용자 기반이 아니라면 정책을 레지스트리로 직접 등록하는 배치파일을 만들어 배포할 것을 추천 드립니다. 

 

위 엑셀 표에서 조직 내 전파에 이용할 정책 파일 3가지가 우측 상단에 명시해 두었습니다.

• Enterprise 모드 사이트 파일명 : 엔터프라이즈 모드로 관리하는 대상 사이트를 엣지에 등록하는 xml 파일을 생성 합니다.  아래 링크의 MS 에서 제공하는 Enterprise Mode Site List Manager 라는 툴과 동일할 역할을 합니다.
  https://docs.microsoft.com/ko-kr/internet-explorer/ie11-deploy-guide/use-the-enterprise-mode-site-list-manager
• HTTP 사이트 파일명 : 엣지를 비롯한 최신 웹브라우저는 https 가 아닌 http 로 표시하는 웹 사이트는 "안전하지 않음" 과 같이 접속 경고가 브라우저에 표시하게 됩니다.  http 로 서비스되는 Enterprise 사이트가 있다면 이런 경고 메시지가 표시되지 않도록 Edge 관련 정책을 적용할 수 있는데 그러한 용도로 이용할 수 있도록 정리한 내용을 http 사이트 목록 파일을 생성할 수 있게 해줍니다.
• 신뢰(할 수 있는) 사이트 파일명 : ActiveX 를 이용하는 사이트는 신뢰할 수 있는 사이트에 등록을 해야 정상적으로 이용 가능한 경우가 대부분 입니다.  엑셀에 대상 사이트로 표시하여 신뢰할 수 있는 사이트 목록 파일을 생성할 수 있습니다.

## 정책 적용 배치 파일 생성 및 테스트

앞에서 정리한 엑셀 파일의 정보를 토대로 정책 적용 배치 파일을 만듭니다.

위의 엑셀 매크로 파일과 배치파일 샘플을 올려두도록 하겠습니다.

배치파일 샘플에서는 엑셀 매크로에서 생성한 3가지를 적용하도록 작성 하였습니다.

사용자는 배치파일을 특정 폴더 (샘플에서는 d:\IEMode ) 에 내려받은 후에 실행하도록 가이드 할 수 있도록 합니다.

 

## 정책 적용 파일  공지 및 게시

Enterprise 모드 사이트 목록 xml 의 게시

한번에 전체 시스템들에 대한 최적값들이 파악된 상태라면 조직 내 공지사항을 통해 가이드와 배치파일을 배포해도 무방하겠지만 추가적으로 파악된 사이트 정보들을 게시판에 계속 공지하는 것은 비효율적입니다.

Enterprise 사이트 목록 xml 은 로컬 경로를 지정할 수도 있지만 웹서버(http or https) 나 WebDAV, 또는 공유 드라이블 등에 게시하고 그 위치를 지정할 수 도 있습니다.

이와 같이 Enterprise 사이트 목록 xml 파일의 게시 위치를 지정하고 싶을 때는 배치 파일에서

Enterprise 사이트 목록 위치 지정

 

 

조직의 일반 사용자

조직의 엣지 전환 관리자가 배포한 배치파일을 정책 적용을 위해 관리자 권한으로 실행해 주어야 합니다.

관리자 권한으로 실행하는 이유는 정책 적용을 위한 레지스트리 등록에 윈도우 관리자 권한이 필요합니다.

## 엔터프라이즈 모드 강제 적용

엣지가 닫혀 있는 상태에서 정책 적용 후 엣지를 열면 정책 정보가 바로 적용이 되지만 이후 또 변경된 사항이 있다면 엣지에서 "업데이트 강제 적용"을 눌러 즉시 적용할 수 있습니다.

• 엣지 주소창에 edge://compat/enterprise 을 입력하면 아래와 같은 페이지가 나옵니다.  "업데이트 강제 적용"을 누르면 엔터프라이즈 사이트 목록 변경 사항을 즉시 적용할 수 있습니다.

## 최소 실행 환경 확인

위와 같이 정책 적용 이전에 사용자 PC 의 필수 구성 요소 업데이트는 반드시 확인이 필요합니다.

https://docs.microsoft.com/ko-kr/deployedge/edge-ie-mode-local-site-list

1. Windows 업데이트
   • Windows 11
   • Windows 10 버전 1909 - KB5003974 및 KB5003698 이상
   • Windows 10, 버전 2004; Windows 10 버전 20H2 및 Windows 10 버전 21H - KB5005260 및 KB5005101 이상
2. Microsoft Edge 버전 92(92.0.902.55 이상)

※ 자신의 PC 윈도우 버전을 확인하는 명령어

실행 (win + R)  ==> winver

 

## 일반 사용자가 추가적으로 알아야 할 사항

1. 신뢰할 수 있는 사이트 확인하는 방법
   제어판 ==> 인터넷 옵션 ==> 보안 탭
2. 특정 사이트를 열면 잠깐 열리다가 바로 닫혀 버린다.
   엣지 설정 메뉴 ==> 쿠키 및 사이트 권한 ==> 모든 권한 - 팝업 및 리디렉션 ==> 맨위의 차단(권장) 을 끄거나 허용 목록에 사이트 각각 추가

 

엔터프라이즈 목록 관리 엑셀 및 배치파일 자료 받기

https://drive.google.com/file/d/1GkM105h_s87Ipg7miP8gtpgFnf8GYt7N/view?usp=sharing 

IEMode.zip