자습서: Amazon WorkSpaces Secure Browser에서 사용자 지정 브라우저 정책 설정 - Amazon WorkSpaces Secure Browser
1단계: 웹 포털 생성2단계: 정책 수집3단계: 사용자 지정 JSON 정책 파일 생성4단계: 템플릿에 정책 추가5단계: 정책 JSON 파일을 웹 포털에 업로드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: Amazon WorkSpaces Secure Browser에서 사용자 지정 브라우저 정책 설정

지원되는 Linux용 Chrome 정책은 JSON 파일을 업로드하여 설정할 수 있습니다. Chrome 정책에 대한 자세한 내용은 Chrome 엔터프라이즈 정책 목록을 참조하고 Linux 플랫폼을 선택하십시오. 그런 다음 해당 정책을 검색하여 안정적인 최신 버전을 검토합니다.

다음 자습서에서는 다음과 같은 정책 제어 기능을 사용하여 웹 포털을 생성합니다.

  • 북마크 설정

  • 기본 시작 페이지 설정

  • 사용자가 다른 확장 프로그램을 설치하지 못하도록 방지

  • 사용자가 기록을 삭제하지 못하도록 방지

  • 사용자가 시크릿 모드에 액세스하지 못하도록 방지

  • 모든 세션에 Okta 플러그인 확장 프로그램을 사전 설치합니다.

1단계: 웹 포털 생성

Chrome 정책 JSON 파일을 업로드하려면 WorkSpaces Secure Browser 포털을 생성해야 합니다. 자세한 내용은 Amazon WorkSpaces Secure Browser용 웹 포털 생성 단원을 참조하십시오.

2단계: 정책 수집

Chrome 정책에서 원하는 정책을 검색하고 찾습니다. 그런 다음 다음 단계에서 정책을 사용하여 JSON 파일을 생성합니다.

  1. Chrome 엔터프라이즈 정책 목록으로 이동합니다.

  2. Linux 플랫폼을 선택한 다음 최신 Chrome 버전을 선택합니다.

  3. 설정하려는 정책을 검색합니다. 이 예시에서는 확장 프로그램을 찾고 관리하기 위한 정책을 검색합니다. 각 정책에는 설명, Linux 기본 설정 이름, 샘플 값이 포함됩니다.

  4. 함께 사용할 경우 비즈니스 요구 사항을 충족하는 세 가지 정책을 검색 결과에서 찾을 수 있습니다.

    • ExtensionSettings – 브라우저 시작 시 확장 프로그램을 설치합니다.

    • ExtensionInstallBlocklist - 특정 확장 프로그램이 설치되지 않도록 방지합니다.

    • ExtensionInstallAllowlist – 특정 확장 프로그램을 설치하도록 허용합니다.

  5. 추가 정책은 나머지 요구 사항을 충족합니다.

    • ManagedBookmarks – 웹페이지에 북마크를 추가합니다.

    • RestoreOnStartupURLs - 새 브라우저 창이 시작될 때마다 열리는 웹 페이지를 구성합니다.

    • AllowDeletingBrowserHistory - 사용자가 검색 기록을 삭제할 수 있는지 여부를 구성합니다.

    • IncognitoModeAvailability - 사용자가 시크릿 모드에 액세스할 수 있는지 여부를 구성합니다.

3단계: 사용자 지정 JSON 정책 파일 생성

텍스트 편집기, 템플릿 및 이전 단계에서 찾은 정책을 사용하여 JSON 파일을 생성합니다.

  1. 텍스트 편집기를 엽니다.

  2. 다음 텍스트를 복사하여 텍스트 편집기에 붙여 넣습니다.

    
{
  "chromePolicies":
    {
        "ManagedBookmarks":
        {
            "value":
            [
                {
                    "name": "Bookmark 1",
                    "url": "bookmark-url-1"
                },
                {
                    "name": "Bookmark 2",
                    "url": "bookmark-url-2"
                },
            ]
        },
        "RestoreOnStartup":
        {
            "value": 4
        },
        "RestoreOnStartupURLs":
        {
            "value":
            [
                "startup-url"
            ]
        },
        "ExtensionInstallBlocklist": {
            "value": [
                "insert-extensions-value-to-block",
            ]
        },
        "ExtensionInstallAllowlist": {
            "value": [
                "insert-extensions-value-to-allow",
            ]
        },
        "ExtensionSettings":
        {
            "value":
            {
                "insert-extension-value-to-force-install":
                {
                    "installation_mode": "force_installed",
                    "update_url": "https://clients2.google.com/service/update2/crx",
                    "toolbar_pin": "force_pinned"
                },
            }
        },
        "AllowDeletingBrowserHistory":
        {
            "value": should-allow-history-deletion
        },
        "IncognitoModeAvailability":
        {
            "value": incognito-mode-availability
        }
    }
}

4단계: 템플릿에 정책 추가

각 비즈니스 요구 사항의 템플릿에 사용자 지정 정책을 추가합니다.

  1. 북마크 URL을 설정합니다.

    1. 추가하려는 각 북마크의 nameurl 키 쌍을 value 키에서 추가합니다.

    2. bookmark-url-1https://www.amazon.com으로 설정합니다.

    3. bookmark-url-2https://docs.aws.amazon.com/workspaces-web/latest/adminguide/로 설정합니다.

    
    "ManagedBookmarks":
        {
            "value":
            [
                {
                    "name": "Amazon",
                    "url": "https//www.amazon.com"
                },
                {
                    "name": "Bookmark 2",
                    "url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
                },
            ]
        },

  2. 시작 URL을 설정합니다. 이 정책을 통해 관리자는 사용자가 새 브라우저 창을 열 때 표시되는 웹 페이지를 설정할 수 있습니다.

    1. RestoreOnStartup4로 설정합니다. 이렇게 하면 URL 목록을 여는 RestoreOnStartup 작업이 설정됩니다. 시작 URL에서 다른 작업을 사용할 수도 있습니다. 자세한 내용은 Chrome 엔터프라이즈 정책 목록을 참조하십시오.

    2. RestoreOnStartupURLs를 https://www.aboutamazon.com/news로 설정합니다.

    
     "RestoreOnStartup":
        {
            "value": 4
        },
    "RestoreOnStartupURLs":
        {
            "value":
            [
                "https://www.aboutamazon.com/news"
            ]
        },

  3. 사용자가 브라우저 기록을 삭제하지 못하도록 방지하려면 AllowDeletingBrowserHistoryfalse로 설정합니다.

    
     "AllowDeletingBrowserHistory":
        {
            "value": false
        },

  4. 사용자의 시크릿 모드 액세스 권한을 끄려면 IncognitoModeAvailability1로 설정합니다.

    
     "IncognitoModeAvailability":
        {
            "value": 1
        }

  5. 다음 정책을 사용하여 Okta 플러그인을 설정하고 적용합니다.

    • ExtensionSettings – 브라우저 시작 시 확장 프로그램을 설치합니다. 확장 프로그램 값은 Okta 플러그인 도움말 페이지에서 확인할 수 있습니다.

    • ExtensionInstallBlocklist – 특정 확장 프로그램이 설치되지 않도록 방지합니다. * 값을 사용하면 기본적으로 모든 확장 프로그램을 방지할 수 있습니다. 관리자는 ExtensionInstallAllowlist에서 허용할 확장을 제어할 수 있습니다.

    • ExtensionInstallAllowlist를 통해 특정 확장 프로그램을 설치하도록 허용할 수 있습니다. ExtensionInstallBlocklist*로 설정했으므로 Okta 플러그인 값을 여기에 추가하여 허용합니다.

    Okta 플러그인을 켜기 위한 예시 정책은 다음과 같습니다.

    
        "ExtensionInstallBlocklist": {
            "value": [
                "*",
                ]
        },
        "ExtensionInstallAllowlist": {
            "value": [
                "glnpjglilkicbckjpbgcfkogebgllemb",
               ]
        },
        "ExtensionSettings": {
            "value": {
                "glnpjglilkicbckjpbgcfkogebgllemb": {
                    "installation_mode": "force_installed",
                    "update_url": "https://clients2.google.com/service/update2/crx",
                    "toolbar_pin": "force_pinned"
            }
        }

5단계: 정책 JSON 파일을 웹 포털에 업로드

  1. WorkSpaces Secure Browser 콘솔(https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)을 엽니다.

  2. WorkSpaces Secure Browser을 선택한 다음 웹 포털을 선택합니다.

  3. 웹 포털을 선택한 다음 편집을 선택합니다.

  4. 정책 설정을 선택한 다음 JSON 파일 업로드를 선택합니다.

  5. 파일 선택을 선택합니다. JSON 파일을 찾아 선택하고 업로드합니다.

  6. 저장을 선택합니다.