이번 포스팅에서는 “엣지 조직에서 관리”에 대한 삭제, 제거 방법에 대해 정리하려고 합니다. 윈도우 운영체제의 권장 브라우저인 엣지(Edge)에서 사용자가 아닌 관리자가 웹 브라우저 정책을 관리한다는 것으로 대표적인 사례인 SSLVersionMin 정책 적용을 예시로 정리해보았습니다.
엣지를 통해 인터넷을 사용하다가 설정 화면을 열었는데 아래와 같이 설정 화면 가장 상단에 “조직의 브라우저가 관리됨” 이라는 항목을 발견해서 놀라는 경우가 있습니다.
실은 회사에서 업무상 목적으로 사용 중인 컴퓨터라면, “엣지 조직에서 관리” 은 업무 PC와 관련된 회사의 정책들을 일괄 적용하기 위해 사용한 부분으로 별다른 문제가 되지 않습니다. 특히 커다란 회사일 수록 요즘에는 개인정보보호가 매우 민감하므로 크게 걱정할 부분이 아닙니다.
하지만 만약 집에서 또는 개인적으로 사용하는 PC이고, 본인도 모르는 상태에서 무단으로 “엣지 조직에서 관리”라는 문구가 나타난다면 문제 소지가 있다고 생각됩니다. 이런 경우에는 먼저 어떤 정책인지 확인 후에 불필요한 정책은 삭제가 필요합니다.
이번 포스팅에서는 먼저 “엣지 조직에서 관리”가 나타나는 원인이 무엇인지 찾아보고, 엣지 조직에서 관리가 적용된 정책을 보는 방법을 알아보려고 합니다. 그 다음, SSLVersionMin 을 예시로 엣지 조직에서 관리를 삭제하는 방법을 정리해보고자 합니다.
엣지 조직에서 관리가 나타나는 이유 및 확인 방법
먼저 기본적으로 “엣지 조직에서 관리”가 나타나는 이유는 주로 회사나 공공기관 등에서 조직 내 사용자들의 브라우저를 관리하기 위한 목적입니다.
엣지 조직에서 관리 여부 확인 방법은 크롬 브라우저의 경우 웹주소를 입력하는 주소창에
를 입력해서 아래와 같이 “조직의 브라우저가 관리됨.”라고 나타난다면, “엣지 조직에서 관리”가 적용된 것 입니다.
하지만 위와 같이 문구가 나타났다고 해서 조직에서 브라우저로 무엇을 하는지 트래킹하고 개인정보를 유출하고자 하는 목적으로 설정한 것은 아니고
대개 “엣지 조직에서 관리”가 나타난다면 정책 관리 기능을 통해 관리자가 확장 프로그램을 설치하거나 비업무 웹 사이트에 대한 접근을 차단하는 등 웹 브라우저 작동하는 방식을 제어하기 위한 용도로 많이 활용됩니다.
문제는 조직 관리자가 별도로 존재하지 않는 개인PC 사용자에게도 이 문구가 표시되는 경우가 있다는 점 입니다.
만약 개인적으로 사용하는 PC에서 “엣지 조직에서 관리” 가 나타난다면 무언가 웹서핑 도중 필요한 모듈 설치 과정에서 추가된 정책 설정이거나 특정 웹페이지에 접속하기 위해 사용자가 직접 정책 설정을 수행한 결과라고 볼 수 있습니다.
하지만 이것이 만일 악성 코드 등으로 사용자가 인지하지 못하게 설치되었으며 사용자가 원치 않는 어플리케이션이 설치되어 정책이 적용되었다면 즉시 제거해야 합니다.
“엣지 조직에서 관리” 정책 확인 방법
“엣지 조직에서 관리”가 표시된다면 우선 어떤 정책이 적용되어서 이러한 문구가 나타나는지 확인이 필요합니다.
엣지 브라우저에 적용된 정책을 확인하는 방법은 앞서 설정창을 여는 방법과 비슷하게 주소창에
을 입력해서 엔터키를 누르면 됩니다. 그러면 아래와 같이 엣지 정책 페이지로 이동되는데요, 해당 페이지에서 엣지에 적용된 세부 정책 정보 확인이 가능합니다. (엣지 정책 관련 도움말)
만약 여기서 “Microsoft Edge Policies” 부분에 정책이 하나라도 표시될 경우에는 해당 엣지 브라우저에 정책이 적용된 상태이며, 이 때문에 “엣지 조직에서 관리” 라는 메시지가 표시되는 것 입니다.
해당 화면에서 다양한 정책 정보들을 확인이 가능한데요, 개인 PC의 경우 필요 없는 정책이나 본인의 의지와 상관없이 설정된 정책이 있을 경우 하기와 같은 방법으로 삭제가 가능합니다. 대표적인 사례가 위에서 표시된 SSLVersionMin인데요, 아래에는 이 정책을 예시로 정리해보려고 합니다.
엣지에 적용된 정책, SSLVersionMin???
먼저 엣지에 적용된 정책 삭제 방법에 앞서 개인 PC에서 만나게 되는 대표적인 정책인 “SSLVersionMin”에 대해 정리해보면 하기와 같습니다.
SSLVersionMin 정책은 관공서 또는 은행 보안 프로그램들이 엣지와 같은 크로미움 계열 브라우저에 사용자의 의지와 상관없이 무단에 가깝게 설치하는 정책 입니다.
TLS란 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜로 SSL(Secure Sockey Layer)이후 표준화하면서 만든 것 인데요,
문제는 버젼 이슈입니다. 21년 6월 대다수의 브라우저가 보안이 취약하다는 이유로 TLS1.0과 TLS1.1의 지원을 종료하게 되어 TLS 1.2이상이 사용되고 있는데요,
관공서나 은행 보안 프로그램의 경우에는 이러한 이유로 낮은 버젼의 TLS가 웹브라우저에서 더 이상 사용이 어렵게 되자 위와 같은 정책을 사용자 PC에 임의로 설정해서 강제로 TLS버전을 내리게 설정하는 것 같습니다. (정책을 자세히 보면 SSLVersionMin 정책이 TLS 버젼1.0으로 설정되어 있음)
실은 보안이 취약한 버젼의 TLS를 강제로 사용하게 하면 아무래도 위험에 노출될 가능성이 높기 때문에 해당 정책이 브라우저에 적용되었다면 아래와 같은 방법으로 삭제하는 편이 좋습니다.
엣지 조직에서 관리 제거 방법 (SSLVersionMin 삭제)
엣지 브라우저에서 “조직에서 관리”를 제거하는 방법은 아래와 같습니다.
레지스트리 수정 전에 레지스트리 백업을 권장합니다. 또한 레지스트리 수정과 관련된 이슈는 본인 책임이므로 주의해서 진행해야 합니다.
1. 윈도우 좌측 하단 검색창 > “레지스트리” 검색 > “레지스트리 편집기” 누르기
윈도우 좌측 아래에 있는 검색창을 통해 “레지스트리”를 검색하여 “레지스트리 편집기”를 실행해줍니다.
위와 다른 방법으로 키보드 단축키 (윈도우키) + (R키)를 함께 눌러 실행 대화 상자를 열고 아래와 같이 “regedit”를 입력하여 레지스트리 편집기 실행 또한 가능합니다.
2. “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge” 이동 > 정책 삭제
아래와 같이 왼쪽 경로 설정 창을 통해 “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge” 으로 이동해줍니다.
그 다음 엣지 브라우저 정책 항목이 나타나면 해당 항목에 마우스 오른쪽 버튼을 누르고 “삭제”를 선택하면 됩니다.
예를 들자면 앞서 설명한 SSLVersionMin을 삭제하고자 한다면 해당 항목을 지워주면 됩니다.
위와 같은 방법으로 엣지 정책이 없어지면 기존에 설정 화면에 나타났던 “조직의 부라우저가 관리됨”이라는 문구가 삭제된 것을 확인할 수 있습니다.
마지막으로 엣지 정책 설정 화면에서 적용된 정책 여부를 확인해주면 됩니다.
이번 포스팅에서는 먼저 “엣지 조직에서 관리”가 나타나는 원인이 무엇인지 찾아보고, 엣지 조직에서 관리가 적용된 정책을 보는 방법을 알아보았습니다. 그 다음, SSLVersionMin 을 예시로 엣지 조직에서 관리를 삭제하는 방법을 정리해보았습니다.
앞선 포스팅에서 정리한 엣지 사용법 및 노하우 관련 글은 아래와 같습니다.
감사합니다!!!!!! 선구자여~~!!!!
ㅋㅋㅋㅋㅋ 즐거운 주말 되세요^^
SSLVersionMin 이게 안 보입니다.
조직에서 관리중인데 팝업차단 해제 못 시키나요?
방문해주셔서 감사합니다. 보통 회사나 기관이 아닌 일반 가정에서 조직에서 관리중이 나타나는 경우 대부분이 “SSLVersionMin” 정책 때문인데요, 이는 관공서 또는 은행 보안 프로그램들이 엣지와 같은 크로미움 계열 브라우저에 사용자의 의지와 상관없이 무단에 가깝게 설치하는 정책 입니다. 아마도 다른 정책을 통해 “조직에서 관리중”인 상태인 확률이 높아 보입니다.