AUD PLATFORM
페이지 트리

버전 비교

이전 버전 1

changes.mady.by.user 품질기술팀

에 저장

비교대상

새 버전 2

changes.mady.by.user 품질기술팀

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.
  1. 현상
    1. 크롬, 엣지 브라우저 업데이트 (버전 147) 후 아래 제품이 실행 시 AgentSevice 설치 화면이 표시되는 현상
      제품
      • i-MATRIX 뷰어
      • i-MATRIX 디자이너
      • i-AUD 디자이너 스크립트 에디터(CS)
      • MX-Grid 디자이너
      • i-META 디자이너 (CS)

  2. 대상
    1. 서버 : 서비스하는 PORTAL 의 주소가 http://{도메인} 으로 되어 있는 고객사 (SSL 미적용 상태, IP가 아닌 도메인 사용)
    2. 사용자 : 크롬, 엣지 브라우저를 버전 147 이상으로 업데이트한 PC

  3. 원인

    1. 제품 내에서 클라이언트 PC에 라이브러리를 설치하기 위하여 로컬 WebSocket을 사용합니다.

    2. Chrome 147부터 로컬 네트워크 접근 제한(Local Network Access, LNA) 이 WebSocket에도 적용됩니다.
      로컬 주소로의 WebSocket 연결 시 통신이 차단되어 AgentService가 실행되지 않습니다.

    3. 관련 URL : https://developer.chrome.com/release-notes/147?hl=ko#local_network_access_restrictions_for_websockets


  4. 조치 방안
    1. 근본적인 해결을 위해 서비스에 SSL을 적용하여 http → https로 변경해야 합니다.
    2. SSL로 변경 후 제품 내 설정을 변경해야 합니다.
      1. 가이드 : 1.AUD 포털 SSL(https) 적용 후 설정은 어떻게 변경 해야 하나요? (matrix_sys.properties, Admin)

  5. 임시 방안
    1. 크롬, 엣지 브라우저의 플래그 임시 비활성화

      1. 실행 중인 모든 크롬 및 엣지 브라우저 종료

      2. 첨부 파일 다운로드 후 압축 해제

      3. 관리자 권한으로 cmd 실행

      4. cmd에서 압축 해제 경로 이동하여 MatrixAgent_Chrome_Shortcut_Patch.bat 실행

      5. 크롬, 엣지 브라우저를 실행하여 현상 확인

      크롬 엔터프라이즈 정책 적용

      Chrome 엔터프라이즈 정책 적용 방법

      사용할 정책

      LocalNetworkAccessAllowedForUrls — 지정한 출처(origin)에서 시작된 네트워크 요청은 LNA 검사를 받지 않도록 허용합니다. (Chrome 139+)

      방법 1: Windows 레지스트리 (GPO 없이 단독 PC 적용)

      관리자 권한 PowerShell 또는 cmd에서 실행:

      powershell

      # 정책 키 생성
$regPath = "HKLM:\Software\Policies\Google\Chrome\LocalNetworkAccessAllowedForUrls"
New-Item -Path $regPath -Force

# 허용할 URL 등록 (인덱스 1번부터 순서대로)
New-ItemProperty -Path $regPath -Name "1" -Value "http://your-domain.com" -PropertyType String -Force
New-ItemProperty -Path $regPath -Name "2" -Value "https://your-domain.com" -PropertyType String -Force
```

`http://your-domain.com` 자리에 실제 제품 도메인을 입력합니다.

---

### 방법 2: GPO (그룹 정책, AD 환경)

Chrome ADMX 템플릿을 GPO에 등록한 후 아래 경로에서 설정합니다.

`컴퓨터 구성 > 정책 > 관리 템플릿 > Google > Google Chrome > Local Network Access settings > LocalNetworkAccessAllowedForUrls`

값 예시:
```
http://your-domain.com
[*.]your-domain.com

      방법 3: JSON 정책 파일 (Mac/Linux)

      /etc/opt/chrome/policies/managed/lna_policy.json 파일 생성:

      json

      {
  "LocalNetworkAccessAllowedForUrls": [
    "http://your-domain.com",
    "[*.]your-domain.com"
  ]
}

      적용 확인

      Chrome 주소창에서 chrome://policy 를 열면 정책이 정상 적용되었는지 확인할 수 있습니다.

      바로가기 패치 스크립트와의 비교

      항목바로가기 패치 (.lnk)엔터프라이즈 정책적용 범위해당 .lnk로 실행 시만Chrome 실행 방법 무관하게 적용보안 수준모든 LNA 검사 비활성화지정한 도메인만 허용관리 편의성각 PC마다 실행 필요GPO로 일괄 배포 가능미래 호환성플래그 지원 중단 가능성 있음공식 지원 정책

      결론: 레지스트리 방식은 별도 소프트웨어 없이 PowerShell 스크립트로 배포 가능하므로, 기존 배포 방식(MSI 설치 등)에 레지스트리 설정을 추가하는 형태로 적용하면 됩니다.