제품 내에서 클라이언트 PC에 라이브러리를 설치하기 위하여 로컬 WebSocket을 사용합니다.
Chrome 147부터 로컬 네트워크 접근 제한(Local Network Access, LNA) 이 WebSocket에도 적용됩니다.
로컬 주소로의 WebSocket 연결 시 통신이 차단되어 AgentService가 실행되지 않습니다.
http → https로 변경해야 합니다.실행 중인 모든 크롬 및 엣지 브라우저 종료
첨부 파일 다운로드 후 압축 해제
관리자 권한으로 cmd 실행
cmd에서 압축 해제 경로 이동하여 MatrixAgent_Chrome_Shortcut_Patch.bat 실행
크롬, 엣지 브라우저를 실행하여 현상 확인
LocalNetworkAccessAllowedForUrls — 지정한 출처(origin)에서 시작된 네트워크 요청은 LNA 검사를 받지 않도록 허용합니다. (Chrome 139+)
관리자 권한 PowerShell 또는 cmd에서 실행:
powershell
# 정책 키 생성
$regPath = "HKLM:\Software\Policies\Google\Chrome\LocalNetworkAccessAllowedForUrls"
New-Item -Path $regPath -Force
# 허용할 URL 등록 (인덱스 1번부터 순서대로)
New-ItemProperty -Path $regPath -Name "1" -Value "http://your-domain.com" -PropertyType String -Force
New-ItemProperty -Path $regPath -Name "2" -Value "https://your-domain.com" -PropertyType String -Force
```
`http://your-domain.com` 자리에 실제 제품 도메인을 입력합니다.
---
### 방법 2: GPO (그룹 정책, AD 환경)
Chrome ADMX 템플릿을 GPO에 등록한 후 아래 경로에서 설정합니다.
`컴퓨터 구성 > 정책 > 관리 템플릿 > Google > Google Chrome > Local Network Access settings > LocalNetworkAccessAllowedForUrls`
값 예시:
```
http://your-domain.com
[*.]your-domain.com/etc/opt/chrome/policies/managed/lna_policy.json 파일 생성:
json
{
"LocalNetworkAccessAllowedForUrls": [
"http://your-domain.com",
"[*.]your-domain.com"
]
}Chrome 주소창에서 chrome://policy 를 열면 정책이 정상 적용되었는지 확인할 수 있습니다.
| 항목 | 바로가기 패치 (.lnk) | 엔터프라이즈 정책 |
|---|---|---|
| 적용 범위 | 해당 .lnk로 실행 시만 | Chrome 실행 방법 무관하게 적용 |
| 보안 수준 | 모든 LNA 검사 비활성화 | 지정한 도메인만 허용 |
| 관리 편의성 | 각 PC마다 실행 필요 | GPO로 일괄 배포 가능 |
| 미래 호환성 | 플래그 지원 중단 가능성 있음 | 공식 지원 정책 |
결론: 레지스트리 방식은 별도 소프트웨어 없이 PowerShell 스크립트로 배포 가능하므로, 기존 배포 방식(MSI 설치 등)에 레지스트리 설정을 추가하는 형태로 적용하면 됩니다.