이 문서에서는 그룹 정책을 사용하여 도메인의 Windows 10 컴퓨터에서 프록시 설정을 중앙에서 구성하는 방법을 살펴보겠습니다. 가장 널리 사용되는 브라우저(예:Microsoft Edge, Google Chrome, Internet Explorer, Opera) 및 대부분의 응용 프로그램은 Windows에 설정된 프록시 설정을 사용하여 인터넷에 자동으로 액세스합니다. Windows에서 WinHTTP 프록시 설정을 지정하는 방법도 살펴보겠습니다.
이 문서에서는 지원되는 Windows 버전(Windows 10, 8.1 및 Windows Server 2012/2016/2019)에서 그룹 정책을 통해 프록시 서버를 구성하는 방법에 대해 살펴보겠습니다. 지원이 중단된 Windows 7/Server 2008R2, Windows XP/Windows Server 2003에서는 프록시 설정이 다르게 설정됩니다.
GPO를 통해 Windows에서 프록시 설정을 지정하는 방법
원래 Active Directory 도메인 환경에서 그룹 정책을 사용하여 Internet Explorer 설정(프록시 설정 포함)을 중앙에서 구성하기 위해 Internet Explorer 유지 관리 (IEM) 정책이 사용되었습니다. 이 정책 옵션은 사용자 GPO 섹션인 사용자 구성 –> 정책 –> Windows 설정 –> Internet Explorer 유지 관리에 있습니다. 그러나 Windows Server 2012/Windows 8부터 IEM 정책은 더 이상 사용되지 않습니다. 이 섹션은 최신 버전의 Windows 10/Windows Server 2016/2019에는 없습니다.
최신 Windows 버전에서는 그룹 정책 기본 설정을 사용해야 합니다. (GPP)를 사용하여 GPO 편집기에서 IE 및 프록시 설정을 구성합니다. Internet Explorer Administration Kit 11의 특수 확장을 사용하는 옵션도 있습니다. (IEAK 11) – 그러나 거의 사용되지 않습니다.
도메인 GPO 편집기 콘솔(그룹 정책 관리 콘솔 – GPMC.msc)을 엽니다. ), 프록시 설정을 적용할 사용자가 있는 OU를 선택하고 새 정책을 만듭니다. 이 도메인에 GPO를 만들고 여기에 연결 .
사용자 구성 -> 기본 설정 -> 제어판 설정 -> 인터넷 설정으로 이동합니다. . 컨텍스트 메뉴에서 새로 만들기를 선택합니다. -> 인터넷 익스플로러 10 .
Windows 10/Windows Server 2016에서 프록시 설정을 구성하려면 Internet Explorer 10을 사용해야 합니다. 아이템.
도움말 . Internet Explorer 11에는 별도의 옵션이 없지만 Internet Explorer 10 정책은 10 이상의 모든 IE 버전에 적용되어야 합니다(InternetSettings.xml 정책 파일에서 옵션이 10.0.0.0에서 99.0.0.0까지의 모든 IE 버전에 유효한 것을 볼 수 있음).<FilterFile lte="0" max="99.0.0.0" min="10.0.0.0" gte="1" type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0" hidden="1"/>
Windows 제어판의 인터넷 옵션 설정과 거의 완전히 동일한 특수 그룹 정책 기본 설정 IE 양식이 사용자 앞에 나타납니다. 예를 들어 홈페이지(일반 탭 -> 홈페이지 필드).
다음 기능 키를 사용할 수 있습니다.
- F5 – 현재 탭의 모든 설정 활성화
- F6 – 선택한 설정 활성화
- F7 – 선택한 설정 비활성화
- F8 – 현재 탭의 모든 설정 비활성화
프록시 설정을 지정하려면 연결 탭을 클릭하고 Lan 설정을 클릭합니다. 단추. 프록시 서버는 다음 방법 중 하나로 구성할 수 있습니다.
- 자동으로 설정 감지 – wpad.dat 파일을 사용하여 설정 자동 감지,
- 자동 구성 스크립트 사용 – 자동 구성 스크립트(proxy.pac),
- 프록시 서버 – 프록시 서버의 IP 주소 또는 DNS 이름은 정책 설정에서 직접 지정됩니다. 이것이 가장 쉬운 방법이며 우리는 그것을 사용할 것입니다.
LAN에 프록시 서버 사용 옵션을 선택합니다. , 프록시 서버의 IP/FQDN 이름과 해당 주소에 연결 포트를 지정합니다. 및 포트 필드.
로컬 주소에 프록시 서버 우회 활성화 옵션을 사용하면 로컬 리소스(https://localnetwork 형식)에 액세스할 때 응용 프로그램(브라우저 포함)이 프록시 서버를 사용하는 것을 방지할 수 있습니다. ). https://web1.woshub.loc와 같은 리소스 주소를 사용하는 경우 또는 https://192.168.1.5 , 이 주소는 Windows에서 로컬 주소로 인식되지 않습니다. 프록시를 사용할 필요가 없는 액세스를 위해 이러한 주소와 다른 리소스의 주소는 수동으로 지정해야 합니다. 고급 누르기 버튼을 누르고 이 주소를 필드에 추가합니다. 다음으로 시작하는 주소에는 프록시 서버를 사용하지 않음 다음 형식: 10.1.*;192.168.*;*.woshub.loc;*.local.net .
정책을 저장한 후 도메인 컨트롤러의 정책 폴더에서 지정된 브라우저 설정으로 InternetSettings.xml 파일을 볼 수 있습니다.
\\UKDC1\SYSVOL\woshub.com\Policies\{PolicyGuiID}\User\Preferences\InternetSettings\InternetSettings.xml
GPP를 사용하면 사용자/컴퓨터에 대한 정책을 보다 세밀하게 타겟팅할 수 있습니다. 이를 위해 GPP 항목 수준 타겟팅이 사용됩니다. 공통으로 이동 탭에서 항목 수준 타겟팅 옵션을 활성화합니다. -> 타겟팅 .
열리는 양식에서 정책 적용 조건을 지정합니다. 예를 들어, 프록시 구성 정책은 proxy_users의 구성원인 사용자에게만 적용된다고 명시했습니다. 도메인 보안 그룹. 프록시 매개변수를 할당하기 위해 고유한 논리를 사용할 수 있습니다.
프록시 정책을 사용자와 함께 AD 컨테이너에 연결하고 정책 설정을 업데이트해야 합니다. 사용자 컴퓨터에 정책을 적용한 후에는 새 IE 설정을 사용해야 합니다. 설정에서 Windows 10의 현재 프록시 설정을 확인할 수 있습니다. -> 네트워크 및 인터넷 -> 프록시 . 보시다시피 컴퓨터는 이제 도메인 정책에 지정된 프록시 설정을 사용합니다.
레지스트리 및 GPO를 통한 프록시 설정 구성
또한 GPP 정책을 사용하여 레지스트리를 통해 IE 설정을 구성할 수 있습니다. 예를 들어 프록시 서버를 활성화하려면 레지스트리 키 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings에서 다음 레지스트리 매개변수를 구성해야 합니다. . GPO 편집기에서 사용자 구성 -> 기본 설정 -> Windows 설정 -> 레지스트리 섹션으로 이동합니다. 지정된 reg 키 아래에 세 개의 레지스트리 매개변수를 작성하십시오.
ProxyEnable(REG_DWORD) =00000001ProxyServer(REG_SZ) =192.168.0.11:3128ProxyOverride(REG_SZ) =https://*.woshub.com;192.168.*;10.1.*;*.contoso.com;<local>
항목 수준 타겟팅을 사용할 수도 있습니다. 여기에서 특정 사용자/기기에 대한 정책 설정을 타겟팅할 수 있습니다.
사용자별이 아니라 전체 컴퓨터(컴퓨터별)에 대한 프록시 정책을 생성해야 하는 경우 GPO 섹션 컴퓨터 구성 -> 기본 설정 -> Windows 설정 -> 레지스트리에서 GPP 설정을 사용하십시오. . 레지스트리 키 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings에서 동일한 레지스트리 매개변수를 설정합니다.
GPO를 통해 WinHTTP 프록시 설정 변경
일부 시스템 서비스 또는 응용 프로그램(예:Wususerv 업데이트 서비스 또는 PowerShell)은 기본적으로 사용자의 프록시 설정을 사용하지 않습니다. 이러한 응용 프로그램이 올바르게 작동하고 인터넷에 액세스하려면 Windows에서 WinHTTP 프록시 설정을 구성해야 합니다.
컴퓨터에 WinHTTP 프록시가 구성되어 있는지 확인하려면 다음 명령을 실행하십시오.
netsh winhttp show proxy
답변 "Direct access (no proxy server) "는 프록시가 설정되지 않았음을 의미합니다. 
다음 명령을 사용하여 컴퓨터에서 WinHTTP에 대한 프록시를 수동으로 설정할 수 있습니다.netsh winhttp set proxy proxy.woshub.com:3128 "localhost;10.1.*;192.168.*;*.woshub.com"
또는 사용자의 Internet Explorer 설정에서 프록시 설정 가져오기:
netsh winhttp import proxy source=ie
그러나 GPO를 통해 WinHTTP를 구성할 수 없습니다. GPO 편집기에는 해당 매개변수가 없고 매개변수는 직접 편집에 적합하지 않은 바이너리 레지스트리 속성에 저장됩니다.
GPO를 통해 Windows에서 WinHTTP 프록시 설정을 지정하는 유일한 방법은 참조 컴퓨터에서 WinHTTP 프록시를 구성하고 WinHttpSettings 값을 내보내는 것입니다. 레지스트리 키 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections의 매개변수 , 이 매개변수를 GPP 레지스트리 확장을 통해 도메인 컴퓨터에 배포합니다.
