웹 사이트에서 안전하지 않은 방식으로 모든 네트워크 엔드포인트에 요청을 수행할 수 있도록 허용할지 여부를 지정합니다. (사용되지 않음)
OBSOLETE: 이 정책은 사용되지 않으며 Microsoft Edge 버전 137 이후에는 작동하지 않습니다.
지원되는 버전
- 92부터 137까지 Windows 및 macOS에서
설명
웹사이트가 더 많은 사설 네트워크 엔드포인트에 요청을 할 수 있는지 여부를 제어합니다.
이 정책을 사용하도록 설정하면 모든 원본에 대해 모든 프라이빗 네트워크 액세스 검사를 사용할 수 없습니다. 이렇게 하면 공격자가 개인 네트워크 서버에서 CSRF(교차 사이트 요청 위조) 공격을 수행할 수 있습니다.
이 정책을 사용하지 않거나 구성하지 않으면 더 많은 프라이빗 네트워크 엔드포인트에 대한 요청에 대한 기본 동작은 BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights 및 PrivateNetworkAccessRespectPreflightResults 기능 플래그에 대한 사용자의 개인 구성에 따라 달라집니다. 이러한 플래그는 실험에 의해 제어되거나 명령줄을 통해 설정할 수 있습니다.
이 정책은 프라이빗 네트워크 액세스 사양과 관련이 있습니다. 자세한 내용은 https://wicg.github.io/private-network-access/을 참조하세요.
네트워크 엔드포인트는 다음과 같은 경우 다른 엔드포인트보다 더 비공개적입니다.
- IP 주소는 localhost이고 다른 주소는 그렇지 않습니다.
- 해당 IP 주소가 비공개이고 다른 주소는 공용인 경우 향후에는 사양 진화에 따라 비공개 IP 또는 localhost에 대한 모든 교차 원본 요청에 이 정책이 적용될 수 있습니다.
이 정책을 true로 설정하면 안전하지 않은 웹사이트에서 다른 교차 원본 검사에 따라 모든 네트워크 엔드포인트에 요청을 할 수 있습니다.
이 정책은 더 이상 사용되지 않습니다. 이전 담요 재정의는 사용자가 명시적 동의를 부여할 때까지 공간 간 요청을 차단하는 권한 기반 로컬 네트워크 액세스 모델로 대체되었습니다.
지원되는 기능
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
- 프로필별: 예
- Microsoft 계정으로 로그인한 프로필에 적용: 예
데이터 형식
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: InsecurePrivateNetworkRequestsAllowed
- GP 이름: 웹 사이트에서 안전하지 않은 방식으로 네트워크 엔드포인트에 대한 요청을 수행할 수 있도록 허용할지 여부를 지정합니다. (사용되지 않음)
- GP경로(필수): Administrative Templates/Microsoft Edge/Private Network Request Settings
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
예제 값
Disabled
레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: InsecurePrivateNetworkRequestsAllowed
- 값 형식: REG_DWORD
레지스트리 값 예제
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: InsecurePrivateNetworkRequestsAllowed
- 예를 들어 값:
<false/>