인증 에이전트 계정 관리
Kaspersky 디스크 암호화(FDE) 기술을 사용하여 보호되는 드라이브를 사용하려면 인증 에이전트가 필요합니다. 운영 체제가 로드되기 전에 사용자는 에이전트 인증을 완료해야 합니다. 인증 에이전트 계정 관리 작업은 사용자 인증 설정을 구성하기 위해 설계되었습니다. 개별 컴퓨터의 로컬 작업과 개별 관리 그룹의 컴퓨터 또는 선택된 컴퓨터에 대한 그룹 작업을 사용할 수 있습니다.
인증 에이전트 계정 관리 작업을 시작하기 위한 일정을 구성할 수 없습니다. 작업을 강제로 중지하는 것 또한 불가능합니다.
관리 콘솔(MMC)에서 인증 에이전트 계정 관리 작업을 생성하는 방법
- 관리 콘솔에서 중앙 관리 서버 → 작업 폴더로 이동합니다.
작업 목록이 열립니다.
- 새 작업 버튼을 누릅니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 작업 유형 선택
Kaspersky Endpoint Security for Windows(11.7.0) → 인증 에이전트 계정 관리를 선택합니다.
2단계. 인증 에이전트 계정 관리 명령 선택
인증 에이전트 계정 관리 명령 목록을 생성합니다. 관리 명령을 사용하면 인증 에이전트 계정을 추가, 수정 및 삭제할 수 있습니다(아래 지침 참조). 인증 에이전트 계정이 있는 사용자만 인증 절차를 완료하고 운영 체제를 로드하며 암호화된 드라이브에 접근할 수 있습니다.
3단계. 작업을 할당할 장치 선택
작업을 수행할 컴퓨터를 선택합니다. 다음과 같은 옵션을 사용할 수 있습니다:
- 관리 그룹에 작업 할당. 이 경우 이전에 만든 관리 그룹에 포함된 컴퓨터에 작업이 할당됩니다.
- 네트워크에서 중앙 관리 서버가 탐지한 컴퓨터 선택: 미할당 장치. 이 특정 장치에는 관리 그룹에 속하는 장치와 미할당 장치가 포함될 수 있습니다.
- 장치 주소를 직접 지정하거나 주소 목록에서 가져옵니다. 작업을 할당할 장치의 NetBIOS 이름, IP 주소 및 IP 서브넷을 지정할 수 있습니다.
4단계. 작업 이름 정의
작업 이름을 입력합니다(예: 관리자 계정
).
5단계. 작업 생성 완료
마법사 끝내기. 필요시 료마법사 종 후 작업 실행 확인란을 선택합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다.
그러면 다음 컴퓨터 시작시 작업이 완료된 후 새 사용자는 인증 절차를 완료하고 운영 체제를 로드하며 암호화된 드라이브에 접근할 수 있습니다.
웹 콘솔에서 인증 에이전트 계정 관리 작업을 생성하는 방법
- 웹 콘솔의 메인 창에서 장치 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가 버튼을 누릅니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 일반 작업 설정 구성
일반 작업 설정을 구성하려면 다음을 수행하십시오.
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(11.7.0)를 선택합니다.
- 작업 유형 드롭다운 목록에서 인증 에이전트 계정 관리를 선택합니다.
- 작업 이름 필드에
관리자 계정
등의 간단한 설명을 입력합니다. - 이 작업이 할당되는 장치 선택 섹션에서 작업 범위를 선택합니다.
2단계. 인증 에이전트 계정 관리
인증 에이전트 계정 관리 명령 목록을 생성합니다. 관리 명령을 사용하면 인증 에이전트 계정을 추가, 수정 및 삭제할 수 있습니다(아래 지침 참조). 인증 에이전트 계정이 있는 사용자만 인증 절차를 완료하고 운영 체제를 로드하며 암호화된 드라이브에 접근할 수 있습니다.
3단계. 작업 생성 완료
마침 버튼을 눌러 마법사를 마칩니다. 작업 목록에 새 작업이 표시됩니다.
작업을 실행하려면 작업 옆의 확인란을 선택하고 시작 버튼을 누릅니다.
그러면 다음 컴퓨터 시작시 작업이 완료된 후 새 사용자는 인증 절차를 완료하고 운영 체제를 로드하며 암호화된 드라이브에 접근할 수 있습니다.
인증 에이전트 계정을 추가하려면 인증 에이전트 계정 관리 작업에 특수 명령을 추가해야 합니다. 예를 들어 그룹 작업을 사용하여 모든 컴퓨터에 관리자 계정을 추가하는 것이 편리합니다.
Kaspersky Endpoint Security를 사용하면 드라이브를 암호화하기 전에 인증 에이전트 계정을 자동으로 생성할 수 있습니다. 전체 디스크 암호화 정책 설정에서 인증 에이전트 계정의 자동 생성을 활성화할 수 있습니다. Single Sign-On(SSO) 기술을 사용할 수도 있습니다.
관리 콘솔(MMC)을 통해 인증 에이전트 계정을 추가하는 방법
- 인증 에이전트 계정 관리 작업의 속성을 엽니다.
- 작업 속성에서 옵션 섹션을 선택합니다.
- 추가 → 계정 추가 명령을 클릭합니다.
- 창이 열리면 Windows 계정 필드에서 인증 에이전트 계정을 생성하는 데 사용될 Microsoft Windows 계정의 이름을 지정합니다.
- Windows 계정 이름을 직접 입력한 경우 허용 버튼을 클릭하여 계정 보안 식별자(SID)를 정의합니다.
허용 버튼을 눌러 보안 식별자(SID)를 정하지 않으면, 컴퓨터에서 해당 작업이 수행될 때 보안 식별자(SID)가 정해집니다.
Windows 계정 보안 식별자를 정의하여 Windows 계정 이름이 올바르게 입력되었는지 확인합니다. 컴퓨터 또는 신뢰하는 도메인에 Windows 계정이 없는 경우 인증 에이전트 계정 관리 작업이 오류와 함께 종료됩니다.
- 인증 에이전트에 대해 이전에 생성된 계정을 새로 생성되는 계정으로 교체하려면 기존 계정 교체 확인란을 선택합니다.
인증 에이전트 계정 관리를 위한 그룹 작업의 속성에 인증 에이전트 계정 생성 명령을 추가할 때 이 단계가 제공됩니다. 인증 에이전트 계정 관리 로컬 작업의 속성에서 인증 에이전트 계정 생성 명령어를 추가할 시 이 단계를 적용할 수 없습니다.
- 사용자 이름 필드에 암호화된 하드 드라이브 접근을 위한 인증에서 입력해야 하는 인증 에이전트 계정의 이름을 입력합니다.
- 인증 중에 암호화된 하드 드라이브에 접근하기 위해서는 인증 에이전트 계정 암호를 입력해야 한다는 메시지를 애플리케이션에서 표시하게 하려면 암호 기반 인증 허용 확인란을 선택하십시오. 인증 에이전트 계정의 암호를 설정합니다. 필요한 경우 첫 번째 인증 후 사용자에게 새 암호를 요청할 수 있습니다.
- 인증 중에 암호화된 하드 드라이브에 접근하기 위해 토큰이나 스마트 카드를 이용해야 한다는 메시지를 애플리케이션에서 표시하게 하려면 인증서 기반 인증 허용 확인란을 선택하십시오. 스마트 카드 또는 토큰으로 인증할 인증서 파일을 선택합니다.
- 필요하다면, 명령 설명 필드에 명령 관리를 위한 자세한 인증 에이전트 계정 정보를 입력합니다.
- 다음 중 하나를 수행합니다:
- 명령에 지정된 계정으로 작업하는 사용자가 인증 에이전트의 인증 대화 상자에 접근하게 하려면 인증 허용 옵션을 선택합니다.
- 명령에 지정된 계정으로 작업하는 사용자가 인증 에이전트의 인증 대화 상자에 접근할 수 없게 하려면 인증 차단 옵션을 선택합니다.
- 변경 사항을 저장합니다.
웹 콘솔을 통해 인증 에이전트 계정을 추가하는 방법
- 웹 콘솔의 메인 창에서 장치 → 작업을 선택합니다.
작업 목록이 열립니다.
- Kaspersky Endpoint Security의 인증 에이전트 계정 관리 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 인증 에이전트 계정 목록에서 추가 버튼을 누릅니다.
인증 에이전트 계정 관리 마법사가 시작됩니다.
- 계정 추가 명령 유형을 선택합니다.
- 사용자 계정을 선택합니다. 도메인 계정 목록에서 계정을 선택하거나 계정 이름을 직접 입력할 수 있습니다. 다음 버튼을 누릅니다.
Kaspersky Endpoint Security는 계정 보안 식별자(SID)를 결정합니다. 이는 계정을 확인하는 데 필요합니다. 사용자 이름을 잘못 입력하면 Kaspersky Endpoint Security가 오류와 함께 작업을 종료합니다.
- 인증 에이전트 계정 설정을 구성합니다.
- 기존 계정을 대체할 새 인증 에이전트 계정 생성. Kaspersky Endpoint Security는 컴퓨터에서 기존 계정을 검색합니다. 컴퓨터와 작업의 사용자 보안 ID가 일치하면 Kaspersky Endpoint Security는 작업에 따라 계정 설정을 변경합니다.
- 사용자 이름. 인증 에이전트 계정의 기본 사용자 이름은 사용자의 도메인 이름에 해당합니다.
- 암호 기반 인증 허용. 인증 에이전트 계정의 암호를 설정합니다. 필요한 경우 첫 번째 인증 후 사용자에게 새 암호를 요청할 수 있습니다. 이러한 방식으로 각 사용자는 고유한 암호를 갖게 됩니다. 정책에서 인증 에이전트 계정에 대한 암호 강도 요건을 설정할 수도 있습니다.
- 인증서 기반 인증 허용. 스마트 카드 또는 토큰으로 인증할 인증서 파일을 선택합니다. 이런 식으로 사용자는 스마트 카드 또는 토큰의 암호를 입력해야 합니다.
- 암호화된 데이터에 대한 계정 접근 . 암호화된 드라이브에 대한 사용자 접근을 구성합니다. 예를 들어 인증 에이전트 계정을 삭제하는 대신 사용자 인증을 일시적으로 비활성화할 수 있습니다.
- 설명. 필요시 계정 설명을 입력합니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택하고 시작 버튼을 누릅니다.
그러면 다음 컴퓨터 시작시 작업이 완료된 후 새 사용자는 인증 절차를 완료하고 운영 체제를 로드하며 암호화된 드라이브에 접근할 수 있습니다.
인증 에이전트 계정의 암호 및 기타 설정을 변경하려면 인증 에이전트 계정 관리 작업에 특수 명령을 추가해야 합니다. 예를 들어 그룹 작업을 사용하여 모든 컴퓨터에서 관리자 토큰 인증서를 교체하는 것이 편리합니다.
관리 콘솔(MMC)을 통해 인증 에이전트 계정을 변경하는 방법
- 인증 에이전트 계정 관리 작업의 속성을 엽니다.
- 작업 속성에서 옵션 섹션을 선택합니다.
- 추가 → 계정 편집 명령을 클릭합니다.
- 창이 열리면 Windows 계정 필드에서 변경하려는 Microsoft Windows 사용자 계정의 이름을 지정합니다.
- Windows 계정 이름을 직접 입력한 경우 허용 버튼을 클릭하여 계정 보안 식별자(SID)를 정의합니다.
허용 버튼을 눌러 보안 식별자(SID)를 정하지 않으면, 컴퓨터에서 해당 작업이 수행될 때 보안 식별자(SID)가 정해집니다.
Windows 계정 보안 식별자를 정의하여 Windows 계정 이름이 올바르게 입력되었는지 확인합니다. 컴퓨터 또는 신뢰하는 도메인에 Windows 계정이 없는 경우 인증 에이전트 계정 관리 작업이 오류와 함께 종료됩니다.
- Windows 계정 필드에 이름이 지정된 Microsoft Windows 계정에 기반하여 생성된 모든 인증 에이전트 사용자 계정의 사용자 이름을 아래 필드에 입력된 이름으로 변경하려면 사용자 이름 변경 확인란을 선택하고 인증 에이전트 사용자 계정의 새 이름을 입력합니다.
- 암호 기반 인증 설정 변경 확인란을 선택하여 암호 기반 인증 설정을 편집 가능하게 만듭니다.
- 인증 중에 암호화된 하드 드라이브에 접근하기 위해서는 인증 에이전트 계정 암호를 입력해야 한다는 메시지를 애플리케이션에서 표시하게 하려면 암호 기반 인증 허용 확인란을 선택하십시오. 인증 에이전트 계정의 암호를 설정합니다.
- Windows 계정 필드에 지정된 이름의 Microsoft Windows 계정에 따라 생성된 모든 인증 에이전트 계정에 대해 암호 변경 설정의 값을 아래 지정된 설정값으로 변경하려면 인증 에이전트에서 인증 시 암호 변경 규칙 편집 확인란을 선택합니다.
- 인증 에이전트에서 인증 시 암호 변경 설정의 값을 지정합니다.
- 인증서 기반 인증 설정 변경 확인란을 선택하여 토큰 또는 스마트 카드의 전자 인증서 기반 인증 설정을 편집 가능하게 만듭니다.
- 인증 프로세스 중에 암호화된 하드 드라이브에 접근하기 위해서는 컴퓨터에 연결된 토큰 또는 스마트 카드에 대한 암호를 입력해야 한다는 메시지를 애플리케이션에서 표시하게 하려면 인증서 기반 인증 허용 확인란을 선택하십시오. 스마트 카드 또는 토큰으로 인증할 인증서 파일을 선택합니다.
- Windows 계정 필드에 이름이 지정된 Microsoft Windows 계정에 기반하여 생성된 모든 인증 에이전트 계정의 명령 설명을 변경하려면 명령 설명 편집 확인란을 선택하고 명령 설명을 편집합니다.
- Windows 계정 필드에 이름이 지정된 Microsoft Windows 계정에 기반하여 생성된 모든 인증 에이전트 계정에 대해 인증 에이전트에서 인증 시 사용자 접근 규칙을 아래 지정된 값으로 변경하려면 인증 에이전트에서 인증 창에 접근할 때 규칙 편집 확인란을 선택합니다.
- 인증 에이전트의 인증 대화 상자에 접근하는 규칙을 지정합니다.
- 변경 사항을 저장합니다.
웹 콘솔을 통해 인증 에이전트 계정을 변경하는 방법
- 웹 콘솔의 메인 창에서 장치 → 작업을 선택합니다.
작업 목록이 열립니다.
- Kaspersky Endpoint Security의 인증 에이전트 계정 관리 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 인증 에이전트 계정 목록에서 추가 버튼을 누릅니다.
인증 에이전트 계정 관리 마법사가 시작됩니다.
- 계정 편집 명령 유형을 선택합니다.
- 사용자 계정을 선택합니다. 도메인 계정 목록에서 계정을 선택하거나 계정 이름을 직접 입력할 수 있습니다. 다음 버튼을 누릅니다.
Kaspersky Endpoint Security는 계정 보안 식별자(SID)를 결정합니다. 이는 계정을 확인하는 데 필요합니다. 사용자 이름을 잘못 입력하면 Kaspersky Endpoint Security가 오류와 함께 작업을 종료합니다.
- 편집하려는 설정 옆의 확인란을 선택합니다.
- 인증 에이전트 계정 설정을 구성합니다.
- 기존 계정을 대체할 새 인증 에이전트 계정 생성. Kaspersky Endpoint Security는 컴퓨터에서 기존 계정을 검색합니다. 컴퓨터와 작업의 사용자 보안 ID가 일치하면 Kaspersky Endpoint Security는 작업에 따라 계정 설정을 변경합니다.
- 사용자 이름. 인증 에이전트 계정의 기본 사용자 이름은 사용자의 도메인 이름에 해당합니다.
- 암호 기반 인증 허용. 인증 에이전트 계정의 암호를 설정합니다. 필요한 경우 첫 번째 인증 후 사용자에게 새 암호를 요청할 수 있습니다. 이러한 방식으로 각 사용자는 고유한 암호를 갖게 됩니다. 정책에서 인증 에이전트 계정에 대한 암호 강도 요건을 설정할 수도 있습니다.
- 인증서 기반 인증 허용. 스마트 카드 또는 토큰으로 인증할 인증서 파일을 선택합니다. 이런 식으로 사용자는 스마트 카드 또는 토큰의 암호를 입력해야 합니다.
- 암호화된 데이터에 대한 계정 접근 . 암호화된 드라이브에 대한 사용자 접근을 구성합니다. 예를 들어 인증 에이전트 계정을 삭제하는 대신 사용자 인증을 일시적으로 비활성화할 수 있습니다.
- 설명. 필요시 계정 설명을 입력합니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택하고 시작 버튼을 누릅니다.
인증 에이전트 계정을 삭제하려면 인증 에이전트 계정 관리 작업에 특수 명령을 추가해야 합니다. 예를 들어 그룹 작업을 사용하여 해고된 직원의 계정을 삭제하는 것이 편리합니다.
관리 콘솔(MMC)을 통해 인증 에이전트 계정을 삭제하는 방법
- 인증 에이전트 계정 관리 작업의 속성을 엽니다.
- 작업 속성에서 옵션 섹션을 선택합니다.
- 추가 → 계정 삭제 명령을 클릭합니다.
- 창이 열리면 Windows 계정 필드에 삭제할 인증 에이전트 계정이 생성된 Windows 사용자 계정 이름을 지정합니다.
- Windows 계정 이름을 직접 입력한 경우 허용 버튼을 클릭하여 계정 보안 식별자(SID)를 정의합니다.
허용 버튼을 눌러 보안 식별자(SID)를 정하지 않으면, 컴퓨터에서 해당 작업이 수행될 때 보안 식별자(SID)가 정해집니다.
Windows 계정 보안 식별자를 정의하여 Windows 계정 이름이 올바르게 입력되었는지 확인합니다. 컴퓨터 또는 신뢰하는 도메인에 Windows 계정이 없는 경우 인증 에이전트 계정 관리 작업이 오류와 함께 종료됩니다.
- 변경 사항을 저장합니다.
웹 콘솔을 통해 인증 에이전트 계정을 삭제하는 방법
- 웹 콘솔의 메인 창에서 장치 → 작업을 선택합니다.
작업 목록이 열립니다.
- Kaspersky Endpoint Security의 인증 에이전트 계정 관리 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 인증 에이전트 계정 목록에서 추가 버튼을 누릅니다.
인증 에이전트 계정 관리 마법사가 시작됩니다.
- 계정 삭제 명령 유형을 선택합니다.
- 사용자 계정을 선택합니다. 도메인 계정 목록에서 계정을 선택하거나 계정 이름을 직접 입력할 수 있습니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택하고 시작 버튼을 누릅니다.
그러면 다음 컴퓨터 시작시 작업이 완료된 후 사용자는 인증 절차를 완료하고 운영 체제를 로드할 수 없습니다. Kaspersky Endpoint Security는 암호화된 데이터에 대한 접근을 거부합니다.
에이전트 인증을 완료하고 운영 체제를 로드할 수 있는 사용자 목록을 보려면 관리 중인 컴퓨터의 속성으로 이동해야 합니다.
관리 콘솔(MMC)을 통해 인증 에이전트 계정 목록을 보는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 관리 콘솔 트리의 관리 중인 장치 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
- 작업 공간에서 장치 탭을 선택합니다.
- 더블 클릭해 컴퓨터 속성 창을 엽니다.
- 컴퓨터 속성 창에서 작업 섹션을 선택합니다.
로컬 작업 목록이 열립니다.
- 인증 에이전트 계정 관리 작업을 선택합니다.
- 작업 속성에서 옵션 섹션을 선택합니다.
그러면 이 컴퓨터의 인증 에이전트 계정 목록에 접근할 수 있습니다. 목록의 사용자만 에이전트 인증을 완료하고 운영 체제를 로드할 수 있습니다.
웹 콘솔을 통해 인증 에이전트 계정 목록을 보는 방법
- 웹 콘솔의 메인 창에서 장치 → 관리 중인 장치를 선택합니다.
- 인증 에이전트 계정 목록을 보려는 컴퓨터의 이름을 클릭합니다.
그러면 컴퓨터 속성이 열립니다.
- 컴퓨터 속성 창에서 작업 섹션을 선택합니다.
로컬 작업 목록이 열립니다.
- 인증 에이전트 계정 관리 작업을 선택합니다.
- 작업 속성에서 애플리케이션 설정 탭을 선택합니다.
그러면 이 컴퓨터의 인증 에이전트 계정 목록에 접근할 수 있습니다. 목록의 사용자만 에이전트 인증을 완료하고 운영 체제를 로드할 수 있습니다.
맨 위로