계정에 대해 2단계 인증을 활성화하면, 관리 콘솔 또는 Kaspersky Security Center 13 웹 콘솔에 로그인할 때 사용자 이름과 비밀번호 외에 일회용 보안 코드가 필요합니다. 도메인 인증을 활성화하면 사용자는 일회용 보안 코드만 입력하면 됩니다.
2단계 인증을 사용하려면 모바일 기기 또는 컴퓨터에 일회용 보안 코드를 생성하는 인증 앱을 설치하십시오. 다음과 같이 시간 기반 일회용 암호 알고리즘(TOTP)을 지원하는 모든 애플리케이션을 사용할 수 있습니다.
사용하려는 인증 앱을 Kaspersky Security Center가 지원하는지 확인하려면 모든 사용자 또는 특정 사용자에 대해 2단계 인증을 활성화합니다.
단계 중 하나에서 인증 앱이 생성한 보안 코드를 입력하라고 합니다. 성공하면 Kaspersky Security Center가 선택한 인증기를 지원합니다.
인증 앱은 여러 기기에 설치하는 것이 좋습니다. 비밀 키 또는 QR 코드를 저장하고 안전한 곳에 보관하십시오. 이는 모바일 기기 분실 시 Kaspersky Security Center 13 웹 콘솔에 대한 액세스 복원에 도움이 됩니다.
Kaspersky Security Center 사용을 보호하기 위해 본인 계정의 2단계 인증을 활성화하고 모든 사용자의 2단계 인증도 활성화할 수 있습니다.
2단계 인증에서 계정을 제외할 수 있습니다. 이는 인증을 위한 보안 코드를 받을 수 없는 서비스 계정에 필요할 수 있습니다.
규칙 및 제한 사항
모든 사용자에 대해 2단계 인증을 활성화하고 특정 사용자에 대해 2단계 인증을 비활성화하려면:
모든 사용자에 대해 2단계 인증을 비활성화하려면:
Kaspersky Security Center 13 이상 버전에서 중앙 관리 서버의 사용자 계정에 대해 2단계 인증이 활성화된 경우 사용자는 버전이 12, 12.1 또는 12.2인 Kaspersky Security Center 13 웹 콘솔에는 로그인할 수 없습니다.
비밀 키 재발급
모든 사용자는 2단계 인증에 사용된 비밀 키를 재발급할 수 있습니다. 사용자가 재발급된 비밀 키로 중앙 관리 서버에 로그인하면 사용자 계정에 대해 새 비밀 키가 저장됩니다. 사용자가 새 비밀 키를 잘못 입력하면 새 비밀 키가 저장되지 않고 현재 비밀 키가 유지됩니다.
보안 코드에는 발행자 이름이라는 식별자가 있습니다. 보안 코드 발행자 이름은 인증 앱에서 중앙 관리 서버의 식별자로 사용됩니다. 보안 코드 발행자 이름에는 중앙 관리 서버의 이름과 동일한 기본값이 있습니다. 보안 코드 발행자 이름을 변경할 수 있습니다. 보안 코드 발행자 이름을 변경할 경우 새 비밀 키를 발행하여 인증 애플리케이션에 전달해야 합니다.