시나리오: 모든 사용자에 대해 2단계 인증 구성

이 시나리오에서는 모든 사용자에 대해 2단계 인증을 활성화하는 방법과 2단계 인증에서 사용자 계정을 제외하는 방법을 설명합니다. 다른 사용자에 대해 활성화하기 전에 본인 계정에 2단계 인증을 활성화하지 않은 경우 애플리케이션에서 본인 계정에 2단계 인증을 활성화하는 창이 먼저 열립니다. 이 시나리오에서는 본인 계정에 대해 2단계 인증을 활성화하는 방법도 설명합니다.

본인 계정에 2단계 인증을 활성화했다면 모든 사용자에 대해 2단계 인증을 활성화하는 단계로 진행할 수 있습니다.

필수 구성 요소

시작하기 전에:

• 다른 사용자 계정의 보안 설정을 수정하려면 일반 기능: 사용자 권한 기능 영역의 개체 ACL 수정 권한이 사용자 계정에 있어야 합니다.
• 중앙 관리 서버의 다른 사용자가 자신의 기기에 인증 애플리케이션을 설치했는지 확인합니다.

단계

모든 사용자에 대해 2단계 인증을 활성화하는 과정은 다음 단계로 진행됩니다.

1. 기기에 인증 애플리케이션 설치

   다음과 같이 시간 기반 일회용 암호 알고리즘(TOTP)을 지원하는 모든 애플리케이션을 설치할 수 있습니다.

   • Google Authenticator
   • Microsoft Authenticator
   • Bitrix24 OTP
   • Yandex Key
2. 인증 애플리케이션 시간을 중앙 관리 서버가 설치된 기기의 시간과 동기화

   인증 애플리케이션에 설정된 시간은 중앙 관리 서버의 시간에 동기화되어야 합니다.

3. 계정에 대한 2단계 인증 활성화 및 계정의 비밀 키 받기

   방법 지침:

   • MMC 기반 관리 콘솔: 본인 계정에 대해 2단계 인증 활성화
   • Kaspersky Security Center 13 웹 콘솔의 경우: 본인 계정에 대해 2단계 인증 활성화

   본인 계정에 2단계 인증을 활성화한 후 모든 사용자에 대해 2단계 인증을 활성화할 수 있습니다.

4. 모든 사용자에 대한 2단계 인증 활성화

   2단계 인증이 활성화된 사용자는 이를 사용하여 중앙 관리 서버에 로그인해야 합니다.

   방법 지침:

   • MMC 기반 관리 콘솔: 모든 사용자에 대해 2단계 인증 활성화
   • Kaspersky Security Center 13 웹 콘솔의 경우: 모든 사용자에 대해 2단계 인증 활성화
5. 보안 코드 발행자 이름 편집

   이름이 유사한 여러 중앙 관리 서버가 있는 경우 서로 다른 중앙 관리 서버를 보다 정확하게 구별할 수 있도록 보안 코드 발행자 이름을 변경해야 할 수 있습니다.

   방법 지침:

   • MMC 기반 관리 콘솔의 경우: 보안 코드 발행자 이름 편집
   • Kaspersky Security Center 13 웹 콘솔의 경우: 보안 코드 발행자 이름 편집
6. 2단계 인증을 활성화할 필요가 없는 사용자 계정 제외

   필요한 경우 2단계 인증에서 사용자를 제외합니다. 계정이 제외된 사용자는 중앙 관리 서버에 로그인하기 위해 2단계 인증을 사용할 필요가 없습니다.

   방법 지침:

   • MMC 기반 관리 콘솔: 2단계 인증에서 계정 제외
   • Kaspersky Security Center 13 웹 콘솔의 경우: 2단계 인증에서 계정 제외

결과

이 시나리오를 완료하면:

• 계정에 대한 2단계 인증이 활성화됩니다.
• 제외된 사용자 계정을 제외하고 모든 중앙 관리 서버 사용자 계정에 2단계 인증이 활성화됩니다.

참고 항목: 2단계 인증 정보 본인 계정에 대한 2단계 인증 활성화 모든 사용자에 대한 2단계 인증 활성화 사용자 계정에 대한 2단계 인증 비활성화 모든 사용자에 대한 2단계 인증 비활성화 2단계 인증에서 계정 제외

맨 위로