Kaspersky Security Center는 Kaspersky Security Center 13.2 웹 콘솔 사용자에게 2단계 인증을 제공합니다. 계정에 2단계 인증이 활성화되면, Kaspersky Security Center 13.2 웹 콘솔에 로그인할 때마다 사용자 이름, 암호, 추가 일회용 보안 코드를 입력합니다. 계정에 도메인 인증을 사용하는 경우 추가 일회용 보안 코드만 입력하면 됩니다. 일회용 보안 코드를 받으려면 컴퓨터 또는 모바일 기기에 인증 애플리케이션이 있어야 합니다.
보안 코드에는 발행자 이름이라는 식별자가 있습니다. 보안 코드 발행자 이름은 인증 애플리케이션에서 중앙 관리 서버의 식별자로 사용됩니다. 보안 코드 발행자 이름을 변경할 수 있습니다. 보안 코드 발행자 이름에는 중앙 관리 서버의 이름과 동일한 기본값이 있습니다. 발행자 이름은 인증 애플리케이션에서 중앙 관리 서버의 식별자로 사용됩니다. 보안 코드 발행자 이름을 변경할 경우 새 비밀 키를 발행하여 인증 애플리케이션에 전달해야 합니다. 보안 코드는 일회용이며 최대 90초 동안 유효합니다(정확한 시간은 다를 수 있음).
2단계 인증이 활성화된 모든 사용자는 본인의 비밀 키를 재발급할 수 있습니다. 사용자가 재발급된 비밀 키로 인증하고 이를 로그인에 사용하면 중앙 관리 서버에서는 사용자 계정에 대한 새 비밀 키를 저장합니다. 사용자가 새 비밀 키를 잘못 입력하면 중앙 관리 서버에서는 새 비밀 키를 저장하지 않고 현재 비밀 키를 추가 인증에 유효한 상태로 둡니다.
시간 기반 일회성 비밀번호 알고리즘(TOTP)을 지원하는 모든 인증 소프트웨어(예: Google Authenticator)를 인증 애플리케이션으로 사용할 수 있습니다. 보안 코드를 생성하려면 인증 애플리케이션에 설정된 시간과 중앙 관리 서버에 설정된 시간을 동기화해야 합니다.
인증 애플리케이션은 다음과 같이 보안 코드를 생성합니다.
여러 기기에 인증 애플리케이션을 설치하는 것이 좋습니다. 비밀 키 또는 QR 코드를 저장하고 안전한 곳에 보관하십시오. 이는 모바일 장치 분실 시 Kaspersky Security Center 13.2 웹 콘솔에 대한 액세스 복원에 도움이 됩니다.
Kaspersky Security Center 사용을 보호하기 위해 본인 계정의 2단계 인증을 활성화하고 모든 사용자의 2단계 인증도 활성화할 수 있습니다.
2단계 인증에서 계정을 제외할 수 있습니다. 이는 인증을 위한 보안 코드를 받을 수 없는 서비스 계정에 필요할 수 있습니다.
2단계 인증은 다음과 같은 규칙에 따라 작동합니다.
Kaspersky Security Center 13 이상 버전에서 중앙 관리 서버의 사용자 계정에 대해 2단계 인증이 활성화된 경우 사용자는 버전이 12, 12.1 또는 12.2인 Kaspersky Security Center 13.2 웹 콘솔에는 로그인할 수 없습니다.