지원

기업용 솔루션에 대한 지원

Kaspersky Security Center 15 Linux

배포 모범 사례

강화 가이드

계정 및 인증

Kaspersky Security Center
Нет результатов
Нет результатов
온라인 도움말
FAQ 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

계정 및 인증

2024년 5월 20일

ID 245774

PDF로 저장

중앙 관리 서버에서 2단계 인증 사용

Kaspersky Security Center Linux는 RFC 6238 표준(TOTP: Time-Based One-Time Password 알고리즘)을 기반으로 Kaspersky Security Center 웹 콘솔 사용자를 위한 2단계 인증을 제공합니다.

사용자 계정에 2단계 인증이 활성화되면, Kaspersky Security Center 웹 콘솔에 로그인할 때마다 사용자 이름, 암호, 추가 일회용 보안 코드를 입력합니다. 일회용 보안 코드를 받으려면 컴퓨터 또는 모바일 기기에 인증 애플리케이션을 설치해야 합니다.

RFC 6238 표준을 지원하는 소프트웨어 및 하드웨어 인증자(토큰)가 있습니다. 예를 들어 소프트웨어 인증자에는 Google Authenticator, Microsoft Authenticator, FreeOTP 등이 있습니다.

중앙 관리 서버에 대한 연결이 설정된 기기에 인증 애플리케이션을 설치하는 것은 권장하지 않습니다. 모바일 기기에 인증 애플리케이션을 설치할 수 있습니다.

운영 체제에 2단계 인증 사용

중앙 관리 서버 기기 인증에 토큰, 스마트카드 또는 기타 방법(가능할 시)을 통한 다단계 인증(MFA)을 사용할 것을 권장합니다.

관리자 비밀번호 저장 금지

Kaspersky Security Center 웹 콘솔을 사용한다면, 사용자 기기에 설치된 브라우저에 관리자 암호를 저장하는 것은 권장하지 않습니다.

내부 사용자 계정 인증

기본적으로 중앙 관리 서버의 내부 사용자 계정 암호는 다음 규칙을 따라야 합니다.

  • 암호는 8자에서 16자 사이여야 합니다.

  • 암호는 아래에 나와 있는 그룹 중 3개 이상의 문자를 포함해야 합니다:

    • 대문자(A-Z)

    • 소문자(a-z)

    • 숫자(0-9)

    • 특수 문자(@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

  • 암호는 공백, 유니코드 문자 또는 "." 및 "@"의 조합("."이 "@" 앞에 오는 경우)을 포함할 수 없습니다.

기본적으로 암호를 입력할 수 있는 최대 시도 횟수는 10회입니다. 암호 입력 시도 허용 횟수를 변경할 수 있습니다.

Kaspersky Security Center Linux에서는 암호 입력 시도 횟수가 제한되어 있습니다. 이 제한에 도달하면 사용자 계정은 1시간 동안 잠깁니다.

중앙 관리 서버 전용 관리 그룹

중앙 관리 서버 전용 관리 그룹 생성을 권장합니다. 이 그룹에 특별한 액세스 권한을 부여하고 특별한 보안 정책을 만듭니다.

중앙 관리 서버의 보안 수준을 의도적으로 낮추지 않으려면 전용 관리 그룹을 관리할 수 있는 계정 목록을 제한할 것을 권장합니다.

기본 관리자 역할 할당 제한

kladduser 유틸리티로 생성된 사용자에게는 중앙 관리 서버의 액세스 제어 목록(ACL)에서 기본 관리자 역할이 할당됩니다. 다수의 사용자에게 기본 관리자 역할을 할당하지 않을 것을 권장합니다.

애플리케이션 기능에 대한 접근 권한 구성

각 사용자 또는 사용자 그룹에 대해 Kaspersky Security Center Linux 기능에 대한 접근 권한을 유연하게 구성할 것을 권장합니다.

역할 기반 액세스 제어를 사용하면 사전 정의된 권한 집합이 있는 표준 사용자 역할을 생성하고 임무 범위에 따라 해당 역할을 사용자에게 할당할 수 있습니다.

역할 기반 액세스 제어 모델의 주요 이점:

  • 관리 용이성
  • 역할 계층
  • 최소 권한 접근 방식
  • 직무 분리

위치에 따라 특정 직원에게 기본 제공 역할을 할당하거나 완전히 새로운 역할을 만들 수 있습니다.

역할을 구성하는 동안, 중앙 관리 서버 기기의 보호 상태 변경 및 타사 소프트웨어의 원격 설치와 관련된 권한에 주의하십시오.

  • 관리 그룹 관리.
  • 중앙 관리 서버 작업.
  • 원격 설치.
  • 이벤트 저장 및 알림 전송을 위한 파라미터 변경.

    이 권한을 사용하면 이벤트가 발생할 때 중앙 관리 서버 기기에서 스크립트 또는 실행 가능한 모듈을 실행하는 알림을 설정할 수 있습니다.

애플리케이션 원격 설치를 위한 별도 계정

기본적인 접근 권한 차등화 외에도, 모든 계정(메인 관리자나 다른 특수 계정은 제외)에 대해 애플리케이션 원격 설치를 제한할 것을 권장합니다.

애플리케이션의 원격 설치를 위해 별도의 계정을 사용할 것을 권장합니다. 별도의 계정에 역할이나 권한을 할당할 수 있습니다.

모든 사용자에 대한 정기 감사

중앙 관리 서버 기기의 모든 사용자를 정기적으로 감사할 것을 권장합니다. 이를 통해 기기 손상과 관련된 특정 유형의 보안 위협에 대응할 수 있습니다.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.