지원

기업용 솔루션에 대한 지원

Kaspersky Security Center 13

Kaspersky Security Center 13.2 웹 콘솔

중앙 관리 서버 구성

2단계 인증

2단계 인증 정보

Kaspersky Security Center
Нет результатов
Нет результатов
온라인 도움말
FAQ 새 버전으로 전환 구매 갱신 포럼 고객 지원 담당자 복원 도구

2단계 인증 정보

2023년 4월 17일

ID 211333

Kaspersky Security Center는 Kaspersky Security Center 13.2 웹 콘솔 사용자에게 2단계 인증을 제공합니다. 계정에 2단계 인증이 활성화되면, Kaspersky Security Center 13.2 웹 콘솔에 로그인할 때마다 사용자 이름, 암호, 추가 일회용 보안 코드를 입력합니다. 계정에 도메인 인증을 사용하는 경우 추가 일회용 보안 코드만 입력하면 됩니다. 일회용 보안 코드를 받으려면 컴퓨터 또는 모바일 기기에 인증 애플리케이션이 있어야 합니다.

보안 코드에는 발행자 이름이라는 식별자가 있습니다. 보안 코드 발행자 이름은 인증 애플리케이션에서 중앙 관리 서버의 식별자로 사용됩니다. 보안 코드 발행자 이름을 변경할 수 있습니다. 보안 코드 발행자 이름에는 중앙 관리 서버의 이름과 동일한 기본값이 있습니다. 발행자 이름은 인증 애플리케이션에서 중앙 관리 서버의 식별자로 사용됩니다. 보안 코드 발행자 이름을 변경할 경우 새 비밀 키를 발행하여 인증 애플리케이션에 전달해야 합니다. 보안 코드는 일회용이며 최대 90초 동안 유효합니다(정확한 시간은 다를 수 있음).

2단계 인증이 활성화된 모든 사용자는 본인의 비밀 키를 재발급할 수 있습니다. 사용자가 재발급된 비밀 키로 인증하고 이를 로그인에 사용하면 중앙 관리 서버에서는 사용자 계정에 대한 새 비밀 키를 저장합니다. 사용자가 새 비밀 키를 잘못 입력하면 중앙 관리 서버에서는 새 비밀 키를 저장하지 않고 현재 비밀 키를 추가 인증에 유효한 상태로 둡니다.

시간 기반 일회성 비밀번호 알고리즘(TOTP)을 지원하는 모든 인증 소프트웨어(예: Google Authenticator)를 인증 애플리케이션으로 사용할 수 있습니다. 보안 코드를 생성하려면 인증 애플리케이션에 설정된 시간과 중앙 관리 서버에 설정된 시간을 동기화해야 합니다.

인증 애플리케이션은 다음과 같이 보안 코드를 생성합니다.

  1. 중앙 관리 서버는 특수한 비밀 키와 QR 코드를 생성합니다.
  2. 생성된 비밀 키 또는 QR 코드를 인증 애플리케이션에 전달합니다.
  3. 인증 애플리케이션에서는 중앙 관리 서버의 인증 창에 전달할 일회용 보안 코드를 생성합니다.

여러 기기에 인증 애플리케이션을 설치하는 것이 좋습니다. 비밀 키 또는 QR 코드를 저장하고 안전한 곳에 보관하십시오. 이는 모바일 장치 분실 시 Kaspersky Security Center 13.2 웹 콘솔에 대한 액세스 복원에 도움이 됩니다.

Kaspersky Security Center 사용을 보호하기 위해 본인 계정의 2단계 인증을 활성화하고 모든 사용자의 2단계 인증도 활성화할 수 있습니다.

2단계 인증에서 계정을 제외할 수 있습니다. 이는 인증을 위한 보안 코드를 받을 수 없는 서비스 계정에 필요할 수 있습니다.

2단계 인증은 다음과 같은 규칙에 따라 작동합니다.

  • 일반 기능: 사용자 권한 기능 영역에 개체 ACL 수정 권한이 있는 사용자 계정만 모든 사용자의 2단계 인증을 활성화할 수 있습니다.
  • 본인 계정에 2단계 인증을 활성화한 사용자만 모든 사용자에게 2단계 인증 옵션을 활성화할 수 있습니다.
  • 본인 계정에 2단계 인증을 활성화한 사용자만 모든 사용자에게 활성화된 2단계 인증 목록에서 다른 사용자 계정을 제외할 수 있습니다.
  • 사용자는 본인 계정에 2단계 인증을 활성화할 수 있습니다.
  • 일반 기능: 사용자 권한 기능 영역에서 개체 ACL 수정 권한을 가진 사용자 계정이 2단계 인증을 사용하여 Kaspersky Security Center 13.2 웹 콘솔에 로그인하면, 모든 사용자에 대한 2단계 인증이 비활성화되었을 때는 다른 사용자를 대상으로만, 모든 사용자에 대한 2단계 인증이 활성화되었을 때는 인증 목록에서 제외된 사용자를 대상으로 2단계 인증을 비활성화할 수 있습니다.
  • 2단계 인증을 사용하여 Kaspersky Security Center 13.2 웹 콘솔에 로그인한 사용자는 본인의 비밀 키를 재발급할 수 있습니다.
  • 현재 사용 중인 중앙 관리 서버에 대해 모든 사용자의 2단계 인증 옵션을 활성화할 수 있습니다. 중앙 관리 서버에서 이 옵션을 활성화하면 가상 중앙 관리 서버의 사용자 계정에 대해서도 이 옵션을 활성화할 수 있으며 보조 중앙 관리 서버의 사용자 계정에는 2단계 인증을 활성화하지 않습니다.

Kaspersky Security Center 13 이상 버전에서 중앙 관리 서버의 사용자 계정에 대해 2단계 인증이 활성화된 경우 사용자는 버전이 12, 12.1 또는 12.2인 Kaspersky Security Center 13.2 웹 콘솔에는 로그인할 수 없습니다.

참고 항목:

시나리오: 모든 사용자에 대해 2단계 인증 구성

2단계 인증에서 계정 제외

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.