시나리오: 모든 사용자에 대해 2단계 인증 구성

2024년 3월 18일

ID 211948

이 시나리오에서는 모든 사용자에 대해 2단계 인증을 활성화하는 방법과 2단계 인증에서 사용자 계정을 제외하는 방법을 설명합니다. 다른 사용자에 대해 활성화하기 전에 본인 계정에 2단계 인증을 활성화하지 않은 경우 애플리케이션에서 본인 계정에 2단계 인증을 활성화하는 창이 먼저 열립니다. 이 시나리오에서는 본인 계정에 대해 2단계 인증을 활성화하는 방법도 설명합니다.

본인 계정에 2단계 인증을 활성화했다면 모든 사용자에 대해 2단계 인증을 활성화하는 단계로 진행할 수 있습니다.

필수 구성 요소

시작하기 전에:

  • 다른 사용자 계정의 보안 설정을 수정하려면 일반 기능: 사용자 권한 기능 영역의 개체 ACL 수정 권한이 사용자 계정에 있어야 합니다.
  • 중앙 관리 서버의 다른 사용자가 자신의 기기에 인증 앱을 설치했는지 확인합니다.

단계

모든 사용자에 대해 2단계 인증을 활성화하는 과정은 다음 단계로 진행됩니다.

  1. 기기에 인증 앱 설치

    다음과 같이 시간 기반 일회용 암호 알고리즘(TOTP)을 지원하는 모든 애플리케이션을 설치할 수 있습니다.

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladdin 2FA

    사용하려는 인증 앱을 Kaspersky Security Center가 지원하는지 확인하려면 모든 사용자 또는 특정 사용자에 대해 2단계 인증을 활성화합니다.

    단계 중 하나에서 인증 앱이 생성한 보안 코드를 입력하라고 합니다. 성공하면 Kaspersky Security Center가 선택한 인증기를 지원합니다.

  2. 인증 앱 시간을 중앙 관리 서버가 설치된 기기의 시간과 동기화

    인증 앱이 있는 기기의 시간과 중앙 관리 서버가 있는 기기의 시간이 외부 시간 소스를 사용하여 UTC로 동기화되었는지 확인합니다. 그렇지 않으면 인증 및 2단계 인증 활성화 시 오류가 발생할 수 있습니다.

  3. 계정에 대한 2단계 인증 활성화 및 계정의 비밀 키 받기

    방법 지침:

    본인 계정에 2단계 인증을 활성화한 후 모든 사용자에 대해 2단계 인증을 활성화할 수 있습니다.

  4. 모든 사용자에 대한 2단계 인증 활성화

    2단계 인증이 활성화된 사용자는 이를 사용하여 중앙 관리 서버에 로그인해야 합니다.

    방법 지침:

  5. 보안 코드 발행자 이름 편집

    이름이 유사한 여러 중앙 관리 서버가 있는 경우 서로 다른 중앙 관리 서버를 보다 정확하게 구별할 수 있도록 보안 코드 발행자 이름을 변경해야 할 수 있습니다.

    방법 지침:

  6. 2단계 인증을 활성화할 필요가 없는 사용자 계정 제외

    필요한 경우 2단계 인증에서 사용자를 제외합니다. 계정이 제외된 사용자는 중앙 관리 서버에 로그인하기 위해 2단계 인증을 사용할 필요가 없습니다.

    방법 지침:

  7. 본인 계정에 대한 2단계 인증 구성

    사용자가 2단계 인증에서 제외되지 않았고 해당 계정에 대해 2단계 인증을 아직 구성하지 않았다면, Kaspersky Security Center에 로그인할 때 열리는 창에서 이를 구성해야 합니다. 그렇지 않으면 보유 권한에 따라 중앙 관리 서버에 접근할 수 없습니다.

    방법 지침:

결과

이 시나리오를 완료하면:

  • 계정에 대한 2단계 인증이 활성화됩니다.
  • 제외된 사용자 계정을 제외하고 모든 중앙 관리 서버 사용자 계정에 2단계 인증이 활성화됩니다.

참고 항목:

2단계 인증 정보

본인 계정에 대한 2단계 인증 활성화

모든 사용자에 대한 2단계 인증 활성화

2단계 인증에서 계정 제외

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.