2단계 인증

2FA(2단계 인증)는 ESET PROTECT 웹 콘솔에 로그인하고 접근하는 좀 더 안전한 방법을 제공합니다. 2단계 인증이 활성화된 사용자는 ESET Secure Authentication 또는 타사 인증자를 사용하여 ESET PROTECT에 로그인해야 합니다.

•2FA를 통해 ESET PROTECT에 로그인할 수 있는 사용자 수는 제한이 없습니다.

•보안 인증 서버(2FA)와의 통신에는 HTTP 프록시 설정이 적용되지 않습니다.

•관리자 계정에 대해서도 2FA를 활성화할 수 있습니다.

필수 구성 요소

•다른 사용자에 대해 2단계 인증을 활성화하려면 현재 사용자에게 해당 사용자에 대한 쓰기 권한이 있어야 합니다. 2단계 인증이 활성화된 경우 사용자가 로그인하기 전에 2단계 인증을 직접 구성해야 합니다. 휴대폰의 웹 브라우저에서 열 수 있는 2FA 구성 관련 지침이 있는 링크를 SMS(문자 메시지)로 수신하게 됩니다.

•2FA는 ESET 2FA 서버에 대한 직접 네트워크 접근 없이 작동하지 않습니다. 방화벽에서 최소한 특정 2FA 서버를 허용해야 합니다. 자세히 > 설정 > 고급 설정 > HTTP 프록시에서 프록시를 설정한 경우 이는 2FA에 적용되지 않습니다.

웹 콘솔 사용자에 대한 2단계 인증 활성화

1.새 사용자를 생성하거나 기존 사용자를 사용합니다.

2.ESET PROTECT 웹 콘솔에서 자세히 > 사용자를 클릭합니다.

3.사용자를 클릭하고 2단계 인증 > 활성화를 선택한 후 사용할 옵션을 선택합니다.

• ESET Secure Authentication - ESET에서 ESET Secure Authentication 기술을 사용하여 2단계 인증을 제공합니다. 사용자 환경에서 ESET Secure Authentication을 배포하거나 설치할 필요가 없으며, ESET PROTECT는 ESET 서버에 자동으로 연결하여 ESET PROTECT 웹 콘솔에 로그인하는 사용자를 인증합니다.

• 타사 인증자 - ESET PROTECT 9.1 이상에서는 필요한 TOTP 프로토콜을 지원하는 타사 인증 클라이언트를 사용할 수 있습니다. ESET에서 테스트한 애플리케이션은 Google Authenticator, Microsoft Authenticator 또는 Authy입니다.

4.사용자가 다음에 로그인할 때 메시지가 표시되면 사용자의 전화번호를 입력합니다.

5.SMS 또는 QR 코드의 링크를 사용하여 사용자 휴대폰에서 타사 인증 애플리케이션 또는 ESET Secure Authentication 모바일 앱을 설치합니다.

6.토큰을 사용하여 앱을 설치하면 ESET PROTECT 인스턴스가 앱에 추가됩니다.

7.로그인을 계속 진행하고, 비밀번호를 입력하라는 메시지가 표시되면 모바일 앱에서 웹 콘솔에 대한 일회용 비밀번호를 입력합니다. 새 일회용 패스워드는 30초마다 생성됩니다.

8.필요에 따라 이 장치 저장 확인란을 선택하여 장치가 로그인할 때마다 2단계 인증을 요청하지 않도록 승인합니다.

9.전송을 클릭합니다.

문제 해결

사용자가 일회용 패스워드를 10회 잘못 입력하면 잠깁니다. 관리자는 자세히 > 사용자에서 사용자를 클릭하고 잠금 해제를 선택하여 사용자를 잠금 해제할 수 있습니다.

웹 콘솔 사용자가 2단계 인증으로 웹 콘솔에 로그인할 수 없는 경우 다음 단계를 따르십시오.

1.ESET PROTECT DB를 백업합니다.

2.해당 옵션을 선택합니다.

•2단계 인증용으로 설정된 전화번호에 다음과 같이 접근할 수 있습니다.

a)웹 콘솔에 로그인하는 동안 2단계 인증 창에서 토큰 재설정을 클릭합니다.

b)2단계 인증용으로 설정된 전화번호로 확인 SMS가 전송됩니다.

•2단계 인증용으로 설정된 전화번호에 접근할 수 없습니다(휴대폰 분실, 파손 등).

a)웹 콘솔 패스워드를 재설정하여 관리자 계정에서 2단계 인증을 비활성화합니다.

b)사용자는 2단계 인증 없이 웹 콘솔에 로그인한 다음, 로그인 후 2단계 인증을 다시 활성화할 수 있습니다.