2단계 인증
2FA(2단계 인증)는 ESET PROTECT 웹 콘솔에 로그인하고 접근하는 좀 더 안전한 방법을 제공합니다. 2단계 인증이 활성화된 사용자는 ESET Secure Authentication 또는 타사 인증자를 사용하여 ESET PROTECT On-Prem에 로그인해야 합니다.
•2FA를 통해 ESET PROTECT On-Prem에 로그인할 수 있는 사용자 수는 제한이 없습니다.
•HTTP 프록시 설정은 2단계 인증(2FA)과의 통신에 적용되지 않습니다.
•관리자 계정에 대해서도 2FA를 활성화할 수 있습니다.
필수 구성 요소
•다른 사용자에 대해 2단계 인증을 활성화하려면 현재 사용자에게 해당 사용자에 대한 쓰기 권한이 있어야 합니다. 2단계 인증이 활성화된 경우 사용자가 로그인하기 전에 2단계 인증을 직접 구성해야 합니다. 휴대폰의 웹 브라우저에서 열 수 있는 2FA 구성 관련 지침이 있는 링크를 SMS(문자 메시지)로 수신하게 됩니다.
•2FA는 ESET 2FA 서버에 대한 직접 네트워크 접근 없이 작동하지 않습니다. 방화벽에서 최소한 특정 2FA 서버를 허용해야 합니다. 자세히 > 설정 > 고급 설정 > HTTP 프록시에서 프록시를 설정한 경우 이는 2FA에 적용되지 않습니다.
서버 지원 설치의 경우 사용자에게 2단계 인증을 사용할 수 없습니다. |
웹 콘솔 사용자에 대한 2단계 인증 활성화
1.새 사용자를 생성하거나 기존 사용자를 사용합니다.
2.ESET PROTECT 웹 콘솔에서 자세히 > 사용자를 클릭합니다.
3.사용자를 클릭하고 2단계 인증 > 활성화를 선택한 후 사용할 옵션을 선택합니다.
• ESET Secure Authentication - ESET에서 ESET Secure Authentication 기술을 사용하여 2단계 인증을 제공합니다. 사용자 환경에서 ESET Secure Authentication을 배포하거나 설치할 필요가 없으며, ESET PROTECT On-Prem는 ESET 서버에 자동으로 연결하여 ESET PROTECT 웹 콘솔에 로그인하는 사용자를 인증합니다.
• 타사 인증자 - 필요한 TOTP 프로토콜을 지원하는 타사 인증 클라이언트를 사용할 수 있습니다. ESET에서 테스트한 애플리케이션은 Google Authenticator, Microsoft Authenticator 또는 Authy입니다.
4.사용자가 다음에 로그인할 때 메시지가 표시되면 사용자의 전화번호를 입력합니다.
5.SMS 또는 QR 코드의 링크를 사용하여 사용자 휴대폰에서 타사 인증 애플리케이션 또는 ESET Secure Authentication 모바일 앱을 설치합니다.
6.토큰을 사용하여 앱을 설치하면 ESET PROTECT On-Prem 인스턴스가 앱에 추가됩니다.
7.로그인을 계속 진행하고, 비밀번호를 입력하라는 메시지가 표시되면 모바일 앱에서 웹 콘솔에 대한 일회용 비밀번호를 입력합니다. 새 일회용 패스워드는 30초마다 생성됩니다.
8.필요에 따라 이 장치 저장 확인란을 선택하여 장치가 로그인할 때마다 2단계 인증을 요청하지 않도록 승인합니다.
사용자 설정에서 활성 사용자에 대해 저장된 장치를 삭제할 수 있습니다. |
9.전송을 클릭합니다.
문제 해결
사용자가 일회용 패스워드를 10회 잘못 입력하면 잠깁니다. 관리자는 자세히 > 사용자에서 사용자를 클릭하고 잠금 해제를 선택하여 사용자를 잠금 해제할 수 있습니다.
웹 콘솔 사용자가 2단계 인증으로 웹 콘솔에 로그인할 수 없는 경우 다음 단계를 따르십시오.
2.해당 옵션을 선택합니다.
•2단계 인증용으로 설정된 전화번호에 다음과 같이 접근할 수 있습니다.
a)웹 콘솔에 로그인하는 동안 2단계 인증 창에서 토큰 재설정을 클릭합니다.
b)2단계 인증용으로 설정된 전화번호로 확인 SMS가 전송됩니다.
ESET PROTECT 데이터베이스에 저장된 전화번호는 변경할 수 없습니다. 휴대폰에서 접근할 수 없는 경우 아래의 단계를 따릅니다. |
•2단계 인증용으로 설정된 전화번호에 접근할 수 없습니다(휴대폰 분실, 파손 등).
a)웹 콘솔 패스워드를 재설정하여 관리자 계정에서 2단계 인증을 비활성화합니다.
다른 ESET PROTECT On-Prem 사용자 계정의 2단계 인증 상태는 영향을 받지 않습니다. |
b)사용자는 2단계 인증 없이 웹 콘솔에 로그인한 다음, 로그인 후 2단계 인증을 다시 활성화할 수 있습니다.