powerbroker password safe · 2020. 8. 12. · • saml 2.0을 지원하는 제3자 인증 유형....

PowerBroker Password Safe

최종 사용자 안내서

버전 6.4 - 2018년 2월

개정/업데이트 정보: 2018년 2월 소프트웨어

버전: PowerBroker Password Safe 6.4 개정

번호: 0

기업 본사

5090 N. 40th Street

Phoenix, AZ 85018

전화: 1 818-575-4000

저작권 공고 Copyright © 2018 BeyondTrust Software, Inc. All rights reserved.

본 문서에 포함된 정보는 통지 없이 변경될 수 있습니다.

본 문서의 모든 내용은 어떠한 방식으로도 BeyondTrust Software의 사전 서면 동의 없이 다른 언어로

사진 복사, 복제, 복사 또는 번역할 수 없습니다.

BeyondTrust Software는 보증, 계약, 불법 행위 또는 본 자료의 보급, 시연 또는 사용과 관련된 기타

법률 이론에 상관없이 이익 손실 또는 데이터 손실을 포함하여 본 문서에 포함된 오류 또는 직접, 간접,

특수, 부수적 또는 파생적 손해배상에 대해 책임을 지지 않습니다.

본 문서에 사용된 모든 브랜드명 및 제품명은 해당하는 각 소유권자의 상표, 등록 상표 또는

상표명입니다. BeyondTrust Software는 본 문서에 언급된 일체의 기타 벤더 또는 제품과 관련이

없습니다.

목차

최종 사용자 안내

iii

© 2018. BeyondTrust Software, Inc.

목차

소개 4

BeyondTrust 제품 명명 규칙 4

연락 지원 4

특별 계정 관리 지원 4

취약성 관리 지원 4

시작 5

콘솔 로그인 5

표시 언어 선택 5

로그인 비밀번호 변경 5

비밀번호 재설정 6

Password Safe 웹 포털 탐색 7

계정 그리드 읽기 7

빠른 링크 사용 8

비밀번호 해제 프로세스 9

비밀번호 해제 요청 9

비밀번호 검색 10

다중시스템 체크아웃 11

SSH 또는 RDP 세션 요청 12

세션 워크플로 요청 12

원격 세션 요청 13

SSH Direct Connect 14

RDP Direct Connect 14

강제 세션 종료 시간 15

원격 프록시 세션 요청 16

소개


4 © 2018. BeyondTrust Software, Inc.

소개

PowerBroker Password Safe는 비밀번호 요청 및 승인을 처리하는 웹 기반 인터페이스를

포함합니다. Password Safe 웹 포털은 Password Safe의 메뉴에서 Password Safe를 선택하여

실행할 수 있습니다.

Password Safe 사용자는 Password Safe 어플라이언스에 로그인하여 작업을 수행할 권한이

있습니다. 사용자가 수행할 수 있는 특정 작업은 해당 사용자에게 할당된 사용자 권한에 따라

결정됩니다.

웹 포털은 Password Safe 관리자가 구성합니다.

BeyondTrust 제품 명명 규칙

본 사용자 안내서는 BeyondTrust 제품에 대해 다음과 같은 명명 규칙을 사용합니다.

연락 지원

지원이 필요하신 경우, 당사의 고객 포털 로 이동한 다음 도움이 필요한 제품의 링크를 클릭하십시오.

고객 포털에는 제품 다운로드 파일, 제품 설치 프로그램, 라이선스 관리, 계정, 최신 제품 릴리스, 제품

문서, 웹캐스트 및 제품 데모와 함께 전화 및 채팅을 통해 기술 지원으로 연락할 수 있는 정보가

마련되어 있습니다.

전화

특별 계정 관리 지원

미국 대륙 내: 800.234.9072 미국 대륙 외:

818.575.4040

취약성 관리 지원

북미/남미: 866.529.2201 | 949.333.1997

+ 액세스 코드 입력

기타 모든 지역:

기본 지원: 949.333.1995


플래티넘 지원: 949.333.1996


온라인

http://www.beyondtrust.com/Resources/Support/

PowerBroker Password Safe Password Safe





시작

시작

콘솔 로그인

Password Safe 관리자는 웹 포털에 대한 로그인 자격 증명을 구성할 수 있습니다.

사용할 로그인 자격 증명에 대해 잘 모르는 경우 담당 관리자에게 문의하십시오.

웹 포털 로그인은 다음 인증 유형 중 하나를 사용하여 할 수 있습니다.

• Active Directory - 사용자의 Active Directory 자격 증명을 입력합니다. 목록에서 도메인을 선택한 다음

로그인을 클릭합니다.

• LDAP - 사용자의 LDAP 자격 증명을 입력합니다. 목록에서 LDAP 서버를 선택한 다음 로그인을

클릭합니다.

• Radius - Password Safe 자격 증명을 입력합니다. 자격 증명에 성공한 후 Radius 코드를 입력한

다음 로그인을 클릭합니다.

• 스마트 카드 - Password Safe 웹 포털에 로그인한 후 인증서를 선택한 다음 스마트 카드 PIN을

입력합니다.

• SAML 2.0을 지원하는 제3자 인증 유형.

참고: 사전 로그인 배너 메시지는 사용자 시스템에서 구성할 수 있습니다. 자격 증명을 입력하려면

먼저 확인을 클릭해야 합니다.

표시 언어 선택

Password Safe 웹 포털은 영어, 한국어, 일본어, 포르투갈어 및

스페인어로 이용할 수 있습니다.

설정 메뉴에서 언어를 선택하십시오.

참고: 언어 선택 메뉴는 기본값으로 표시되지 않습니다. 언어 목록이 보이지 않는 경우,

BeyondInsight 관리자에게 문의하십시오.

로그인 비밀번호 변경

콘솔 로그인 비밀번호는 사용자가 변경할 수 있습니다.

비밀번호를 변경할 수 없는 경우:

• Active Directory 또는 LDAP 자격 증명으로 로그인한 경우.

• 현재 계정이 잠금 상태인 경우.

로그인 비밀번호 변경 방법:

1. 콘솔에서 프로필 아이콘을 선택한 다음 비밀번호 변경 링크를 선택합니다.

2. 비밀번호를 변경한 다음 비밀번호 변경을 클릭합니다.

비밀번호는 6자 이상, 64자 미만이어야 합니다.



시작

비밀번호 재설정

콘솔 비밀번호를 잊어버린 경우, 로그인 페이지에서 비밀번호 찾기 링크를 클릭합니다.

콘솔 관리자로부터 한 통의 이메일을 받습니다. 이메일에는 재설정 링크가 포함되어 있습니다. 링크를

클릭하여 비밀번호를 변경합니다.

참고: Active Directory 또는 LDAP 자격 증명으로 로그인한 사용자는 콘솔 비밀번호

재설정을 사용할 수 없습니다.



Password Safe 웹 포털 탐색


PowerBroker Password Safe 웹 포털의 화면 해상도는 최적의 효율성을 위해 1280 x 800픽셀을

권장합니다.

참고: Password Safe 웹 포털에 처음 로그인한 경우에는 자산이 자동으로

채워지지 않습니다. 웹 포털에서 액세스가 필요한 시스템 또는 애플리케이션을

검색하려면 탭을 클릭하십시오.

계정 그리드 읽기

그리드 상의 모든 열은 제목을 클릭한 후 원하는 위치로 끌어다 놓아서 위치를 재배치할 수

있습니다. 계정 그리드에 표시되는 정보는 다음과 같습니다.

• 즐겨 찾기 - 별 모양을 클릭하여 가장 많이 사용하는 계정을 자신의 즐겨 찾기 목록에 추가할

수 있습니다. 나중에 즐겨 찾기 버튼을 선택하면 자주 사용하는 계정만 표시됩니다.

• 시스템 - 시스템의 이름.

• OneClick - 번개 버튼 열. 회색으로 비활성화된 OneClick 버튼은 OneClick을 사용하여 해당 계정에

액세스할 수 없다는 것을 나타냅니다.

• 디렉터리 - 사용 가능한 경우, 디렉터리 이름.

• 계정 - 계정의 사용자 이름. "i" 아이콘을 선택하면 해당 계정에 대한 추가 정보가 표시됩니다.

• 계정 설명 - 관리 계정 설정 시 해당 관리 계정에 대한 설명.

• 상태 - 계정의 사용 가능성 여부를 나타냅니다. 녹색은 현재 계정을 사용할 수 있다는 것을

나타냅니다. 빨간색은 현재 계정을 사용할 수 없다는 것을 나타냅니다.

• 플랫폼 - 플랫폼의 유형.

• 애플리케이션 - 사용 가능한 경우, Password Safe에 의해 관리되는 애플리케이션.

• 워크그룹 - 사용 가능한 경우, 계정이 연결된 워크그룹.




각 열 제목에는 자체 검색 필터가 있습니다. 메뉴에서 포함, 다음으로 시작, 같음 또는 같지 않음을

선택한 다음 제공된 필드에 문자나 키워드를 입력합니다.

빠른 링크 사용

Password Safe 웹 포털은 애플리케이션의 다른 영역을 탐색할 수 있도록 빠른 링크를

지원합니다. 표시되는 링크는 사용자에게 할당된 Password Safe 역할에 따라

달라집니다.



비밀번호 해제 프로세스


이중 관리가 필요한 관리 시스템 계정의 비밀번호를 해제하려면 3단계 프로세스를 거쳐야 합니다. 각

단계는 요청자, 승인자, 요청자/승인자 중 하나의 역할을 가진 Password Safe 사용자가 수행합니다. 이중

관리를 사용하면 시스템 계정 비밀번호의 보안을 보장하고, 책임을 부여하며, 관리 계정에 대한 이중

관리를 제공합니다.

비밀번호 해제 프로세스의 3단계는 다음과 같습니다.

• 비밀번호 요청 - 권한 있는 요청자가 비밀번호 해제를 요청합니다.

• 비밀번호 승인 - 권한 있는 승인자가 해제 요청을 검토하고 승인합니다.

• 비밀번호 검색 - 권한 있는 요청자가 비밀번호를 표시합니다.

비밀번호 해제 요청

비밀번호 요청 방법:

1. Password Safe 웹 포털에 로그인합니다.

2. 메뉴를 클릭하여 확장한 다음 계정을 선택합니다.

3. 액세스하려는 시스템 유형의 탭을 클릭합니다.

4. 목록에서 시스템을 선택합니다.

5. 요청 페이지에서 다음을 설정합니다.

– 시작 날짜 - 액세스 정책에 부합하는 세션 시작 날짜를 선택합니다.

– 시작 시간 - 지금 바로 비밀번호를 해제하려면 즉시를 선택합니다. 그렇지 않은 경우,

일정 예약 아이콘을 클릭하여 해제 시간 프레임을 설정합니다.

요청의 일정 예약은 미래 시간에 대해 설정할 수 있습니다. 예를 들어, 예약된 유지 관리에 맞춰 해제

일정을 예약하면 됩니다.

– 요청된 기간 - 비밀번호를 사용할 수 있는 시간 길이를 설정합니다. 이 기간은 요청이 이루어질

때 시작합니다.

기본값은 2시간입니다. 기본 최대 기간은 6일 23시간 59분입니다. 기본 해제 기간과 최대 해제 기간

설정은 관리 계정에서 설정됩니다.

– 액세스 요청 - 세션 유형: 비밀번호, RDP 세션, SSH 또는 애플리케이션 세션을 설정합니다.




– 사유 - 요청에 대한 사유를 입력합니다. 기본적으로 사유 필드는 필수지만, BeyondInsight

옵션을 통해 비활성화할 수 있습니다. 최대 허용 길이는 200자입니다.

– 티켓 시스템 - (선택사항) 티켓 시스템을 선택하고 티켓 번호를 입력합니다. 티켓 시스템은 교차

참조용으로 사용할 수 있습니다.

6. 요청 제출을 클릭합니다. 이메일 알림이 구성된 경우, 이메일이 승인자에게 발송됩니다.

비밀번호 검색

(승인자가) 해제를 승인한 비밀번호는 해제 기간 중 언제든지 (그리고 필요할 때마다) 표시될 수

있습니다.

비밀번호가 승인되면, 이메일 알림이 사용자 이메일 계정으로 발송됩니다.

비밀번호 검색 방법:

1. 링크를 클릭하면 해제가 승인된 날짜 및 시간과 승인자가 작성한 메모를 보여주는 창을 볼 수

있습니다.

2. 비밀번호 검색을 클릭하면 시스템 계정 비밀번호가 표시됩니다.

비밀번호는 별도의 창에 최대 20초 동안 표시됩니다. 대화 상자는 20초 시간 제한 전에 닫을 수

있습니다.

3. 비밀번호를 클립보드에 복사하려면, Ctrl+A와 Ctrl+C를 차례로 누르십시오.

4. 복사된 비밀번호를 사용하여 비밀번호 해제 시간 내에 시스템에 로그인합니다.




다중시스템 체크아웃

관리 시스템은 하나의 Active Directory 계정에 연결할 수 있습니다. 해당 Active Directory 계정에 대한

요청을 제출한 다음 그 계정에 연결된 관리 시스템에 액세스할 수 있습니다.

참고: 이 기능 사용하려면 Password Safe 관리자가 관리 시스템에 대한 올바른 사용 권한을

구성해야 합니다.

다중시스템 체크아웃 요청 방법:



3. 관리 시스템을 선택합니다.

4. 요청 설정을 비밀번호 해제 요청에 설명된 바와 같이 선택합니다.

5. 다중시스템 체크아웃 확인란을 선택합니다.

6. 요청 제출을 클릭합니다.



SSH 또는 RDP 세션 요청


Password Safe 요청 및 승인 시스템을 사용하면, SSH 또는 RDP 연결 유형을 사용하는 원격

세션을 요청할 수 있습니다. Password Safe는 대상 시스템에 세션 관리를 제공하는 프록시 역할을

합니다. 공유된 비밀번호 자격 증명이 전송되지 않습니다. 따라서 근본적으로 보안 세션 관리가

보장됩니다.

Password Safe 관리자가 구성한 경우, 사용자는 원격 세션을 사용하여 관리 시스템에 대한 액세스를

요청할 수 있습니다.

세션 워크플로 요청

다음은 Direct Connect를 사용하여 RDP 세션을 요청하고 RDP를 요청하는 워크플로를 보여줍니다.




원격 세션 요청

원격 세션 요청 방법:



3. 액세스하려는 시스템을 선택합니다.

4. 다음과 같은 세션 세부 정보를 입력합니다.

– 시작 날짜 - 액세스 정책을 따르는 시작 날짜를 입력합니다. 요청은 미래의 해제 기간보다 미리

설정할 수 있습니다.

– 시작 시간 - 세션을 시작하는 시간.

– 요청 기간 - 세션 기간을 입력합니다. 기간 기본값은 6일 23시간 45분입니다. 기간은 관리

계정에서 구성됩니다.

– 액세스 요청 - 필요한 액세스 유형의 확인란을 선택합니다. 여기에는, RDP 세션

또는 SSH 세션이 있습니다.

– 사유 - 요청에 대한 사유를 입력합니다. 기본적으로 사유 필드는 필수지만, BeyondInsight

옵션을 통해 비활성화할 수 있습니다.

– 티켓 시스템 및 티켓 번호 - 관리 시스템이 티켓 시스템과 연결된 경우, 티켓 정보를

선택합니다.

5. 요청 제출을 클릭합니다.




SSH Direct Connect

SSH Direct Connect는 SSH 클라이언트를 사용하여 대상 시스템에 대한 세션을 시작합니다.

Direct Connect를 사용하면 관리 계정에 대한 일반 요청 프로세스를 우회합니다. 요청자의 경우 관리

계정 자격 증명을 보지 않고도 시스템에 액세스할 수 있습니다.

참고: 사유 및 요청 기간을 비롯한 요청자 정보는 기본 Password Safe 설정에 따라 자동으로

채워집니다.

SSH Direct Connect를 사용하여 관리 시스템에 액세스하는 방법:



3. 액세스하려는 시스템을 찾습니다.

4. 번개 아이콘을 클릭합니다.

RDP Direct Connect

Direct Connect를 사용하여 RDP 세션을 시작할 수 있습니다. Direct Connect를 사용하연 관리 계정에

대한 일반 요청 프로세스를 우회합니다. 요청자의 경우 관리 계정 자격 증명을 보지 않고도 시스템에

액세스할 수 있습니다.

요청자에게 RDP 세션의 자동 승인이 허용된 경우, 요청하려면 승인이 필요합니다라는 메시지가

표시됩니다. 5분 내로 요청이 승인되지 않으면 연결이 종료됩니다. 5분이 지나면 RDP 클라이언트의

연결이 끊어지고 다른 연결 요청을 보낼 수 있습니다. 요청이 승인되면, 자동으로 연결됩니다.

RDP Direct Connect를 사용하려면, Password Safe 웹 포털에서 RDP 파일을 다운로드해야 합니다.

다운로드는 한 번만 하면 됩니다. 계정과 시스템은 각 조합마다 해당 조합과 관련된 고유한 RDP 파일을

다운로드해야 합니다.

RDP 파일 다운로드 방법:



3. 액세스하려는 시스템을 찾습니다.

4. 표시된 바와 같이 다운로드 화살표를 클릭합니다.




파일을 실행하면 대상 시스템과 연결됩니다. 비밀번호는 Password Safe에서 인증할 때 사용한

비밀번호를 입력해야 합니다.

참고: RDP Direct Connect는 푸시 2단계 인증만 지원합니다. 액세스 챌린지 응답은 지원되지

않습니다.

참고: 메일 계정 명명 특성을 사용하는 LDAP 사용자는 RDP Direct Connect를 사용할 수 없습니다.

비밀번호 제한

Windows 2008과 Windows 7 시스템에서는 비밀번호가 81자 이상일 경우, RDP 세션이

종료됩니다. 비밀번호 제한은 다음과 같습니다.

• Windows 2008 및 Windows 7 - 비밀번호에 허용되는 최대 문자 수는 81자입니다. 비밀번호가

81자를 초과하는 경우 사용자는 선택한 계정에 로그인할 수 없습니다.

• Windows 2012 - 비밀번호에 허용되는 최대 문자 수는 127자입니다. 비밀번호가 127자를

초과하는 경우 사용자는 선택한 계정에 로그인할 수 없습니다.

강제 세션 종료 시간

액세스 정책이 생성되면, 자산에 액세스할 수 있는 시간 프레임이 할당됩니다. Password Safe

관리자는 해당 정책의 일환으로 강제 세션 종료 시간을 지정하여 시간이 만료될 때 세션을 닫을 수

있습니다.

세션은 세션이 종료되는 시간을 보여주는 시간 카운터를 표시합니다.

RDP 세션:

SSH 세션:



원격 프록시 세션 요청

원격 프록시 세션 요청

환경 규모가 큰 경우에는 액세스하고 있는 자산이 해당 지역에 있지 않을 수 있습니다. Password Safe

관리자가 구성한 경우, 사용자는 다른 지역과 연결된 노드를 선택할 수 있습니다.

노드를 선택할 때 다음 세션 유형을 요청할 수 있습니다.

• Direct Connect 세션

• SSH 세션 요청

• RDP 세션 요청

• 관리자 세션

다음 화면 캡처는 노드 선택기의 예를 보여줍니다.

• 빠른 실행을 사용하여 세션을 요청할 때는 RDP 세션 열기를 클릭한 다음 목록에서 노드를 선택합니다.

• 요청자로서 세션을 요청할 때는, SSH 세션 열기를 클릭한 다음 목록에서 노드를 선택합니다.

powerbroker password safe · 2020. 8. 12. · • saml 2.0을 지원하는 제3자 인증 유형....

Documents