사용자와 협력하기

이 문서는 계정에서 사용자를 관리하고 연결 활동을 보는 방법을 설명합니다.

개요

효율적인 사용자 관리는 신원 관리 프레임워크의 기본적인 부분입니다. 사용자 페이지는 중앙 집중식 위치에서 모든 사용자와 그들의 클라이언트에 대한 전체 가시성을 제공합니다. 사용자를 수동으로 추가하고 관리할 수 있으며 그들이 클라이언트를 어떻게 사용하는지에 대한 정보를 볼 수 있습니다. 필터를 통해 사용 활동을 세부적으로 분석할 수 있습니다.

Use Case

회사 ABC는 자동 무음 업그레이드를 사용하여 클라이언트 업그레이드 정책(계정의 클라이언트를 최신 버전으로 업그레이드하는 방법을 정의합니다)을 관리합니다. 최신 Windows 클라이언트 출시 후 IT 관리자는 몇 명의 사용자가 이 버전으로 업그레이드했는지 알고 싶습니다. SDP 사용자 활동 탭에서 IT 관리자는 최신 버전을 클라이언트 버전 필터에 추가합니다. 클라이언트 업그레이드를 완료한 사용자가 표시됩니다.

사용자 페이지 시작하기

SDP 사용자 활동사용자 디렉토리 탭은 계정의 사용자가 Cato Cloud에 연결하는 방법을 보여줍니다.

사용자 활동 보기

SDP 사용자 활동 탭에서 계정의 모든 사용자와 그들의 연결 활동을 볼 수 있습니다. 각 필드를 정렬하고 필터링하여 예를 들어 연결 상태, 마지막 PoP, 클라이언트 버전 등의 관련 데이터를 빠르게 표시할 수 있습니다. 사용자는 연결 후에만 나타납니다.

장치와 클라이언트 세부 정보 보기

장치 열은 사용자가 Cato Cloud에 연결하는 데 사용하는 각 장치와 운영 체제를 보여줍니다. 클라이언트 버전 열은 클라이언트가 실행 중인 버전을 보여줍니다. 이 섹션은 보안 감사 목적에 유용할 수 있습니다.

사용자가 Cato 클라우드에 두 개 이상의 장치로 연결하면 추가 장치 수를 나타내는 플러스 기호가 표시됩니다 (Plus_1.png). 사용자가 사용하는 모든 기기를 보려면 이 번호를 클릭하십시오.

장치의 이름식별자와 같은 추가 기기 정보를 볼 수도 있습니다.

devices.png

추가 장치 정보를 표시하려면:

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. 목록에서 사용자를 선택하십시오. 사용자를 위한 클라우드 액세스 > 사용자 모니터링 페이지가 표시됩니다.
  3. 네비게이션 메뉴에서 클릭하십시오 사용자 모니터링 > 장치. The Devices page displays all currently defined devices for the user.

사용자를 위해 연결된 그룹 보기

그룹 멤버 섹션은 사용자가 소속된 그룹을 보여줍니다.

MemberofGroups.png

사용자에 연결된 그룹을 보기 위해서

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. 목록에서 사용자를 선택하십시오. 사용자를 위한 클라우드 액세스 > 사용자 모니터링 페이지가 표시됩니다.
  3. 사용자 구성 > 그룹 멤버를 클릭하세요. 일반 창이 열립니다. 그룹 멤버 창이 열려 사용자에 포함된 그룹을 표시합니다.

사용자 디렉토리 이해하기

사용자 디렉토리 페이지에서 사용자 프로비저닝 정보를 보고 모니터링할 수 있습니다. 이 페이지에는 계정의 모든 사용자가 표시됩니다. 관련 데이터를 빠르게 표시할 수 있도록 각 필드를 정렬 및 필터링할 수 있습니다. 예: 상태, 출처 (SCIM, LDAP, 수동), 인증 (SSO 또는 MFA) 등.

Users_Directory__1_.png

사용자 상태로 필터링하기

상태 열은 사용자의 계정 상태를 보여줍니다. 다음 표는 각 상태에 대한 설명을 제공합니다.

상태 Explanation
활성화됨 사용자가 Cato 관리 애플리케이션에서 생성되었습니다.
비활성화됨 사용자가 비활성화되었습니다. Cato 클라우드에 연결할 수 없습니다.
잠김 사용자가 6번 인증 시도에 실패했습니다.

라이센스가 있는 사용자를 위해 필터링하기

SDP 라이선스 열은 라이선스가 할당된 사용자를 식별합니다. 열을 필터링하여 라이선스가 있는 사용자와 없는 모든 사용자를 명확히 표시할 수 있습니다. 라이선스 할당 방법에 대한 자세한 정보는 사용자에게 ZTNA 라이선스 할당하기의 내용을 참조하십시오.

사용자 모니터링 및 구성 보기

SDP 사용자 활동 페이지나 사용자 디렉토리 페이지에서 개별 사용자 모니터링 및 사용자 설정을 볼 수 있습니다.

사용자 모니터링을 보기 위해서:

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. SDP 사용자 활동 또는 사용자 디렉토리 탭에서 바 그래프 아이콘을 클릭하십시오 (Bar_Graph.png). 사용자 모니터링 > 페이지가 사전 정의된 사용자 필터와 함께 표시됩니다.

사용자 구성을 보기 위해서:

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. SDP 사용자 활동 또는 사용자 디렉토리 탭에서 톱니바퀴 아이콘을 클릭하십시오 (Cog.png). 사용자 구성 페이지가 사전 정의된 사용자 필터와 함께 표시됩니다.

사용자 생성 및 관리

귀하는 신원 관리 프레임워크의 일부로 계정 내의 신규 및 기존 사용자를 관리할 수 있습니다.

사용자 수동 추가

귀하는 개별 사용자를 계정에 수동으로 추가할 수 있습니다. 사용자가 생성되면 Cato에 대한 원격 액세스를 환영하는 온보딩 이메일을 보낼 수 있습니다. 자세한 내용은 사용자 추가를 참조하세요.

AddNewUser.png

수동으로 사용자를 추가하려면:

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. 사용자 디렉토리 탭을 클릭하세요.
  3. 새로운을 클릭하세요. 사용자 추가 패널이 열립니다.
  4. 사용자의 이름, 이메일을 입력하세요.

  5. 적용을 클릭합니다.

    사용자가 생성되며, 사용자 디렉토리 페이지에서 확인할 수 있습니다.

사용자 비밀번호 재설정하기

SDP 라이선스가 있는 사용자의 비밀번호를 재설정할 수 있습니다. 비밀번호를 재설정하면 사용자는 비밀번호 재설정 링크가 포함된 이메일을 받습니다. 비밀번호 재설정 링크는 이메일 발송 후 한 시간 동안 유효합니다. 사용자 비밀번호를 재설정하기 전에 모든 장치에서 클라이언트 로그아웃했는지를 확인하세요. 그렇지 않으면 사용자가 클라이언트에 접근하지 못할 수 있습니다.

비밀번호가 업데이트되면, 사용자가 클라이언트에 다시 로그인할 수 있기까지 최대 4분이 걸릴 수 있습니다. Windows 클라이언트의 사용자 페이지에서, 사용자는 삭제 후 재추가되어야 새 비밀번호로 로그인할 수 있습니다.

비밀번호는 8자에서 32자 사이이며, 최소한 다음을 포함해야 합니다:

  • One number
  • One lowercase character
  • One uppercase character
  • One special character

참고

참고: 비밀번호를 재설정한 후에는 사용자가 기존 비밀번호로 인증할 수 없습니다. 그들은 사용자 포털에서 새 비밀번호를 생성해야 합니다.

사용자 비밀번호를 재설정하기 위해서:

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. 사용자 디렉토리 탭을 클릭하세요.
  3. 사용자를 선택하세요.
  4. 작업 드롭다운 메뉴에서 비밀번호 재설정을 선택하세요.

  5. 비밀번호 재설정 창에서, 확인을 클릭합니다.

    사용자의 비밀번호가 재설정되며, 사용자는 새 비밀번호를 생성할 수 있는 링크가 포함된 이메일을 받습니다.

활성화 이메일 재전송

새 사용자가 Cato 관리 애플리케이션에 추가된 후에 그들에게 활성화 이메일을 보낼 수 있습니다. 자세한 내용은 SDP 사용자 활성화를 참조하십시오. 필요한 경우, 활성화 이메일은 다시 보낼 수 있습니다.

사용자에게 초대장을 다시 보내려면:

  1. 네비게이션 메뉴에서 클릭하십시오 클라우드 액세스 > 사용자.
  2. 사용자 디렉토리 탭을 클릭하세요.
  3. 사용자를 선택하세요.
  4. 작업 드롭다운 메뉴에서 활성화 이메일 재전송을 선택하세요.

  5. 초대장 재발송 창에서 확인을 클릭합니다.

    활성화 이메일이 사용자에게 전송됩니다.

사용자 삭제 및 비활성화

네트워크에 대한 사용자의 접근을 중단하려면, 사용자가 생성된 방식에 따라 영구적으로 삭제하거나 비활성화할 수 있습니다. 사용자가 삭제된 후에는 사용자 디렉토리 페이지에 더 이상 표시되지 않습니다. 삭제된 사용자는 정책에서 여전히 보이고 삭제됨으로 표시됩니다, 예를 들어, John Doe (삭제됨). 삭제된 후, 사용자는 Cato 클라이언트를 통해 더 이상 연결하거나 정책이 적용될 수 없습니다.

user_action_menu.png
  • 수동으로 생성된 사용자는 수동으로 삭제할 수 있습니다.
  • SCIM으로 프로비저닝된 사용자는 CMA에서 삭제할 수 있지만 IdP를 통해 직접 삭제하는 것이 좋습니다. 다음 동기화 후에 CMA에서 자동으로 삭제되며 Cato 클라이언트와 더 이상 연결할 수 없습니다.

  • LDAP으로 프로비저닝된 사용자는 구성에 따라 삭제되거나 제거될 수 있습니다. 자세한 내용은 LDAP 사용자 프로비저닝 구현을 참조하세요. IdP에서 사용자를 삭제한 후:

    • IdP에 더 이상 존재하지 않는 사용자를 비활성화하도록 구성한 경우 다음 동기화 후 비활성화된 사용자를 수동으로 삭제할 수 있습니다.
    • IdP에 더 이상 존재하지 않는 사용자를 제거하도록 구성한 경우 다음 동기화 후 자동으로 삭제됩니다.

    다음 동기화 후, 그들은 Cato 관리 애플리케이션에서 자동으로 삭제되며 Cato 클라이언트에 더 이상 연결할 수 없습니다.

삭제 후 사용자가 재생성되었을 경우, 클라이언트에서 기존의 (삭제된) 사용자를 제거하고 다시 로그인하십시오.

참고

참고: 사용자 삭제 작업은 취소할 수 없습니다. 사용자가 삭제되기 전에 '항상 적용' 기능이 비활성화되었는지 확인하십시오.

사용자를 수동으로 삭제하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 사용자를 클릭합니다.
  2. 사용자 디렉토리 탭을 클릭합니다.
  3. 사용자를 선택합니다.
  4. 작업 드롭다운 메뉴에서 삭제를 선택합니다.

  5. 삭제 창에서 삭제를 클릭합니다.

    사용자가 삭제되었습니다.

사용자 액세스 제한

이 섹션에서는 비활성화되거나 잠긴 사용자를 관리하는 방법을 설명합니다.

사용자 비활성화/활성화

필요한 경우, 사용자 계정을 일시적으로 비활성화하거나 비활성화된 계정을 활성화할 수 있습니다.

비활성화된 사용자는 Cato Cloud에 연결할 수 없으며 사용자 라이센스를 사용하는 것으로 간주되지 않습니다. 그러나, 보안 규칙 등 관련 참조와 Cato 관리 애플리케이션의 항목에 여전히 나타납니다.

사용자 계정을 비활성화하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 사용자를 클릭합니다.
  2. 사용자 디렉토리 탭을 클릭합니다.
  3. 사용자를 선택합니다.
  4. 작업 드롭다운 메뉴에서 비활성화를 선택합니다.

  5. 비활성화 창에서 확인을 클릭합니다.

    사용자가 비활성화되었습니다.

사용자 계정을 활성화하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 사용자를 클릭합니다.
  2. 사용자 디렉토리 탭을 클릭합니다.
  3. 사용자를 선택합니다.
  4. 작업 드롭다운 메뉴에서 활성화를 선택합니다.

  5. 활성화 창에서 확인을 클릭합니다.

    사용자가 활성화되었습니다.

사용자 잠금 해제

보안 모범 사례를 따르기 위해 5분 내에 6번의 인증 실패가 발생하면 Cato는 사용자를 30분 동안 자동으로 잠급니다(사용자를 더 일찍 잠금 해제하지 않는 한).

이 6번의 실패는 비밀번호 및 MFA 인증 실패에 대해 별도로 계산됩니다(즉, 6번의 MFA 또는 6번의 비밀번호 실패 후에만 잠금이 활성화됩니다).

실패가 발생한 위치를 확인할 수 있습니다 (사용자가 Cato 사용자 포털에 접근했을 때 또는 Cato 클라이언트를 통해 인증했을 때, 그리고 실패가 MFA 또는 비밀번호와 관련이 있는지 여부에 대해).

참고

참고: 사용자를 잠금 해제하면 사용자의 비밀번호가 초기화되지 않습니다.

잠긴 사용자의 잠금을 해제하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 사용자를 클릭합니다.
  2. 사용자 디렉토리 탭을 클릭합니다.
  3. 사용자를 선택합니다.
  4. 작업 드롭다운 메뉴에서 잠금 해제를 선택합니다.

  5. 확인 창에서 확인을 클릭합니다.

    사용자가 잠금 해제되었습니다.

Active Directory 동기화 후 모든 사용자 활성화

LDAP을 사용하여 Active Directory(AD)와 Cato Cloud 사이에서 사용자를 동기화하는 계정의 경우, 이 기능을 통해 현재 비활성화된 모든 사용자를 활성화할 수 있습니다. 가끔 관리자는 AD에서 많은 사용자가 실수로 비활성화되었고 이후 Cato Cloud에 동기화되었다는 것을 발견합니다. 사용자 창에서 이 옵션을 선택하면, 가장 최근 동기화에서 비활성화된 모든 사용자가 활성화됩니다.

LDAP 동기화 후 모든 비활성화된 사용자를 활성화하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 사용자를 클릭합니다.
  2. 사용자 디렉토리 탭을 클릭합니다.
  3. 사용자를 선택합니다.
  4. 작업 드롭다운 메뉴에서 LDAP 비활성화된 사용자 재활성화를 선택합니다.

  5. 비활성화된 LDAP 사용자 재활성화 창에서 확인을 클릭합니다.

    가장 최근 LDAP 동기화에서 비활성화된 사용자가 이제 활성화되었습니다.

원격 사용자 세션 취소

원격 사용자의 세션을 취소할 수 있습니다. 세션이 취소된 후 원격 사용자는 설정된 인증 방법을 사용하여 클라이언트에서 인증하도록 요청받습니다. 자세한 내용은 원격 사용자 세션 취소를 참조하십시오.

사용자 이벤트 보기

네트워크 전반에 걸쳐 발생하는 사용자 이벤트를 볼 수 있습니다. 모든 사용자 이벤트를 함께 보거나 원격으로 연결하거나 사이트 뒤에서 연결하는 사용자의 이벤트만 볼 수 있습니다.   이벤트에 대한 자세한 내용은 네트워크의 이벤트 분석을 참조하십시오

  • 사용자가 어디에서 연결하든 특정 사용자의 이벤트를 보려면 사용자 이메일 또는 표시 이름 필드를 필터링하십시오

    Use_Email.png

  • 원격으로 연결하는 사용자의 이벤트를 보려면 값이 SDP 사용자출처는 사이트 또는 SDP 사용자 필터를 사용하십시오

    Site.png

  • 사이트 뒤에서 연결하는 사용자의 이벤트를 보려면 값이 사이트출처는 사이트 또는 SDP 사용자 필터를 사용하십시오

    SDP_user.png

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개