본문으로 건너뛰기

마스터 관리자 기능 소개 및 설정 방법 안내

마스터 관리자 기능은 장치의 전체 관리자 권한을 강화하여, 장치의 보안을 향상시키고 무단 접근 및 설정 변경을 방지하기 위한 기능입니다.
새 장치에는 이 기능을 통해 반드시 마스터 관리자를 등록해야 하며, 등록된 마스터 관리자만 관리자 메뉴에 진입하여 장치 설정을 변경할 수 있습니다.

마스터 관리자 기능은 LCD 화면을 통한 사용자 인터페이스가 지원되는 슈프리마 제품에서만 사용할 수 있습니다.

알아두기

  • 이 기능은 장치의 보안성을 강화하기 위한 필수 정책입니다.

  • 마스터 관리자는 직접 삭제할 수 없으며 공장 초기화 시에만 삭제됩니다.

마스터 관리자 설정

마스터 관리자란?

장치에 관리자를 설정하지 않고 사용하는 경우, 누구나 관리자 메뉴에 진입하여 장치 설정을 변경할 수 있습니다. 마스터 관리자 기능은 이러한 보안 취약점을 해결하기 위해 전체 관리자 설정을 강제하는 기능입니다.

마스터 관리자 지원 제품 안내

BioStation 3
펌웨어 1.4.0 버전 이상		BioStation 2a
펌웨어 1.2.0 버전 이상		BioLite N2
펌웨어 1.7.0 버전 이상		X-Station 2
펌웨어 1.4.0 버전 이상

새 장치 또는 펌웨어를 업그레이드한 기존 장치에서 관리자 보안을 향상시키는 방법

새 장치

새 장치에서는 처음부터 마스터 관리자를 필수적으로 등록해야하며, 등록하지 않을 경우 장치 사용이 제한됩니다.

알아두기

  • 새 장치에서는 최초 부팅 시 마스터 관리자 등록 화면이 나타납니다. 마스터 관리자를 등록하지 않으면 다음 화면으로 이동할 수 없습니다.

  • BioStar 2와 연결하여 장치 전체 관리자를 할당하더라도 마스터 관리자를 등록해야만 모든 기능을 사용할 수 있습니다.

  • 새 장치는 펌웨어 다운그레이드를 할 수 없습니다.

새 장치에서 마스터 관리자 등록하기

새 장치에서 마스터 관리자 등록하기

  1. 새 장치를 최초 부팅하면 마스터 관리자 등록 화면이 나타납니다.

    위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.

  2. 마스터 관리자를 등록하기 위해 최소 두 종류 이상의 크리덴셜을 등록해야 합니다. 원하는 크리덴셜 두 종류를 선택하여 등록하세요.

    위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.

    마스터 관리자에 등록할 수 있는 크리덴셜은 다음과 같습니다.

    크리덴셜 종류등록 가능 개수세부 조건
    카드최대 4개CSN, Wiegand 타입만 지원
    동일 타입 내 중복 등록 불가
    얼굴최대 2개동종 알고리즘 탑재 장치에서만 등록 가능
    지문최대 2개-
    PIN1개최소 8자리 이상

    등록 조건

    • 최소 두 종류 이상의 크리덴셜을 등록해야 합니다.

    • 새 장치와 펌웨어 업그레이드 장치 모두 동일한 조건이 적용됩니다.

    • 장치가 지원하는 모든 크리덴셜을 인증 수단으로 사용할 수 있습니다.

  3. 두 종류 이상의 크리덴셜을 등록한 후, 완료 버튼을 누르면 마스터 관리자 등록이 완료됩니다.

    위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.
새 장치에서 마스터 관리자 관리하기

새 장치에서 마스터 관리자 관리하기

새 장치에서 마스터 관리자 설정은 설정 → 장치 → 마스터 관리자 메뉴에서 변경할 수 있습니다.

위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.
위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.

업그레이드 장치

펌웨어를 업그레이드한 장치는 마스터 관리자 설정을 제공하지 않지만, 관리자 2단계 인증 옵션을 통해 전체 관리자의 권한을 강화하여 장치의 보안을 향상시킬 수 있습니다.

알아두기

  • 관리자 2단계 인증 옵션을 활성화하지 않은 상태에서는 1단계 인증이 기본값입니다.

  • 장치에 등록된 관리자의 크리덴셜이 두 종류 이상인 경우에만 2단계 인증을 활성화할 수 있습니다.

  • 업그레이드 장치는 펌웨어 다운그레이드를 할 수 없습니다.

업그레이드 장치에서 관리자 2단계 인증 설정하기

업그레이드 장치에서 관리자 2단계 인증 설정하기

설정 → 장치 → 관리자 2단계 인증 메뉴에서 관리자 2단계 인증을 활성화할 수 있습니다.

  • 관리자 2단계 인증 옵션은 기존에 사용하던 장치에서 펌웨어를 최신 버전으로 업그레이드 한 경우에만 표시됩니다.
위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.
알아두기
  • 모든 관리자에게 두 종류 이상의 크리덴셜이 등록되어 있지 않을 때 활성화 시 설정이 실패하며 에러 메시지가 표시됩니다.
    모든 관리자에게 두 종류 이상의 크리덴셜을 등록한 다음 다시 시도하세요.
위 이미지는 예시 화면입니다. 실제 화면과 다를 수 있습니다.
경고
  • 관리자 2단계 인증을 활성화한 후 모든 관리자의 크리덴셜을 2종 미만으로 삭제하면, BioStar 2에 연결할 수 없는 상황에서 관리자 메뉴에 접근할 수 없게 됩니다. 따라서 관리자 크리덴셜을 삭제할 때는 각별한 주의가 필요합니다.

안내 사항

  • 장치 해시키 수동 변경 시

    • 장치 해시키를 수동으로 변경할 경우 마스터 관리자의 PIN이 삭제된다는 경고 메시지가 표시되므로 메시지를 확인한 후 변경하세요.

  • RS-485 통신구간 얼굴 이미지 전송 제한

    • RS-485 통신구간에서는 바이오메트릭 크리덴셜 이미지가 전송되지 않으므로, 슬레이브 장치에서 등록된 마스터 관리자 얼굴 조회 시 대체 이미지를 표시합니다.

자주 묻는 질문

Q.마스터 관리자를 등록하지 않으면 어떻게 되나요?
마스터 관리자가 등록되지 않은 신규 장치는 인증 또는 설정 변경이 불가능합니다. 단, 장치를 BioStar에 연결하여 마스터 관리자를 등록할 수 있습니다.
Q.기존 장치에서 펌웨어 업그레이드한 장치에서 마스터 관리자 설정이 지원되나요?
아니요. 기존 장치에서 펌웨어 업그레이드한 장치는 마스터 관리자 설정이 제공되지 않습니다. 단, 관리자 2단계 인증 옵션을 통해 전체 관리자의 권한을 강화하여 장치의 보안을 향상시킬 수 있습니다. 자세한 내용은 관리자 2단계 인증 옵션을 참조하세요.
Q.슬레이브 장치에서도 마스터 관리자를 등록할 수 있나요?
네. 슬레이브 장치에서도 마스터 관리자를 등록할 수 있습니다.