정보자산의 보안강화를 위하여 2단계 인증을 위한 BaroPAM 솔루션 설치 가이드(Windows)

목차
 
1. Winlogon Credential Provider
1.1 Credential Provider 개요
1.2 Winlogon 동작 원리
1.3 Credential Provider 추가/삭제/비활성화
 
2. BaroPAM 설치
2.1 BaroPAM 설치 전 준비사항
2.2 BaroPAM 설치
2.3 vcredist 설치
2.4 BaroPAM 환경설정

 

3. BaroPAM 적용

3.1 Windows 로그온 방법

3.2 BaroPAM 업데이트

4. BaroPAM 재설정
4.1 BaroPAM 환경 재설정
4.2 BaroPAM 사용중지 방법
4.3 BaroPAM 재사용 방법
 
5. BaroPAM 삭제
5.1 BaroPAM-KII Manager 삭제

6. BaroPAM FAQ 

 

7. About BaroPAM

 

 

 

 

1. Winlogon Credential Provider

 

1.1 Credential Provider 개요

 

Windows 로그인 화면을 커스터마이징 할 때, Windows XP까지는 GINA(Graphical Identification and Authentication) DLL이 사용되었는데, 인터페이스가 어렵고 복잡하며, 디버깅도 매우 어려워서 소수 일부 전문가들만 사용했다.

 

Windows 7(Vista 이상)부터는 CP(Credential Provider)라는 개념으로 비교적 쉽게 수정할 수 있는 API 인터페이스를 제공하고 있다.

 

Credential Provider는 Plugin처럼 여러 개 병렬로 등록 가능하며, 각각 한 가지 인증 처리를 할 수 있는데, 이와 같이 추가 Credential Provider를 만들어 할 수 있는 일은,

 

-로그인 화면에 TextBox나 ComboBox 등을 추가한 뒤 추가 입력값(OTP 인증 등)을 받아 검증

-기본 Password 로그인 이외에 다른 처리(패스워드 초기화 등)를 함

 

이상의 두 가지 정도가 대부분이라 할 수 있겠다.

 

패스워드 인증을 사용하지 않고 스마트카드 인증을 한다거나 지문 인식 인증을 한다거나 등은 OS 및 하드웨어 수준에서 지원이 될 때만 가능한 것이지, 무턱대고 Credential Provider를 만든다고 새로운 인증 방식이 적용되는 것은 아니다.

 

예를 들어, user/password라는 Windows 계정이 있는데, password 대신에 OTP 코드로 123456이라는 값을 입력 받아 인증되게 하려면, 별도 사용자 DB에 user:password:OTP와 같은 매핑 테이블이 있어서 OTP 코드로부터 사용자의 password를 조회할 수 있도록 만들어 놓은 경우라면 몰라도, password를 입력하지 않고 그냥 인증할 수 있는 방법은 없다.

 

즉, Credential Provider를 통해 인증을 성공하는 유일한 방법은 ID/Password를 제대로 입력했을 때 뿐이다.

 

1.2 Winlogon 동작 원리

 

 

Winlogon은 Windows의 로그 관리자로써 Windows Vista 이전에는 Winlogon.exe가 Lsass.exe와 Services.exe를 실행 시키는데, Windows 7(Vista 이후)에는 Winlogon.exe와 Wininit.exe가 함께 실행되고, Wininit.exe가 Lsass.exe와 Services.exe를 실핼 시킨다.

 

Lsass.exe(Local Security Authority Subsystem Service)는 부팅 시 보안 인증을 담당하고 LSA라고도 부른다.

 

Services.exe(Service Control Manager)는 서비스를 관리하고 SCM이라고도 부른다.

 

Winlogon은 또한 사용자 로그인 동작을 수행하는 Credential Provider를 호출하고 로그온, 로그오프 관련 작업에 관여한다.

 

대기할 때 항시 SAS(Secure Attention Sequence : Alt + Ctrl + Del) 키 입력을 감시 하다가 SAS 키 입력이 들어오면 Credential Provider를 불러와 사용자가 로그온 작업을 할 수 있도록 한다.

 

이와 관련된 DLL은 %SystemRoot%\System32\authui.dll(여길 수정하면 로그온 테마 변경 가능), %SystemRoot%\System32\SmartcardCredentialProvider.dll이다.

 

이를 Credential Provider와 연결하여 Winlogon.exe와 상호 작용하면서 로그인, 인증 UI를 관리한다. 그리고, Winlogon은 자격 증명 제공 오류로 부터 자신을 보호하기 위하여 Logonui.exe(자격 증명 제공자)를 이용한다. 이것은 네트워크 제공자 로드, 로그온 인터페이스 노출, Winlogon 종료 방지 등의 기능을 한다.

 

Vista 이전 까지는 Winlogon이 종료되면 시스템 크래쉬가 발생했지만, 이후로는 Wininit.exe가 지켜줘서 로그오프만 된다.

 

또한 Winlogon은 고유한 SID를 할당하여 Desktop 인스턴스(키보드, 화면, 마우스 등)에 배정하게 되고, 이를 로그온 프로세스 토큰에 포함하여 보안을 담당하는 Lsass에 전달한 후 인증을 통과하면 할당했던 SID를 로그온 프로세스 토큰에 포함해 로그인 인증용도로 사용한다. 쉽게 말해서 컴퓨터 잠금, 로그온, 로그오프에 관여 한다.

 

1.3 Credential Provider 추가/삭제/비활성화

앞에서도 잠깐 언급했지만, Credential Provider를 새로 추가한다는 것은 기본 ID/Password 인증을 사용하지 않고 새로운 형태의 인증 방식을 추가하는 것이다.

 

따라서 ID/Password 인증 기본 Credential Provider(PasswordProvider)를 수정해서 화면 상에 뭔가 텍스트나 그림 등을 추가할 수 없을까 고민한다면, 그건 잘못된 생각이다.

 

기본 제공되는 Built-In Credential Provider들은 수정이 불가능하다. (소스 코드를 제공하지 않으니까)

 

다만, OOP 개념에 따라 새로운 Credential Provider를 만들고 Wrapping하여 Override할 수 있을 뿐이다.

 

아무튼, Windows 로그인에서 사용되는 Credential Provider들은 모두 위 레지스트리에 등록되어 있다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

 

여기서 테스트 목적 또는 필요 시 해당 레지스트리 키를 삭제하지 않고도 "비활성화"시키는 방법이 있는데,

 

-Group Policy로 비활성화 하는 방법: https://community.sophos.com/kb/en-us/114190

-레지스트리를 수정하여 개별 CLSID별로 Disabled 값을 추가하는 방법: https://social.technet.microsoft.com/Forums/windows/en-US/9c23976a-3e2b-4b71-9f19-83ee3df0848b/how-to-disable-additional-credential-providers?forum=w8itprosecurity

-Credential Provider Filter를 만들어 등록하는 방법: http://www.pagepinner.com/2013/12/how-to-hide-credential-providers-from.html

 

이상의 세 가지 방법이 있다.

 

 

2. BaroPAM 설치

2.1 BaroPAM 설치 전 준비사항

BaroPAM을 사용할려고 하면 사용하는 Windows 사용자 계정에 대한 암호를 반드시 설정 또는 잠시 암호를 해지(BaroPAM을 설치한 후 암호 재설정) 해야 한다.

 

Windows 사용자 계정과 암호가 맞는지 반드시 확인하고, Windows에 대한 최신 Update가 되어 있는지 확인해야 한다.

 

BaroPAM을 설치하기 위해서는 "Windows의 Version과 시스템 종류, 컴퓨터 이름"을 알아야 한다. 그러기 위해서 "탐색기 -> 내 PC -> 마우스 오른쪽 버튼 클릭"하면 다음과 같은 화면이 나타난다.

 

 

위 화면에서 "속성(R)"을 클릭하면 "Windows의 Version과 시스템 종류, 작업 그룹, 컴퓨터 이름" 등의 시스템 정보를 제공하는 화면이 나타난다.

 

 

중요) BaroPAM의 오작동을 방지하기 위하여 "컴퓨터 이름" 또는 "PC의 이름"은 한글이 포함되어 있는지 확인한 후 반드시 "영문자, 하이픈, 숫자를 조합해서 사용"해야 한다.

 

"Windows의 Version과 시스템 종류" 등을 확인하고, 그에 맞는 BaroPAM 설치 모듈을 다운로드 한다.

 

BaroPAM 설치 모듈의 다운로드할 URL은 다음과 같다. 

http://nuriapp.com/download/baropam_kii_setup_x64.zip ==> Windows 7, 8, 10, 11 64bit

 

2.2 BaroPAM 설치

BaroPAM 설치 모듈를 다운로드 받은 디렉토리로 이동하여 다음과 같은 순서로 BaroPAM의 설치 작업을 진행한다.

 

첫번째, 압축된 BaroPAM 설치 파일(baropam_kii_setup_x64.zip)의 압축을 풀면 다음과 같은 "baropam_kii_setup_x64" 디렉토리가 생성되며, 다음과 같은 파일이 존재한다.

 

 

- 설치 프로그램: baropam_kii_setup_x64.exe - BaroPAM 로고 이미지(크기는 354 X 354): BaroPAM.bmp - BaroPAM 사용자 가이드: BaroPAM_kii_Guide_Windows_kr.pdf - 얼굴인식 설정파일: KF3_API.ini - 레지스트리 등록파일: register_x64.reg - 레지스트리 제거파일: Unregister_x64.reg - 업데이트 URL 설정파일: pam_baro_update.ini(http://nuriapp.com/kii_update 설정되어 있음)

 

두번째, BaroPAM 설치 파일을 실행하기 위하여 "baropam_kii_setup_x64.exe" 파일을 선택한 다음 오른쪽 마우스 버튼을 클릭하면 다음과 같은 화면이 나타난다.

 

 

세번째, BaroPAM은 설치 시 관리자 권한으로 실행해야 하므로 위 화면에서 "관리자 권한으로 실행(A)"을 클릭하면 다음과 같은 "사용자 계정 컨트롤" 화면이 나타난다.

 

 

네번째, "예" 버튼을 클릭하였는데 BaroPAM을 설치하는 화면이 나타나지 않고 "Windows의 PC 보호" 화면이 다음과 같이 나타날 수 있다.

 

 

"실행 안 함" 버튼을 클릭하면 BaroPAM 설치 작업이 취소된다.

 

위 화면의 내용을 확인한 후 "추가 정보"를 클릭하면 다음과 같은 화면이 나타난다.

 

 

"실행" 버튼을 클릭하면 위의 "BaroPAM 인트로" 화면이 나타나며, "실행 안 함" 버튼을 클릭하면 BaroPAM 설치 작업이 취소된다.

 

네번째, "실행" 버튼을 클릭하면 BaroPAM의 설치 모드를 선택하는 화면이 나타난다. BaroPAM을 설치하는 동안 설정에서 수행할 추가 작업으로 추가 단축키를 바탕 화면에 바로 가기로생성하고 싶은 경우 추가 작업을 선택하고 "Next" 버튼을 클릭한다.

 

 

다섯번째, 그러면 다음과 같이 컴퓨터에 BaroPAM이 설치되는 진행상태가 나타난다.

 

 

여섯번째, BaroPAM의 모듈 설치가 정상적으로 완료되었으면, 다음과 같이 "Completing the BaroPAM Setup Wizard" 화면이 나타난다.

 

 

 

위 화면에서 Windows의 프로세스를 위한 패키지(vcredist)를 설치하기 위하여 "Microsoft Runtime Library" 및 BaroPAM의 환경설정을 위하여 "Launch BaroPAM Manager"를 선택한 다음 하단의 "Finish" 버튼을 클릭한다.

 

 

2.3 vcredist 설치

 

첫번째. Windows 32bit와 Windows 64bit 환경 등에서 Microsoft Visual C++ 다운 구성되어 있는 프로그램들을 실행시키고자 할 때에 꼭 필요한 vcredist 프로그램들이 다음과 같이 "Microsoft Visual C++ 2015-2019 Redistributable (x64) - …" 설치 화면이 나타난다. 

 

 

만약, 이미 설치 되어 있는 경우에는 다음과 같은 "Microsoft Visual C++ 2015-2019 Redistributable (x64) - …" 설치 수정 화면이 나타난다.

 

 

이런 경우 이미 설치되어 있기 때문에 "복구(R) 또는 제거(U)" 버튼을 클릭하지 말고 "닫기(C)" 버튼을 클릭한다.

 

Visual Studio 2005 이후 Version으로 개발된 C++ 프로그램들은 Redistributable가 설치 되어야 하는데,설치되어 있지 않은 경우, Windows 로그온 시 다음과 같은 오류 메시지가 발생하며 BaroPAM이 적용되지 않는다.

 

 

두번째, "Microsoft Visual C++ 2015-2019 Redistributable (x64) - …" 설치 화면에서 "MICROSOFT 소프트웨어 사용 조건"을 확인한 후 "동의함(A)"을 선택하고 "설치(I)" 버튼을 클릭하면 다음과 같이 "설치 진행률" 화면이 나타난다.

 

 

세번째, 정상적으로 "Microsoft Visual C++ 2015-2019 Redistributable (x64) - …" 설치가 완료되면 다음과 같은 "설치 완료" 화면이 나타난다.

 

 

vcredist 프로그램 설치 작업을 진행한 후 BaroPAM 의 환경설정을 위하여 "Launch BaroPAM Manager"를 호출한다.

 

 

2.4 BaroPAM 환경 설정

 

BaroPAM의 모듈이 설치가 정상적으로 완료되면, BaroPAM을 사용하기 위하여 다음과 같은 순서로 BaroPAM의 환경설정 작업을 진행한다.

 

첫번째, "Launch BaroPAM-KII Manager"를 호출하면 다음 같이 Windows용 BaroPAM의 환경을 설정할 수 있는 "BaroPAM-KII Manager" 화면이 나타난다.

 

 

▣컴퓨터명

 

Windows에 설정된 컴퓨터명이 자동으로 표시된다.

 

▣작업그룹

 

Windows에 로그온 할 때 사용하는 작업 그룹과 Username을 지정한다.

 

"Local user"를 사용하는 경우는 "작업 그룹\Username", "Microsoft Account"을 사용하는 경우는 "MicrosoftAccount\MS 등록 계정", "Windows server"인 경우는 "도메인명"을 지정해야 Windows에 로그온할 수 있다.

 

Local user인 경우 작업 그룹이 "WORKGROUP"이고 Username이 "baropam"이면 "WORKGROUP\baropam", Microsoft Acount인 경우는 MS 등록 계정이 "mc529@nurit.co.kr"이면 "MicrosoftAccount\mc529@nurit.co.kr", Windows server인 경우 도메인명이 "nurit.co.kr"이면 "nurit.co.kr"를 입력한다.

 

참고) 작업 그룹 확인은 "Windows 시작" 이미지를 마우스 오른쪽 버튼 -> "시스템(Y)" 클릭 -> "고급 시스템 설정" 클릭 -> "시스템 속성" 화면에서 "작업 그룹"을 확인한다.

 

 

참고) Windows 사용자의 계정인 Username 확인은 "C:\사용자" 디렉토리에서 확인한다.

 

 

 ▣얼굴등록하기

 

사용자의 불편을 최소화하기 위하여 컴퓨터의 카메라를 이용하여 얼굴인식으로 Windows의 자동 로그온하는 기능을 사용할 경우 "얼굴등록하기"를 선택한 후 다음과 같은 순서로 얼굴의 특징정보를 추출하여 등록한다.

 

 

두번째, BaroPAM 환경 설정 정보를 저장하기 위하여 "Save" 버튼을 클릭하면 다음과 같은 메시지가 나타난다.

 

 

"예(Y)" 버튼을 선택하면 "BaroPAM-KII Manager" 화면에서 설정한 내용을 저장한 후 "BaroPAM-KII Manager" 화면을 종료하고, BaroPAM 설치 작업이 진행된다.

 

"아니오(N)" 버튼을 선택하면 "BaroPAM-KII Manager" 화면에서 설정한 내용을 저장하지 않으며, "BaroPAM-KII Manager" 화면을 종료하고, BaroPAM 설치 작업이 종료된다.

 

세번째. 위 화면에서 "예(Y)" 버튼을 클릭하면 Windows의 레지스트리에 BaroPAM을 등록하기 위하여 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

네번째, "레지스트리 편집기" 화면의 내용을 확인한 후 BaroPAM의 레지스트리를 등록하기 위하여 "예(Y)" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

위 화면에서 "확인" 버튼을 클릭하면 BaroPAM의 레지스트리 등록 작업이 완료된다.

 

다섯번째, BaroPAM의 설치 디렉토리에 모듈을 복사하는 작업을 진행한 후 다음과 같은 메시지가 나타난다.

 

 

위 화면에서 "확인" 버튼을 클릭하면 BaroPAM의 설치 작업이 완료 된다.

 

참고) BaroPAM을 설치한 후 반드시 Windows를 재부팅 하지 말고, "윈도우+L(Winkey+L)"를 사용하여 테스트를 진행해야 한다.

 

Windows의 로그온 시 로깅(pam_baro_auth.log)되는 인증로그의 사항과 형식은 다음과 같다.

 

1) 로그온 성공    ① 계정(Username/Password) 사용       2018.10.14 11:46:02-0537 : BAROPAM-PC : account logon : session opened for user root by (local ip=1.234.83.169,Remote ip=0.0.0.0)    ② 얼굴인식 사용 2018.10.14 11:46:02-0537 : BAROPAM-PC : biometrics authentication : User root facial recognition Success (local ip=1.234.83.169,Remote ip=0.0.0.0)   2) 로그온 실패    ① 계정(Username/Password) 실패       2018.10.14 11:46:02-0537 : BAROPAM-PC : account logon : User root authentication failed (local ip=1.234.83.169,Remote ip=0.0.0.0)    ② 얼굴인식 실패       2018.10.14 11:46:02-0537 : BAROPAM-PC : biometrics authentication : User root facial recognition failed (local ip=1.234.83.169,Remote ip=0.0.0.0)

 

만약 Windows 로그온이 안되는 경우에는 다음과 같이 안전모드로 부팅한 후 설치 모듈 디렉토리로 이동한 후 "Unregister_x64.reg" 파일을 클릭하면 Windows registry에 추가된 BaroPAM 정보를 해제할 수 있다.

 

1. Windows 7인 경우

 

안전 모드는 운영 체제 진단을 위한 모드로 시스템을 최소한의 파일과 드라이버만 사용하는 등 기능적인 제약이 많다. 하지만 이 덕에 오히려 문제 해결에 도움을 줄 수 있다.

 

첫번째, 시작-실행을 누르든가 아니면 "윈도우 키+R(Winkey+R)"를 눌러 실행 창을 실행한다.

 

 

두번째, 열기 항목에 다음과 같이 "msconfig" 입력한 뒤 "확인" 버튼을 클릭한다.

 

 

세번째, "부팅" 탭을 선택한 후 "부팅 옵션"에서 "안정 부팅(R)"을 다음과 같이 선택한다.

 

 

기타 옵션은 바꿀 필요가 없다. 이제 재시작을 하면 안전 모드로 부팅된다. 하지만 안전 모드에서 사용이 끝난 후 다시 이 옵션을 선택 해제해야 한다.

 

2. Windows 10인 경우

 

Windows 10에서는 "기능 키(F8)"를 이용한 안전모드 부팅 방법이 원칙적으로 불가능 하게 되어서 다른 방법을 이용해야 한다.

 

첫번째, "시작" 메뉴에서 전원을 클릭한 후 "Shift+다시시작" 메뉴를 다음과 같이 선택한다.

 

 

두번째, "옵션 선택" 화면에서 PC 초기화 또는 고급 옵션을 표시하기 위해서 "문제 해결" 메뉴를 다음과 같이 클릭 한다.

 

 

세번째, "문제 해결" 화면에서 "고급 옵션" 메뉴를 다음과 같이 클릭한다.

 

 

네번째, "고급 옵션" 화면에서 Windows 시작 동작을 변경하기 위해서 "시작 설정" 메뉴를 다음과 같이 클릭한다.

 

 

다섯번째, "시작 설정" 화면에서 안전 모드로 부팅하기 위해서 "다시 시작" 버튼을 다음과 같이 클릭하여 Windows를 재부팅 한다.

 

 

여섯번째, "시작 설정" 화면에서 안전 모드로 부팅하기 위해서 "숫자 키(4)" 또는 "기능 키(F4)"를 누른다.

 

 

일곱번째, 로그인온 화면에서 로그온하게 되면 안전 모드로 전환 된다.

 

 

3. BaroPAM 적용 

3.1 Windows 로그온 방법

 

현재 Windows가 로그온 상태면 "윈도우+L(Winkey+L)" 또는 Windows를 전원을 켜면 다음과 같이 얼굴을 인식하는 BaroPAM의 로그온 화면이 나타난다.

 

 

이미 등록된 얼굴의 특징정보와 비교하여 확인되면 Windows에 로그온 하게 된다.

 

만약, 얼굴인식을 실패 했거나 얼굴인식을 취소하기 위하여 "Esc" 키를 누를 경우 다음과 같이 Windows를 로그온 하는 화면이 나타난다.

 

 

위 화면에서 Windows의 사용자 계정(Username)과, "Password"를 입력한 후 "->" 또는 "Enter" 버튼을 클릭하면 Windows에 인증을 요청하여 인증에 성공하면 Windows에 로그온 하게 된다.

 

Windows에서는 인증에 실패하면 다음과 같은 "Error" 메시지가 BaroPAM의 로그온 화면에 나타난다.

 

 

 

 

 

 

3.2 BaroPAM 업데이트

 

첫번째, Windows의 하단 오른쪽에 있는 "시작" 버튼을 클릭한 후 다음과 같이 "BaroPAM-KII Manager"를 클릭한다.

 

 

두번째, "BaroPAM-KII Manager(for manager)"를 클릭하면 다음 같이 Windows용 BaroPAM의 환경 설정을 변경할 수 있는 "BaroPAM-KII Manager" 화면이 나타난다.

 

 

세번째, "BaroPAM-KII Manager" 화면의 하단에 있는 "Update" 버튼을 클릭하면 최신 버전인 경우 다음과 같은 메시지가 나타난다.

 

 

네번째, BaroPAM의 업데이트할 내용이 존재하는 경우 다음과 같이 업데이트 작업이 진행된다.

 

다섯번째, BaroPAM의 업데이트가 정상적으로 진행한 후 업데이트를 적용하기 위해서 단축키인 "윈도우+L(Winkey+L)" 또는 Windows를 재부팅 해야 경우 수동으로 Windows를 재부팅 해야 한다.

 

 

4. BaroPAM 재설정

4.1 BaroPAM 환경 재설정

 

BaroPAM 설치 후 환경을 재설정 해야 하는 경우는 다음과 같은 순서로 BaroPAM 환경의 재설정 작업을 진행한다.

 

첫번째, Windows의 하단 오른쪽에 있는 "시작" 버튼을 클릭한 후 다음과 같이 "BaroPAM-KII Manager(for manager)"를 클릭한다.

 

 

두번째, "BaroPAM-KII Manager(for manager)"를 클릭하면 다음 같이 Windows용 BaroPAM의 환경 설정을 변경할 수 있는 "BaroPAM-KII Manager" 화면이 나타난다..

 

 

▣컴퓨터명

 

Windows에 설정된 컴퓨터명이 자동으로 표시된다.

 

▣작업그룹

 

Windows에 로그온 할 때 사용하는 작업 그룹과 Username을 지정한다.

 

"Local user"를 사용하는 경우는 "작업 그룹\Username", "Microsoft Account"을 사용하는 경우는 "MicrosoftAccount\MS 등록 계정", "Windows server"인 경우는 "도메인명"을 지정해야 Windows에 로그온할 수 있다.

 

Local user인 경우 작업 그룹이 "WORKGROUP"이고 Username이 "baropam"이면 "WORKGROUP\baropam", Microsoft Acount인 경우는 MS 등록 계정이 "mc529@nurit.co.kr"이면 "MicrosoftAccount\mc529@nurit.co.kr", Windows server인 경우 도메인명이 "nurit.co.kr"이면 "nurit.co.kr"를 입력한다.

 

참고) 작업 그룹 확인은 "Windows 시작" 이미지를 마우스 오른쪽 버튼 -> "시스템(Y)" 클릭 -> "고급 시스템 설정" 클릭 -> "시스템 속성" 화면에서 "작업 그룹"을 확인한다.

 

 

참고) Windows 사용자의 계정인 Username 확인은 "C:\사용자" 디렉토리에서 확인한다.

 

 

▣얼굴등록하기

 

사용자의 불편을 최소화하기 위하여 컴퓨터의 카메라를 이용하여 얼굴인식으로 Windows의 자동 로그온하는 기능을 사용할 경우 "얼굴등록하기"를 선택한 후 다음과 같은 순서로 얼굴의 특징정보를 추출하여 등록한다.

 

 

"BaroPAM-KII Manager" 화면의 하단에 있는 버튼의 기능은 다음과 같다.

 

1. Save 버튼

 

"Save" 버튼을 클릭하면 제일 먼저 입력 항목들의 유효성을 확인한 후 BaroPAM 환경설정 파일(pam_baro_auth.ini)에 저장하는 작업을 진행한다.

 

 

"확인" 버튼을 클릭하면 "BaroPAM-KII Manager" 화면을 종료한다.

 

참고) BaroPAM의 환경을 재설정한 후 반드시 Windows를 재부팅 하지 말고, 단축키인 "윈도우+L(Winkey+L)"를 사용하여 테스트를 진행해야 한다.

 

2. Update 버튼

 

"Update" 버튼을 클릭하면 BaroPAM의 업데이트할 내용이 존재하는 경우 다음과 같이 업데이트 작업을 진행한다. ("3.4 BaroPAM 업데이트" 참조)

 

3. 설치제거 버튼

 

"설치제거" 버튼을 클릭하면 제일 먼저 BaroPAM애 대한 레지스트리에 등록된 정보를 제거하는 작업을 다음과 같이 진행한다. ("4.2 BaroPAM 사용중지 방법" 참조)

 

4. Help 버튼

 

"Help" 버튼을 클릭하면 Windows용 BaroPAM 사용자 가이드가 화면에 다음과 같이 표시한다.

 

 

5. Close 버튼

 

"Close" 버튼을 클릭하면 "BaroPAM-KII Manager" 화면을 종료한다.

 

 

4.2 BaroPAM 사용중지 방법

 

BaroPAM이 설치된 상태에서 BaroPAM 모듈을 사용하지 않을 경우 다음과 같은 순서로 BaroPAM의 제거 작업을 진행한다.

 

1. BaroPAM-KII Manager를 사용하는 방법

 

"BaroPAM-KII Manager" 화면의 하단에 있는 "설치제거" 버튼을 클릭하면 제일 먼저 BaroPAM에 대한 레지스트리에 등록된 정보를 제거하는 작업을 다음과 같이 진행한다.

 

 

첫번째, 레지스트리 편집기에서 디바이스를 변경할 수 있도록 허용해야 하기 때문에 "예" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

두번째, "레지스트리 편집기" 화면의 내용을 확인한 후 BaroPAM의 레지스트리를 제거하기 위하여 "예(Y)" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

위 화면에서 "확인" 버튼을 클릭하면 BaroPAM에 대한 레지스트리 제거 작업이 완료한 후 다음과 같은 메시지가 나타난다.

 

 

참고) BaroPAM의 레지스트리를 제거한 후 반드시 Windows를 재부팅 하지 말고, "윈도우+L(Winkey+L)"를 사용하여 테스트를 진행해야 한다.

 

 

2. "Unregister_x64.reg" 파일을 이용하는 방법

 

첫번째, BaroPAM 설치 디렉토리에서 다음과 같은 BaroPAM의 제거 레지스트리 파일인 "Unregister_x64.reg" 파일을 실행한다.

  

 

Unregister_x64.reg 파일)

Windows Registry Editor Version 5.00   [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{842DAE96-5F33-42FE-B26A-4E0A84828192}]   [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{842DAE96-5F33-42FE-B26A-4E0A84828192}]   [-HKEY_CLASSES_ROOT\CLSID\{842DAE96-5F33-42FE-B26A-4E0A84828192}\InprocServer32]

 

두번째, BaroPAM의 제거 레지스트리 파일인 "Unregister_x64.reg" 파일을 실행하면 다음과 같은 "사용자 계정 컨트롤" 화면이 나타난다.

 

 

세번째, 레지스트리 편집기에서 디바이스를 변경할 수 있도록 허용해야 하기 때문에 "예" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

네번째, "레지스트리 편집기" 화면의 내용을 확인한 후 BaroPAM의 레지스트리를 제거하기 위하여 "예(Y)" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

위 화면에서 "확인" 버튼을 클릭하면 BaroPAM의 레지스트리 제거 작업이 완료된다.

 

참고) BaroPAM의 레지스트리를 제거한 후 반드시 Windows를 재부팅 하지 말고, "윈도우+L(Winkey+L)"를 사용하여 테스트를 진행해야 한다.

 

 

4.3 BaroPAM 재사용 방법

 

BaroPAM이 설치된 상태에서 BaroPAM 모듈을 재사용할 경우 다음과 같은 순서로 BaroPAM의 재사용 작업을 진행한다.

 

1. BaroPAM-KII Manager를 사용하는 방법

 

"BaroPAM-KII Manager" 화면의 하단에 있는 "Save" 버튼을 클릭하면 제일 먼저 BaroPAM의 레지스트리에 등록된 정보를 제거하는 작업을 다음과 같이 진행한다.

 

 

첫번째, "BaroPAM-KII Manager" 화면의 하단에 있는 "Save" 버튼을 클릭하면 Windows의 레지스트리에 BaroPAM을 등록하기 위하여 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

두번째, "레지스트리 편집기" 화면의 내용을 확인한 후 BaroPAM의 레지스트리를 등록하기 위하여 "예(Y)" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

위 화면에서 "확인" 버튼을 클릭하면 BaroPAM의 레지스트리 등록 작업이 완료한 후 다음과 같은 메시지가 나타난다.

 

 

참고) BaroPAM의 레지스트리를 등록한 후 반드시 Windows를 재부팅 하지 말고, "윈도우+L(Winkey+L)"를 사용하여 테스트를 진행해야 한다.

 

 

2. "register_x64.reg" 파일을 이용하는 방법

 

첫번째, BaroPAM 설치 디렉토리에서 다음과 같은 BaroPAM의 레지스트리 등록 파일인 "register_x64.reg" 파일을 실행한다.

  

 

register_x64.reg 파일)

 

Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{842DAE96-5F33-42FE-B26A-4E0A84828192}] @="BaroPAM_KII_Logon"   [HKEY_CLASSES_ROOT\CLSID\{842DAE96-5F33-42FE-B26A-4E0A84828192}] @="BaroPAM_KII_Logon"   [HKEY_CLASSES_ROOT\CLSID\{842DAE96-5F33-42FE-B26A-4E0A84828192}\InprocServer32] @="C:\\Program Files (x86)\\BaroPAM\\baropam_kii_x64.dll" "ThreadingModel"="Apartment"   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{842DAE96-5F33-42FE-B26A-4E0A84828192}] @="BaroPAM_KII_Logon"

 

두번째, BaroPAM 레지스트리 등록 파일인 "register_x64.reg" 파일을 실행하면 다음과 같은 "사용자 계정 컨트롤" 화면이 나타난다.

 

 

세번째, 레지스트리 편집기에서 디바이스를 변경할 수 있도록 허용해야 하기 때문에 "예" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

네번째, "레지스트리 편집기" 화면의 내용을 확인한 후 BaroPAM의 레지스트리를 등록하기 위하여 "예(Y)" 버튼을 클릭하면 다음과 같은 "레지스트리 편집기" 화면이 나타난다.

 

 

 

위 화면에서 "확인" 버튼을 클릭하면 BaroPAM의 레지스트리 등록 작업이 완료 된다.

 

참고) BaroPAM의 재사용 작업한 후 반드시 Windows를 재부팅 하지 말고, "윈도우 키+L(Winkey+L)"를 사용하여 테스트를 진행해야 한다.

 

 

 

 

5. BaroPAM 삭제

 

BaroPAM을 삭제하기 위해서는 제일 먼저 BaroPAM에 대한 레지스트리에 등록된 정보를 제거하는 작업을 진행한 후 BaroPAM 삭제 작업을 진행해야 한다. ("4.2 BaroPAM 사용중지 방법" 참조)

 

5.1 BaroPAM-KII Manager 삭제

 

첫번째, Windows 하단 왼쪽의 검색 입력 항목에 "프로그램 추가/삭제"를 등록하면 다음과 같은 화면이 나타난다.

 

 

두번째, 위 화면에서 "프로그램 추가/삭제"를 클릭하면 다음과 같은 "앱 설정" 화면에서 다음과 같이 삭제할 "BaroPAM-KII Manager"를 선택한 후 "제거" 버튼을 클릭하면 "BaroPAM" 삭제 작업이 진행된다.

 

 

 

6. About BaroPAM

 

 

Version 1.0 - Official Release - 2016.12.1

Copyright ⓒ Nurit corp. All rights reserved.

http://www.nurit.co.kr

 

제 조 사 : 주식회사 누리아이티
등록번호 : 258-87-00901
대표이사 : 이종일
대표전화 : 02-2665-0119(영업문의/기술지원)
이 메 일 : mc529@nurit.co.kr
주    소 : 서울시 강서구 마곡중앙2로 15, 913호(마곡동, 마곡테크노타워2)