Сценарий: Настройка двухэтапной проверки для всех пользователей
В этом сценарии описывается, как включить двухэтапную проверку для всех пользователей и как исключить учетные записи пользователей из двухэтапной проверки. Если вы не включили двухэтапную проверку для своей учетной записи, прежде чем включить ее для других пользователей, программа сначала откроет окно включения двухэтапной проверки для вашей учетной записи. В этом сценарии также описано, как включить двухэтапную проверку для вашей учетной записи.
Если вы включили двухэтапную проверку для своей учетной записи, вы можете перейти к включению двухэтапной проверки для всех пользователей.
Предварительные требования
Прежде чем начать:
- Убедитесь, что ваша учетная запись имеет право Изменение списков управления доступом объектов в функциональной области Общий функционал: Права пользователей для изменения параметров безопасности учетных записей других пользователей.
- Убедитесь, что другие пользователи Сервера администрирования установили на свои устройства приложение проверки подлинности.
Этапы
Включение двухэтапной проверки для всех пользователей состоит из следующих этапов:
- Установка приложения проверки подлинности на устройство
Вы можете установить любое приложение проверки подлинности, которое поддерживает алгоритм формирования одноразового пароля на основе времени (TOTP), такие как:
- Google Authenticator.
- Microsoft Authenticator.
- Bitrix24 OTP.
- Яндекс ключ.
- Avanpost Authenticator.
- Aladdin 2FA.
Чтобы проверить, поддерживает ли Kaspersky Security Center приложение проверки подлинности, которое вы хотите использовать, включите двухфакторную проверку для всех пользователей или для определенного пользователя.
Один из шагов предполагает, что вы указываете код безопасности, сгенерированный приложением проверки подлинности. В случае успеха Kaspersky Security Center Linux поддерживает выбранное приложение проверки подлинности.
- Синхронизация времени приложения проверки подлинности и время устройства, на котором установлен Сервер администрирования
Убедитесь, что время на устройстве с приложением проверки подлинности и время на устройстве с Сервером администрирования синхронизированы с UTC с помощью внешних источников времени. Иначе возможны сбои при аутентификации и активации двухэтапной проверки.
- Включение двухэтапной проверки и получение секретного ключа для своей учетной записи
После включения двухэтапной проверки для своей учетной записи вы можете включить двухэтапную проверку для всех пользователей.
- Включение двухэтапной проверки для всех пользователей
Пользователи с включенной двухэтапной проверкой должны использовать ее для входа на Сервер администрирования.
- Запретить новым пользователям настраивать для себя двухэтапную проверку
Чтобы еще больше повысить безопасность доступа к Kaspersky Security Center Web Console, вы можете запретить новым пользователям настраивать для себя двухэтапную проверку.
- Изменение имени издателя кода безопасности
Если у вас несколько Серверов администрирования с похожими именами, возможно, вам придется изменить имена издателей кода безопасности для лучшего распознавания разных Серверов администрирования.
- Исключение учетных записей пользователей, для которых не требуется включать двухэтапную проверку
При необходимости исключите учетные записи пользователей из двухэтапной проверки. Пользователям с исключенными учетными записями не нужно использовать двухэтапную проверку для входа на Сервер администрирования.
- Настройка двухэтапной проверки для вашей учетной записи
Если пользователи не исключены из двухэтапной проверки и двухэтапная проверка еще не настроена для их учетных записей, им необходимо настроить ее в окне, открывающемся при входе в Kaspersky Security Center Web Console. Иначе они не смогут получить доступ к Серверу администрирования в соответствии со своими правами.
Результаты
После выполнения этого сценария:
- Двухэтапная проверка для вашей учетной записи включена.
- Двухэтапная проверка включена для всех учетных записей пользователей Сервера администрирования, кроме исключенных учетных записей пользователей.
