Учетные записи и авторизация

Использование двухэтапной проверки Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console предоставляет пользователям возможность двухэтапной проверки.

Двухэтапная проверка позволяет повысить безопасность вашей учетной записи Kaspersky Security Center Cloud Console. Когда эта функция включена, каждый раз при входе в Kaspersky Security Center Cloud Console с помощью адреса электронной почты и пароля, вы вводите дополнительный одноразовый код безопасности. Вы можете получить одноразовый код безопасности по SMS или сгенерировать его в приложении проверки подлинности (в зависимости от параметров двухэтапной проверки).

Категорически не рекомендуется устанавливать приложение проверки подлинности на устройстве, с которого выполняется подключение к Kaspersky Security Center Cloud Console. Например, вы можете установить приложение для проверки подлинности на мобильном устройстве.

Запрет на сохранение пароля администратора

При работе с Kaspersky Security Center Cloud Console категорически не рекомендуется сохранять пароль администратора в браузере на устройстве пользователя.

Если браузер скомпрометирован, злоумышленник может получить доступ к сохраненным паролям. Также если устройство пользователя с сохраненными паролями украдено или потеряно, злоумышленник может получить доступ к защищенным данным.

Ограничить членство в роли "Главный администратор"

Рекомендуется ограничить членство пользователей в роли "Главный администратор".

При создании рабочей области пользователю по умолчанию присвоена роль Главный администратор. Это удобно для управления, но критично с точки зрения безопасности, так как роль "Главный администратор" имеет очень широкий набор привилегий. Назначение этой роли пользователям должно быть строго регламентировано.

Для организации администрирования Kaspersky Security Center Cloud Console рекомендуется обратить внимание на существующие роли для определенных должностей с заранее настроенным набором прав.

Настройка прав доступа к функциям программы

Рекомендуется использовать возможности гибкой настройки прав доступа пользователей и групп пользователей к разным функциям Kaspersky Security Center Cloud Console.

Управление доступом на основе ролей позволяет создавать типовые роли пользователей с заранее настроенным набором прав и присваивать эти роли пользователям в зависимости от их служебных обязанностей.

Основные преимущества ролевой модели управления доступом:

• простота администрирования;
• иерархия ролей;
• принцип наименьшей привилегии;
• разделение обязанностей.

Вы можете воспользоваться встроенными ролями и присвоить их определенным сотрудникам на основе должностей либо создать полностью новые роли.

При настройке ролей требуется уделить особое внимание привилегиям, связанным с изменением состояния защиты Сервера администрирования и удаленной установкой стороннего программного обеспечения:

• Управление группами администрирования.
• Операции с Сервером администрирования.
• Удаленная установка.
• Изменение параметров хранения событий и отправки уведомлений.

  Эта привилегия позволяет настроить уведомления, которые запускают скрипт или исполняемый модуль на устройстве с Сервером администрирования при возникновении события.

Отдельная учетная запись для удаленной установки приложений

Помимо базового разграничения прав доступа, рекомендуется ограничить возможность удаленной установки приложений для всех учетных записей (кроме "Главного администратора" или иной специализированной учетной записи).

Рекомендуется использовать отдельную учетную запись для удаленной установки приложений. Вы можете назначить роль или разрешения отдельной учетной записи.