Szenario: Zweistufigen Überprüfung für alle Benutzer konfigurieren

In diesem Szenario wird beschrieben, wie Sie die zweistufige Überprüfung für alle Benutzer aktivieren und wie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto nicht aktiviert haben, bevor Sie es für andere Benutzer aktivieren, öffnet die Anwendung zunächst das Fenster zur Aktivierung der zweistufigen Überprüfung für Ihr Konto. In diesem Szenario wird außerdem beschrieben, wie Sie die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren.

Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie mit der Aktivierung der zweistufigen Überprüfung für alle Benutzer fortsetzen.

Erforderliche Vorrausetzungen

Vor dem Start:

• Stellen Sie sicher, dass Ihr Benutzerkonto über die Berechtigung zum Objekt-ACL ändern für den Funktionsbereich Allgemeine Funktionen: Benutzerrechte verfügt, um die Sicherheitseinstellungen für andere Benutzerkonten zu ändern.
• Stellen Sie sicher, dass die anderen Benutzer des Administrationsservers eine Authenticator-App auf ihren Geräten installieren.

Schritte

Das Aktivieren der zweistufigen Überprüfung für alle Benutzer erfolgt schrittweise:

1. Installation einer Authenticator-App auf einem Gerät

   Sie können jedes Programm installieren, das den Algorithmus für zeitbasierte Einmalkennwörter (TOTP) unterstützt, z B:

   • Google Authenticator
   • Microsoft Authenticator
   • Bitrix24 OTP
   • Yandex Key
2. Synchronisation der Zeit der Authenticator-App mit der Zeit des Gerätes, auf dem der Administrationsserver installiert ist

   Stellen Sie sicher, dass die in der Authenticator-App festgelegte Zeit mit der Zeit des Administrationsservers synchronisiert wird.

3. Aktivieren der zweistufigen Überprüfung für Ihr Benutzerkonto und Anfordern des geheimen Schlüssels für Ihr Benutzerkonto

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren
   • Für die Kaspersky Security Center Web 13 Console: die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren

   Nachdem Sie die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie die zweistufige Überprüfung für alle Benutzer aktivieren.

4. Zweistufige Überprüfung für alle Benutzer aktivieren

   Benutzer, für welche die zweistufige Überprüfung aktiviert ist, müssen diese verwenden, um sich am Administrationsserver anmelden.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: die zweistufige Überprüfung für alle Benutzer aktivieren
   • Für die Kaspersky Security Center 13 Web Console: die zweistufige Überprüfung für alle Benutzer aktivieren
5. Den Namen eines Sicherheitscode-Ausstellers bearbeiten

   Wenn Sie mehrere Administrationsserver mit ähnlichen Namen haben, müssen Sie möglicherweise die Namen der Sicherheitscode-Aussteller ändern, um verschiedene Administrationsserver besser unterscheiden zu können.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Namen des Sicherheitscode-Ausstellers bearbeiten
   • Für Kaspersky Security Center 13 Web Console: Namen eines Sicherheitscode-Ausstellers bearbeiten
6. Ausschließen der Benutzerkonten, für die Sie die zweistufige Überprüfung nicht aktivieren müssen

   Bei Bedarf können Sie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Benutzer mit ausgeschlossenen Benutzerkonten müssen sich nicht mittels zweistufiger Überprüfung am Administrationsserver anmelden.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Benutzerkonten von der zweistufigen Überprüfung für ausschließen
   • Für Kaspersky Security Center 13 Web Console: Benutzerkonten von der zweistufigen Überprüfung ausschließen

Ergebnisse

Nach Abschluss dieses Szenarios:

• Die zweistufige Überprüfung ist für Ihr Konto aktiviert.
• Die zweistufige Überprüfung ist für alle Benutzerkonten des Administrationsservers aktiviert, mit Ausnahme der Benutzerkonten, die ausgeschlossenen wurden.

Siehe auch: Über die zweistufige Überprüfung Die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren Die zweistufige Überprüfung für alle Benutzer aktivieren Benutzerkonten von der zweistufigen Überprüfung ausschließen

Nach oben