Gdy dla danego konta włączona jest weryfikacja dwuetapowa, do zalogowania się do Konsoli administracyjnej lub Kaspersky Security Center 13 Web Console oprócz nazwy użytkownika i hasła wymagany jest również jednorazowy kod zabezpieczający. Po aktywowaniu uwierzytelniania domeny, użytkownik musi jedynie wprowadzić jednorazowy kod zabezpieczający.
Aby korzystać z weryfikacji dwuetapowej, zainstaluj aplikację uwierzytelniającą, która generuje jednorazowe kody zabezpieczające na urządzeniu mobilnym lub komputerze. Można użyć dowolnej aplikacji obsługującej algorytm czasowego hasła jednorazowego (TOTP), jak np.:
Aby sprawdzić, czy Kaspersky Security Center obsługuje aplikację uwierzytelniającą, której chcesz użyć, włącz weryfikację dwuetapową dla wszystkich użytkowników lub dla określonego użytkownika.
Jeden z kroków sugeruje podanie kodu zabezpieczającego wygenerowanego przez aplikację uwierzytelniającą. Jeśli się powiedzie, Kaspersky Security Center obsługuje wybrany token uwierzytelniający.
Zdecydowanie zalecamy zainstalowanie aplikacji uwierzytelniającej na więcej niż jednym urządzeniu. Zapisz tajny klucz lub kod QR i przechowuj go w bezpiecznym miejscu. Pomoże to w przywróceniu dostępu do Kaspersky Security Center 13 Web Console w przypadku utraty dostępu do urządzenia mobilnego.
Aby zabezpieczyć korzystanie z Kaspersky Security Center, możesz włączyć weryfikację dwuetapową dla swojego konta i włączyć weryfikację dwuetapową dla wszystkich użytkowników.
Możesz wykluczyć konta z weryfikacji dwuetapowej. Może to być konieczne w przypadku kont usług, które nie mogą otrzymać kodu zabezpieczającego dla uwierzytelnienia.
Zasady i ograniczenia
Aby móc aktywować weryfikację dwuetapową dla wszystkich użytkowników i dezaktywować weryfikację dwuetapową dla poszczególnych użytkowników:
Aby móc dezaktywować weryfikację dwuetapową dla wszystkich użytkowników:
Jeśli weryfikacja dwuetapowa jest włączona dla konta użytkownika na Serwerze administracyjnym Kaspersky Security Center w wersji 13 lub nowszej, użytkownik nie będzie mógł zalogować się do Kaspersky Security Center 13 Web Console w wersji 12, 12.1 lub 12.2.
Ponowne wydanie tajnego klucza
Każdy użytkownik może ponownie wydać tajny klucz używany do weryfikacji dwuetapowej. Gdy użytkownik loguje się do Serwera administracyjnego przy użyciu ponownie wydanego klucza, taki nowy tajny klucz jest zapisywany dla danego konta użytkownika. Jeśli użytkownik wprowadzi nowy tajny klucz niepoprawnie, taki nowy tajny klucz nie zostanie zapisany, a ważny pozostanie bieżący tajny klucz.
Kod zabezpieczający posiada identyfikator, o którym mowa w nazwie wystawcy. Nazwa wystawcy kodu zabezpieczającego jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Nazwa wystawcy kodu zabezpieczającego ma domyślną wartość, która jest taka sama, jak nazwa Serwera administracyjnego. Możesz zmienić nazwę wystawcy kodu zabezpieczającego. Jeśli zmienisz nazwę wystawcy kodu zabezpieczającego, musisz wydać nowy tajny klucz i przekazać go do aplikacji uwierzytelniającej.