Wenn die zweistufige Überprüfung für ein Benutzerkonto aktiviert ist, ist für die Anmeldung an der Verwaltungskonsole oder in Kaspersky Security Center Web Console neben dem Benutzernamen und dem Kennwort ein einmaliger Sicherheitscode erforderlich. Wenn die Domänenauthentifizierung aktiviert ist, muss der Benutzer nur den Einmal-Sicherheitscode eingeben.
Um die zweistufige Überprüfung zu verwenden, installieren Sie auf dem mobilen Gerät oder Computer eine Authenticator-App, die Einmal-Sicherheitscodes generieren kann. Sie können jedes Programm installieren, das den TOTP-Algorithmus (Time-based One-time Password) unterstützt, z B:
Um zu überprüfen, ob Kaspersky Security Center die von Ihnen verwendete Authenticator-App unterstützt, aktivieren Sie die Zwei-Faktor-Authentifikation für alle Benutzer oder für einen bestimmten Benutzer.
Einer der Schritte schlägt vor, dass Sie den Sicherheitscode angeben, der von der Authenticator-App generiert wird. Wenn dies erfolgreich ist, unterstützt Kaspersky Security Center den ausgewählten Authenticator.
Es wird dringend empfohlen, dass Sie den geheimen Schlüssel oder QR-Code speichern und an einem sicheren Ort aufbewahren. Auf diese Weise können Sie den Zugriff auf die Kaspersky Security Center Web Console wiederherstellen, falls Sie den Zugriff auf Ihr mobiles Gerät verlieren.
Um die Verwendung von Kaspersky Security Center abzusichern, können Sie die zweistufige Überprüfung für Ihr eigenes Konto und die zweistufige Überprüfung für alle Benutzer aktivieren.
Sie können Benutzerkonten von der zweistufigen Überprüfung ausschließen. Dies kann für Dienstkonten erforderlich sein, die den zur Authentifizierung notwendigen Sicherheitscode nicht empfangen können.
Regeln und Einschränkungen
Um die zweistufige Überprüfung für alle Benutzer zu aktivieren und nur für bestimmte Benutzer zu deaktivieren:
So aktivieren Sie die zweistufige Überprüfung für alle Benutzer:
Wenn für ein Benutzerkonto auf dem Kaspersky Security Center Administrationsserver ab Version 13 eine zweistufige Überprüfung aktiviert ist, kann sich der Benutzer nicht an der Kaspersky Security Center Web Console in den Versionen 12, 12.1 oder 12.2 anmelden.
Erneutes Ausstellen des geheimen Schlüssels
Jeder Benutzer kann den geheimen Schlüssel, der für die zweistufige Überprüfung verwendet wird, neu ausstellen. Wenn sich ein Benutzer am Administrationsserver mit dem neu ausgestellten geheimen Schlüssel anmeldet, wird der neue geheime Schlüssel für das Benutzerkonto gespeichert. Wenn der Benutzer den neuen geheimen Schlüssel falsch eingibt, wird der neue geheime Schlüssel nicht gespeichert und der aktuelle geheime Schlüssel bleibt gültig.
Ein Sicherheitscode besitzt eine Kennung, die als Aussteller-Name bezeichnet wird. Der Name des Sicherheitscode-Ausstellers wird als Kennung des Administrationsservers in der Authenticator-App verwendet. Der Standardwert für den Namen des Sicherheitscode-Ausstellers entspricht dem Namen des Administrationsservers. Sie können den Namen des Sicherheitscode-Ausstellers ändern. Wenn Sie den Namen des Sicherheitscode-Ausstellers ändern, müssen Sie einen neuen geheimen Schlüssel ausstellen und an die Authenticator-App übergeben.