Szenario: Zweistufigen Überprüfung für alle Benutzer konfigurieren

In diesem Szenario wird beschrieben, wie Sie die zweistufige Überprüfung für alle Benutzer aktivieren und wie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto nicht aktiviert haben, bevor Sie es für andere Benutzer aktivieren, öffnet die Anwendung zunächst das Fenster zur Aktivierung der zweistufigen Überprüfung für Ihr Konto. In diesem Szenario wird außerdem beschrieben, wie Sie die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren.

Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie mit der Aktivierung der zweistufigen Überprüfung für alle Benutzer fortsetzen.

Erforderliche Vorrausetzungen

Vor dem Start:

• Stellen Sie sicher, dass Ihr Benutzerkonto über die Berechtigung zum Objekt-ACL ändern für den Funktionsbereich Allgemeine Funktionen: Benutzerrechte verfügt, um die Sicherheitseinstellungen für andere Benutzerkonten zu ändern.
• Stellen Sie sicher, dass die anderen Benutzer des Administrationsservers eine Authenticator-App auf ihren Geräten installieren.

Schritte

Das Aktivieren der zweistufigen Überprüfung für alle Benutzer erfolgt schrittweise:

1. Installation einer Authenticator-App auf einem Gerät

   Sie können jede Anwendung installieren, die den Algorithmus für zeitbasierte Einmalkennwörter (TOTP) unterstützt, z B:

   • Google Authenticator
   • Microsoft Authenticator
   • Bitrix24 OTP
   • Yandex Key
   • Avanpost Authenticator
   • Aladdin 2FA

   Um zu überprüfen, ob Kaspersky Security Center die von Ihnen verwendete Authenticator-App unterstützt, aktivieren Sie die Zwei-Faktor-Authentifikation für alle Benutzer oder für einen bestimmten Benutzer.

   Einer der Schritte schlägt vor, dass Sie den Sicherheitscode angeben, der von der Authenticator-App generiert wird. Wenn dies erfolgreich ist, unterstützt Kaspersky Security Center den ausgewählten Authenticator.

   Wir raten dringend davon ab, die Authenticator-App auf demselben Gerät zu installieren, von dem aus die Verbindung zum Administrationsserver hergestellt wird.

2. Synchronisation der Zeit der Authenticator-App mit der Zeit des Gerätes, auf dem der Administrationsserver installiert ist

   Stellen Sie mithilfe externer Zeitquellen sicher, dass die Uhrzeit auf dem Gerät mit der Authenticator-App und die Uhrzeit auf dem Gerät mit dem Administrationsserver mit der UTC-Zeit synchronisiert sind. Andernfalls können Fehler bei der Authentifizierung und Aktivierung der zweistufigen Überprüfung auftreten.

3. Aktivieren der zweistufigen Überprüfung für Ihr Benutzerkonto und Anfordern des geheimen Schlüssels für Ihr Benutzerkonto

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren
   • Für die Kaspersky Security Center Web Console: die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren

   Nachdem Sie die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie die zweistufige Überprüfung für alle Benutzer aktivieren.

4. Zweistufige Überprüfung für alle Benutzer aktivieren

   Benutzer, für welche die zweistufige Überprüfung aktiviert ist, müssen diese verwenden, um sich am Administrationsserver anmelden.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: die zweistufige Überprüfung für alle Benutzer aktivieren
   • Für die Kaspersky Security Center Web Console: die zweistufige Überprüfung für alle Benutzer aktivieren
5. Den Namen eines Sicherheitscode-Ausstellers bearbeiten

   Wenn Sie mehrere Administrationsserver mit ähnlichen Namen haben, müssen Sie möglicherweise die Namen der Sicherheitscode-Aussteller ändern, um verschiedene Administrationsserver besser unterscheiden zu können.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Namen des Sicherheitscode-Ausstellers bearbeiten
   • Für Kaspersky Security Center Web Console: Namen eines Sicherheitscode-Ausstellers bearbeiten
6. Ausschließen der Benutzerkonten, für die Sie die zweistufige Überprüfung nicht aktivieren müssen

   Bei Bedarf können Sie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Benutzer mit ausgeschlossenen Benutzerkonten müssen sich nicht mittels zweistufiger Überprüfung am Administrationsserver anmelden.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Benutzerkonten von der zweistufigen Überprüfung für ausschließen
   • Für Kaspersky Security Center Web Console: Benutzerkonten von der zweistufigen Überprüfung ausschließen
7. Zweistufige Überprüfung für Ihr eigenes Benutzerkonto konfigurieren

   Wenn die Benutzer nicht von der zweistufigen Überprüfung ausgeschlossen sind und die zweistufige Überprüfung für deren Benutzerkonten noch nicht konfiguriert ist, müssen sie diese in dem Fenster konfigurieren, das sich bei der Anmeldung an Kaspersky Security Center öffnet. Andernfalls können sie nicht entsprechend ihren Rechten auf den Administrationsserver zugreifen.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Die zweistufige Überprüfung für Ihr eigenes Benutzerkonto konfigurieren
   • Für die Kaspersky Security Center Web Console: Die zweistufige Überprüfung für Ihr eigenes Benutzerkonto konfigurieren

Ergebnisse

Nach Abschluss dieses Szenarios:

• Die zweistufige Überprüfung ist für Ihr Konto aktiviert.
• Die zweistufige Überprüfung ist für alle Benutzerkonten des Administrationsservers aktiviert, mit Ausnahme der Benutzerkonten, die ausgeschlossenen wurden.

Siehe auch: Über die zweistufige Überprüfung Die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren Die zweistufige Überprüfung für alle Benutzer aktivieren Benutzerkonten von der zweistufigen Überprüfung ausschließen

Nach oben