Gdy dla danego konta włączona jest weryfikacja dwuetapowa, do zalogowania się do Konsoli administracyjnej lub Kaspersky Security Center Web Console oprócz nazwy użytkownika i hasła wymagany jest również jednorazowy kod zabezpieczający. Po aktywowaniu uwierzytelniania domeny, użytkownik musi jedynie wprowadzić jednorazowy kod zabezpieczający.
Aby korzystać z weryfikacji dwuetapowej, zainstaluj aplikację uwierzytelniającą generującą jednorazowe kody zabezpieczające na urządzeniu mobilnym lub komputerze. Można użyć dowolnej aplikacji obsługującej algorytm czasowego hasła jednorazowego (TOTP), jak np.:
Zdecydowanie zalecamy, aby zapisać klucz tajny lub kod QR i przechowywać go w bezpiecznym miejscu. Pomoże to w przywróceniu dostępu do Kaspersky Security Center Web Console w przypadku utraty dostępu do urządzenia mobilnego.
Aby zabezpieczyć korzystanie z Kaspersky Security Center, możesz włączyć weryfikację dwuetapową dla swojego konta i włączyć weryfikację dwuetapową dla wszystkich użytkowników.
Możesz wykluczyć konta z weryfikacji dwuetapowej. Może to być konieczne w przypadku kont usług, które nie mogą otrzymać kodu zabezpieczającego dla uwierzytelnienia.
Zasady i ograniczenia
Aby móc aktywować weryfikację dwuetapową dla wszystkich użytkowników i dezaktywować weryfikację dwuetapową dla poszczególnych użytkowników:
Aby móc dezaktywować weryfikację dwuetapową dla wszystkich użytkowników:
Jeśli weryfikacja dwuetapowa jest włączona dla konta użytkownika na Serwerze administracyjnym Kaspersky Security Center w wersji 13 lub nowszej, użytkownik nie będzie mógł zalogować się do Kaspersky Security Center Web Console w wersji 12, 12.1 lub 12.2.
Ponowne wydanie tajnego klucza
Każdy użytkownik może ponownie wydać tajny klucz używany do weryfikacji dwuetapowej. Gdy użytkownik loguje się do Serwera administracyjnego przy użyciu ponownie wydanego klucza, taki nowy tajny klucz jest zapisywany dla danego konta użytkownika. Jeśli użytkownik wprowadzi nowy tajny klucz niepoprawnie, taki nowy tajny klucz nie zostanie zapisany, a ważny pozostanie bieżący tajny klucz.
Kod zabezpieczający posiada identyfikator, o którym mowa w nazwie wystawcy. Nazwa wystawcy kodu zabezpieczającego jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Nazwa wystawcy kodu zabezpieczającego ma domyślną wartość, która jest taka sama, jak nazwa Serwera administracyjnego. Możesz zmienić nazwę wystawcy kodu zabezpieczającego. Jeśli zmienisz nazwę wystawcy kodu zabezpieczającego, musisz wydać nowy klucz tajny i przekazać go do aplikacji uwierzytelniającej.