通过 Kaspersky Security Center 云控制台使用两步验证
Kaspersky Security Center 云控制台为用户提供了两步验证。
两步验证可以帮助您提高 Kaspersky Security Center 云控制台中账户的安全性。启用此功能后,每次使用电子邮件地址和密码登录 Kaspersky Security Center 云控制台时,您都会输入额外的一次性安全代码。您可以通过短信接收一次性安全码或在认证应用中生成此代码(取决于您设置的两步验证方法)。
我们强烈建议不要在与 Kaspersky Security Center 云控制台建立连接的同一台设备上安装认证应用。您可以在移动设备上安装认证应用。
禁止保存管理员密码
如果您使用 Kaspersky Security Center 云控制台,我们强烈建议不要在用户设备上安装的浏览器中保存管理员密码。
如果浏览器遭到破坏,入侵者就可以访问已保存的密码。此外,如果保存密码的用户设备被盗或丢失,入侵者就可以访问受保护的数据。
限制主管理员角色成员资格
我们建议限制主管理员角色成员资格。
默认情况下,用户创建工作区后,将向该用户分配主管理员角色。它对于管理很有用,但从安全角度来看也至关重要,因为主管理员角色拥有广泛的权限。应严格规范向用户分配此角色。
您可以使用具有一组预配置权限的预定义用户角色来管理 Kaspersky Security Center 云控制台。
配置对应用程序功能的访问权限
我们建议为每个用户或用户组灵活配置对 Kaspersky Security Center 云控制台功能的访问权限。
基于角色的访问控制允许通过使用一组预定义的权限创建标准用户角色并根据用户的职责范围将这些角色分配给用户。
基于角色的访问控制模型的主要优点:
在配置角色时,注意与改变管理服务器设备保护状态和远程安装第三方软件相关的权限:
此权限允许您设置在事件发生时在管理服务器设备上运行脚本或可执行模块的通知。
使用单独的账户进行远程安装应用程序
除了访问权限的基本区分外,我们建议限制所有账户(主管理员或其他专用账户除外)进行应用程序远程安装。
我们建议使用单独的账户进行远程安装应用程序。您可以分配角色或者权限给单独账户。
页顶