Szenario: Konfigurieren der zweistufigen Überprüfung für alle Benutzer

In diesem Szenario wird beschrieben, wie Sie die zweistufige Überprüfung für alle Benutzer aktivieren und wie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto nicht aktiviert haben, bevor Sie es für andere Benutzer aktivieren, öffnet die Anwendung zunächst das Fenster zur Aktivierung der zweistufigen Überprüfung für Ihr Konto. In diesem Szenario wird außerdem beschrieben, wie Sie die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren.

Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie mit der Aktivierung der zweistufigen Überprüfung für alle Benutzer fortsetzen.

Erforderliche Vorrausetzungen

Vor dem Start:

Schritte

Das Aktivieren der zweistufigen Überprüfung für alle Benutzer erfolgt schrittweise:

  1. Installation einer Authenticator-App auf einem Gerät

    Sie können jede Anwendung installieren, die den Algorithmus für zeitbasierte Einmalkennwörter (TOTP) unterstützt, z B:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladdin 2FA

    Um zu überprüfen, ob Kaspersky Security Center Linux die von Ihnen verwendete Authenticator-App unterstützt, aktivieren Sie die Zwei-Faktor-Authentifikation für alle Benutzer oder für einen bestimmten Benutzer.

    Einer der Schritte schlägt vor, dass Sie den Sicherheitscode angeben, der von der Authenticator-App generiert wird. Wenn dies erfolgreich ist, unterstützt Kaspersky Security Center Linux den ausgewählten Authenticator.

    Wir raten dringend davon ab, die Authenticator-App auf demselben Gerät zu installieren, von dem aus die Verbindung zum Administrationsserver hergestellt wird.

  2. Synchronisation der Zeit der Authenticator-App mit der Zeit des Gerätes, auf dem der Administrationsserver installiert ist

    Stellen Sie mithilfe externer Zeitquellen sicher, dass die Uhrzeit auf dem Gerät mit der Authenticator-App und die Uhrzeit auf dem Gerät mit dem Administrationsserver mit der UTC-Zeit synchronisiert sind. Andernfalls können Fehler bei der Authentifizierung und Aktivierung der zweistufigen Überprüfung auftreten.

  3. Aktivieren der zweistufigen Überprüfung für Ihr Benutzerkonto und Anfordern des geheimen Schlüssels für Ihr Benutzerkonto

    Nachdem Sie die die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie die zweistufige Überprüfung für alle Benutzer aktivieren.

  4. Zweistufige Überprüfung für alle Benutzer aktivieren

    Benutzer, für welche die zweistufige Überprüfung aktiviert ist, müssen diese verwenden, um sich am Administrationsserver anmelden.

  5. Name eines Sicherheitscode-Ausstellers bearbeiten

    Wenn Sie mehrere Administrationsserver mit ähnlichen Namen haben, müssen Sie möglicherweise die Namen der Sicherheitscode-Aussteller ändern, um verschiedene Administrationsserver besser unterscheiden zu können.

  6. Ausschließen der Benutzerkonten, für die Sie die zweistufige Überprüfung nicht aktivieren müssen

    Bei Bedarf können Sie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Benutzer mit ausgeschlossenen Benutzerkonten müssen sich nicht mittels zweistufiger Überprüfung am Administrationsserver anmelden.

  7. Zweistufige Überprüfung für Ihr eigenes Benutzerkonto konfigurieren

    Wenn die Benutzer nicht von der zweistufigen Überprüfung ausgeschlossen sind und die zweistufige Überprüfung für deren Benutzerkonten noch nicht konfiguriert ist, müssen die Benutzer diese in dem Fenster konfigurieren, das sich bei der Anmeldung an der Kaspersky Security Center Web Console öffnet. Andernfalls können sie nicht entsprechend ihren Rechten auf den Administrationsserver zugreifen.

Ergebnisse

Nach Abschluss dieses Szenarios:

Die zweistufige Überprüfung ist für alle Benutzerkonten des Administrationsservers aktiviert, mit Ausnahme der Benutzerkonten, die ausgeschlossenen wurden.

Siehe auch:

Über die zweistufige Überprüfung für ein Benutzerkonto

Zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren

Die erforderliche zweistufige Überprüfung für alle Benutzer aktivieren

Zweistufige Überprüfung für ein Benutzerkonto deaktivieren

Die erforderliche zweistufige Überprüfung für alle Benutzer deaktivieren

Benutzerkonten von der zweistufigen Überprüfung ausschließen

Nach oben