Este escenario describe cómo habilitar la verificación en dos pasos para todos los usuarios y cómo excluir cuentas de usuario de la verificación en dos pasos. Si no habilitó la verificación en dos pasos para su cuenta antes de habilitarla para otros usuarios, la aplicación abre primero la ventana para habilitar la verificación en dos pasos para su cuenta. Este escenario también describe cómo habilitar la verificación en dos pasos para su cuenta.
Si habilitó la verificación en dos pasos para su cuenta, puede pasar a la etapa de habilitación de la verificación en dos pasos para todos los usuarios.
Requisitos previos
Antes de comenzar:
Etapas
La habilitación de la verificación en dos pasos para todos los usuarios se realiza en etapas:
Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:
Para comprobar si Kaspersky Security Center Linux es compatible con la app de autenticación que desea utilizar, active la verificación en dos pasos para todos los usuarios o para un usuario en particular.
Uno de los pasos sugiere que especifique el código de seguridad generado por la app de autenticación. Si tiene éxito, Kaspersky Security Center Linux será compatible con el autenticador seleccionado.
No recomendamos en absoluto instalar la app de autenticación en el mismo dispositivo desde el que se establece la conexión con el Servidor de administración.
Asegúrese de que la hora del dispositivo con la app de autenticación y la hora del dispositivo con el Servidor de administración estén sincronizadas con UTC, mediante el uso de fuentes de hora externas. De lo contrario, pueden producirse errores durante la autenticación y la activación de la verificación en dos pasos.
Después de activar la verificación en dos pasos para su cuenta, puede activar la verificación en dos pasos para todos los usuarios.
Los usuarios que tengan activada la verificación en dos pasos deben usarla para iniciar sesión en el Servidor de administración.
Si tiene varios Servidores de administración con nombres similares, es posible que deba cambiar los nombres de los emisores del código de seguridad para reconocer mejor los diferentes Servidores de administración.
Si es necesario, puede excluir usuarios de la verificación en dos pasos. Los usuarios con cuentas excluidas no tienen que utilizar la verificación en dos pasos para iniciar sesión en el Servidor de administración.
Si los usuarios no están excluidos de la verificación en dos pasos y la verificación en dos pasos aún no se configuró para su cuenta, deben configurarla en la ventana que se abre cuando inician sesión en Kaspersky Security Center Web Console. De lo contrario, no podrán acceder al Servidor de administración de acuerdo con sus derechos.
Resultados
Una vez completado este escenario:
La verificación en dos pasos está habilitada para todas las cuentas de usuario del Servidor de administración, excepto para las cuentas de usuario que fueron excluidas.