Scénario : configuration de la vérification en deux étapes pour tous les utilisateurs

Ce scénario décrit comment activer la vérification en deux étapes pour tous les utilisateurs et comment exclure des comptes utilisateurs de la vérification en deux étapes. Si vous n'avez pas activé la vérification en deux étapes pour votre compte avant de l'activer pour les autres utilisateurs, l'application ouvre d'abord la fenêtre permettant d'activer la vérification en deux étapes pour votre compte. Ce scénario décrit également comment activer la vérification en deux étapes pour votre propre compte.

Si vous avez activé la vérification en deux étapes pour votre compte, vous pouvez passer à la phase d'activation de la vérification en deux étapes.

Prérequis

Avant de commencer :

Étapes

L'activation de la vérification en deux étapes pour tous les utilisateurs se déroule par étapes :

  1. Installation d'une application d'authentification sur un appareil

    Vous pouvez installer n'importe quelle application prenant en charge l'algorithme du mot de passe à usage unique (TOTP), par exemple :

    • Authentificateur Google
    • Authentification Microsoft
    • OTP Bitrix24
    • Clé Yandex
    • Authentificateur Avanpost
    • Aladdin 2FA

    Pour vérifier si Kaspersky Security Center Linux prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.

    L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center Linux prend en charge l'authentificateur sélectionné.

    Il est fortement déconseillé d'installer l'application d'authentification sur l'appareil à partir duquel la connexion au Serveur d'administration est établie.

  2. Synchronisation de l'heure de l'application d'authentification définie avec l'heure de l'appareil sur lequel le Serveur d'administration est installé

    Assurez-vous que l'heure de l'appareil avec l'application d'authentification et l'heure de l'appareil avec le Serveur d'administration sont synchronisées au format UTC, en utilisant des sources externes. Dans le cas contraire, des échecs peuvent se produire lors de l'authentification et de l'activation de la vérification en deux étapes.

  3. Activation de la vérification en deux étapes pour votre compte et réception de la clé secrète de votre compte

    Une fois que vous avez activé la vérification en deux étapes pour votre compte, vous pouvez activer la vérification en deux étapes pour tous les utilisateurs.

  4. Activation de la vérification en deux étapes pour tous les utilisateurs

    Les utilisateurs dont la vérification en deux étapes est activée doivent l'utiliser pour se connecter au Serveur d'administration.

  5. Modification du nom d'un émetteur de code de sécurité

    Si vous disposez de plusieurs Serveurs d'administration avec des noms semblables, vous devrez peut-être modifier les noms des émetteurs de code de sécurité pour mieux reconnaître les différents Serveurs d'administration.

  6. Exclusion des comptes utilisateurs pour lesquels vous n'avez pas besoin d'activer la vérification en deux étapes

    Si nécessaire, vous pouvez exclure des utilisateurs de la vérification en deux étapes. Les utilisateurs avec des comptes exclus n'ont pas à utiliser la vérification en deux étapes pour se connecter au Serveur d'administration.

  7. Configuration de la vérification en deux étapes pour votre compte

    Si les utilisateurs ne sont pas exclus de la vérification en deux étapes et si la vérification en deux étapes n'est pas encore configurée pour leur compte, ils doivent la configurer dans la fenêtre qui s'ouvre lorsqu'ils se connectent à Kaspersky Security Center Web Console. Dans le cas contraire, il ne pourra pas accéder au Serveur d'administration conformément à ses privilèges.

Résultats

À la fin de ce scénario :

La vérification en deux étapes est activée pour tous les comptes utilisateurs du Serveur d'administration, à l'exception des comptes utilisateurs qui ont été exclus.

Voir également :

À propos de la vérification en deux étapes pour un compte

Activation de la vérification en deux étapes pour votre compte

Activation de la vérification en deux étapes obligatoire pour tous les utilisateurs

Désactivation de la vérification en deux étapes d'un compte utilisateur

Désactivation de la vérification en deux étapes obligatoire pour tous les utilisateurs

Exclusion de comptes de la vérification en deux étapes

Haut de page