Ce scénario décrit comment activer la vérification en deux étapes pour tous les utilisateurs et comment exclure des comptes utilisateurs de la vérification en deux étapes. Si vous n'avez pas activé la vérification en deux étapes pour votre compte avant de l'activer pour les autres utilisateurs, l'application ouvre d'abord la fenêtre permettant d'activer la vérification en deux étapes pour votre compte. Ce scénario décrit également comment activer la vérification en deux étapes pour votre propre compte.
Si vous avez activé la vérification en deux étapes pour votre compte, vous pouvez passer à la phase d'activation de la vérification en deux étapes.
Prérequis
Avant de commencer :
Étapes
L'activation de la vérification en deux étapes pour tous les utilisateurs se déroule par étapes :
Vous pouvez installer n'importe quelle application prenant en charge l'algorithme du mot de passe à usage unique (TOTP), par exemple :
Pour vérifier si Kaspersky Security Center Linux prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.
L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center Linux prend en charge l'authentificateur sélectionné.
Il est fortement déconseillé d'installer l'application d'authentification sur l'appareil à partir duquel la connexion au Serveur d'administration est établie.
Assurez-vous que l'heure de l'appareil avec l'application d'authentification et l'heure de l'appareil avec le Serveur d'administration sont synchronisées au format UTC, en utilisant des sources externes. Dans le cas contraire, des échecs peuvent se produire lors de l'authentification et de l'activation de la vérification en deux étapes.
Une fois que vous avez activé la vérification en deux étapes pour votre compte, vous pouvez activer la vérification en deux étapes pour tous les utilisateurs.
Les utilisateurs dont la vérification en deux étapes est activée doivent l'utiliser pour se connecter au Serveur d'administration.
Si vous disposez de plusieurs Serveurs d'administration avec des noms semblables, vous devrez peut-être modifier les noms des émetteurs de code de sécurité pour mieux reconnaître les différents Serveurs d'administration.
Si nécessaire, vous pouvez exclure des utilisateurs de la vérification en deux étapes. Les utilisateurs avec des comptes exclus n'ont pas à utiliser la vérification en deux étapes pour se connecter au Serveur d'administration.
Si les utilisateurs ne sont pas exclus de la vérification en deux étapes et si la vérification en deux étapes n'est pas encore configurée pour leur compte, ils doivent la configurer dans la fenêtre qui s'ouvre lorsqu'ils se connectent à Kaspersky Security Center Web Console. Dans le cas contraire, il ne pourra pas accéder au Serveur d'administration conformément à ses privilèges.
Résultats
À la fin de ce scénario :
La vérification en deux étapes est activée pour tous les comptes utilisateurs du Serveur d'administration, à l'exception des comptes utilisateurs qui ont été exclus.