Scenario: Configurazione della verifica in due passaggi per tutti gli utenti

Questo scenario descrive come abilitare la verifica in due passaggi per tutti gli utenti e come escludere gli account utente dalla verifica in due passaggi. Se non è stata abilitata la verifica in due passaggi per il proprio account prima di abilitarla per tutti gli altri utenti, l'applicazione apre innanzitutto la finestra per abilitare la verifica in due passaggi per il proprio account. Questo scenario descrive anche come abilitare la verifica in due passaggi per il proprio account.

Se è stata abilitata la verifica in due passaggi per il proprio account, è possibile procedere al passaggio di abilitazione della verifica in due passaggi per tutti gli utenti.

Prerequisiti

Prima di iniziare:

Passaggi

L'abilitazione della verifica in due passaggi per tutti gli utenti procede per fasi:

  1. Installazione di un'app di autenticazione in un dispositivo

    È possibile installare qualsiasi applicazione che supporti l'algoritmo Time-based One-time Password (TOTP), ad esempio:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladdin 2FA

    Per verificare se Kaspersky Security Center Linux supporta l'app di autenticazione che si desidera utilizzare, abilitare la verifica in due passaggi per tutti gli utenti o per un determinato utente.

    Uno dei passaggi suggerisce di specificare il codice di protezione generato dall'app di autenticazione. In caso di esito positivo, Kaspersky Security Center Linux supporta l'applicazione di autenticazione selezionata.

    Si sconsiglia vivamente di installare l'app di autenticazione nello stesso dispositivo da cui viene stabilita la connessione ad Administration Server.

  2. Sincronizzazione dell'ora dell'app di autenticazione con l'ora del dispositivo in cui è installato Administration Server

    Verificare che l'ora nel dispositivo con l'app di autenticazione e l'ora nel dispositivo con Administration Server siano sincronizzate con UTC, utilizzando fonti orarie esterne. In caso contrario, potrebbero verificarsi errori durante l'autenticazione e l'attivazione della verifica in due passaggi.

  3. Abilitazione della verifica in due passaggi per il proprio account e ricezione della chiave segreta per il proprio account

    Dopo aver abilitato la verifica in due passaggi per il proprio account, è possibile abilitare la verifica in due passaggi per tutti gli utenti.

  4. Abilitazione della verifica in due passaggi per tutti gli utenti

    Gli utenti con la verifica in due passaggi abilitata devono utilizzarla per accedere ad Administration Server.

  5. Modifica del nome dell'emittente del codice di sicurezza

    Se si dispone di più Administration Server con nomi simili, potrebbe essere necessario modificare i nomi dell'emittente del codice di sicurezza per un migliore riconoscimento dei diversi Administration Server.

  6. Esclusione degli account utente per cui non è necessario abilitare la verifica in due passaggi

    Se necessario, è possibile escludere gli utenti dalla verifica in due passaggi. Gli utenti con account esclusi non devono utilizzare la verifica in due passaggi per accedere ad Administration Server.

  7. Configurazione della verifica in due passaggi per il proprio account

    Se gli utenti non sono esclusi dalla verifica in due passaggi e la verifica in due passaggi non è stata ancora configurata per il proprio account, è necessario configurarla nella finestra che si apre quando accedono a Kaspersky Security Center Web Console. In caso contrario, non saranno in grado di accedere ad Administration Server in base ai propri diritti.

Risultati

Al termine di questo scenario:

La verifica in due passaggi è abilitata per tutti gli account utente di Administration Server, ad eccezione degli account utente che sono stati esclusi.

Vedere anche:

Informazioni sulla verifica in due passaggi per un account

Abilitazione della verifica in due passaggi per il proprio account

Abilitazione della verifica in due passaggi richiesta per tutti gli utenti

Disabilitazione della verifica in due passaggi per un account utente

Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti

Esclusione di account dalla verifica in due passaggi

Inizio pagina