Informacje o dwuetapowej weryfikacji konta

Kaspersky Security Center Linux zapewnia weryfikację dwuetapową dla użytkowników Kaspersky Security Center Web Console. Jeśli weryfikacja dwuetapowa jest włączona dla Twojego konta, za każdym razem, gdy logujesz się do Kaspersky Security Center Web Console, wprowadzasz swoją nazwę użytkownika, hasło i dodatkowy jednorazowy kod zabezpieczający. Aby otrzymać jednorazowy kod zabezpieczający, musisz mieć aplikację uwierzytelniającą na komputerze lub urządzeniu mobilnym.

Kod zabezpieczający posiada identyfikator, o którym mowa w nazwie wystawcy. Nazwa wystawcy kodu zabezpieczającego jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Możesz zmienić nazwę wydawcy kodu zabezpieczającego. Nazwa wystawcy kodu zabezpieczającego ma domyślną wartość, która jest taka sama jak nazwa Serwera administracyjnego. Nazwa wystawcy jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Jeśli zmienisz nazwę wystawcy kodu zabezpieczającego, musisz wydać nowy klucz tajny i przekazać go do aplikacji uwierzytelniającej. Kod zabezpieczający jest jednorazowy i ważny do 90 sekund (dokładny czas może się różnić).

Każdy użytkownik, dla którego włączono weryfikację dwuetapową, może ponownie wydać swój własny tajny klucz. Jeśli użytkownik uwierzytelnia się za pomocą ponownie wydanego tajnego klucza i używa go do logowania, Serwer administracyjny zapisuje nowy tajny klucz dla konta użytkownika. Jeśli użytkownik wprowadzi nowy tajny klucz niepoprawnie, Serwer administracyjny nie zapisze nowego tajnego klucza i pozostawi aktualny tajny klucz ważny do dalszej autoryzacji.

Każde oprogramowanie uwierzytelniające, które obsługuje algorytm czasowego hasła jednorazowego (TOTP), może być używane jako aplikacja uwierzytelniająca, na przykład Google Authenticator. Aby wygenerować kod zabezpieczający, musisz zsynchronizować czas ustawiony w aplikacji uwierzytelniającej z czasem ustawionym dla Serwera administracyjnego.

Aby sprawdzić, czy Kaspersky Security Center Linux obsługuje aplikację uwierzytelniającą, której chcesz użyć, włącz weryfikację dwuetapową dla wszystkich użytkowników lub dla określonego użytkownika.

Jeden z kroków sugeruje podanie kodu zabezpieczającego wygenerowanego przez aplikację uwierzytelniającą. Jeśli się powiedzie, Kaspersky Security Center Linux obsługuje wybrany token uwierzytelniający.

Aplikacja uwierzytelniająca generuje kod zabezpieczający w następujący sposób:

1. Serwer administracyjny generuje specjalny tajny klucz i kod QR.
2. Przekazujesz wygenerowany klucz tajny lub kod QR do aplikacji uwierzytelniającej.
3. Aplikacja uwierzytelniająca generuje jednorazowy kod zabezpieczający, który należy przekazać do okna uwierzytelniania Serwera administracyjnego.

Zdecydowanie zalecamy, aby zapisać klucz tajny (lub kod QR) i przechowywać go w bezpiecznym miejscu. Pomoże to w przywróceniu dostępu do Kaspersky Security Center Web Console w przypadku utraty dostępu do urządzenia mobilnego.

Aby zabezpieczyć korzystanie z Kaspersky Security Center Linux, możesz włączyć weryfikację dwuetapową dla swojego konta i włączyć weryfikację dwuetapową dla wszystkich użytkowników.

Możesz wykluczyć konta z weryfikacji dwuetapowej. Może to być konieczne w przypadku kont usług, które nie mogą otrzymać kodu zabezpieczającego dla uwierzytelnienia.

Weryfikacja dwuetapowa działa według następujących zasad:

• Tylko konto użytkownika z uprawnieniem Modyfikuj listy ACL obiektów bezpośrednio w obszarze funkcjonalnym Cechy ogólne: Uprawnienia użytkownika umożliwia weryfikację dwuetapową dla wszystkich użytkowników.
• Tylko użytkownik, który włączył weryfikację dwuetapową na swoim koncie, może włączyć opcję weryfikacji dwuetapowej dla wszystkich użytkowników.
• Tylko użytkownik, który włączył weryfikację dwuetapową na swoim koncie, może wykluczyć inne konta użytkowników z listy weryfikacji dwuetapowej włączonej dla wszystkich użytkowników.
• Użytkownik może włączyć weryfikację dwuetapową tylko dla swojego konta.
• Konto użytkownika, który posiada uprawnienie Modyfikuj listy ACL obiektów w obszarze funkcyjnym Cechy ogólne: Uprawnienia użytkownika i jest zalogowany do Kaspersky Security Center Web Console przy użyciu weryfikacji dwuetapowej, może wyłączyć weryfikację dwuetapową: dla każdego innego użytkownika tylko wtedy, gdy weryfikacja dwuetapowa dla wszystkich użytkowników jest wyłączona, dla użytkownika wykluczonego z listy weryfikacji dwuetapowej, która jest włączona dla wszystkich użytkowników.
• Każdy użytkownik, który zalogował się do Kaspersky Security Center Web Console przy użyciu weryfikacji dwuetapowej, może ponownie wydać swój własny tajny klucz.
• Możesz włączyć opcję weryfikacji dwuetapowej dla wszystkich użytkowników dla Serwera administracyjnego, z którym aktualnie pracujesz. Jeśli włączysz tę opcję na Serwerze administracyjnym, włączysz tę opcję również dla kont użytkowników jego wirtualnych Serwerów administracyjnych i nie włączysz weryfikacji dwuetapowej dla kont użytkowników podrzędnych Serwerów administracyjnych.

Zobacz również: Włączanie weryfikacji dwuetapowej dla własnego konta

Przejdź do góry