In diesem Szenario wird beschrieben, wie Sie die zweistufige Überprüfung für alle Benutzer aktivieren und wie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto nicht aktiviert haben, bevor Sie es für andere Benutzer aktivieren, öffnet die Anwendung zunächst das Fenster zur Aktivierung der zweistufigen Überprüfung für Ihr Konto. In diesem Szenario wird außerdem beschrieben, wie Sie die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren.
Wenn Sie die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie mit der Aktivierung der zweistufigen Überprüfung für alle Benutzer fortsetzen.
Erforderliche Vorrausetzungen
Vor dem Start:
Schritte
Das Aktivieren der zweistufigen Überprüfung für alle Benutzer erfolgt schrittweise:
Sie können jede Anwendung installieren, die den Algorithmus für zeitbasierte Einmalkennwörter (TOTP) unterstützt, z B:
Um zu überprüfen, ob Kaspersky Security Center Linux die von Ihnen verwendete Authenticator-App unterstützt, aktivieren Sie die Zwei-Faktor-Authentifikation für alle Benutzer oder für einen bestimmten Benutzer.
Einer der Schritte schlägt vor, dass Sie den Sicherheitscode angeben, der von der Authenticator-App generiert wird. Wenn dies erfolgreich ist, unterstützt Kaspersky Security Center Linux den ausgewählten Authenticator.
Wir raten dringend davon ab, die Authenticator-App auf demselben Gerät zu installieren, von dem aus die Verbindung zum Administrationsserver hergestellt wird.
Stellen Sie mithilfe externer Zeitquellen sicher, dass die Uhrzeit auf dem Gerät mit der Authenticator-App und die Uhrzeit auf dem Gerät mit dem Administrationsserver mit der UTC-Zeit synchronisiert sind. Andernfalls können Fehler bei der Authentifizierung und Aktivierung der zweistufigen Überprüfung auftreten.
Nachdem Sie die die zweistufige Überprüfung für Ihr Benutzerkonto aktiviert haben, können Sie die zweistufige Überprüfung für alle Benutzer aktivieren.
Benutzer, für welche die zweistufige Überprüfung aktiviert ist, müssen diese verwenden, um sich am Administrationsserver anmelden.
Um die Zugriffssicherheit von Kaspersky Security Center Web Console weiter zu verbessern, können Sie verhindern, dass neue Benutzer die zweistufige Überprüfung für sich selbst einrichten.
Wenn Sie mehrere Administrationsserver mit ähnlichen Namen haben, müssen Sie möglicherweise die Namen der Sicherheitscode-Aussteller ändern, um verschiedene Administrationsserver besser unterscheiden zu können.
Bei Bedarf können Sie Benutzerkonten von der zweistufigen Überprüfung ausschließen. Benutzer mit ausgeschlossenen Benutzerkonten müssen sich nicht mittels zweistufiger Überprüfung am Administrationsserver anmelden.
Wenn die Benutzer nicht von der zweistufigen Überprüfung ausgeschlossen sind und die zweistufige Überprüfung für deren Benutzerkonten noch nicht konfiguriert ist, müssen sie diese in dem Fenster konfigurieren, das sich bei der Anmeldung an der Kaspersky Security Center Web Console öffnet. Andernfalls können sie nicht entsprechend ihren Rechten auf den Administrationsserver zugreifen.
Ergebnisse
Nach Abschluss dieses Szenarios: