Escenario: Configurar la verificación en dos pasos para todos los usuarios

Este escenario describe cómo habilitar la verificación en dos pasos para todos los usuarios y cómo excluir cuentas de usuario de la verificación en dos pasos. Si no habilitó la verificación en dos pasos para su cuenta antes de habilitarla para otros usuarios, la aplicación abre primero la ventana para habilitar la verificación en dos pasos para su cuenta. Este escenario también describe cómo habilitar la verificación en dos pasos para su cuenta.

Si habilitó la verificación en dos pasos para su cuenta, puede pasar a la etapa de habilitación de la verificación en dos pasos para todos los usuarios.

Requisitos previos

Antes de comenzar:

Etapas

La habilitación de la verificación en dos pasos para todos los usuarios se realiza en etapas:

  1. Instalar una aplicación de autenticación en un dispositivo

    Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladdin 2FA

    Para comprobar si Kaspersky Security Center Linux es compatible con la aplicación de autenticación que desea utilizar, habilite la verificación en dos pasos para todos los usuarios o para un usuario en particular.

    En uno de los pasos, se sugiere indicar el código de seguridad generado por la aplicación de autenticación. Si tiene éxito, Kaspersky Security Center Linux es compatible con el autenticador seleccionado.

    No recomendamos en absoluto instalar la app de autenticación en el mismo dispositivo desde el que se establece la conexión con el Servidor de administración.

  2. Sincronizar la hora de la aplicación de autenticación con la hora del dispositivo en el que está instalado el Servidor de administración

    Asegúrese de que la hora del dispositivo en el que esté instalada la aplicación de autenticación y la hora del dispositivo que contenga el Servidor de administración estén sincronizadas con UTC a través de fuentes de tiempo externas. De lo contrario, pueden producirse errores durante la autenticación y la activación de la verificación en dos pasos.

  3. Habilitar la verificación en dos pasos para su cuenta y recibir la clave secreta de su cuenta

    Después de habilitar la verificación en dos pasos para su cuenta, puede habilitar la verificación en dos pasos para todos los usuarios.

  4. Habilitación de la verificación en dos pasos para todos los usuarios

    Los usuarios con la verificación en dos pasos habilitada deben usarla para iniciar sesión en el Servidor de administración.

  5. Prohibir a los nuevos usuarios configurar la verificación en dos pasos por sí mismos

    Para mejorar aún más la seguridad del acceso a Kaspersky Security Center Web Console, puede prohibir a los nuevos usuarios configurar ellos mismos la verificación en dos pasos.

  6. Editar el nombre del emisor de un código de seguridad

    Si tiene varios Servidores de administración con nombres similares, es posible que tenga que cambiar los nombres de los emisores de códigos de seguridad para que se reconozcan mejor los diferentes Servidores de administración.

  7. Excluir las cuentas de usuario para las que no es necesario habilitar la verificación en dos pasos

    Si es necesario, puede excluir a los usuarios de la verificación en dos pasos. Los usuarios con cuentas excluidas no tienen que utilizar la verificación en dos pasos para iniciar sesión en el Servidor de administración.

  8. Configuración de la verificación en dos pasos para su cuenta

    Si los usuarios no están excluidos de la verificación en dos pasos y esta aún no se configuró para sus cuentas, deben configurarla en la ventana que se abre cuando inician sesión en Kaspersky Security Center Web Console. De lo contrario, no podrán acceder al Servidor de administración de acuerdo con sus derechos.

Resultados

Una vez completado este escenario:

Consulte también:

Sobre la verificación en dos pasos para una cuenta

Habilitación de la verificación en dos pasos para su cuenta

Habilitación de la verificación en dos pasos obligatoria para todos los usuarios

Deshabilitar la verificación en dos pasos para una cuenta de usuario

Deshabilitación de la verificación en dos pasos obligatoria para todos los usuarios

Excluir cuentas de la verificación en dos pasos

Principio de página