Este escenario describe cómo habilitar la verificación en dos pasos para todos los usuarios y cómo excluir cuentas de usuario de la verificación en dos pasos. Si no habilitó la verificación en dos pasos para su cuenta antes de habilitarla para otros usuarios, la aplicación abre primero la ventana para habilitar la verificación en dos pasos para su cuenta. Este escenario también describe cómo habilitar la verificación en dos pasos para su cuenta.
Si habilitó la verificación en dos pasos para su cuenta, puede pasar a la etapa de habilitación de la verificación en dos pasos para todos los usuarios.
Requisitos previos
Antes de comenzar:
Etapas
La habilitación de la verificación en dos pasos para todos los usuarios se realiza en etapas:
Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:
Para comprobar si Kaspersky Security Center Linux es compatible con la aplicación de autenticación que desea utilizar, habilite la verificación en dos pasos para todos los usuarios o para un usuario en particular.
En uno de los pasos, se sugiere indicar el código de seguridad generado por la aplicación de autenticación. Si tiene éxito, Kaspersky Security Center Linux es compatible con el autenticador seleccionado.
No recomendamos en absoluto instalar la app de autenticación en el mismo dispositivo desde el que se establece la conexión con el Servidor de administración.
Asegúrese de que la hora del dispositivo en el que esté instalada la aplicación de autenticación y la hora del dispositivo que contenga el Servidor de administración estén sincronizadas con UTC a través de fuentes de tiempo externas. De lo contrario, pueden producirse errores durante la autenticación y la activación de la verificación en dos pasos.
Después de habilitar la verificación en dos pasos para su cuenta, puede habilitar la verificación en dos pasos para todos los usuarios.
Los usuarios con la verificación en dos pasos habilitada deben usarla para iniciar sesión en el Servidor de administración.
Para mejorar aún más la seguridad del acceso a Kaspersky Security Center Web Console, puede prohibir a los nuevos usuarios configurar ellos mismos la verificación en dos pasos.
Si tiene varios Servidores de administración con nombres similares, es posible que tenga que cambiar los nombres de los emisores de códigos de seguridad para que se reconozcan mejor los diferentes Servidores de administración.
Si es necesario, puede excluir a los usuarios de la verificación en dos pasos. Los usuarios con cuentas excluidas no tienen que utilizar la verificación en dos pasos para iniciar sesión en el Servidor de administración.
Si los usuarios no están excluidos de la verificación en dos pasos y esta aún no se configuró para sus cuentas, deben configurarla en la ventana que se abre cuando inician sesión en Kaspersky Security Center Web Console. De lo contrario, no podrán acceder al Servidor de administración de acuerdo con sus derechos.
Resultados
Una vez completado este escenario: