Questo scenario descrive come abilitare la verifica in due passaggi per tutti gli utenti e come escludere gli account utente dalla verifica in due passaggi. Se non è stata abilitata la verifica in due passaggi per il proprio account prima di abilitarla per tutti gli altri utenti, l'applicazione apre innanzitutto la finestra per abilitare la verifica in due passaggi per il proprio account. Questo scenario descrive anche come abilitare la verifica in due passaggi per il proprio account.
Se è stata abilitata la verifica in due passaggi per il proprio account, è possibile procedere al passaggio di abilitazione della verifica in due passaggi per tutti gli utenti.
Prerequisiti
Prima di iniziare:
Passaggi
L'abilitazione della verifica in due passaggi per tutti gli utenti procede per fasi:
È possibile installare qualsiasi applicazione che supporti l'algoritmo TOTP (Time-based One-time Password), ad esempio:
Per verificare se Kaspersky Security Center Linux supporta l'app di autenticazione che si desidera utilizzare, abilitare la verifica in due passaggi per tutti gli utenti o per un determinato utente.
Uno dei passaggi suggerisce di specificare il codice di sicurezza generato dall'app di autenticazione. In caso di esito positivo, Kaspersky Security Center Linux supporta l'applicazione di autenticazione selezionata.
Si sconsiglia vivamente di installare l'app di autenticazione nello stesso dispositivo da cui viene stabilita la connessione ad Administration Server.
Verificare che l'ora nel dispositivo con l'app di autenticazione e l'ora nel dispositivo con Administration Server siano sincronizzate con UTC, utilizzando fonti orarie esterne. In caso contrario, potrebbero verificarsi errori durante l'autenticazione e l'attivazione della verifica in due passaggi.
Dopo aver abilitato la verifica in due passaggi per il proprio account, è possibile abilitare la verifica in due passaggi per tutti gli utenti.
Gli utenti con la verifica in due passaggi abilitata devono utilizzarla per accedere ad Administration Server.
Se si dispone di più Administration Server con nomi simili, potrebbe essere necessario modificare i nomi dell'emittente del codice di sicurezza per un migliore riconoscimento dei diversi Administration Server.
Se necessario, escludere gli account utente dalla verifica in due passaggi per consentire loro di accedere ad Administration Server anche se non hanno configurato l'autenticazione a due fattori. L'esclusione degli account dall'autenticazione a due fattori può essere necessaria per gli account di integrazione che non possono fornire un codice di sicurezza durante l'autenticazione. Gli account di integrazione vengono utilizzati per eseguire script tramite OpenAPI.
Se gli utenti che richiedono l'accesso ad Administration Server non sono esclusi dalla verifica in due passaggi e la verifica in due passaggi non è ancora configurata per i propri account, è necessario configurarla nella finestra che si apre quando accedono a Kaspersky Security Center Web Console. In caso contrario, non saranno in grado di accedere ad Administration Server in base ai propri diritti.
Per migliorare ulteriormente la protezione dell'accesso a Kaspersky Security Center Web Console, dopo aver configurato la funzionalità di tutti gli utenti che richiedono l'accesso ad Administration Server, è possibile vietare ai nuovi utenti di configurare autonomamente la verifica in due passaggi.
Risultati
Al termine di questo scenario: