Configuração da verificação em duas etapas para todos os usuários

Este cenário descreve como ativar a verificação em duas etapas para todos os usuários e como excluir contas de usuário da verificação em duas etapas. Se você não ativou a verificação em duas etapas para sua conta antes de ativá-la para outros usuários, o aplicativo abre a janela para ativando a verificação em duas etapas para sua própria conta, primeiro. Este cenário também descreve como ativar a verificação em duas etapas para a sua própria conta.

Se você ativou a verificação em duas etapas para sua conta, pode prosseguir para a ativação da verificação em duas etapas para todos os usuários.

Pré-requisitos

Antes de começar:

• Certifique-se de que sua conta de usuário tenha o direito Modificar ACLs de objeto na área funcional Recursos gerais: Permissões de usuário para modificar as configurações de segurança para contas de outros usuários.
• Verifique e confirme se os outros usuários do Servidor de Administração instalaram um app autenticador em seus dispositivos.

Fases

Ativar a verificação em duas etapas para todos os usuários é feita com os seguintes passos:

1. Instalação de um app autenticador em um dispositivo

   É possível instalar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:

   • Autenticador do Google
   • Autenticador da Microsoft
   • Bitrix24 OTP
   • Chave Yandex
   • Autenticador da Avanpost
   • Aladdin 2FA

   Para verificar se o Kaspersky Security Center Linux é compatível com o app autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.

   Uma das etapas sugere a especificação do código de segurança gerado pelo app autenticador. Caso haja êxito, o Kaspersky Security Center Linux será compatível com o autenticador selecionado.

   É altamente recomendável não instalar o app autenticador no mesmo dispositivo no qual a conexão com o Servidor de Administração é estabelecida.

2. Sincronização da hora do app autenticador com a hora do dispositivo no qual o Servidor de Administração está instalado

   Verifique e confirme se a hora no dispositivo com o app autenticador e a hora no dispositivo com o Servidor de Administração estão sincronizadas com UTC usando fontes de tempo externas. Caso contrário, falhas podem ocorrer durante a autenticação e a ativação da verificação em duas etapas.

3. Ativando a verificação em duas etapas para sua conta e recebendo a chave secreta para sua conta

   Após ativar a verificação em duas etapas para a conta, é possível fazer a verificação em duas etapas para todos os usuários.

4. Ativando a verificação em duas etapas para todos os usuários

   Os usuários com a verificação em duas etapas ativada devem usá-la para fazer login no servidor de administração.

5. Editando o nome de um emissor do código de segurança

   Caso o usuário tenha vários servidores de administração com nomes semelhantes, pode ser necessário alterar os nomes do emissor do código de segurança para uma melhor identificação de diferentes servidores de administração.

6. Excluindo contas de usuário para as quais você não precisa ativar a verificação em duas etapas

   Se necessário, exclua as contas de usuário da verificação em duas etapas para permitir o acesso ao Servidor de Administração mesmo sem a configuração da autenticação de dois fatores. A exclusão de contas da autenticação de dois fatores pode ser necessária para as contas de serviço que não conseguem fornecer um código de segurança durante a autenticação. As contas de integração são usadas para executar scripts por meio da OpenAPI.

7. Configurando a verificação em duas etapas para sua própria conta

   Se os usuários que precisam de acesso ao Servidor de Administração não forem excluídos da verificação em duas etapas e esse processo ainda não estiver configurado em suas contas, eles precisarão configurá-la na janela de login no Kaspersky Security Center Web Console. Do contrário, eles não poderão acessar o Servidor de Administração de acordo com seus direitos.

8. Proibição de novos usuários configurarem a verificação em duas etapas por conta própria

   Para reforçar ainda mais a segurança de acesso ao Kaspersky Security Center Web Console, depois que todos os usuários que precisam de acesso ao Servidor de Administração a tiverem configurado, você pode proibir que novos usuários configurem a verificação em duas etapas por conta própria.

Resultados

Após a conclusão deste cenário:

• A verificação em duas etapas está ativada para a sua conta.
• A verificação em duas etapas é ativada para todas as contas de usuário do Servidor de Administração, exceto para contas de usuário excluídas.

Consulte também: Sobre a verificação em duas etapas para uma conta Ativando a verificação em duas etapas para sua própria conta Ativação obrigatória da verificação em duas etapas para todos os usuários Desativando a verificação em duas etapas para uma conta de usuário Desativação obrigatória da verificação em duas etapas para todos os usuários Excluindo contas da verificação em duas etapas

Topo da página