Ce scénario décrit comment activer la vérification en deux étapes pour tous les utilisateurs et comment exclure des comptes utilisateurs de la vérification en deux étapes. Si vous n'avez pas activé la vérification en deux étapes pour votre compte avant de l'activer pour les autres utilisateurs, l'application ouvre d'abord la fenêtre permettant d'activer la vérification en deux étapes pour votre compte. Ce scénario décrit également comment activer la vérification en deux étapes pour votre propre compte.
Si vous avez activé la vérification en deux étapes pour votre compte, vous pouvez passer à la phase d'activation de la vérification en deux étapes.
Prérequis
Avant de commencer :
Étapes
L'activation de la vérification en deux étapes pour tous les utilisateurs se déroule par étapes :
Vous pouvez installer n'importe quelle application prenant en charge l'algorithme du mot de passe à usage unique (TOTP), par exemple :
Pour vérifier si Kaspersky Security Center Linux prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.
L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center Linux prend en charge l'authentificateur sélectionné.
Il est fortement déconseillé d'installer l'application d'authentification sur l'appareil à partir duquel la connexion au Serveur d'administration est établie.
Assurez-vous que l'heure de l'appareil avec l'application d'authentification et l'heure de l'appareil avec le Serveur d'administration sont synchronisées au format UTC, en utilisant des sources externes. Dans le cas contraire, des échecs peuvent se produire lors de l'authentification et de l'activation de la vérification en deux étapes.
Une fois que vous avez activé la vérification en deux étapes pour votre compte, vous pouvez activer la vérification en deux étapes pour tous les utilisateurs.
Les utilisateurs dont la vérification en deux étapes est activée doivent l'utiliser pour se connecter au Serveur d'administration.
Si vous disposez de plusieurs Serveurs d'administration avec des noms semblables, vous devrez peut-être modifier les noms des émetteurs de code de sécurité pour mieux reconnaître les différents Serveurs d'administration.
Si nécessaire, excluez des comptes utilisateur de la vérification en deux étapes pour leur permettre de se connecter au Serveur d'administration même s'ils n'ont pas configuré l'authentification à deux facteurs. L'exclusion des comptes de l'authentification à deux facteurs peut être nécessaire pour les comptes d'intégration qui ne peuvent pas fournir le code de sécurité lors de l'authentification. Les comptes d'intégration sont utilisés pour exécuter des scripts via OpenAPI.
Si les utilisateurs qui requièrent un accès au Serveur d'administration ne sont pas exclus de la vérification en deux étapes et si la vérification en deux étapes n'est pas encore configurée pour leurs comptes, ils doivent la configurer dans la fenêtre qui s'ouvre lorsqu'ils se connectent à Kaspersky Security Center Web Console. Dans le cas contraire, il ne pourra pas accéder au Serveur d'administration conformément à ses privilèges.
Pour renforcer davantage la sécurité d'accès à Kaspersky Security Center Web Console, vous pouvez interdire aux nouveaux utilisateurs de configurer eux-mêmes la vérification en deux étapes, une fois que tous les utilisateurs qui ont besoin d'accéder au Serveur d'administration l'ont configurée.
Résultats
À la fin de ce scénario :