Есептік жазбаны екі қадамдық тексеру туралы

Kaspersky Security Center Linux бағдарламасы Kaspersky Security Center Web Console пайдаланушылары туралы екі қадамдық тексеруді ұсынады. Егер сіздің есептік жазбаңызға екі қадамдық тексеру қосылса, Kaspersky Security Center Web Console серверіне кірген сайын пайдаланушы атыңызды, құпиясөзіңізді және қосымша бір реттік қауіпсіздік кодын енгізесіз. Бір реттік қауіпсіздік кодын алу үшін, сіз өзіңіздің компьютеріңізге немесе ұялы құрылғыға аутентификация қолданбасын орнатуыңыз керек.

Қауіпсіздік кодында шығарушы аты деп те аталатын идентификатор бар. Қауіпсіздік кодын шығарушының аты аутентификация қолданбасында Басқару сервері идентификаторы ретінде пайдаланылады. Қауіпсіздік кодын шығарушының атын өзгерте аласыз. Қауіпсіздік кодын шығарушының аты Басқару серверінің атауы сияқты әдепкі бойынша мәнге ие. Шығарушы аты, аутентификация қолданбасында Басқару сервері идентификаторы ретінде қолданылады. Қауіпсіздік кодын шығарушының атын өзгерткен болсаңыз, жаңа құпия кілтті шығарып, оны аутентификация қолданбасына беру керек. Қауіпсіздік коды бір реттік болып табылады және 90 секундқа дейін жарамды (нақты уақыты әртүрлі болуы мүмкін).

Екі қадамдық тексеру қосылған кез келген пайдаланушы өзінің құпия кілтін қайта енгізе алады. Пайдаланушы қайта берілген құпия кілтпен түпнұсқалық растаманы жасағанда және бағдарламаға кіру үшін осы кілтті пайдаланғанда, Басқару сервері пайдаланушы есептік жазбасы үшін жаңа құпия кілтті сақтайды. Егер пайдаланушы жаңа құпия кілтті дұрыс енгізбеген болса, Басқару сервері жаңа құпия кілтті сақтамайды және ағымдағы құпия кілтті алдағы түпнұсқалық растама үшін жарамды күйде қалдырады.

Уақытқа негізделген бір реттік құпия сөз (TOTP) алгоритмін қолдайтын кез келген түпнұсқалық растама бағдарламалық жасақтамасын аутентификация қолданбасы ретінде пайдалануға болады. Мысалы, Google Authenticator. Қауіпсіздік кодын жасау үшін аутентификация қолданбасында орнатылған уақытты Басқару сервері үшін орнатылған уақытпен синхрондау керек.

Kaspersky Security Center Linux өзіңіз пайдаланғыңыз келетін аутентификация қолданбасын қолдайтынын тексеру үшін, барлық пайдаланушылар немесе белгілі бір пайдаланушы үшін екі факторлы растауды қосыңыз.

Қадамдардың бірі аутентификация қолданбасы жасаған қауіпсіздік кодын беруді болжайды. Бәрі сәтті болса, Kaspersky Security Center Linux таңдалған түпнұсқалықты тексеру қолданбасын қолдайды.

Аутентификация қолданбасы құпия кодты келесідей жасайды:

1. Басқару сервері арнайы құпия кілт пен QR кодын жасайды.
2. Сіз жасалған құпия кілтті немесе QR кодын аутентификация бағдарламасына жібересіз.
3. Аутентификация қолданбасы Басқару серверінің түпнұсқалық растама терезесіне жіберетін бір реттік қауіпсіздік кодын жасайды.

Аутентификация қолданбасын бірнеше ұялы құрылғыларға орнату ұсынылады. Құпия кілтті (немесе QR кодын) сақтап қойыңыз және оны қауіпсіз жерде сақтаңыз. Бұл ұялы құрылғыға қатысу мүмкіндігі жоғалған жағдайда Kaspersky Security Center Web Console серверіне қатынасуды қалпына келтіруге көмектеседі.

Kaspersky Security Center Linux бағдарламасын пайдалануды қамтамасыз ету үшін сіз өзіңіздің есептік жазбаңызға екі қадамдық тексеруді қосып, барлық пайдаланушылар үшін екі қадамдық тексеруді қоса аласыз.

Сіз екі қадамдық тексеруден есептік жазбаларды алып тастай аласыз. Бұл түпнұсқалық растама үшін қауіпсіздік кодын ала алмайтын қызметтік есептік жазбалар үшін қажет болуы мүмкін.

Екі қадамдық тексеру келесі ережелерге сәйкес жұмыс істейді:

• Тек Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағының Нысан ACL параметрлерін өзгерту құқығы бар пайдаланушы ғана барлық пайдаланушылар үшін екі қадамдық тексеруді қоса аласыз.
• Есептік жазбалар үшін екі қадамдық тексеруді қосқан пайдаланушы ғана барлық пайдаланушылар үшін екі қадамдық тексеруді қоса алады.
• Өз есептік жазбасы үшін екі қадамдық тексеруді қосқан пайдаланушы ғана барлық пайдаланушылар үшін қосылған екі қадамдық тексеру тізімінен басқа пайдаланушы есептік жазбаларын алып тастай алады.
• Пайдаланушы екі қадамдық тексеруді тек өзінің есептік жазбасы үшін ғана қоса алады.
• Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағының Нысан ACL параметрлерін өзгерту құқығы бар және Kaspersky Security Center Web Console серверінде екі қадамдық тексеру арқылы авторизацияланған пайдаланушы: барлық пайдаланушыларға арналған екі қадамдық тексеру өшірулі болса ғана, кез келген басқа пайдаланушы үшін; барлық пайдаланушылар үшін қосылған екі қадамдық тексеру тізімінен алынып тасталған пайдаланушы үшін.
• Екі қадамдық тексеру арқылы Kaspersky Security Center Web Console серверіне кірген кез келген пайдаланушы құпия кілтті қайта ала алады.
• Сіз қазір жұмыс істеп жатқан Басқару серверінің барлық пайдаланушылары үшін екі қадамдық тексеруді қосуға болады. Егер сіз бұл параметрді Басқару серверінде қоссаңыз, оның виртуалды Басқару серверлерінің пайдаланушы есептік жазбалары үшін де осы параметрді қосасыз және қосалқы Басқару серверлерінің пайдаланушы есептік жазбалары үшін екі қадамдық тексеруді қоспайсыз.

Сондай-ақ, қараңыз: Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосу

Басына оралу