Este cenário descreve como ativar a verificação em duas etapas para todos os usuários e como excluir contas de usuário da verificação em duas etapas. Se você não ativou a verificação em duas etapas para sua conta antes de ativá-la para outros usuários, o aplicativo abre a janela para ativando a verificação em duas etapas para sua própria conta, primeiro. Este cenário também descreve como ativar a verificação em duas etapas para a sua própria conta.
Se você ativou a verificação em duas etapas para sua conta, pode prosseguir para a ativação da verificação em duas etapas para todos os usuários.
Pré-requisitos
Antes de começar:
Fases
Ativar a verificação em duas etapas para todos os usuários é feita com os seguintes passos:
É possível instalar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:
Para verificar se o Kaspersky Security Center Linux é compatível com o aplicativo autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.
Uma das etapas sugere a especificação do código de segurança gerado pelo aplicativo autenticador. Caso haja êxito, o Kaspersky Security Center Linux será compatível com o autenticador selecionado.
Não recomendamos instalar o aplicativo autenticador no mesmo dispositivo a partir do qual a conexão com o Servidor de Administração é estabelecida.
Verifique e confirme se a hora no dispositivo com o aplicativo autenticador e a hora no dispositivo com o Servidor de Administração estão sincronizadas com UTC usando fontes de tempo externas. Caso contrário, falhas podem ocorrer durante a autenticação e a ativação da verificação em duas etapas.
Após ativar a verificação em duas etapas para a conta, é possível fazer a verificação em duas etapas para todos os usuários.
Os usuários com a verificação em duas etapas ativada devem usá-la para fazer login no servidor de administração.
Para melhorar ainda mais a segurança de acesso do Kaspersky Security Center Web Console, é possível proibir que novos usuários configurem a verificação em duas etapas para si próprios.
Caso o usuário tenha vários servidores de administração com nomes semelhantes, pode ser necessário alterar os nomes do emissor do código de segurança para uma melhor identificação de diferentes servidores de administração.
Caso necessário, exclua os usuários da verificação em duas etapas. Os usuários com contas excluídas não precisam usar a verificação em duas etapas para fazer login no Servidor de Administração.
Se os usuários não forem excluídos da verificação em duas etapas e ela não estiver configurada para suas contas, eles precisarão configurá-la na janela que é aberta quando fazem login no Kaspersky Security Center Web Console. Do contrário, eles não poderão acessar o Servidor de Administração de acordo com seus direitos.
Resultados
Após a conclusão deste cenário: