Zurücksetzen und Löschen eines geheimen Schlüssels für die Zwei-Faktor-Authentifizierung

Sie können einen geheimen Schlüssel zurücksetzen, wenn ein Benutzer den Zugriff auf sein Zwei-Faktor-Authentifizierungsgerät verliert oder die Zwei-Faktor-Authentifizierung auf einem neuen Gerät einrichten muss. Durch das Zurücksetzen des geheimen Schlüssels kann der Benutzer bei der Web Console erneut anmelden und einen neuen geheimen Schlüssel generieren .

Sie können einen geheimen Schlüssel für die Zwei-Faktor-Authentifizierung für Konten anderer Benutzer nur zurücksetzen oder löschen, wenn Sie die Zwei-Faktor-Authentifizierung konfiguriert haben und über die Berechtigung Objekt-ACLs ändern im Funktionsbereich Allgemeine Funktionen: Benutzerberechtigungen verfügen. Sie können auch Ihren eigenen geheimen Schlüssel neu generieren.

So setzen Sie einen geheimen Schlüssel für ein Konto zurück:

Wechseln Sie im Hauptmenü zu Benutzer und Rollen → Benutzer und Gruppen und wählen Sie anschließend die Registerkarte Benutzer aus.
Klicken Sie auf den Namen des Benutzerkontos, für das Sie einen geheimen Schlüssel zurücksetzen möchten.
Wenn Sie einen geheimen Schlüssel für Ihr Konto zurücksetzen möchten:
1. Auf der Registerkarte Zwei-Faktor-Authentifizierung, klicken Sie auf die Schaltfläche Geheimen Schlüssel neu generieren.
Geheimen Schlüssel der Zwei-Faktor-Authentifizierung für das aktuelle Benutzerkonto erneut generieren
1. Wenn Ihr Konto gegen unbefugte Änderungen geschützt ist, müssen Sie zunächst bestätigen, dass Sie zur Kontoänderung berechtigt sind. Geben Sie im Schutz des Benutzerkontos-Fenster die Anmeldedaten Ihres eigenen Kontos und den Zwei-Faktor-Authentifizierungscode an.
2. Im Zwei-Faktor-Authentifizierung-Fenster, klicken Sie So richten Sie die Zwei-Faktor-Authentifizierung ein, und dann klicken Sie QR-Code anzeigen.
3. Verwenden Sie die Authenticator-App auf Ihrem Mobilgerät, um den QR-Code zu scannen und einen Einmal-Sicherheitscode zu erhalten.
Neuen geheimen Schlüssel der Zwei-Faktor-Authentifizierung für das aktuelle Benutzerkonto generieren
1. Im Zwei-Faktor-Authentifizierung-Fenster, geben Sie den Einmal-Sicherheitscode ein, der von der Authenticator-App generiert wurde, klicken Sie auf die Schaltfläche Überprüfen und anwenden und speichern Sie anschließend die Änderungen.
  Konfiguration von Rutoken OTP
  Wenn Sie Rutoken OTP verwenden, benötigen Sie ein Android-Mobilgerät mit installierter Rutoken-OTP-App. Das Android-Mobilgerät muss die folgenden Anforderungen erfüllen:
  - Das Betriebssystem ist Android 7 oder höher.
  - Es ist ein NFC-Modul vorhanden und aktiviert.
  In der Rutoken-OTP-App müssen Sie die folgenden Parameter konfigurieren:
  - Scannen Sie den QR-Code, der im Assistenten für die zweistufige Konfiguration angezeigt wird.
  - Stellen Sie das Zeitintervall auf 30 Sekunden ein.
  - Wählen Sie als SHA1-Algorithmus aus.
  So konfigurieren Sie Rutoken OTP:
  1. Legen Sie das Rutoken OTP-Gerät neben das mobile Gerät mit dem NFC-Modul.
  2. Drücken Sie in der Rutoken OTP-Anwendung auf Token verbinden.
  3. Drücken Sie in der Rutoken OTP-Anwendung auf Einstellungen konfigurieren und anschließend auf Geheimen Schlüssel speichern.
    Wenn der Token erfolgreich mit dem mobilen Gerät verbunden wurde, zeigt die Rutoken OTP-Anwendung die folgenden Statusmeldungen an:
    - Token ist verbunden.
    - Einstellungen sind konfiguriert.
    - Geheimer Schlüssel ist gespeichert.
  4. Drücken Sie auf dem Rutoken-OTP-Gerät die Taste.
    Auf dem Gerät wird ein Sicherheitscode angezeigt.
  5. Geben Sie in der Kaspersky Security Center Web Console im Fenster für die zweistufigen Überprüfung den Sicherheitscode ein.
Der geheime Schlüssel für Ihr Konto wurde geändert.
Wenn Sie einen geheimen Schlüssel für ein anderes Konto zurücksetzen möchten:
1. Auf der Zwei-Faktor-Authentifizierung-Registerkarte, klicken Sie auf die Schaltfläche Geheimen Schlüssel zurücksetzen.
Geheimen Schlüssel der Zwei-Faktor-Authentifizierung für ein anderes Benutzerkonto zurücksetzen
1. Wenn das Konto gegen unbefugte Änderungen geschützt ist, müssen Sie zunächst bestätigen, dass Sie zur Kontoänderung berechtigt sind. Im Schutz des Benutzerkontos-Fenster die Anmeldedaten Ihres eigenen Kontos und den Einmal-Sicherheitscode für die Zwei-Faktor-Authentifizierung an.
2. Bestätigen Sie das Zurücksetzen des geheimen Schlüssels und speichern Sie anschließend die Änderungen.
Wenn Sie einen geheimen Schlüssel für ein anderes Konto zurücksetzen, wird der vorhandene geheime Schlüssel gelöscht und das Benutzerkonto wird zur Zulassungsliste in den Eigenschaften des Administrationsservers hinzugefügt. Bei der nächsten Anmeldung kann der Benutzer einen neuen geheimen Schlüssel generieren.

Der geheime Schlüssel eines Benutzerkontos wird zurückgesetzt.

Sie können einen geheimen Schlüssel löschen, um einen Benutzer vollständig daran zu hindern, sich bei der Web Console anzumelden, und um zu verhindern, dass der Benutzer auf den Administrationsserver zugreift.

So löschen Sie einen geheimen Schlüssel:

Wechseln Sie im Hauptmenü zu Benutzer und Rollen → Benutzer und Gruppen und wählen Sie anschließend die Registerkarte Benutzer aus.
Klicken Sie auf den Namen des internen Benutzerkontos, für das Sie einen geheimen Schlüssel löschen möchten.
Sie können einen geheimen Schlüssel für Ihr eigenes Konto nicht löschen.
Auf der Zwei-Faktor-Authentifizierung-Registerkarte, klicken Sie auf die Schaltfläche Geheimen Schlüssel löschen.
Wenn das Konto gegen unbefugte Änderungen geschützt ist, müssen Sie zunächst bestätigen, dass Sie zur Kontoänderung berechtigt sind. Im Schutz des Benutzerkontos-Fenster die Anmeldedaten Ihres eigenen Kontos und den Einmal-Sicherheitscode für die Zwei-Faktor-Authentifizierung an.
Bestätigen Sie das Löschen des geheimen Schlüssels und speichern Sie anschließend die Änderungen.

Der geheime Schlüssel eines Benutzerkontos wird gelöscht.

Sie können den Zugriff wiederherstellen, indem Sie den Benutzer zur Allow-Liste für Zwei-Faktor-Authentifizierung in den Eigenschaften des Administrationsservers hinzufügen. In diesem Fall kann der Benutzer bei der nächsten Anmeldung einen neuen geheimen Schlüssel generieren.

Nach oben