A partir de la versión 16.1 del servidor de administración, la autenticación de dos factores se activa automáticamente. No se admite la opción global para deshabilitar la autenticación de dos factores. Este escenario proporciona los pasos para configurar la autenticación en dos pasos en el primer inicio de sesión y configurar los parámetros de autenticación de dos factores en el servidor de administración.
Etapas
La configuración de la autenticación de dos factores se realiza en etapas:
Puedes usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:
Para comprobar si Kaspersky Security Center Linux es compatible con la app de autenticación que desea utilizar, active la autenticación de dos factores para todos los usuarios o para un usuario en particular.
Uno de los pasos sugiere que especifique el código de seguridad generado por la app de autenticación. Si tiene éxito, Kaspersky Security Center Linux será compatible con el autenticador seleccionado.
No recomendamos en absoluto instalar la app de autenticación en el mismo dispositivo desde el que se gestiona el servidor de administración.
Asegúrate de que la hora del dispositivo con la app de autenticación y la hora del dispositivo con el servidor de administración estén sincronizadas con UTC, mediante el uso de fuentes de hora externas. Para una mayor precisión, recomendamos utilizar los mismos servidores NTP en toda tu infraestructura. De lo contrario, pueden ocurrir fallos al configurar la autenticación de dos factores.
Inicia sesión en Web Console y configura la autenticación de dos factores.
Si la configuración de autenticación de dos factores no está disponible, ponte en contacto con un usuario que tenga el derecho Modificar LCA de objeto en el área funcional funciones generales: Permisos de usuario y autenticación de dos factores configurada para agregar tu cuenta a la lista de permisos de autenticación de dos factores.
Si has configurado la autenticación de dos factores y el derecho Modificar las ACL del objeto del área funcional de Funciones generales: Permisos de usuario, puedes configurar la autenticación de dos factores en el servidor de administración de la siguiente manera:
Excluye las cuentas de usuario de la autenticación de dos factores para permitirles iniciar sesión en el servidor de administración incluso si no han configurado la autenticación de dos factores. Puede ser necesario excluir de la autenticación de dos factores las cuentas de integración que no pueden pasar el código de seguridad durante la autenticación. Las cuentas de integración se utilizan para ejecutar scripts a través de OpenAPI.
Puedes restablecer una clave secreta de autenticación de dos factores cuando un usuario pierde el acceso a su dispositivo de autenticación de dos factores o necesita configurar la autenticación de dos factores en un nuevo dispositivo. También puedes restablecer una clave secreta para tu propia cuenta.
Puedes eliminar una clave secreta para bloquear completamente el inicio de sesión de un usuario en Web Console y evitar que el usuario acceda al servidor de administración.
Si tienes varios servidores de administración con nombres similares, es posible que tengas que cambiar los nombres de los emisores de códigos de seguridad para que se reconozcan mejor los diferentes servidores de administración.
Resultados
Una vez completado este escenario: