A partir de la versión 16.1 del Servidor de administración, la autenticación de dos factores se habilita automáticamente. No se admite la opción global para deshabilitar la autenticación de dos factores. Este escenario proporciona los pasos para configurar la autenticación de dos factores en el primer inicio de sesión y configurar los ajustes de autenticación de dos factores en el Servidor de administración.
Etapas
La configuración de la autenticación de dos factores se realiza en etapas:
Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:
Para comprobar si Kaspersky Security Center Linux es compatible con la aplicación de autenticación que desea utilizar, habilite la autenticación de dos factores para todos los usuarios o para un usuario en particular.
En uno de los pasos, se sugiere indicar el código de seguridad generado por la aplicación de autenticación. Si tiene éxito, Kaspersky Security Center Linux es compatible con el autenticador seleccionado.
No recomendamos en absoluto instalar la app de autenticación en el mismo dispositivo desde el que se administra el servidor de administración.
Asegúrese de que la hora del dispositivo en el que esté instalada la app de autenticación y la hora del dispositivo que contenga el Servidor de administración estén sincronizadas con UTC. Para una mayor precisión, recomendamos utilizar los mismos servidores NTP en toda su infraestructura. De lo contrario, pueden producirse errores al configurar la autenticación de dos factores.
Inicie sesión en Web Console y configure la autenticación de dos factores.
Si la configuración de autenticación de dos factores no está disponible para usted, comuníquese con un usuario que tenga el derecho Modificar ACL de objetos en el área funcional Características generales: Permisos de usuario y la autenticación de dos factores configurada para agregar su cuenta la lista de permitidos para autenticación de dos factores.
Si configuró la autenticación de dos factores y el derecho Modificar ACL de objetos del área funcional Características generales: Permisos de usuario, puede configurar los ajustes de autenticación de dos factores en el Servidor de administración de la siguiente manera:
Excluya las cuentas de usuario de la autenticación de dos factores para permitirles iniciar sesión en el Servidor de administración incluso si no configuraron la autenticación de dos factores. Es posible que sea necesario excluir cuentas de la autenticación de dos factores en el caso de cuentas de integración que no pueden proporcionar un código de seguridad durante la autenticación. Las cuentas de integración se utilizan para ejecutar scripts a través de OpenAPI.
Puede restablecer una clave secreta de autenticación de dos factores cuando un usuario pierde el acceso a su dispositivo de autenticación de dos factores o necesita configurar la autenticación de dos factores en un nuevo dispositivo. También puede restablecer una clave secreta para su propia cuenta.
Puede eliminar una clave secreta para bloquear completamente el inicio de sesión de un usuario en Web Console y evitar que el usuario acceda al Servidor de administración.
Si tiene varios Servidores de administración con nombres similares, es posible que tenga que cambiar los nombres de los emisores de códigos de seguridad para que se reconozcan mejor los diferentes Servidores de administración.
Resultados
Una vez completado este procedimiento: