Есептік жазбаның екі факторлы аутентификациясы туралы
Kaspersky Security Center Linux бағдарламасы Kaspersky Security Center Web Console пайдаланушылары туралы екі факторлы аутентификацины ұсынады. Екі факторлы аутентификация RFC 6238 стандартына негізделген (TOTP: Уақытқа негізделген бір реттік құпиясөз алгоритмі).
Kaspersky Security Center Web Console веб-консоліне кірген сайын пайдаланушы атыңызды, құпиясөзіңізді және қосымша бір реттік қауіпсіздік кодын енгізесіз. Бір реттік қауіпсіздік кодын алу үшін, сіз өзіңіздің компьютерге немесе ұялы құрылғыға аутентификация қолданбасын орнатуыңыз керек.
Уақытқа негізделген бір реттік құпиясөз алгоритмін (TOTP) қолдайтын кез келген аутентификация бағдарламалық жасақтамасын "authenticator" қолданбасы (мысалы, Google Authenticator) ретінде пайдалануға болады. Бір реттік қауіпсіздік кодын жасау үшін құрылғыда орнатылған уақытты аутентификация қолданбасымен Басқару сервері құрылғысында орнатылған уақытпен синхрондау керек. Дәлдікті арттыру үшін бүкіл инфрақұрылымыңызда бірдей NTP серверлерін пайдалануды ұсынамыз.
Kaspersky Security Center Linux пайдаланғыңыз келетін аутентификация қолданбасын қолдайтынын тексеру үшін осы аутентификация қолданбасымен екі факторлы аутентификацияны конфигурациялап көріңіз.
Қадамдардың бірі аутентификация қолданбасы жасаған бір реттік қауіпсіздік кодын беруді болжайды. Бәрі сәтті болса, Kaspersky Security Center Linux таңдалған түпнұсқалықты тексеру қолданбасын қолдайды.
Аутентификация қолданбасын пайдаланып құпия кодты жасау
Аутентификация қолданбасы құпия кодты келесідей жасайды:
- Басқару сервері арнайы құпия кілт пен QR кодын жасайды.
- Сіз жасалған құпия кілтті немесе QR кодын аутентификация бағдарламасына жібересіз.
- Аутентификация қолданбасы Басқару серверінің түпнұсқалық растама терезесіне жіберетін бір реттік қауіпсіздік кодын жасайды.
Қауіпсіздік кодында шығарушы аты деп те аталатын идентификатор бар. Қауіпсіздік кодын шығарушының аты аутентификация қолданбасында Басқару сервері идентификаторы ретінде пайдаланылады. Қауіпсіздік кодын шығарушының атын өзгерте аласыз. Қауіпсіздік кодын шығарушының аты Басқару серверінің атауы сияқты әдепкі бойынша мәнге ие. Келесі кіруден кейін Басқару серверіне жаңа қауіпсіздік коды эмитентінің атауы тағайындалады. Қауіпсіздік коды бір реттік болып табылады және 30 секундқа дейін жарамды (нақты уақыты әртүрлі болуы мүмкін).
Құпия кілтті (немесе QR кодын) сақтап қою және оны қауіпсіз жерде сақтау қатаң ұсынылады. Бұл аутентификация қолданбасы орнатылған құрылғыға қол жеткізе алмай қалған жағдайда, Kaspersky Security Center Web Console веб-консоліне кіру мүмкіндігін қалпына келтіруге көмектеседі.
Екі факторлы аутентификацияның келесі мүмкіндіктері бар:
- Басқару серверінің 16.1 нұсқасынан бастап, екі факторлы аутентификация автоматты түрде қосылады және кіру кезінде екі факторлы аутентификацияны конфигурациялау опциясы әдепкі бойынша өшірілген. Кіру кезінде екі факторлы аутентификацияны конфигурациялау тек екі факторлы аутентификацияға рұқсат тізіміне енгізілген пайдаланушылар үшін қолжетімді.
- Пайдаланушы екі факторлы аутентификацияны тек өзінің есептік жазбасы үшін ғана конфигурациялай алады.
- Пайдаланушы екі факторлы аутентификациядан аккаунттарды шығара алады. Бұл аутентификация үшін бір реттік қауіпсіздік кодын ала алмайтын интеграция аккаунттары үшін қажет болуы мүмкін. Интеграция есептік жазбалары OpenAPI арқылы сценарийлерді іске қосу үшін пайдаланылады.
- Екі факторлы аутентификация құпия кілтін қайта жасау үшін пайдаланушы өз аккаунтының құпия кілтін қалпына келтіруі керек.
- Басқа пайдаланушының аккаунты үшін екі факторлы аутентификация құпия кілтін қалпына келтіру немесе жою үшін пайдаланушыда екі факторлы аутентификация конфигурацияланған және Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағында Нысан ACL-ін өзгерту бар аккаунт болуы керек.
- Басқа пайдаланушылардың аккаунттарын екі факторлы аутентификациядан шығару немесе екі факторлы аутентификацияға рұқсат тізімін өзгерту үшін пайдаланушыда екі факторлы аутентификация конфигурацияланған және Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағында Нысан ACL-ін өзгерту бар аккаунт болуы керек.
- Әрқашан кем дегенде бір пайдаланушы екі факторлы аутентификацияны конфигурациялаған болуы керек, сонда бұл пайдаланушы екі факторлы аутентификацияның рұқсат етілген тізімін және алып тастау тізімін басқара алады.
- Екі факторлы аутентификация тек Басқару серверінің 16.1 нұсқасы үшін автоматты түрде қосылады. Егер басқа негізгі немесе қосымша Басқару серверлері 16 немесе одан бұрынғы нұсқаны іске қосса, олардың екі факторлы аутентификация параметрлері өзгеріссіз қалады.
- Виртуалды Басқару сервері екі факторлы аутентификация параметрлерін физикалық Басқару серверінен мұра етеді, сондықтан егер екі факторлы аутентификация физикалық Басқару серверінде қосылған болса, ол виртуалды Басқару серверінде де қосылады. Виртуалды Басқару серверінде екі факторлы аутентификация параметрлерін конфигурациялау мүмкін емес.
- Екі факторлы аутентификация дұрыс жұмыс істеуі үшін Басқару сервері мен Web Console веб-консолін 16.1 немесе одан кейінгі нұсқасына жаңарту қажет.
Екі факторлы аутентификацияны пайдалану арқылы кешенді қорғауды қамтамасыз ету үшін тек Басқару серверін ғана емес, сонымен қатар ол орнатылған құрылғыны да қорғау қажет. Ол үшін Қауіпсіздікті күшейту жөніндегі нұсқаулық ұсыныстарын ескеріңіз.
Басына оралу