重置和删除双重身份验证密钥

当用户无法访问其双重身份验证设备或需要在新设备上设置双重身份验证时，您可以重置密钥。重置密钥后，用户可以再次登录云控制台并生成新密钥。

只有当您已配置双重身份验证，并且在常规功能：用户权限功能区域中拥有修改对象ACL权限时，才能重置或删除其他用户的双重身份验证密钥。您也可以重新生成自己的密钥。

要重置某个帐户的密钥：

1. 在主菜单中，转至“用户和角色” → “用户和组”，然后选择“用户”选项卡。
2. 单击要重置密钥的用户账户名称。
3. 如果要重置自己帐户的密钥：
   1. 在双重身份验证选项卡上，单击重新生成 Secret 密钥按钮。
   2. 如果您的账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在账户保护窗口中，指定您自己帐户的登录凭证和双重身份验证安全码。
   3. 在双重身份验证窗口中，点击查看如何建立双重身份验证，然后点击查看二维码。
   4. 使用移动设备上的身份验证应用扫描二维码并接收一次性安全码。
   5. 在双重身份验证窗口中，指定由身份验证应用生成的安全码，然后单击检查和应用按钮。

      Rutoken OTP 配置

      如果您使用 Rutoken OTP，则需要一台安装了 Rutoken OTP 应用程序的 Android 移动设备。Android 移动设备必须满足以下要求：

      • 操作系统是 Android 7 或更高版本。
      • NFC 模块可用且已启用。

      在 Rutoken OTP 应用程序中，您必须配置以下参数：

      • 扫描两步配置向导中显示的二维码。
      • 将时间间隔设置为 30 秒。
      • 选择 SHA1 作为算法。

      要配置 Rutoken OTP：

      1. 将 Rutoken OTP 设备放在带有 NFC 模块的移动设备旁边。
      2. 在 Rutoken OTP 应用程序中，按下“连接令牌”。
      3. 在 Rutoken OTP 应用程序中，按下“配置设置”，然后按下“保存 secret key”。

         如果令牌成功连接到移动设备，Rutoken OTP 应用程序将显示以下状态消息：

         • 令牌已连接。
         • 设置已配置。
         • Secret key 已保存。
      4. 在 Rutoken OTP 设备上，按下按钮。

         设备上会显示一个安全码。

      5. 在 Kaspersky Security Center Web Console 的两步验证窗口中，输入安全码。

   您的帐户密钥已更改。

4. 若要重置其他帐户的密钥：
   1. 在双重身份验证选项卡上，单击重置 Secret 密钥按钮。
   2. 如果用户账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在账户保护窗口中，指定您自己帐户的登录凭证和双重身份验证的一次性安全码。
   3. 确认重置密钥，然后保存更改。

   重置另一个帐户的密钥时，现有密钥将被删除，并且该用户账户将被添加到管理服务器属性的允许列表中。下次登录时，该用户将能够生成新密钥。

   用户账户的密钥将被重置。

您可以删除 secret key，从而完全阻止用户登录 Web Console 和访问管理服务器。

若要删除密钥：

1. 在主菜单中，转至“用户和角色” → “用户和组”，然后选择“用户”选项卡。
2. 单击要删除密钥的内部用户帐户的名称。
3. 您无法删除自己帐户的密钥。
4. 在双重身份验证选项卡上，单击删除 Secret 密钥按钮。
5. 如果用户账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在账户保护窗口中，指定您自己帐户的登录凭证和双重身份验证的一次性安全码。
6. 确认删除密钥，然后保存更改。

用户账户的密钥将被删除。

您可以通过在管理服务器属性中将用户添加到双重身份验证允许列表中来恢复访问权限。在这种情况下，用户下次登录时将能够生成新密钥。

Page top