在卡巴斯基安全管理中心網頁主控台登入時設定雙因素驗證秘密金鑰

首次登入卡巴斯基安全管理中心 Linux 16.1 或更高版本時，雙因素驗證配置視窗將開啟。

要為帳戶設定雙因素驗證，請執行以下操作：

1. 請在行動裝置或電腦上安裝任何支援基於時間的一次性密碼演算法（TOTP）的應用程式，例如：
   • Google Authenticator
   • Microsoft Authenticator
   • Bitrix24 OTP
   • Yandex ID
   • Avanpost 驗證器
   • Aladdin 2FA
   • Rutoken OTP

   我們強烈建議不要在與管理伺服器建立連線的同一台裝置上安裝身分驗證應用程式。

2. 確保具有身分驗證應用程式的裝置上的時間和具有管理伺服器的裝置上的時間與UTC同步。為了提高準確性，我們建議在整個基礎設施中使用相同的NTP伺服器。
3. 使用行動裝置或電腦上的身份驗證應用程式生成一次性安全碼。要這麼做，請執行以下操作之一：
   • 在身分驗證應用程式中手動輸入雙步驟身分驗證密鑰。
   • 點擊檢視 QR 碼並使用身分驗證器應用程式掃描 QR 代碼。

   行動裝置上將顯示一個6位數的一次性安全碼。

4. 在開啟的雙步驟驗證視窗中，指定由身分驗證應用程式產生的安全碼，然後點擊確認並套用按鈕。

   Rutoken OTP 設定

   若您使用 Rutoken OTP，則需要一台已安裝 Rutoken OTP 應用程式的 Android 行動裝置。Android 行動裝置須滿足以下要求：

   • 作業系統為 Android 7 或更新版本。
   • NFC 模組可用且已啟用

   在 Rutoken OTP 應用程式中，必須設定以下參數：

   • 掃描雙步驟設定精靈中顯示的 QR 碼。
   • 將時間間隔設定為 30 秒。
   • 選取 SHA1 作為演算法。

   若要設定 Rutoken OTP：

   1. 將 Rutoken OTP 裝置放在有 NFC 模組的行動裝置旁。
   2. 在 Rutoken OTP 應用程式中，按連線權杖。
   3. 在 Rutoken OTP 應用程式中，按配置設定，然後按儲存秘密金鑰。

      如果權杖成功連線到行動裝置，Rutoken OTP 應用程式將顯示下列狀態訊息：

      • 權杖已連線。
      • 設定已配置。
      • 秘密金鑰已儲存。
   4. 在 Rutoken OTP 裝置上，按下按鈕。

      一個安全碼會安裝在裝置上。

   5. 在卡巴斯基安全管理中心網頁主控台的雙步驟驗證視窗中，輸入安全碼。

至此，帳戶已完雙因素驗證設定。您可以根據您的權限存取管理伺服器。

如果您無法設定雙因素驗證，請聯絡在一般功能一般功能使用者權限使用者權限修改物件 ACL權限並已設定雙因素驗證的使用者，將您的帳戶新增至雙因素驗證允許清單。

頁頂