السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
يصف هذا السيناريو كيفية تمكين المصادقة الثنائية لجميع المستخدمين وكيفية استثناء حسابات المستخدمين من المصادقة الثنائية. إذا لم تقم بتمكين المصادقة الثنائية لحسابك قبل تمكينها للمستخدمين الآخرين، فإن التطبيق يفتح النافذة لتمكين المصادقة لحسابك أولاً. يصف هذا السيناريو أيضًا كيفية تمكين المصادقة الثنائية لحسابك الخاص.
إذا قمت بتمكين المصادقة الثنائية لحسابك، يمكنك المتابعة إلى مرحلة تمكين المصادقة الثنائية لجميع المستخدمين.
المتطلبات الأساسية
قبل ان تبدا:
- تأكد من أن حساب المستخدم الخاص بك لديه حقوق تعديل قوائم التحكم في الوصول للكائن مباشرة في المجال الوظيفي الميزات العامة: أذونات المستخدم لتعديل إعدادات الأمان لحسابات المستخدمين الآخرين.
- تأكد من تثبيت المستخدمين الآخرين لخادم الإدارة لتطبيق مصادقة على أجهزتهم.
المراحل
تمكين المصادقة الثنائية لجميع المستخدمين يتم في مراحل:
- تثبيت تطبيق مصادقة على جهاز
يمكنك تثبيت أي تطبيق يدعم خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)، مثل:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
لا نوصي بشدة بتثبيت تطبيق المصادقة على الجهاز نفسه الذي تم من خلاله إنشاء الاتصال بخادم الإدارة.
- مزامنة وقت تطبيق المصادقة مع وقت الجهاز المثبت عليه خادم الإدارة.
تأكد من أن الوقت المحدد في تطبيق المصادقة متزامن مع وقت خادم الإدارة.
- تمكين المصادقة الثنائية لحسابك واستلم المفتاح السري لحسابك
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: تمكين المصادقة الثنائية لحسابك الخاص
- بالنسبة لـ Kaspersky Security Center Web Console: تمكين المصادقة الثنائية لحسابك الخاص
بعد أن تقوم بتمكين المصادقة الثنائية لحسابك، يمكنك تمكين المصادقة الثنائية لجميع المستخدمين.
- تمكين المصادقة الثنائية لجميع المستخدمين
يجب على المستخدمين الذين تم تمكين المصادقة الثنائية لهم استخدامها في تسجيل الدخول إلى خادم الإدارة.
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: تمكين المصادقة الثنائية لجميع المستخدمين
- بالنسبة لمكون Kaspersky Security Center Web Console: تمكين المصادقة الثنائية لجميع المستخدمين
- تحرير اسم مُصدِر رمز الأمان
إذا كان لديك عدة خوادم إدارة بأسماء متماثلة، قد تضطر إلى تغيير أسماء مُصدري رموز الأمان للتعرف بشكل أفضل على خوادم الإدارة المختلفة.
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: تحرير اسم مُصدِر رمز الأمان
- بالنسبة لـ Kaspersky Security Center Web Console: تحرير اسم مُصدِر رمز الأمان
- استثناء حسابات المستخدمين التي لا تحتاج إلى تمكين المصادقة الثنائية لها
إذا لزم الأمر، يمكنك استبعاد المستخدمين من التحقق على خطوتين. المستخدمين الذين لديهم حسابات مستثناة لا يتعين عليهم استخدام المصادقة الثنائية لتسجيل الدخول إلى خادم الإدارة.
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: استثناء الحسابات من المصادقة الثنائية
- بالنسبة لمكون Kaspersky Security Center Web Console: استثناء الحسابات من المصادقة الثنائية
النتائج
عند الانتهاء من هذا السيناريو:
- تم تمكين المصادقة الثنائية لحسابك.
- تم تمكين المصادقة الثنائية لجميع حسابات المستخدمين لخادم الإدارة، باستثناء حسابات المستخدمين التي تم استثناءها.