السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
يصف هذا السيناريو كيفية تمكين المصادقة الثنائية لجميع المستخدمين وكيفية استثناء حسابات المستخدمين من المصادقة الثنائية. إذا لم تقم بتمكين المصادقة الثنائية لحسابك قبل تمكينها للمستخدمين الآخرين، فإن التطبيق يفتح النافذة لتمكين المصادقة لحسابك أولاً. يصف هذا السيناريو أيضًا كيفية تمكين المصادقة الثنائية لحسابك الخاص.
إذا قمت بتمكين المصادقة الثنائية لحسابك، يمكنك المتابعة إلى مرحلة تمكين المصادقة الثنائية لجميع المستخدمين.
المتطلبات الأساسية
قبل ان تبدا:
- تأكد من أن حساب المستخدم الخاص بك لديه حقوق تعديل قوائم التحكم في الوصول للكائن مباشرة في المجال الوظيفي الميزات العامة: أذونات المستخدم لتعديل إعدادات الأمان لحسابات المستخدمين الآخرين.
- تأكد من تثبيت المستخدمين الآخرين لخادم الإدارة لتطبيق مصادقة على أجهزتهم.
المراحل
تمكين المصادقة الثنائية لجميع المستخدمين يتم في مراحل:
- تثبيت تطبيق مصادقة على جهاز
يمكنك تثبيت أي تطبيق يدعم خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)، مثل:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
- Avanpost Authenticator
- Aladdin 2FA
للتحقق مما إذا كان Kaspersky Security Center يدعم تطبيق المصادقة الذي تريد استخدامه، قم بتمكين التحقق ثنائي الخطوات لجميع المستخدمين أو لمستخدم معين.
وتقترح إحدى الخطوات أن تحدد رمز الحماية الذي تم إنشاؤه بواسطة تطبيق المصادقة. إذا نجح ذلك، فإن Kaspersky Security Center يدعم المصادقة المحددة.
- مزامنة وقت تطبيق المصادقة مع وقت الجهاز المثبت عليه خادم الإدارة.
تأكد من مزامنة الوقت على الجهاز الذي يحتوي على تطبيق المصادقة والوقت على الجهاز الذي يحتوي على خادم الإدارة مع التوقيت العالمي المنسق (UTC)، باستخدام مصادر الوقت الخارجية. بخلاف ذلك ، قد تحدث حالات فشل أثناء المصادقة وتفعيل التحقق ثنائي الخطوات.
- تمكين المصادقة الثنائية لحسابك واستلم المفتاح السري لحسابك
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: تمكين المصادقة الثنائية لحسابك الخاص
- بالنسبة لـ Kaspersky Security Center Web Console: تمكين المصادقة الثنائية لحسابك الخاص
بعد أن تقوم بتمكين المصادقة الثنائية لحسابك، يمكنك تمكين المصادقة الثنائية لجميع المستخدمين.
- تمكين المصادقة الثنائية لجميع المستخدمين
يجب على المستخدمين الذين تم تمكين المصادقة الثنائية لهم استخدامها في تسجيل الدخول إلى خادم الإدارة.
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: تمكين المصادقة الثنائية لجميع المستخدمين
- بالنسبة لمكون Kaspersky Security Center Web Console: تمكين المصادقة الثنائية لجميع المستخدمين
- تحرير اسم مُصدِر رمز الأمان
إذا كان لديك عدة خوادم إدارة بأسماء متماثلة، قد تضطر إلى تغيير أسماء مُصدري رموز الأمان للتعرف بشكل أفضل على خوادم الإدارة المختلفة.
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: تحرير اسم مُصدِر رمز الأمان
- بالنسبة لـ Kaspersky Security Center Web Console: تحرير اسم مُصدِر رمز الأمان
- استثناء حسابات المستخدمين التي لا تحتاج إلى تمكين المصادقة الثنائية لها
إذا لزم الأمر، يمكنك استبعاد المستخدمين من التحقق على خطوتين. المستخدمين الذين لديهم حسابات مستثناة لا يتعين عليهم استخدام المصادقة الثنائية لتسجيل الدخول إلى خادم الإدارة.
تعليمات للمساعدة:
- بالنسبة لوحدة تحكم الإدارة المستندة إلى MMC: استثناء الحسابات من المصادقة الثنائية
- بالنسبة لمكون Kaspersky Security Center Web Console: استثناء الحسابات من المصادقة الثنائية
- تكوين المصادقة ثنائية الخطوات لحسابك الخاص
إذا لم يتم استثناء المستخدمين من التحقق ثنائي الخطوات ولم يتم تكوين التحقق ثنائي الخطوات لحساباتهم بعد، سيلزمهم تكوينه في النافذة التي تفتح عند تسجيل الدخول إلى Kaspersky Security Center. وإلا فلن يتمكنوا من الوصول إلى خادم الإدارة وفقًا لحقوقهم.
تعليمات للمساعدة:
- فيما يتعلق بوحدة تحكم الإدارة المستندة إلى MMC: تكوين المصادقة ثنائية الخطوات لحسابك الخاص
- فيما يتعلق بـ Kaspersky Security Center Web Console: تكوين المصادقة ثنائية الخطوات لحسابك الخاص
النتائج
عند الانتهاء من هذا السيناريو:
- تم تمكين المصادقة الثنائية لحسابك.
- تم تمكين المصادقة الثنائية لجميع حسابات المستخدمين لخادم الإدارة، باستثناء حسابات المستخدمين التي تم استثناءها.