Über die zweistufige Überprüfung für ein Benutzerkonto

Mit Kaspersky Security Center Linux können die Benutzer von Kaspersky Security Center Web Console eine zweistufige Überprüfung verwenden. Wenn die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktiviert ist, müssen Sie bei jeder Anmeldung an der Kaspersky Security Center Web Console den Benutzernamen, das Kennwort und einen zusätzlichen Einmal-Sicherheitscode eingegeben. Um einen Einmal-Sicherheitscode zu erhalten, benötigen Sie eine Authenticator-App auf einem Ihrer Geräte, z. B. auf Ihrem Computer oder mobilen Gerät.

Ein Sicherheitscode besitzt eine Kennung, die als Aussteller-Name bezeichnet wird. Der Name des Sicherheitscode-Ausstellers wird als Kennung des Administrationsservers in der Authenticator-App verwendet. Sie können den Namen des Sicherheitscode-Ausstellers ändern. Der Standardwert für den Namen des Sicherheitscode-Ausstellers entspricht dem Namen des Administrationsservers. Der Aussteller-Name wird als Kennung des Administrationsservers in der Authenticator-App verwendet. Wenn Sie den Namen des Sicherheitscode-Ausstellers ändern, müssen Sie einen neuen geheimen Schlüssel ausstellen und an die Authenticator-App übergeben. Ein Sicherheitscode ist einmalig verwendbar und bis zu 90 Sekunden lang gültig (die genaue Zeit kann variieren).

Jeder Benutzer, für den die zweistufige Überprüfung aktiviert ist, kann den eigenen geheimen Schlüssel erneut ausstellen. Wenn sich ein Benutzer mit dem neu ausgestellten geheimen Schlüssel authentifiziert und diesen zur Anmeldung verwendet, speichert der Administrationsserver den neuen geheimen Schlüssel für das Benutzerkonto. Wenn ein Benutzer einen ungültigen neuen geheimen Schlüssel eingibt, speichert der Administrationsserver diesen neuen geheimen Schlüssel nicht und erachtet den aktuellen geheimen Schlüssel für die Authentifizierung weiterhin als gültig.

Jede Authentifizierungssoftware, die den Algorithmus für zeitbasierte Einmalkennwörter (Time-based One-time Password – TOTP) unterstützt, ist als Authenticator-App geeignet, z. B. der Google Authenticator. Um den Sicherheitscode zu generieren, müssen Sie die in der Authenticator-App eingestellte Zeit mit der eingestellten Zeit des Administrationsservers synchronisieren.

Um zu überprüfen, ob Kaspersky Security Center Linux die von Ihnen verwendete Authenticator-App unterstützt, aktivieren Sie die Zwei-Faktor-Authentifikation für alle Benutzer oder für einen bestimmten Benutzer.

Einer der Schritte schlägt vor, dass Sie den Sicherheitscode angeben, der von der Authenticator-App generiert wird. Wenn dies erfolgreich ist, unterstützt Kaspersky Security Center Linux den ausgewählten Authenticator.

Eine Authenticator-App generiert den Sicherheitscode wie folgt:

1. Der Administrationsserver erstellt einen speziellen geheimen Schlüssel sowie einen QR-Code.
2. Sie übergeben den erstellten geheimen Schlüssel oder QR-Code an die Authenticator-App.
3. Die Authenticator-App generiert einen Einmal-Sicherheitscode, den Sie an das Authentifizierungsfenster des Administrationsservers übergeben.

Es wird dringend empfohlen, eine Authenticator-App auf mehreren mobilen Geräten zu installieren. Speichern Sie den geheimen Schlüssel (oder den QR-Code) ab und bewahren Sie ihn an einem sicheren Ort auf. Auf diese Weise können Sie den Zugriff auf die Kaspersky Security Center Web Console wiederherstellen, falls Sie den Zugriff auf Ihr mobiles Gerät verlieren.

Um die Verwendung von Kaspersky Security Center Linux abzusichern, können Sie die zweistufige Überprüfung für Ihr eigenes Konto und die zweistufige Überprüfung für alle Benutzer aktivieren.

Sie können Benutzerkonten von der zweistufigen Überprüfung ausschließen. Dies kann für Dienstkonten erforderlich sein, die den zur Authentifizierung notwendigen Sicherheitscode nicht empfangen können.

Die zweistufige Überprüfung funktioniert entsprechend den folgenden Regeln:

• Nur ein Benutzerkonto, das die Berechtigung "Objekt-ACL ändern" im Funktionsbereich Allgemeine Funktionen: Benutzerberechtigungen besitzt, kann die zweistufige Überprüfung für alle Benutzer aktivieren.
• Nur ein Benutzer, der die zweistufige Überprüfung für das eigene Konto aktiviert hat, kann die Option zur zweistufigen Überprüfung für alle Benutzer aktivieren.
• Nur ein Benutzer, der die zweistufige Überprüfung für das eigene Konto aktiviert hat, kann andere Benutzerkonten von der Liste mit Benutzern, für welche die zweistufige Überprüfung aktiviert ist, ausschließen.
• Ein Benutzer kann die zweistufige Überprüfung nur für sein eigenes Konto aktivieren.
• Ein Benutzerkonto, das die Berechtigung "Objekt-ACLs ändern" im Funktionsbereich Allgemeine Funktionen: Benutzerrechte besitzt und das an der Kaspersky Security Center Web Console mittels zweistufiger Überprüfung angemeldet ist, kann die zweistufige Überprüfung in folgenden Fällen für andere Benutzer deaktivieren: 1) Für jeden anderen Benutzer nur dann, wenn die zweistufige Überprüfung für alle Benutzer deaktiviert ist. 2) Für einen Benutzer, der von der Liste der für alle Benutzer aktivierten zweistufigen Überprüfung ausgeschlossen ist.
• Jeder Benutzer, der sich mithilfe der zweistufigen Überprüfung an der Kaspersky Security Center Web Console angemeldet hat, kann den eigenen geheimen Schlüssel erneut ausstellen.
• Sie können die Option zur zweistufigen Überprüfung aller Benutzer für den Administrationsserver aktivieren, mit dem Sie gerade arbeiten. Wenn Sie diese Option auf dem Administrationsserver aktivieren, wird Sie diese Option auch für die Benutzerkonten der virtuellen Administrationsserver aktiviert. Sie aktivieren jedoch nicht die zweistufige Überprüfung für die Benutzerkonten der sekundären Administrationsserver.