Konten und Authentifizierung

Verwendung der zweistufigen Überprüfung in der Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console bietet eine zweistufige Überprüfung für Benutzer.

Die zweistufige Überprüfung kann Ihnen dabei helfen, die Sicherheit Ihres Benutzerkontos in der Kaspersky Security Center Cloud Console zu erhöhen. Wenn diese Funktion aktiviert ist, müssen Sie jedes Mal, wenn Sie sich mit E-Mail-Adresse und Kennwort an der Kaspersky Security Center Cloud Console anmelden, einen zusätzlichen Einmal-Sicherheitscode eingeben. Sie können einen einmaligen Sicherheitscode entweder per SMS erhalten oder in Ihrer Authenticator-App generieren (gemäß der von Ihnen eingerichteten Methode zur zweistufigen Überprüfung).

Wir raten dringend davon ab, die Authenticator-App auf demselben Gerät zu installieren, von dem aus die Verbindung zur Kaspersky Security Center Cloud Console hergestellt wird. Sie können eine Authenticator-App auf Ihrem Mobilgerät installieren.

Verbieten der Speicherung des Administratorpassworts

Wenn Sie Kaspersky Security Center Cloud Console verwenden, raten wir dringend davon ab, das Administratorkennwort in einem auf dem Benutzergerät installierten Browser zu speichern.

Bei einer Kompromittierung des Browsers kann ein Eindringling Zugriff auf die gespeicherten Kennwörter erhalten. Auch bei Diebstahl oder Verlust eines Benutzergeräts mit darauf gespeicherten Kennwörtern kann sich ein Eindringling Zugriff auf geschützte Daten verschaffen.

Einschränken der Rolle "Hauptadministrator"

Wir empfehlen, für die Rolle Hauptadministrator die Zugehörigkeiten einzuschränken.

Nachdem ein Benutzer einen Arbeitsbereich erstellt hat, wird diesem Benutzer standardmäßig die Rolle "Hauptadministrator" zugewiesen. Sie ist sinnvoll für die Verwaltung, aber kritisch für die Sicherheit, da die Rolle des Hauptadministrators über umfangreiche Rechte verfügt. Die Vergabe dieser Rolle an Benutzer sollte restriktiv geregelt werden.

Sie können die vordefinierten Benutzerrollen mit einen vorkonfigurierten Satz an Rechten für die Administration der Kaspersky Security Center Cloud Console verwenden.

Zugriffsrechte auf Programmfunktionen konfigurieren

Wir empfehlen, für jeden Benutzer oder jede Benutzergruppe eine flexible Konfiguration der Zugriffsrechte auf die Funktionen von Kaspersky Security Center Cloud Console.

Rollenbasierte Zugriffskontrolle erlaubt das Erstellen typischer Benutzerrollen mit einer vordefinierten Auswahl von Berechtigungen und das Zuweisen dieser Rollen an die Benutzer entsprechend ihrer dienstlichen Verpflichtungen.

Die Hauptvorteile des Modells der rollenbasierten Zugriffskontrolle:

• Einfache Verwaltung
• Rollenhierarchie
• Prinzip der niedrigsten Priorität (POLP)
• Trennung von Aufgaben

Sie können bestimmten Mitarbeitern basierend auf deren Positionen vordefinierte Rollen zuweisen oder neue Rollen erstellen.

Achten Sie bei der Rollenkonfiguration auf die Berechtigungen, die mit der Änderung des Schutzstatus des Geräts mit dem Administrationsserver und der Remote-Installation von Software von Drittanbietern verbunden sind:

• Administrationsgruppen verwalten.
• Vorgänge mit dem Administrationsserver.
• Remote-Installation.
• Ändern der Parameter zum Speichern von Ereignissen und Senden von Benachrichtigungen.

  Mit diesem Recht können Sie Benachrichtigungen einrichten, die bei Eintritt eines Ereignisses ein Skript oder ein ausführbares Modul auf dem Gerät des Administrationsservers ausführen.

Separate Benutzerkonten für die Remote-Installation von Programmen

Neben der grundsätzlichen Unterscheidung der Zugriffsrechte empfehlen wir, die Remote-Installation von Programmen für alle Konten einzuschränken (außer für den Hauptadministrator oder ein anderes spezialisiertes Konto).

Für die Remote-Installation von Anwendungen empfehlen die Verwendung eines separaten Benutzerkontos. Sie können dem separaten Benutzerkonto Berechtigungen oder eine Rolle zuweisen.