Escenario: configurar la verificación en dos pasos para todos los usuarios
17 de abril de 2023
ID 211948
Este escenario describe cómo activar la verificación en dos pasos para todos los usuarios y cómo excluir las cuentas de usuario de la verificación en dos pasos. Si no habilitó la verificación en dos pasos para su cuenta antes de habilitarla para otros usuarios, la aplicación abre primero la ventana para habilitar la verificación en dos pasos para su cuenta. Este escenario también describe cómo activar la verificación en dos pasos para su propia cuenta.
Si habilitó la verificación en dos pasos para su cuenta, puede proceder a activar la verificación en dos pasos para todos los usuarios.
Requisitos previos
Antes de empezar:
- Asegúrese de que su cuenta de usuario tenga derechos de Modificar ACL de objeto del área funcional Funciones generales: Permisos de usuario para modificar la configuración de seguridad de las cuentas de otros usuarios.
- Asegúrese de que los demás usuarios del Servidor de administración instalen una aplicación de autenticación en sus dispositivos.
Etapas
La activación de la verificación en dos pasos para todos los usuarios se realiza en etapas:
- Instalación de una aplicación de autenticación en un dispositivo
Puede instalar Google Authenticator, Microsoft Authenticator o cualquier otra aplicación de autenticación que admita el algoritmo de contraseña única basada en tiempo.
- Sincronización de la hora de la aplicación de autenticación con la hora del dispositivo en el que está instalado el Servidor de administración
Asegúrese de que la hora establecida en la aplicación de autenticación esté sincronizada con la hora del Servidor de administración.
- Activación de la verificación en dos pasos para su cuenta y recepción de la clave secreta de su cuenta
Instrucciones:
- Para la consola de administración basada en MMC: Activación de la verificación en dos pasos de su propia cuenta
- Para Kaspersky Security Center 13.2 Web Console: Activación de la verificación en dos pasos para su propia cuenta
Después de activar la verificación en dos pasos para su cuenta, puede activar la verificación en dos pasos para todos los usuarios.
- Activación de la verificación en dos pasos para todos los usuarios
Los usuarios que tengan activada la verificación en dos pasos deben usarla para iniciar sesión en el Servidor de administración.
Instrucciones:
- Para la consola de administración basada en MMC: Activar la verificación en dos pasos para todos los usuarios
- Para Kaspersky Security Center 13.2 Web Console: Activar la verificación en dos pasos para todos los usuarios
- Modificar el nombre de un emisor del código de seguridad
Si tiene varios Servidores de administración con nombres similares, es posible que deba cambiar los nombres de los emisores del código de seguridad para reconocer mejor los diferentes Servidores de administración.
Instrucciones:
- Para la consola de administración basada en MMC: Modificar el nombre del emisor de un código de seguridad
- Para Kaspersky Security Center 13.2 Web Console: Modificar el nombre de un emisor de código de seguridad
- Exclusión de las cuentas de usuario para las que no necesita activar la verificación en dos pasos
Si es necesario, puede excluir usuarios de la verificación en dos pasos. Los usuarios con cuentas excluidas no tienen que utilizar la verificación en dos pasos para iniciar sesión en el Servidor de administración.
Instrucciones:
- Para la consola de administración basada en MMC: Excluir cuentas de la verificación en dos pasos
- Para Kaspersky Security Center 13.2 Web Console: Excluir cuentas de la verificación en dos pasos
Resultados
Una vez completado este escenario:
- La verificación en dos pasos queda activada para su cuenta.
- La verificación en dos pasos queda activada para todas las cuentas de usuario del Servidor de administración, excepto para las cuentas de usuario que fueron excluidas.