Escenario: Configurar la verificación en dos pasos para todos los usuarios
Este escenario describe cómo habilitar la verificación en dos pasos para todos los usuarios y cómo excluir cuentas de usuario de la verificación en dos pasos. Si no habilitó la verificación en dos pasos para su cuenta antes de habilitarla para otros usuarios, la aplicación abre primero la ventana para habilitar la verificación en dos pasos para su cuenta. Este escenario también describe cómo habilitar la verificación en dos pasos para su cuenta.
Si habilitó la verificación en dos pasos para su cuenta, puede pasar a la etapa de habilitación de la verificación en dos pasos para todos los usuarios.
Requisitos previos
Antes de comenzar:
- Asegúrese de que su cuenta de usuario tenga el derecho de Modificar ACL de objeto del área funcional Características generales: Permisos de usuario para modificar la configuración de seguridad de las cuentas de otros usuarios.
- Asegúrese de que los demás usuarios del Servidor de administración instalen una app de autenticación en sus dispositivos.
Etapas
La habilitación de la verificación en dos pasos para todos los usuarios se realiza en etapas:
- Instalar una app de autenticación en un dispositivo
Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
No recomendamos en absoluto instalar la aplicación de autenticación en el mismo dispositivo desde el que se establece la conexión con el Servidor de administración.
- Sincronizar la hora de la app de autenticación con la hora del dispositivo en el que está instalado el Servidor de administración
Asegúrese de que la hora establecida en la aplicación de autenticación esté sincronizada con la hora del Servidor de administración.
- Habilitar la verificación en dos pasos para su cuenta y recibir la clave secreta de su cuenta
Instrucciones:
- Para la Consola de administración basada en MMC: habilitación de la verificación en dos pasos para su cuenta
- Para Kaspersky Security Center Web Console: Activación de la verificación en dos pasos para su propia cuenta
Después de habilitar la verificación en dos pasos para su cuenta, puede habilitar la verificación en dos pasos para todos los usuarios.
- Habilitación de la verificación en dos pasos para todos los usuarios
Los usuarios con la verificación en dos pasos habilitada deben usarla para iniciar sesión en el Servidor de administración.
Instrucciones:
- Para la Consola de administración basada en MMC: habilitación de la verificación en dos pasos para todos los usuarios
- Para Kaspersky Security Center Web Console: Activar la verificación en dos pasos para todos los usuarios
- Editar el nombre del emisor de un código de seguridad
Si tiene varios Servidores de administración con nombres similares, es posible que tenga que cambiar los nombres de los emisores de códigos de seguridad para que se reconozcan mejor los diferentes Servidores de administración.
Instrucciones:
- Para la Consola de administración basada en MMC: editar el nombre del emisor de un código de seguridad
- Para Kaspersky Security Center Web Console: Modificar el nombre de un emisor de código de seguridad
- Excluir las cuentas de usuario para las que no es necesario habilitar la verificación en dos pasos
Si es necesario, puede excluir a los usuarios de la verificación en dos pasos. Los usuarios con cuentas excluidas no tienen que utilizar la verificación en dos pasos para iniciar sesión en el Servidor de administración.
Instrucciones:
- Para la Consola de administración basada en MMC: excluir cuentas de la verificación en dos pasos
- Para Kaspersky Security Center Web Console: Excluir cuentas de la verificación en dos pasos
Resultados
Una vez completado este escenario:
- La verificación en dos pasos está habilitada para su cuenta.
- La verificación en dos pasos está habilitada para todas las cuentas de usuario del Servidor de administración, excepto para las cuentas de usuario que fueron excluidas.