Cuentas y autenticación

Usar la verificación en dos pasos con Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console proporciona la verificación en dos pasos para los usuarios.

La verificación en dos pasos puede ayudarle a mejorar la seguridad de su cuenta en Kaspersky Security Center Cloud Console. Si esta función está habilitada, deberá introducir un código de seguridad único adicional cada vez que inicie sesión en Kaspersky Security Center Cloud Console, junto con su dirección de correo electrónico y contraseña. Puede recibir un código de seguridad de un solo uso por SMS o generar este código en su aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

Desaconsejamos instalar la aplicación de autenticación en el mismo dispositivo desde el que se establece la conexión con el Servidor de administración. Puede instalar una aplicación de autenticación en su dispositivo móvil.

Prohibición de guardar la contraseña de administrador

Si utiliza Kaspersky Security Center Cloud Console, desaconsejamos guardar la contraseña de administrador en el navegador instalado en el dispositivo del usuario.

Si el navegador se ve afectado, un intruso puede obtener acceso a las contraseñas guardadas. Además, si un dispositivo de usuario con contraseñas guardadas resulta robado o perdido, un intruso puede obtener acceso a datos protegidos.

Restricción de la pertenencia a la función de Administrador principal

Recomendamos restringir la pertenencia a la función de Administrador principal.

De forma predeterminada, después de que un usuario crea un espacio de trabajo, se le asigna la función de Administrador principal. Es útil para la administración, pero su uso puede representar peligro desde el punto de vista de la seguridad, ya que la función de administrador principal tiene una amplia gama de privilegios. La asignación de esta función a los usuarios debe estar bajo estricta regulación.

Puede usar las funciones de usuario predefinidas con un conjunto de derechos preconfigurados para administrar Kaspersky Security Center Cloud Console.

Configuración de los derechos de acceso a las funciones de la aplicación.

Recomendamos utilizar una configuración flexible de los derechos de acceso a las funciones de Kaspersky Security Center Cloud Console para cada usuario o grupo de usuarios.

El control de acceso basado en funciones permite crear funciones de usuario estándar con un conjunto predefinido de derechos y asignar esos roles a los usuarios según el alcance de sus obligaciones.

Las principales ventajas del modelo de control de acceso basado en funciones:

• Facilidad de administración
• Jerarquía de funciones
• Enfoque de privilegios mínimos
• Segregación de deberes

Puede asignar funciones integradas a determinados empleados según sus puestos o crear funciones completamente nuevas.

Al configurar las funciones, preste atención a los privilegios asociados con el cambio del estado de protección del dispositivo del Servidor de administración y la instalación remota de software de terceros:

• Gestión de grupos de administración.
• Operaciones con el Servidor de administración.
• Instalación remota.
• Cambiar los parámetros para almacenar eventos y enviar notificaciones.

  Este privilegio le permite configurar notificaciones que ejecutan un script o un módulo ejecutable en el dispositivo Servidor de administración cuando ocurre un evento.

Cuenta separada para la instalación remota de aplicaciones

Además de la diferenciación básica de derechos de acceso, recomendamos restringir la instalación remota de aplicaciones para todas las cuentas (excepto para el Administrador principal u otra cuenta especializada).

Recomendamos usar una cuenta separada para la instalación remota de aplicaciones. Puede asignar una función o permisos a determinadas cuentas.