Kaspersky Security Center 14

À propos de la vérification en deux étapes

6 février 2024

ID 211797

Lorsque la vérification en deux étapes est activée pour un compte, un code de sécurité à usage unique est requis pour se connecter à la Console d'Administration ou à Kaspersky Security Center Web Console en plus du nom d'utilisateur et du mot de passe. L'authentification de domaine étant activée, il suffit à l'utilisateur de saisir le code de sécurité à usage unique.

Pour utiliser la vérification en deux étapes, installez une application d'authentification qui génère des codes de sécurité à usage unique sur votre appareil mobile ou votre ordinateur. Vous pouvez utiliser n'importe quelle application prenant en charge l'algorithme du mot de passe à usage unique (TOTP), par exemple :

  • Authentificateur Google
  • Authentification Microsoft
  • OTP Bitrix24
  • Clé Yandex
  • Authentificateur Avanpost
  • Aladin 2FA

Pour vérifier si Kaspersky Security Center prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.

L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center prend en charge l'authentificateur sélectionné.

Nous vous recommandons vivement d'installer une application d'authentification sur au moins un appareil. Enregistrez la clé secrète ou le code QR et conservez-la en lieu sûr. Elle vous aidera à restaurer l'accès à Kaspersky Security Center Web Console au cas où vous perdriez l'accès à votre appareil mobile.

Pour sécuriser l'utilisation de Kaspersky Security Center, vous pouvez activer la vérification en deux étapes pour votre propre compte et activer la vérification en deux étapes pour tous les utilisateurs.

Vous pouvez exclure des comptes de la vérification en deux étapes. Cela peut être nécessaire pour les comptes de service qui ne peuvent pas recevoir de code de sécurité pour l'authentification.

Règles et restrictions

Pour pouvoir activer la vérification en deux étapes pour tous les utilisateurs et désactiver la vérification en deux étapes pour certains utilisateurs, procédez comme suit :

  • Assurez-vous que votre compte dispose du droit Modifier les ACL d'objets dans la zone fonctionnelle Fonctionnalités générales : Autorisations utilisateur.
  • Activez la vérification en deux étapes pour votre compte.

Pour pouvoir désactiver la vérification en deux étapes pour tous les utilisateurs, procédez comme suit :

  • Assurez-vous que votre compte dispose du droit Modifier les ACL d'objets dans la zone fonctionnelle Fonctionnalités générales : Autorisations utilisateur.
  • Connectez-vous à Kaspersky Security Center Web Console à l'aide de la vérification en deux étapes.

Si la vérification en deux étapes est configurée pour un compte utilisateur sur le Serveur d'administration de Kaspersky Security Center version 13 ou suivante, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center Web Console de versions 12, 12.1 ou 12.2.

Réémission de la clé secrète

Tout utilisateur peut réémettre la clé secrète utilisée pour la vérification en deux étapes. Lorsqu'un utilisateur se connecte au Serveur d'administration avec la clé secrète réémise, la nouvelle clé secrète est enregistrée pour le compte de l'utilisateur. Si l'utilisateur saisit une nouvelle clé secrète de manière incorrecte, la nouvelle clé secrète n'est pas enregistrée et la clé secrète actuelle reste valide.

Un code de sécurité comporte un identifiant que l'on appelle nom de l'émetteur. Le nom de l'émetteur du code de sécurité est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Le nom par défaut de l'émetteur du code de sécurité est identique au nom du Serveur d'administration. Vous pouvez modifier le nom de l'émetteur du code de sécurité. Si vous modifiez le nom de l'émetteur du code de sécurité, vous devez émettre une nouvelle clé secrète et la transmettre à l'application d'authentification.

Voir également :

Exclusion de comptes de la vérification en deux étapes

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.