À propos de la vérification en deux étapes

Kaspersky Security Center propose une vérification en deux étapes aux utilisateurs de Kaspersky Security Center 13.2 Web Console. Lorsque la vérification en deux étapes est activée pour votre propre compte, chaque fois que vous vous connectez à Kaspersky Security Center 13.2 Web Console, vous entrez votre nom d'utilisateur, votre mot de passe et un code de sécurité à usage unique supplémentaire. Si vous utilisez l'authentification de domaine pour votre compte, il vous suffit de saisir un code de sécurité supplémentaire à usage unique. Pour recevoir un code de sécurité à usage unique, vous devez disposer d'une application d'authentification sur votre ordinateur ou sur votre appareil mobile.

Un code de sécurité comporte un identifiant que l'on appelle nom de l'émetteur. Le nom de l'émetteur du code de sécurité est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Vous pouvez modifier le nom de l'émetteur du code de sécurité. Le nom par défaut de l'émetteur du code de sécurité est identique au nom du Serveur d'administration. Le nom de l'émetteur est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Si vous modifiez le nom de l'émetteur du code de sécurité, vous devez émettre une nouvelle clé secrète et la transmettre à l'application d'authentification. Un code de sécurité est à usage unique et valide jusqu'à 90 secondes (la durée exacte peut varier).

Tout utilisateur pour lequel la vérification en deux étapes est activée peut réémettre sa clé secrète. Lorsqu'un utilisateur s'authentifie avec la clé secrète réémise et l'utilise pour se connecter, le Serveur d'administration enregistre la nouvelle clé secrète pour le compte de l'utilisateur. Si l'utilisateur saisit la nouvelle clé secrète de façon incorrecte, le Serveur d'administration n'enregistre pas la nouvelle clé secrète et laisse la clé secrète actuelle valide pour l'authentification ultérieure.

Tout logiciel d'authentification prenant en charge l'algorithme TOTP (Time-based One-time Password) peut être utilisé comme application d'authentification, par exemple, Google Authenticator. Afin de générer le code de sécurité, vous devez synchroniser l'heure définie dans l'application d'authentification avec l'heure définie pour le Serveur d'administration.

Une application d'authentification génère le code de sécurité comme suit :

1. Le Serveur d'administration génère une clé secrète spéciale et un code QR.
2. Vous transmettez la clé secrète ou le code QR généré à l'application d'authentification.
3. L'application d'authentification génère un code de sécurité à usage unique que vous transmettez à la fenêtre d'authentification du Serveur d'administration.

Nous vous recommandons vivement d'installer une application d'authentification sur au moins un appareil. Enregistrez la clé secrète (ou le code QR) et conservez-la en lieu sûr. Elle vous aidera à restaurer l'accès à Kaspersky Security Center 13.2 Web Console au cas où vous perdriez l'accès à votre appareil mobile.

Pour sécuriser l'utilisation de Kaspersky Security Center, vous pouvez activer la vérification en deux étapes pour votre propre compte et activer la vérification en deux étapes pour tous les utilisateurs.

Vous pouvez exclure des comptes de la vérification en deux étapes. Cela peut être nécessaire pour les comptes de service qui ne peuvent pas recevoir de code de sécurité pour l'authentification.

La vérification en deux étapes fonctionne selon les règles suivantes :

• Seul un compte utilisateur disposant du droit Modifier les ACL des objets dans la zone fonctionnelle Fonctionnalités générales : Autorisations utilisateur peut activer la vérification en deux étapes pour tous les utilisateurs.
• Seul un utilisateur qui a activé la vérification en deux étapes pour son propre compte peut activer l'option de vérification en deux étapes pour tous les utilisateurs.
• Seul un utilisateur qui a activé la vérification en deux étapes pour son propre compte peut exclure d'autres comptes utilisateurs de la liste de la vérification en deux étapes activée pour tous les utilisateurs.
• Un utilisateur peut activer la vérification en deux étapes uniquement pour son propre compte.
• Un compte utilisateur disposant du droit Modifier les ACL des objets de la zone fonctionnelle Fonctionn générales : Autorisations utilisateur et connecté à Kaspersky Security Center 13.2 Web Console à l'aide de la vérification en deux étapes peut désactiver la vérification en deux étapes : pour tout autre utilisateur, uniquement si la vérification en deux étapes pour tous les utilisateurs est désactivée et pour un utilisateur exclu de la liste de la vérification en deux étapes qui est activée pour tous les utilisateurs.
• Tout utilisateur qui s'est connecté Kaspersky Security Center 13.2 Web Console à l'aide de la vérification en deux étapes peut réémettre sa propre clé secrète.
• Vous pouvez activer l'option de vérification en deux étapes pour tous les utilisateurs pour le Serveur d'administration que vous utilisez actuellement. Si vous activez cette option sur le Serveur d'administration, vous activez également cette option pour les comptes utilisateurs de ses Serveurs d'administration virtuels et vous n'activez pas la vérification en deux étapes pour les comptes utilisateurs des Serveurs d'administration secondaires.

Si la vérification en deux étapes est configurée pour un compte utilisateur sur le Serveur d'administration de Kaspersky Security Center version 13 ou suivante, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center 13.2 Web Console de versions 12, 12.1 ou 12.2.