Scénario : configuration de la vérification en deux étapes pour tous les utilisateurs
Ce scénario décrit comment activer la vérification en deux étapes pour tous les utilisateurs et comment exclure des comptes utilisateurs de la vérification en deux étapes. Si vous n'avez pas activé la vérification en deux étapes pour votre compte avant de l'activer pour les autres utilisateurs, l'application ouvre d'abord la fenêtre permettant d'activer la vérification en deux étapes pour votre compte. Ce scénario décrit également comment activer la vérification en deux étapes pour votre propre compte.
Si vous avez activé la vérification en deux étapes pour votre compte, vous pouvez passer à la phase d'activation de la vérification en deux étapes.
Prérequis
Avant de commencer :
- Assurez-vous que votre compte utilisateur dispose du droit Modifier les ACL des objets de la zone fonctionnelle Fonctionnalités générales : Autorisations utilisateur pour modifier les paramètres de sécurité des comptes pour d'autres utilisateurs.
- Assurez-vous que les autres utilisateurs du Serveur d'administration installent une application d'authentification sur leurs appareils.
Étapes
L'activation de la vérification en deux étapes pour tous les utilisateurs se déroule par étapes :
- Installation d'une application d'authentification sur un appareil
Vous pouvez installer Google Authenticator, Microsoft Authenticator ou toute autre application d'authentification prenant en charge l'algorithme TOTP (Time-based One-time Password, mot de passe à usage unique basé sur l'heure).
- Synchronisation de l'heure de l'application d'authentification définie avec l'heure de l'appareil sur lequel le Serveur d'administration est installé
Assurez-vous que l'heure définie dans l'application d'authentification est synchronisée avec l'heure du Serveur d'administration.
- Activation de la vérification en deux étapes pour votre compte et réception de la clé secrète de votre compte
Instructions pour :
- Pour la Console d'administration basée sur MMC : activation de la vérification en deux étapes de votre propre compte
- Pour Kaspersky Security Center 13.2 Web Console : activation de la vérification en deux étapes pour votre propre compte
Une fois que vous avez activé la vérification en deux étapes pour votre compte, vous pouvez activer la vérification en deux étapes pour tous les utilisateurs.
- Activation de la vérification en deux étapes pour tous les utilisateurs
Les utilisateurs dont la vérification en deux étapes est activée doivent l'utiliser pour se connecter au Serveur d'administration.
Instructions pour :
- Pour la Console d'administration basée sur MMC : activation de la vérification en deux étapes pour tous les utilisateurs
- Pour Kaspersky Security Center 13.2 Web Console : activation de la vérification en deux étapes pour tous les utilisateurs
- Modification du nom d'un émetteur de code de sécurité
Si vous disposez de plusieurs Serveurs d'administration avec des noms semblables, vous devrez peut-être modifier les noms des émetteurs de code de sécurité pour mieux reconnaître les différents Serveurs d'administration.
Instructions pour :
- Pour la Console d'administration basée sur MMC : modification du nom de l'émetteur du code de sécurité
- Pour Kaspersky Security Center 13.2 Web Console : modification du nom d’un émetteur de code de sécurité
- Exclusion des comptes utilisateurs pour lesquels vous n'avez pas besoin d'activer la vérification en deux étapes
Si nécessaire, vous pouvez exclure des utilisateurs de la vérification en deux étapes. Les utilisateurs avec des comptes exclus n'ont pas à utiliser la vérification en deux étapes pour se connecter au Serveur d'administration.
Instructions pour :
- Pour la Console d'administration basée sur MMC : exclusion des comptes de la vérification en deux étapes
- Pour Kaspersky Security Center 13.2 Web Console : exclusion de comptes de la vérification en deux étapes
Résultats
À la fin de ce scénario :
- La vérification en deux étapes est activée pour votre compte.
- La vérification en deux étapes est activée pour tous les comptes utilisateurs du Serveur d'administration, à l'exception des comptes utilisateurs qui ont été exclus.