Scénario : configuration de la vérification en deux étapes pour tous les utilisateurs
Ce scénario décrit comment activer la vérification en deux étapes pour tous les utilisateurs et comment exclure des comptes utilisateurs de la vérification en deux étapes. Si vous n'avez pas activé la vérification en deux étapes pour votre compte avant de l'activer pour les autres utilisateurs, l'application ouvre d'abord la fenêtre permettant d'activer la vérification en deux étapes pour votre compte. Ce scénario décrit également comment activer la vérification en deux étapes pour votre propre compte.
Si vous avez activé la vérification en deux étapes pour votre compte, vous pouvez passer à la phase d'activation de la vérification en deux étapes.
Prérequis
Avant de commencer :
- Assurez-vous que votre compte utilisateur dispose du droit Modifier les ACL des objets de la zone fonctionnelle Fonctionnalités générales : Autorisations utilisateur pour modifier les paramètres de sécurité des comptes pour d'autres utilisateurs.
- Assurez-vous que les autres utilisateurs du Serveur d'administration installent une application d'authentification sur leurs appareils.
Étapes
L'activation de la vérification en deux étapes pour tous les utilisateurs se déroule par étapes :
- Installation d'une application d'authentification sur un appareil
Vous pouvez installer n'importe quelle application prenant en charge l'algorithme du mot de passe à usage unique (TOTP), par exemple :
- Authentificateur Google
- Authentification Microsoft
- OTP Bitrix24
- Clé Yandex
- Authentificateur Avanpost
- Aladdin 2FA
Pour vérifier si Kaspersky Security Center prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.
L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center prend en charge l'authentificateur sélectionné.
- Synchronisation de l'heure de l'application d'authentification définie avec l'heure de l'appareil sur lequel le Serveur d'administration est installé
Assurez-vous que l'heure de l'appareil avec l'application d'authentification et l'heure de l'appareil avec le Serveur d'administration sont synchronisées au format UTC, en utilisant des sources externes. Dans le cas contraire, des échecs peuvent se produire lors de l'authentification et de l'activation de la vérification en deux étapes.
- Activation de la vérification en deux étapes pour votre compte et réception de la clé secrète de votre compte
Instructions pour :
- Pour la Console d'administration basée sur MMC : activation de la vérification en deux étapes de votre propre compte
- Pour Kaspersky Security Center Web Console : activation de la vérification en deux étapes pour votre propre compte
Une fois que vous avez activé la vérification en deux étapes pour votre compte, vous pouvez activer la vérification en deux étapes pour tous les utilisateurs.
- Activation de la vérification en deux étapes pour tous les utilisateurs
Les utilisateurs dont la vérification en deux étapes est activée doivent l'utiliser pour se connecter au Serveur d'administration.
Instructions pour :
- Pour la Console d'administration basée sur MMC : activation de la vérification en deux étapes pour tous les utilisateurs
- Pour Kaspersky Security Center Web Console : activation de la vérification en deux étapes pour tous les utilisateurs
- Modification du nom d'un émetteur de code de sécurité
Si vous disposez de plusieurs Serveurs d'administration avec des noms semblables, vous devrez peut-être modifier les noms des émetteurs de code de sécurité pour mieux reconnaître les différents Serveurs d'administration.
Instructions pour :
- Pour la Console d'administration basée sur MMC : modification du nom de l'émetteur du code de sécurité
- Pour Kaspersky Security Center Web Console : modification du nom d'un émetteur de code de sécurité
- Exclusion des comptes utilisateurs pour lesquels vous n'avez pas besoin d'activer la vérification en deux étapes
Si nécessaire, vous pouvez exclure des utilisateurs de la vérification en deux étapes. Les utilisateurs avec des comptes exclus n'ont pas à utiliser la vérification en deux étapes pour se connecter au Serveur d'administration.
Instructions pour :
- Pour la Console d'administration basée sur MMC : exclusion des comptes de la vérification en deux étapes
- Pour Kaspersky Security Center Web Console : exclusion de comptes de la vérification en deux étapes
- Configuration de la vérification en deux étapes pour votre compte
Si les utilisateurs ne sont pas exclus de la vérification en deux étapes et si la vérification en deux étapes n'est pas encore configurée pour leurs comptes, ils doivent la configurer dans la fenêtre qui s'ouvre lorsqu'ils se connectent à Kaspersky Security Center. Dans le cas contraire, il ne pourra pas accéder au Serveur d'administration conformément à ses privilèges.
Instructions pour :
- Pour la Console d'administration basée sur MMC : configuration de la vérification en deux étapes de votre propre compte
- Pour Kaspersky Security Center Web Console : Configuration de la vérification en deux étapes pour votre propre compte
Résultats
À la fin de ce scénario :
- La vérification en deux étapes est activée pour votre compte.
- La vérification en deux étapes est activée pour tous les comptes utilisateurs du Serveur d'administration, à l'exception des comptes utilisateurs qui ont été exclus.