Comptes et authentification
Utilisation de la vérification en deux étapes avec Kaspersky Security Center Cloud Console
Kaspersky Security Center Cloud Console propose une vérification en deux étapes pour les utilisateurs.
La vérification en deux étapes peut vous aider à renforcer la sécurité de votre compte dans Kaspersky Security Center Cloud Console. Lorsque cette fonction est activée, chaque fois que vous vous connectez à Kaspersky Security Center Cloud Console avec votre adresse email et votre mot de passe, vous saisissez un code de sécurité supplémentaire à usage unique. Vous pouvez recevoir un code de sécurité à usage unique par SMS ou en générant ce code dans votre application d'authentification (selon la méthode de vérification en deux étapes que vous avez configurée).
Il est fortement déconseillé d'installer l'application d'authentification sur le même appareil à partir duquel la connexion à Kaspersky Security Center Cloud Console est établie. Vous pouvez installer une application d'authentification sur votre appareil mobile.
Interdiction d'enregistrer le mot de passe administrateur
Si vous utilisez Kaspersky Security Center Cloud Console, il est fortement déconseillé d'enregistrer le mot de passe administrateur dans le navigateur installé sur l'appareil de l'utilisateur.
Si le navigateur est compromis, un intrus peut accéder aux mots de passe enregistrés. De plus, si l'appareil de l'utilisateur avec les mots de passe enregistrés est volé ou perdu, un intrus peut accéder aux données protégées.
Restriction de l'appartenance au rôle de l'Administrateur principal
Nous vous recommandons de restreindre l'appartenance au rôle Administrateur principal.
Par défaut, une fois qu'un utilisateur a créé un espace de travail, le rôle Administrateur principal lui est attribué. Il est utile pour l'administration, mais il est critique du point de vue de la sécurité, car le rôle Administrateur principal dispose d'une plage de privilèges étendue. L'attribution de ce rôle aux utilisateurs doit être strictement réglementée.
Vous pouvez utiliser les rôles d'utilisateur prédéfinis avec un ensemble de droits préconfigurés pour administrer Kaspersky Security Center Cloud Console.
Configuration des droits d'accès aux fonctionnalités de l'application
Nous vous recommandons d'utiliser une configuration flexible des droits d'accès aux fonctionnalités de Kaspersky Security Center Cloud Console pour chaque utilisateur ou groupe d'utilisateurs.
Le contrôle d'accès basé sur les rôles permet de créer des rôles d'utilisateurs standard avec un ensemble prédéfini de droits et d'attribuer ces rôles aux utilisateurs en fonction de l'étendue de leurs tâches.
Les principaux avantages du modèle de contrôle d'accès basé sur les rôles :
- Facilité d'administration
- Hiérarchie des rôles
- Approche du moindre privilège
- Séparation des tâches
Vous pouvez attribuer des rôles prédéfinis à certains employés en fonction de leur poste ou créer des rôles entièrement nouveaux.
Lors de la configuration des rôles, tenez compte des privilèges liés à la modification de l'état de protection de l'appareil doté du Serveur d'administration et à l'installation à distance de logiciels tiers :
- Administration des groupes d'administration.
- Opérations avec le Serveur d'administration.
- Installation à distance.
- Modification des paramètres de stockage des événements et d'envoi des notifications.
Ce privilège vous permet de définir des notifications qui exécutent un script ou un module exécutable sur l'appareil du Serveur d'administration lorsqu'un événement se produit.
Compte séparé pour l'installation à distance des applications
En plus de la différenciation de base des droits d'accès, nous recommandons de restreindre l'installation à distance des applications pour tous les comptes (à l'exception de l'administrateur principal ou d'un autre compte spécialisé).
Nous vous recommandons d'utiliser un compte distinct pour l'installation à distance des applications. Vous pouvez attribuer un rôle ou des autorisations à un compte distinct.