Настройка секретного ключа двухфакторной аутентификации при входе в Консоль OSMP

При первом входе в Kaspersky EDR Expert 2.0 или выше откроется окно для настройки двухфакторной аутентификации.

Чтобы настроить двухфакторную аутентификацию для учетной записи:

1. Установите любое приложение, поддерживающее алгоритм временных одноразовых паролей (TOTP), на мобильном устройстве или компьютере, например:
   • Google Authenticator.
   • Microsoft Authenticator.
   • Bitrix24 OTP
   • Yandex ID
   • Avanpost Authenticator.
   • Aladdin 2FA
   • Рутокен OTP.

   Категорически не рекомендуется устанавливать приложение для аутентификации на то же устройство, с которого управляется Сервер администрирования.

2. Убедитесь, что время на устройстве с приложением для аутентификации и время на устройстве с Сервером администрирования синхронизированы с UTC. Для большей точности рекомендуется использовать одни и те же NTP-серверы во всей вашей инфраструктуре.
3. Сгенерируйте одноразовый код безопасности с помощью приложения для аутентификации на мобильном устройстве или на компьютере. Для этого выполните одно из следующих действий:
   • Вручную введите секретный ключ двухфакторной аутентификации в приложение для аутентификации.
   • Нажмите на кнопку Просмотреть QR-код и отсканируйте QR-код с помощью приложения для аутентификации.

   На мобильном устройстве отобразится одноразовый код безопасности из 6 цифр.

4. В окне Двухфакторная аутентификация укажите код безопасности, сгенерированный приложением для аутентификации, и нажмите на кнопку Проверить и применить.

   Конфигурация Рутокена OTP

   Если вы используете Рутокен OTP, вам потребуется мобильное устройство Android с установленным приложением Рутокен OTP. Мобильное устройство Android должно соответствовать следующим требованиям:

   • Операционная система Android 7 или выше.
   • NFC-модуль должен быть доступен и включен.

   В приложении Рутокен OTP необходимо настроить следующие параметры:

   • Отсканируйте QR-код, отображаемый в двухэтапном мастере настройки.
   • Установите временной интервал – 30 секунд.
   • Выберите алгоритм SHA1.

   Чтобы настроить Рутокен OTP:

   1. Поместите устройство Рутокена OTP рядом с мобильным устройством с NFC-модулем.
   2. В приложении Рутокен OTP нажмите Подключить токен.
   3. В приложении Рутокен OTP нажмите Настроить параметры, а затем нажмите Сохранить секретный ключ.

      Если токен успешно подключен к мобильному устройству, приложение Рутокен OTP отображает следующие сообщения:

      • Токен подключен.
      • Параметры настроены.
      • Секретный ключ сохранен.
   4. На устройстве Рутокен OTP нажмите на кнопку.

      На устройстве отобразится код безопасности.

   5. В консоли OSMP в окне двухэтапной проверки введите код безопасности.

Двухфакторная аутентификация для вашей учетной записи настроена. У вас есть доступ к Серверу администрирования в соответствии со своими правами.

Если вам недоступна настройка двухфакторной аутентификации, обратитесь к пользователю, у которого есть право Изменение списков управления доступом объектов в функциональной области Общие функции: Права пользователей и который настроил двухфакторную аутентификацию, чтобы добавить вашу учетную запись в список пользователей с правом настраивать двухфакторную аутентификацию.

В начало