Lorsque la vérification en deux étapes est activée pour un compte, un code de sécurité à usage unique est requis pour se connecter à la Console d'administration ou à Kaspersky Security Center 13 Web Console en plus du nom d'utilisateur et du mot de passe. L'authentification de domaine étant activée, il suffit à l'utilisateur de saisir le code de sécurité à usage unique.
Pour utiliser la vérification en deux étapes, installez une application d'authentification qui génère des codes de sécurité à usage unique sur votre appareil mobile ou votre ordinateur. Vous pouvez utiliser n'importe quelle application prenant en charge l'algorithme du mot de passe à usage unique (TOTP), par exemple :
Pour vérifier si Kaspersky Security Center prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.
L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center prend en charge l'authentificateur sélectionné.
Nous vous recommandons vivement d'installer une application d'authentification sur au moins un appareil. Enregistrez la clé secrète ou le code QR et conservez-la en lieu sûr. Elle vous aidera à restaurer l'accès à Kaspersky Security Center 13 Web Console au cas où vous perdriez l'accès à votre appareil mobile.
Pour sécuriser l'utilisation de Kaspersky Security Center, vous pouvez activer la vérification en deux étapes pour votre propre compte et activer la vérification en deux étapes pour tous les utilisateurs.
Vous pouvez exclure des comptes de la vérification en deux étapes. Cela peut être nécessaire pour les comptes de service qui ne peuvent pas recevoir de code de sécurité pour l'authentification.
Règles et restrictions
Pour pouvoir activer la vérification en deux étapes pour tous les utilisateurs et désactiver la vérification en deux étapes pour certains utilisateurs, procédez comme suit :
Pour pouvoir désactiver la vérification en deux étapes pour tous les utilisateurs, procédez comme suit :
Si la vérification en deux étapes est configurée pour un compte utilisateur sur le Serveur d'administration de Kaspersky Security Center version 13 ou suivante, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center 13 Web Console de versions 12, 12.1 ou 12.2.
Réémission de la clé secrète
Tout utilisateur peut réémettre la clé secrète utilisée pour la vérification en deux étapes. Lorsqu'un utilisateur se connecte au Serveur d'administration avec la clé secrète réémise, la nouvelle clé secrète est enregistrée pour le compte de l'utilisateur. Si l'utilisateur saisit une nouvelle clé secrète de manière incorrecte, la nouvelle clé secrète n'est pas enregistrée et la clé secrète actuelle reste valide.
Un code de sécurité comporte un identifiant que l'on appelle nom de l'émetteur. Le nom de l'émetteur du code de sécurité est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Le nom par défaut de l'émetteur du code de sécurité est identique au nom du Serveur d'administration. Vous pouvez modifier le nom de l'émetteur du code de sécurité. Si vous modifiez le nom de l'émetteur du code de sécurité, vous devez émettre une nouvelle clé secrète et la transmettre à l'application d'authentification.