W tym scenariuszu opisano sposób włączenia weryfikacji dwuetapowej dla wszystkich użytkowników oraz sposób wykluczenia konta użytkowników z weryfikacji dwuetapowej. Jeśli nie włączyłeś weryfikacji dwuetapowej dla swojego konta przed włączeniem go dla innych użytkowników, aplikacja najpierw otworzy okno umożliwiające włączenie weryfikacji dwuetapowej dla Twojego konta. W tym scenariuszu opisano również sposób włączenia weryfikacji dwuetapowej na swoim koncie.
Jeśli włączyłeś weryfikację dwuetapową na swoim koncie, możesz przejść do etapu włączenia weryfikacji dwuetapowej dla wszystkich użytkowników.
Wymagania wstępne
Zanim zaczniesz:
Etapy
Włączenie weryfikacji dwuetapowej dla wszystkich użytkowników przebiega etapami:
Można zainstalować dowolną aplikację obsługującą algorytm czasowego hasła jednorazowego (TOTP), np:
Aby sprawdzić, czy Kaspersky Security Center Linux obsługuje aplikację uwierzytelniającą, której chcesz użyć, włącz weryfikację dwuetapową dla wszystkich użytkowników lub dla określonego użytkownika.
Jeden z kroków sugeruje podanie kodu zabezpieczającego wygenerowanego przez aplikację uwierzytelniającą. Jeśli się powiedzie, Kaspersky Security Center Linux obsługuje wybrany token uwierzytelniający.
Zdecydowanie nie zalecamy instalowania aplikacji uwierzytelniającej na tym samym urządzeniu, z którego nawiązywane jest połączenie z Serwerem administracyjnym.
Upewnij się, że czas na urządzeniu z aplikacją uwierzytelniającą i czas na urządzeniu z Serwerem administracyjnym są zsynchronizowane z czasem UTC, z użyciem zewnętrznych źródeł czasu. W przeciwnym razie mogą wystąpić awarie podczas uwierzytelniania i aktywacji weryfikacji dwuetapowej.
Po włączeniu weryfikacji dwuetapowej na koncie możesz włączyć weryfikację dwuetapową dla wszystkich użytkowników.
Użytkownicy z włączoną weryfikacją dwuetapową muszą jej używać do logowania się do Serwera administracyjnego.
Jeśli masz kilka Serwerów administracyjnych o podobnych nazwach, konieczna może być zmiana nazw wystawców kodów zabezpieczających w celu lepszego rozpoznawania różnych Serwerów administracyjnych.
W razie potrzeby wyklucz konta użytkowników z weryfikacji dwuetapowej, aby umożliwić im logowanie się do Serwera administracyjnego, nawet jeśli nie skonfigurowali uwierzytelniania dwuskładnikowego. Wykluczenie kont z uwierzytelniania dwuskładnikowego może być konieczne w przypadku kont integracji, które nie mogą przekazać kodu zabezpieczającego podczas uwierzytelniania. Konta integracji służą do uruchamiania skryptów za pośrednictwem OpenAPI.
Jeśli użytkownicy, którzy wymagają dostępu do Serwera administracyjnego, nie są wykluczeni z weryfikacji dwuetapowej, a weryfikacja dwuetapowa nie została jeszcze skonfigurowana dla posiadanych przez nich kont, należy ją skonfigurować w oknie otwieranym po zalogowaniu się do Kaspersky Security Center Web Console. W przeciwnym razie nie będą mogli uzyskać dostępu do Serwera administracyjnego zgodnie ze swoimi uprawnieniami.
Aby dodatkowo zwiększyć bezpieczeństwo dostępu do Kaspersky Security Center Web Console, po skonfigurowaniu jej przez wszystkich użytkowników wymagających dostępu do Serwera administracyjnego można uniemożliwić nowym użytkownikom konfigurowanie weryfikacji dwuetapowej.
Wyniki
Po zakończeniu tego scenariusza: