Если для учетной записи включена двухэтапная проверка, для входа в Консоль администрирования или консоль KSMP требуется одноразовый код безопасности, помимо имени пользователя и пароля. При включенной доменной аутентификации пользователю достаточно ввести одноразовый код безопасности.
Чтобы использовать двухэтапную проверку, установите приложение для проверки подлинности, которое генерирует одноразовые коды безопасности на вашем мобильном устройстве или компьютере. Вы можете использовать любую программу, поддерживающую алгоритм Time-based One-time Password algorithm (TOTP), например:
Чтобы проверить, поддерживает ли Kaspersky Single Management Platform приложение проверки подлинности, которое вы хотите использовать, включите двухэтапную проверку для всех пользователей или для конкретного пользователя.
На одном из шагов предлагается указать код безопасности, сгенерированный приложением проверки подлинности. В случае успеха Kaspersky Single Management Platform поддерживает выбранное приложение проверки подлинности.
Рекомендуется установить приложение проверки подлинности на несколько мобильных устройств. Сохраните секретный ключ или QR-код и храните его в надежном месте. Это поможет вам восстановить доступ к консоли KSMP в случае потери доступа к мобильному устройству.
Чтобы обезопасить использование Kaspersky Single Management Platform, вы можете включить двухэтапную проверку для своей учетной записи и включить двухэтапную проверку для всех пользователей.
Вы можете исключить учетные записи из двухэтапной проверки. Это может быть необходимо для служебных учетных записей, которые не могут получить защитный код для аутентификации.
Правила и ограничения
Чтобы иметь возможность активировать двухэтапную проверку для всех пользователей и выключить двухэтапную проверку для отдельных пользователей:
Чтобы выключить двухэтапную проверку для всех пользователей:
Если для учетной записи на Сервере администрирования Kaspersky Single Management Platform версии 13 или выше включена двухэтапная проверка, то пользователь не сможет войти в консоль KSMP.
Повторная выдача секретного ключа
Любой пользователь может повторно выпустить секретный ключ, используемый для двухэтапной проверки. Когда пользователь входит на Сервер администрирования с перевыпущенным секретным ключом, новый секретный ключ сохраняется для учетной записи пользователя. Если пользователь вводит новый секретный ключ неправильно, новый секретный ключ не сохраняется, а текущий секретный ключ остается действующим.
Код безопасности имеет идентификатор, называемый также имя издателя. Имя издателя кода безопасности используется в качестве идентификатора Сервера администрирования в приложении проверки подлинности. Имя издателя кода безопасности имеет значение по умолчанию, такое же, как имя Сервера администрирования. Вы можете изменить имя издателя кода безопасности. Если вы изменили имя издателя кода безопасности, необходимо выпустить новый секретный ключ и передать его приложению проверки подлинности.