Сценарий: Настройка двухэтапной проверки для всех пользователей

В этом сценарии описывается, как включить двухэтапную проверку для всех пользователей и как исключить учетные записи пользователей из двухэтапной проверки. Если вы не включили двухэтапную проверку для своей учетной записи, прежде чем включить ее для других пользователей, программа сначала откроет окно включения двухэтапной проверки для вашей учетной записи. В этом сценарии также описано, как включить двухэтапную проверку для вашей учетной записи.

Если вы включили двухэтапную проверку для своей учетной записи, вы можете перейти к включению двухэтапной проверки для всех пользователей.

Предварительные требования

Прежде чем начать:

Шаги

Включение двухэтапной проверки для всех пользователей состоит из следующих этапов:

  1. Установка приложения проверки подлинности на устройство

    Вы можете установить любую программу, поддерживающую алгоритм Time-based One-time Password algorithm (TOTP), например:

    • Google Authenticator.
    • Microsoft Authenticator.
    • Bitrix24 OTP.
    • Яндекс ключ.
    • Avanpost Authenticator.
    • Aladdin 2FA.

    Чтобы проверить, поддерживает ли Kaspersky Single Management Platform приложение проверки подлинности, которое вы хотите использовать, включите двухэтапную проверку для всех пользователей или для конкретного пользователя.

    На одном из шагов предлагается указать код безопасности, сгенерированный приложением проверки подлинности. В случае успеха Kaspersky Single Management Platform поддерживает выбранное приложение проверки подлинности.

  2. Синхронизация времени приложения проверки подлинности и время устройства, на котором установлен Сервер администрирования

    Убедитесь, что время на устройстве с приложением проверки подлинности и время на устройстве с Сервером администрирования синхронизированы с временем в формате UTC с помощью внешних источников времени. Иначе могут возникнуть сбои при аутентификации и активации двухэтапной проверки.

  3. Включение двухэтапной проверки и получение секретного ключа для своей учетной записи

    После включения двухэтапной проверки для своей учетной записи вы можете включить двухэтапную проверку для всех пользователей.

  4. Включение двухэтапной проверки для всех пользователей

    Пользователи с включенной двухэтапной проверкой должны использовать ее для входа на Сервер администрирования.

  5. Запретить новым пользователям настраивать для себя двухэтапную проверку

    Чтобы еще больше повысить безопасность доступа к консоли KSMP, вы можете запретить новым пользователям настраивать для себя двухэтапную проверку.

  6. Изменение имени издателя кода безопасности

    Если у вас несколько Серверов администрирования с похожими именами, возможно, вам придется изменить имена издателей кода безопасности для лучшего распознавания разных Серверов администрирования.

  7. Исключение учетных записей пользователей, для которых не требуется включать двухэтапную проверку

    При необходимости исключите учетные записи пользователей из двухэтапной проверки. Пользователям с исключенными учетными записями не нужно использовать двухэтапную проверку для входа на Сервер администрирования.

  8. Настройка двухэтапной проверки для вашей учетной записи

    Если пользователи не исключены из двухэтапной проверки и двухэтапная проверка еще не настроена для их учетных записей, им необходимо настроить ее в окне, открывающемся при входе в консоли KSMP. Иначе они не смогут получить доступ к Серверу администрирования в соответствии со своими правами.

Результаты

После выполнения этого сценария:

См. также:

О двухэтапной проверке

Включение двухэтапной проверки для вашей учетной записи

Включение двухэтапной проверки для всех пользователей

Выключение двухэтапной проверки для учетной записи пользователя

Выключение двухэтапной проверки для всех пользователей

Исключение учетных записей из двухэтапной проверки
В начало