عن المصادقة الثنائية

يوفر Kaspersky Security Center التحقق من خطوتين لمستخدمي Kaspersky Security Center 13.2 Web Console.‏ عند تمكين المصادقة الثنائية لحسابك الخاص، في كل مرة تقوم فيها بتسجيل الدخول إلى Kaspersky Security Center 13.2 Web Console، تقوم بإدخال اسم المستخدم وكلمة المرور ورمز أمان إضافي للاستخدام مرة واحدة. إذا كنت تستخدم مصادقة المجال لحسابك، ما عليك سوى إدخال رمز أمان إضافي يستخدم مرة واحدة. لتلقي رمز أمان للاستخدام مرة واحدة، يجب أن يكون لديك تطبيق مصادقة على جهاز الكمبيوتر لديك أو على جهازك المحمول.

رمز الحماية له معرّف يشار إليه باسم اسم المُصدر.‏ اسم مُصدر رمز الأمان يُستخدم كمُعرّف لخادم الإدارة في تطبيق المصادقة. يمكنك تغيير اسم مُصدر رمز الأمان. اسم مُصدر رمز الأمان له قيمة افتراضية مماثلة لاسم خادم الإدارة. اسم المُصدر يُستخدم كمُعرّف لخادم الإدارة في تطبيق المصادقة. إذا قمت بتغيير اسم مُصدر رمز الأمان، يجب عليك إصدار مفتاح سري جديد وتمريره إلى تطبيق المصادقة. رمز الحماية يُستخدم مرة واحدة وصالح لمدة تصل إلى 90 ثانية (قد يختلف الوقت المحدد).

يمكن لأي مستخدم تم تمكين المصادقة الثنائية له إعادة إصدار مفتاحه السري. عندما يقوم مستخدم بالمصادقة باستخدام المفتاح السري المعاد إصداره ويستخدمه لتسجيل الدخول، يحفظ خادم الإدارة المفتاح السري الجديد لحساب المستخدم. إذا أدخل المستخدم المفتاح السري الجديد بشكل غير صحيح، خادم الإدارة لن يحفظ المفتاح السري الجديد وسيترك المفتاح السري الحالي صالحًا للتصديق المستقبلي.

أي برنامج للمصادقة يدعم خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) يمكن استخدامه كتطبيق للمصادقة، مثل Google Authenticator.‏ لإنشاء رمز الأمان، يجب عليك مزامنة الوقت المحدد في تطبيق المصادقة مع الوقت المحدد لخادم الإدارة.

تطبيق المصادقة يُنشئ رمز الأمان على النحو التالي:

1. يقوم خادم الإدارة بإنشاء مفتاح سري خاص ورمز استجابة سريعة.
2. أنت تمرر المفتاح السري الذي تم إنشاؤه أو رمز الاستجابة السريعة إلى تطبيق المصادقة.
3. تطبيق المصادقة يُنشئ رمز أمان للاستخدام مرة واحدة تقوم بتمريره إلى نافذة المصادقة لخادم الإدارة.

نوصي بشدة بتثبيت تطبيق المصادقة على أكثر من جهاز محمول. احفظ المفتاح السري (أو رمز الاستجابة السريعة)، واحتفظ به في مكان آمن. سيساعدك هذا في استعادة الوصول إلى Kaspersky Security Center 13.2 Web Console في حالة فقدان الوصول إلى جهازك المحمول.

لتأمين استخدام Kaspersky Security Center، يمكنك تمكين المصادقة الثنائية لحسابك الخاص وتمكين المصادقة الثنائية لجميع المستخدمين.

يمكنك استثناء حسابات من المصادقة الثنائية. يمكن أن يكون هذا ضروريًا لحسابات الخدمة التي لا يمكنها تلقي رمز أمان للمصادقة.

المصادقة الثنائية تعمل وفق القواعد التالية:

• فقط حساب المستخدم الذي يملك حق تعديل قوائم التحكم في الوصول للكائن مباشرةً في المجال الوظيفي الميزات العامة: أذونات المستخدم تمكين المصادقة الثنائية لجميع المستخدمين.
• يمكن فقط للمستخدم الذي قام بتمكين المصادقة الثنائية لحسابه الخاص أن يقوم تمكين خيار المصادقة الثنائية لجميع المستخدمين.
• يمكن فقط للمستخدم الذي قام بتمكين المصادقة الثنائية لحسابه الخاص أن يقوم باستثناء حسابات مستخدمين آخرين من قائمة المصادقة الثنائية التي تم تمكينها لجميع المستخدمين.
• يمكن للمستخدم تمكين المصادقة الثنائية لحسابه فقط.
• يمكن لحساب المستخدم الذي لديه حق تعديل قوائم التحكم في الوصول للكائن مباشرةً في المجال الوظيفي الميزات العامة: أذونات المستخدم ومسجل الدخول إلى Kaspersky Security Center 13.2 Web Console باستخدام المصادقة الثنائية أن يقوم بتعطيل المصادقة الثنائية لأي مستخدم آخر فقط إذا تم تعطيل المصادقة الثنائية لجميع المستخدمين، ولمستخدم مستثنى من قائمة المصادقة الثنائية التي تم تمكينها لجميع المستخدمين.
• يمكن لأي مستخدم قام بتسجيل الدخول إلى Kaspersky Security Center 13.2 Web Console باستخدام المصادقة الثنائية إعادة إصدار مفتاحه السري.
• يمكنك تمكين خيار المصادقة الثنائية لجميع المستخدمين لخادم الإدارة الذي تعمل معه حاليًا. إذا قمت بتمكين هذا الخيار على خادم الإدارة، أنت تقوم كذلك بتمكين هذا الخيار لحسابات المستخدمين لخوادم الإدارة الافتراضية الخاصة بها، ولا تقوم بتمكين المصادقة الثنائية لحسابات المستخدمين لخوادم الإدارة الثانوية.

في حالة تمكين المصادقة الثنائية لحساب مستخدم على خادم إدارة Kaspersky Security Center الإصدار 13 أو أحدث، لن يستطيع المستخدم تسجيل الدخول إلى Kaspersky Security Center 13.2 Web Console الإصدارات 12 أو 12.1 أو 12.2.

انظر أيضًا: السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين استثناء الحسابات من عملية المصادقة الثنائية

أعلى الصفحة