Quando la verifica in due passaggi è abilitata per un account, è necessario un codice di protezione monouso, oltre al nome utente e alla password, per accedere ad Administration Console o Kaspersky Security Center Web Console. Con l'autenticazione del dominio abilitata, l'utente deve solo immettere il codice di protezione monouso.
Per utilizzare la verifica in due passaggi, installa un'applicazione di autenticazione che generi codici di protezione monouso nel dispositivo mobile o nel computer. È possibile utilizzare qualsiasi applicazione che supporti l'algoritmo Time-based One-time Password (TOTP), ad esempio:
Per verificare se Kaspersky Security Center supporta l'applicazione di autenticazione che si desidera utilizzare, abilitare la verifica in due passaggi per tutti gli utenti o per un determinato utente.
Uno dei passaggi suggerisce di specificare il codice di protezione generato dall'applicazione di autenticazione. In caso di esito positivo, Kaspersky Security Center supporta l'applicazione di autenticazione selezionata.
È consigliabile installare un'applicazione di autenticazione in più di un dispositivo. Salvare la chiave segreta (o il codice QR) e conservarli in un luogo sicuro. Questo codice consentirà di ripristinare l'accesso a Kaspersky Security Center Web Console nel caso in cui si perda l'accesso al dispositivo mobile.
Per proteggere l'utilizzo di Kaspersky Security Center, è possibile abilitare la verifica in due passaggi per il proprio account e abilitare la verifica in due passaggi per tutti gli utenti.
È possibile escludere gli account dalla verifica in due passaggi. Questa operazione può essere necessaria per gli account di servizio che non possono ricevere un codice di sicurezza per l'autenticazione.
Regole e limitazioni
Per poter attivare la verifica in due passaggi per tutti gli utenti e disattivare la verifica in due passaggi per utenti particolari:
Per poter disattivare la verifica in due passaggi per tutti gli utenti:
Se la verifica in due passaggi è abilitata per un account utente in Kaspersky Security Center Administration Server versione 13 o successive, l'utente non sarà in grado di accedere a Kaspersky Security Center Web Console versione 12, 12.1 o 12.2.
Riemissione della chiave segreta
Qualsiasi utente può riemettere la chiave segreta utilizzata per la verifica in due passaggi. Quando un utente accede ad Administration Server con la chiave segreta riemessa, la nuova chiave segreta viene salvata per l'account utente. Se l'utente immette la nuova chiave segreta in modo errato, la nuova chiave segreta non viene salvata e la chiave segreta corrente rimane valida.
Un codice di sicurezza ha un identificatore denominato nome dell'emittente. Il nome dell'emittente del codice di sicurezza viene utilizzato come identificatore di Administration Server nell'applicazione di autenticazione. Il nome dell'emittente del codice di sicurezza ha un valore predefinito uguale al nome di Administration Server. È possibile modificare il nome dell'emittente del codice di sicurezza. Se si modifica il nome dell'emittente del codice di sicurezza, è necessario emettere una nuova chiave segreta e passarla all'applicazione di autenticazione.