Сценарий: барлық пайдаланушы үшін екі қадамдық растау мүмкіндігін конфигурациялау

Бұл сценарий, барлық пайдаланушылар үшін екі қадамдық тексеруді қалай қосу керектігін және екі қадамдық тексеруден пайдаланушы есептік жазбаларын қалай алып тастау керектігін сипаттайды. Егер сіз өзіңіздің есептік жазбаңызды басқа пайдаланушылар үшін қоспас бұрын екі қадамдық тексеруді қоспаған болсаңыз, бағдарлама алдымен сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосу терезесін ашады. Бұл сценарий сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қалай қосу керектігін де сипаттайды.

Егер сіз өзіңіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосқан болсаңыз, барлық пайдаланушылар үшін екі қадамдық тексеруді қосуға болады.

Алдын ала талаптар

Бастамас бұрын:

• Басқа пайдаланушылардың есептік жазбаларының қауіпсіздік параметрлерін өзгерту үшін есептік жазбаңызда Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағындағы Нысан ACL параметрлерін өзгерту құқығы бар екеніне көз жеткізіңіз.
• Басқару серверінің басқа пайдаланушылары өз құрылғыларына аутентификация қолданбасын орнатқанына көз жеткізіңіз.

Кезеңдер

Барлық пайдаланушылар үшін екі қадамдық тексеруді қосу келесі кезеңдерден тұрады:

1. Құрылғыда аутентификация қолданбасы орнатылуда

   Уақытқа негізделген бір реттік құпиясөз (TOTP) алгоритмін қолдайтын кез келген түпнұсқалықты тексеру қолданбасын орнатуға болады, мысалы:

   • Google Authenticator.
   • Microsoft Authenticator.
   • Bitrix24 OTP.
   • Яндекс кілт.
   • Avanpost Authenticator.
   • Aladdin 2FA.

   Kaspersky Security Center өзіңіз пайдаланғыңыз келетін аутентификация қолданбасын қолдайтынын тексеру үшін, барлық пайдаланушылар немесе белгілі бір пайдаланушы үшін екі факторлы растауды қосыңыз.

   Қадамдардың бірі аутентификация қолданбасы жасаған қауіпсіздік кодын беруді болжайды. Бәрі сәтті болса, Kaspersky Security Center таңдалған түпнұсқалықты тексеру қолданбасын қолдайды.

   Басқару серверіне қосылатын сол құрылғыда аутентификация қолданбасын орнату мүлдем ұсынылмайды.

2. Аутентификация қолданбасының уақытын және Басқару сервері орнатылған құрылғының уақытын синхрондау

   Аутентификация қолданбасы бар құрылғыдағы уақыт пен Басқару сервері бар құрылғыдағы уақыт сыртқы уақыт көздері көмегімен UTC-пен синхрондалғанына көз жеткізіңіз. Әйтпесе, түпнұсқалықты тексеру және екі қадамдық тексеруді белсендіру сәтсіз болуы мүмкін.

3. Екі қадамдық тексеруді қосу және есептік жазбаңызға құпия кілт алу

   Нұсқаулар:

   • MMC негізіндегі Басқару консолі үшін: Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосу.
   • Kaspersky Security Center Web Console үшін: Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосу.

   Есептік жазбаңыз үшін екі қадамдық тексеруді қосқаннан кейін, барлық пайдаланушылар үшін екі қадамдық тексеруді қосуға болады.

4. Барлық пайдаланушылар үшін екі қадамдық тексеруді қосу

   Екі қадамдық тексеру қосылған пайдаланушылар оны Басқару серверіне кіру үшін пайдалануы керек.

   Нұсқаулар:

   • MMC негізіндегі Басқару консолі үшін: Барлық пайдаланушылар үшін екі қадамдық тексеруді қосу.
   • Kaspersky Security Center Web Console үшін: Барлық пайдаланушылар үшін екі қадамдық тексеруді қосу.
5. Қауіпсіздік кодын шығарушының атын өзгерту

   Аттары ұқсас бірнеше Басқару серверіңіз болса, бәлкім, әртүрлі Басқару серверлерін жақсырақ тану үшін қауіпсіздік кодын шығарушыларын аттарын өзгертуіңізге тура келеді.

   Нұсқаулар:

   • MMC негізіндегі Басқару консолі үшін: Қауіпсіздік кодын шығарушының атын өзгерту.
   • Kaspersky Security Center Web Console үшін: Қауіпсіздік кодын шығарушының атын өзгерту.
6. Екі қадамдық тексеруді қосуды қажет етпейтін пайдаланушы есептік жазбаларын алып тастау

   Қажет болса, екі қадамдық тексеруден пайдаланушылардың есептік жазбаларын алып тастаңыз. Есептік жазбалары алынып тасталған пайдаланушыларға Басқару серверіне кіру үшін екі қадамдық тексеруді пайдаланудың қажеті жоқ.

   Нұсқаулар:

   • MMC негізіндегі Басқару консолі үшін: Екі қадамдық тексеруден есептік жазбаларды алып тастау.
   • Kaspersky Security Center Web Console үшін: Екі қадамдық тексеруден есептік жазбаларды алып тастау.
7. Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді баптау

   Егер пайдаланушылар екі қадамдық тексеруден алынып тасталмаса және екі қадамдық тексеру әлі есептік жазбалары үшін конфигурацияланбаған болса, олар оны Kaspersky Security Center-ге кірген кезде ашылатын терезеде конфигурациялауы керек. Әйтпесе, олар құқықтарына сәйкес Басқару серверіне қол жеткізе алмайды.

   Нұсқаулар:

   • MMC негізіндегі Басқару консолі үшін: Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді конфигурациялау.
   • Kaspersky Security Center Web Console үшін: Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді конфигурациялау.

Нәтижелер

Бұл сценарийді орындағаннан кейін:

• Сіздің есептік жазбаңыз үшін екі қадамдық тексеру қосулы.
• Жойылған пайдаланушы есептік жазбаларынан басқа Басқару серверінің барлық пайдаланушыларының есептік жазбалары үшін екі қадамдық тексеру кіреді.

Сондай-ақ, қараңыз: Екі қадамдық тексеру туралы Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосу Барлық пайдаланушылар үшін міндетті екі қадамдық тексеруді қосу Пайдаланушы есептік жазбасы үшін екі қадамдық тексеруді өшіру Барлық пайдаланушылар үшін міндетті екі қадамдық тексеруді өшіру Есептік жазбаларды екі қадамдық тексеруден алып тастау

Басына оралу