Сценарий: Барлық пайдаланушылар үшін екі қадамдық тексеруді конфигурациялау
Бұл сценарий, барлық пайдаланушылар үшін екі қадамдық тексеруді қалай қосу керектігін және екі қадамдық тексеруден пайдаланушы есептік жазбаларын қалай алып тастау керектігін сипаттайды. Егер сіз өзіңіздің есептік жазбаңызды басқа пайдаланушылар үшін қоспас бұрын екі қадамдық тексеруді қоспаған болсаңыз, бағдарлама алдымен сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосу терезесін ашады. Бұл сценарий сіздің есептік жазбаңыз үшін екі қадамдық тексеруді қалай қосу керектігін де сипаттайды.
Егер сіз өзіңіздің есептік жазбаңыз үшін екі қадамдық тексеруді қосқан болсаңыз, барлық пайдаланушылар үшін екі қадамдық тексеруді қосуға болады.
Алдын ала талаптар
Бастамас бұрын:
- Басқа пайдаланушылардың есептік жазбаларының қауіпсіздік параметрлерін өзгерту үшін есептік жазбаңызда Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағындағы Нысан ACL параметрлерін өзгерту құқығы бар екеніне көз жеткізіңіз.
- Басқару серверінің басқа пайдаланушылары өз құрылғыларына түпнұсқалықты тексеру қолданбасын орнатқанына көз жеткізіңіз.
Кезеңдер
Барлық пайдаланушылар үшін екі қадамдық тексеруді қосу келесі кезеңдерден тұрады:
- Құрылғыға түпнұсқалықты тексеру қолданбасын орнату
Уақытқа негізделген бір реттік құпиясөз (TOTP) алгоритмін қолдайтын кез келген түпнұсқалықты тексеру қолданбасын орнатуға болады, мысалы:
- Google Authenticator.
- Microsoft Authenticator.
- Bitrix24 OTP.
- Яндекс кілт.
- Avanpost Authenticator.
- Aladdin 2FA.
Kaspersky Security Center өзіңіз пайдаланғыңыз келетін түпнұсқалықты тексеру қолданбасын қолдайтынын тексеру үшін, барлық пайдаланушылар немесе белгілі бір пайдаланушы үшін екі факторлы растауды қосыңыз.
Қадамдардың бірі түпнұсқалықты тексеру қолданбасы жасаған қауіпсіздік кодын беруді болжайды. Бәрі сәтті болса, Kaspersky Security Center Linux таңдалған түпнұсқалықты тексеру қолданбасын қолдайды.
- Түпнұсқалықты тексеру қолданбасының уақытын және Басқару сервері орнатылған құрылғының уақытын синхрондау
Түпнұсқалықты тексеру қолданбасы бар құрылғыдағы уақыт пен Басқару сервері бар құрылғыдағы уақыт сыртқы уақыт көздері көмегімен UTC-пен синхрондалғанына көз жеткізіңіз. Әйтпесе, түпнұсқалықты тексеру және екі қадамдық тексеруді белсендіру сәтсіз болуы мүмкін.
- Екі қадамдық тексеруді қосу және есептік жазбаңызға құпия кілт алу
Есептік жазбаңыз үшін екі қадамдық тексеруді қосқаннан кейін, барлық пайдаланушылар үшін екі қадамдық тексеруді қосуға болады.
- Барлық пайдаланушылар үшін екі қадамдық тексеруді қосу
Екі қадамдық тексеру қосылған пайдаланушылар оны Басқару серверіне кіру үшін пайдалануы керек.
- Жаңа пайдаланушыларға өздері үшін екі сатылы растауды орнатуға тыйым салу
Kaspersky Security Center Web Console веб-консоліне кіру қауіпсіздігін одан әрі жақсарту үшін жаңа пайдаланушылардың өздері үшін екі сатылы растауды орнатуына тыйым салуға болады.
- Қауіпсіздік кодын шығарушының атын өзгерту
Аттары ұқсас бірнеше Басқару серверіңіз болса, бәлкім, әртүрлі Басқару серверлерін жақсырақ тану үшін қауіпсіздік кодын шығарушыларын аттарын өзгертуіңізге тура келеді.
- Екі қадамдық тексеруді қосуды қажет етпейтін пайдаланушы есептік жазбаларын алып тастау
Қажет болса, екі қадамдық тексеруден пайдаланушылардың есептік жазбаларын алып тастаңыз. Есептік жазбалары алынып тасталған пайдаланушыларға Басқару серверіне кіру үшін екі қадамдық тексеруді пайдаланудың қажеті жоқ.
- Сіздің есептік жазбаңыз үшін екі қадамдық тексеруді баптау
Егер пайдаланушылар екі қадамдық тексеруден алынып тасталмаса және екі қадамдық тексеру әлі есептік жазбалары үшін конфигурацияланбаған болса, олар оны Kaspersky Security Center Web Console веб-консоліне кірген кезде ашылатын терезеде конфигурациялауы керек. Әйтпесе, олар құқықтарына сәйкес Басқару серверіне қол жеткізе алмайды.
Нәтижелер
Бұл сценарийді орындағаннан кейін:
- Сіздің есептік жазбаңыз үшін екі қадамдық тексеру қосулы.
- Жойылған пайдаланушы есептік жазбаларынан басқа Басқару серверінің барлық пайдаланушыларының есептік жазбалары үшін екі қадамдық тексеру кіреді.