يوفر Kaspersky Security Center التحقق من خطوتين لمستخدمي وحدة التحكم الإدارية أو Kaspersky Security Center 13.2 Web Console. عند تمكين المصادقة الثنائية لحسابك الخاص، في كل مرة تقوم فيها بتسجيل الدخول إلى وحدة تحكم الإدارة أو Kaspersky Security Center 13.2 Web Console، تقوم بإدخال اسم المستخدم وكلمة المرور ورمز أمان إضافي للاستخدام مرة واحدة. إذا كنت تستخدم مصادقة المجال لحسابك، ما عليك سوى إدخال رمز أمان إضافي يستخدم مرة واحدة. لتلقي رمز أمان للاستخدام مرة واحدة، يجب أن يكون لديك تطبيق مصادقة على جهاز الكمبيوتر لديك أو على جهازك المحمول.
رمز الحماية له معرّف يشار إليه باسم اسم المُصدر. اسم مُصدر رمز الأمان يُستخدم كمُعرّف لخادم الإدارة في تطبيق المصادقة. يمكنك تغيير اسم مُصدر رمز الأمان. اسم مُصدر رمز الأمان له قيمة افتراضية مماثلة لاسم خادم الإدارة. اسم المُصدر يُستخدم كمُعرّف لخادم الإدارة في تطبيق المصادقة. إذا قمت بتغيير اسم مُصدر رمز الأمان، يجب عليك إصدار مفتاح سري جديد وتمريره إلى تطبيق المصادقة. رمز الحماية يُستخدم مرة واحدة وصالح لمدة تصل إلى 90 ثانية (قد يختلف الوقت المحدد).
يمكن لأي مستخدم تم تمكين المصادقة الثنائية له إعادة إصدار مفتاحه السري. عندما يقوم مستخدم بالمصادقة باستخدام المفتاح السري المعاد إصداره ويستخدمه لتسجيل الدخول، يحفظ خادم الإدارة المفتاح السري الجديد لحساب المستخدم. إذا أدخل المستخدم المفتاح السري الجديد بشكل غير صحيح، خادم الإدارة لن يحفظ المفتاح السري الجديد وسيترك المفتاح السري الحالي صالحًا للتصديق المستقبلي.
أي برنامج للمصادقة يدعم خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) يمكن استخدامه كتطبيق للمصادقة، مثل Google Authenticator. لإنشاء رمز الأمان، يجب عليك مزامنة الوقت المحدد في تطبيق المصادقة مع الوقت المحدد لخادم الإدارة.
تطبيق المصادقة يُنشئ رمز الأمان على النحو التالي:
نوصي بشدة بتثبيت تطبيق المصادقة على أكثر من جهاز محمول. احفظ المفتاح السري (أو رمز الاستجابة السريعة)، واحتفظ به في مكان آمن. سيساعدك هذا في استعادة الوصول إلى وحدة تحكم الإدارة أو Kaspersky Security Center 13.2 Web Console في حالة فقدان الوصول إلى جهازك المحمول.
لتأمين استخدام Kaspersky Security Center، يمكنك تمكين المصادقة الثنائية لحسابك الخاص وتمكين المصادقة الثنائية لجميع المستخدمين.
يمكنك استثناء حسابات من المصادقة الثنائية. يمكن أن يكون هذا ضروريًا لحسابات الخدمة التي لا يمكنها تلقي رمز أمان للمصادقة.
المصادقة الثنائية تعمل وفق القواعد التالية:
في حالة تمكين المصادقة الثنائية لحساب مستخدم على خادم إدارة Kaspersky Security Center الإصدار 13 أو أحدث، لن يستطيع المستخدم تسجيل الدخول إلى Kaspersky Security Center 13.2 Web Console الإصدارات 12 أو 12.1 أو 12.2.