情境：為所有使用者配置雙步驟驗證

此情境說明如何為所有使用者啟用雙步驟驗證，以及如何從雙步驟驗證中排除使用者帳戶。如果在為其他使用者啟用帳戶前未啟用帳戶的雙步驟驗證，則應用程式會先開啟用於為帳戶啟用雙步驟驗證的視窗。此情境還說明如何為您自己的帳戶啟用雙步驟驗證。

如果您為帳戶啟用了雙步驟驗證，則可以進入為所有使用者啟用雙步驟驗證的階段。

先決條件

開始之前：

• 確保您的使用者帳戶具有一般功能：使用者權限功能區域的修改物件 ACL 權限，用於修改其他使用者帳戶的安全設定。
• 確保管理伺服器的其他使用者在其裝置上安裝驗證應用程式。

階段

為所有使用者啟用雙步驟驗證將分階段進行：

1. 在裝置上安裝驗證應用程式

   您可以安裝任何支援基於時間的一次性密碼演算法 (TOTP) 的應用程式，例如：

   • Google Authenticator
   • Microsoft Authenticator
   • Bitrix24 OTP
   • Yandex Key

   我們強烈建議不要在與管理伺服器建立連線的同一台裝置上安裝驗證器應用程式。

2. 將驗證應用程式時間與安裝了管理伺服器的裝置時間同步

   驗證應用程式中設定的時間必須與管理伺服器的時間同步。

3. 對您的帳戶啟用雙步驟驗證，並為您的帳戶接收金鑰

   說明：

   • 對於 MMC 型管理主控台：對您自己的帳戶啟用雙步驟驗證
   • 對於卡巴斯基安全管理中心網頁主控台：對您自己的帳戶啟用雙步驟驗證

   為帳戶啟用雙步驟驗證後，您可以為所有使用者啟用雙步驟驗證。

4. 對所有使用者啟用雙步驟驗證

   啟用了雙步驟驗證的使用者必須使用它登入管理伺服器。

   說明：

   • 對於 MMC 型管理主控台：對所有使用者啟用雙步驟驗證
   • 對於卡巴斯基安全管理中心網頁主控台：對所有使用者啟用雙步驟驗證
5. 編輯安全碼簽發者的名稱

   如果您有多個具有相似名稱的管理伺服器，則可能必須更改安全碼簽發者的名稱，以便更進一步識別不同的管理伺服器。

   說明：

   • 對於 MMC 型管理主控台：編輯安全碼簽發者的名稱
   • 對於卡巴斯基安全管理中心網頁主控台：編輯安全碼簽發者的名稱
6. 排除不需要啟用兩步驟驗證的使用者帳戶

   如有需要，您可以從雙步驟驗證中排除使用者。具有被排除帳戶的使用者不必使用雙步驟驗證即可登入管理伺服器。

   說明：

   • 對於 MMC 型管理主控台：從雙步驟驗證中排除帳戶
   • 對於卡巴斯基安全管理中心網頁主控台：從雙步驟驗證中排除帳戶

結果

完成此情境後：

• 對帳戶啟用雙步驟驗證。
• 為管理伺服器的所有使用者帳戶啟用了雙步驟驗證，但已排除的使用者帳戶除外。

另請參閱： 關於雙步驟驗證 對您自己的帳戶啟用雙步驟驗證 對所有使用者啟用雙步驟驗證 從雙步驟驗證中排除帳戶

頁頂