Если для учетной записи включена двухфакторная аутентификация, для входа в Консоль администрирования или Kaspersky Security Center Web Console, помимо имени пользователя и пароля, требуется одноразовый код безопасности. Если доменная аутентификация включена, пользователю достаточно ввести одноразовый код безопасности.
Чтобы использовать двухфакторную аутентификацию, установите на мобильное устройство или компьютер приложение для аутентификации, которое генерирует одноразовые коды безопасности. Вы можете использовать любое приложение проверки подлинности, которое поддерживает алгоритм формирования одноразового пароля на основе времени (TOTP), такие как:
Чтобы проверить, поддерживает ли Kaspersky Security Center приложение для аутентификации, которое вы хотите использовать, включите двухфакторную аутентификацию для всех пользователей или для определенного пользователя.
Один из шагов предполагает, что вы указываете код безопасности, сгенерированный приложением для аутентификации. В случае успеха Kaspersky Security Center поддерживает выбранное приложение проверки подлинности.
Настоятельно рекомендуется сохранить секретный ключ или QR-код и хранить его в надежном месте. Это поможет вам восстановить доступ к Kaspersky Security Center Web Console в случае потери доступа к мобильному устройству.
Чтобы обезопасить использование Kaspersky Security Center, вы можете включить двухфакторную аутентификацию для своей учетной записи и включить двухфакторную аутентификацию для всех пользователей.
Вы можете исключить учетные записи из двухфакторной аутентификации. Это может быть необходимо для служебных учетных записей, которые не могут получить защитный код для аутентификации.
Правила и ограничения
Чтобы иметь возможность активировать двухфакторную аутентификацию для всех пользователей и деактивировать двухфакторную аутентификацию для отдельных пользователей:
Чтобы выключить двухфакторную аутентификацию для всех пользователей:
Если для учетной записи на Сервере администрирования Kaspersky Security Center версии 13 или выше включена двухфакторная аутентификация, то пользователь не сможет войти в приложение Kaspersky Security Center Web Console версий 12, 12.1 или 12.2.
Перевыпуск секретного ключа
Любой пользователь может повторно выпустить секретный ключ, используемый для двухфакторной аутентификации. Когда пользователь входит на Сервер администрирования с перевыпущенным секретным ключом, новый секретный ключ сохраняется для учетной записи пользователя. Если пользователь неправильно вводит новый секретный ключ, новый секретный ключ не сохраняется, а текущий секретный ключ остается действительным.
Код безопасности имеет идентификатор, называемый также имя издателя. Имя издателя кода безопасности используется в качестве идентификатора Сервера администрирования в приложении для аутентификации. Имя издателя кода безопасности имеет значение по умолчанию, такое же, как имя Сервера администрирования. Вы можете изменить имя издателя кода безопасности. Если вы изменили имя издателя кода безопасности, необходимо выпустить новый секретный ключ и передать его приложению для аутентификации.