Cuentas y autenticación

Uso de la verificación en dos pasos con Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console proporciona una verificación en dos pasos para los usuarios.

La verificación en dos pasos puede ayudarle a mejorar la seguridad de su cuenta en Kaspersky Security Center Cloud Console. Si esta función está habilitada, deberá ingresar un código de seguridad único adicional cada vez que inicie sesión en Kaspersky Security Center Cloud Console, junto con su dirección de correo electrónico y contraseña. Puede recibir un código de seguridad único por SMS o generar este código en su aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

No recomendamos en absoluto instalar la aplicación de autenticación en el mismo dispositivo desde el que se establece la conexión con Kaspersky Security Center Cloud Console. Puede instalar una aplicación de autenticación en su dispositivo móvil.

Prohibición de guardar la contraseña de administrador

Si utiliza Kaspersky Security Center Cloud Console, no recomendamos en absoluto guardar la contraseña de administrador en el navegador instalado en el dispositivo del usuario.

Si el navegador está comprometido, un intruso puede obtener acceso a las contraseñas guardadas. Además, si se roba o se pierde un dispositivo de usuario con contraseñas guardadas, el intruso puede obtener acceso a los datos protegidos.

Restricción de la pertenencia a la función de Administrador principal

Recomendamos restringir la pertenencia al rol de Administrador principal.

De forma predeterminada, después de que un usuario crea un espacio de trabajo, la función de Administrador principal se asigna a este usuario. Es útil para la administración, pero es crítico desde el punto de vista de la seguridad, debido a que el rol de Administrador principal tiene una amplia gama de privilegios. La asignación de este rol a los usuarios debe estar estrictamente regulada.

Puede usar las funciones de usuario predefinidas con un conjunto de derechos preconfigurado para administrar Kaspersky Security Center Cloud Console.

Configurar los derechos de acceso a las funciones de la aplicación

Recomendamos usar una configuración flexible de los derechos de acceso a las funciones de Kaspersky Security Center Cloud Console para cada usuario o grupo de usuarios.

El control de acceso basado en funciones permite la creación de funciones de usuario estándar con un conjunto de derechos preestablecido y la asignación de esas funciones a los usuarios según su ámbito de responsabilidad.

Las principales ventajas del modelo de control de acceso basado en funciones:

• Facilidad de administración
• Jerarquía de funciones
• Enfoque de privilegios mínimos
• Segregación de deberes

Puede asignar funciones integradas a ciertos empleados en función de sus puestos o crear funciones completamente nuevas.

Al configurar las funciones, preste atención a los privilegios asociados con el cambio del estado de protección del dispositivo del Servidor de administración y la instalación remota de software de terceros:

• Administrar grupos de administración.
• Operaciones con el Servidor de administración.
• Instalación remota.
• Cambiar los parámetros para almacenar eventos y enviar notificaciones.

  Este privilegio le permite configurar notificaciones que ejecutan un script o un módulo ejecutable en el dispositivo del Servidor de administración cuando ocurra un evento.

Cuenta separada para la instalación remota de aplicaciones

Además de la diferenciación básica de derechos de acceso, recomendamos restringir la instalación remota de aplicaciones para todas las cuentas (excepto para el Administrador principal u otra cuenta especializada).

Recomendamos usar una cuenta aparte para la instalación remota de aplicaciones. Puede asignar un rol o permisos a la cuenta separada.