Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Zarządzanie użytkownikami i rolami użytkowników

Weryfikacja dwuetapowa

Scenariusz: konfigurowanie weryfikacji dwuetapowej dla wszystkich użytkowników

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Scenariusz: konfigurowanie weryfikacji dwuetapowej dla wszystkich użytkowników

27 kwietnia 2024

ID 212969

Zapisz jako PDF

W tym scenariuszu opisano sposób włączenia weryfikacji dwuetapowej dla wszystkich użytkowników oraz sposób wykluczenia konta użytkowników z weryfikacji dwuetapowej. Jeśli nie włączyłeś weryfikacji dwuetapowej dla swojego konta przed włączeniem go dla innych użytkowników, aplikacja najpierw otworzy okno umożliwiające włączenie weryfikacji dwuetapowej dla Twojego konta. W tym scenariuszu opisano również sposób włączenia weryfikacji dwuetapowej na swoim koncie.

Jeśli włączyłeś weryfikację dwuetapową na swoim koncie, możesz przejść do etapu włączenia weryfikacji dwuetapowej dla wszystkich użytkowników.

Wymagania wstępne

Zanim zaczniesz:

  • Upewnij się, że Twoje konto użytkownika ma uprawnienie Modyfikuj listy ACL obiektów w obszarze funkcjonalnym Cechy ogólne: Uprawnienia użytkownika służącym do modyfikacji ustawień zabezpieczeń dla kont innych użytkowników.
  • Upewnij się, że inni użytkownicy Serwera administracyjnego zainstalowali aplikację uwierzytelniającą na swoich urządzeniach.

Etapy

Włączenie weryfikacji dwuetapowej dla wszystkich użytkowników przebiega etapami:

  1. Instalowanie aplikacji uwierzytelniającej na urządzeniu

    Można zainstalować dowolną aplikację obsługującą algorytm czasowego hasła jednorazowego (TOTP), np:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladyn 2FA

    Aby sprawdzić, czy Kaspersky Security Center Linux obsługuje aplikację uwierzytelniającą, której chcesz użyć, włącz weryfikację dwuetapową dla wszystkich użytkowników lub dla określonego użytkownika.

    Jeden z kroków sugeruje podanie kodu zabezpieczającego wygenerowanego przez aplikację uwierzytelniającą. Jeśli się powiedzie, Kaspersky Security Center Linux obsługuje wybrany token uwierzytelniający.

  2. Synchronizacja czasu aplikacji uwierzytelniającej z czasem urządzenia, na którym zainstalowany jest Serwer administracyjny

    Upewnij się, że czas na urządzeniu z aplikacją uwierzytelniającą i czas na urządzeniu z Serwerem administracyjnym są zsynchronizowane z czasem UTC, korzystając z zewnętrznych źródeł czasu. W przeciwnym razie mogą wystąpić awarie podczas uwierzytelniania i aktywacji weryfikacji dwuetapowej.

  3. Włączenie weryfikacji dwuetapowej dla Twojego konta i otrzymanie tajnego klucza do Twojego konta

    Po włączeniu weryfikacji dwuetapowej na koncie możesz włączyć weryfikację dwuetapową dla wszystkich użytkowników.

  4. Włączanie weryfikacji dwuetapowej dla wszystkich użytkowników

    Użytkownicy z włączoną weryfikacją dwuetapową muszą jej używać do logowania się do Serwera administracyjnego.

  5. Uniemożliwienie nowym użytkownikom konfigurowania dla siebie weryfikacji dwuetapowej

    Aby jeszcze bardziej poprawić bezpieczeństwo dostępu Kaspersky Security Center Web Console, możesz zabronić nowym użytkownikom konfigurowania dla siebie weryfikacji dwuetapowej.

  6. Edytowanie nazwy wystawcy kodu zabezpieczającego

    Jeśli masz kilka Serwerów administracyjnych o podobnych nazwach, konieczna może być zmiana nazw wystawców kodów zabezpieczających w celu lepszego rozpoznawania różnych Serwerów administracyjnych.

  7. Z wyłączeniem kont użytkowników, dla których nie musisz włączać weryfikacji dwuetapowej

    W razie potrzeby możesz wykluczyć użytkowników z weryfikacji dwuetapowej. Użytkownicy z wykluczonymi kontami nie muszą używać weryfikacji dwuetapowej, aby zalogować się do Serwera administracyjnego.

  8. Konfigurowanie weryfikacji dwuetapowej dla własnego konta

    Jeśli użytkownicy nie są wykluczeni z weryfikacji dwuetapowej, a weryfikacja dwuetapowa nie została jeszcze skonfigurowana dla posiadanych przez nich kont, należy ją skonfigurować w oknie otwieranym po zalogowaniu się do Kaspersky Security Center Web Console. W przeciwnym razie nie będą mogli uzyskać dostępu do Serwera administracyjnego zgodnie ze swoimi uprawnieniami.

Wyniki

Po zakończeniu tego scenariusza:

  • Weryfikacja dwuetapowa jest włączona na Twoim koncie.
  • Weryfikacja dwuetapowa jest włączona dla wszystkich kont użytkowników Serwera administracyjnego, z wyjątkiem kont użytkowników, które zostały wykluczone.

Zobacz również:

Informacje o dwuetapowej weryfikacji konta

Włączanie weryfikacji dwuetapowej dla własnego konta

Włączanie weryfikacji dwuetapowej dla wszystkich użytkowników

Wyłączanie weryfikacji dwuetapowej dla konta użytkownika

Wyłączanie weryfikacji dwuetapowej dla wszystkich użytkowników

Wykluczanie kont z weryfikacji dwuetapowej

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.