Informacje o weryfikacji dwuetapowej

Kaspersky Security Center zapewnia dwustopniową weryfikację dla użytkowników Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console. Jeśli weryfikacja dwuetapowa jest włączona dla Twojego konta, za każdym razem, gdy logujesz się do Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console, wprowadzasz swoją nazwę użytkownika, hasło i dodatkowy jednorazowy kod zabezpieczający. Jeśli korzystasz z uwierzytelniania domeny na swoim koncie, wystarczy wprowadzić dodatkowy jednorazowy kod zabezpieczający. Aby otrzymać jednorazowy kod zabezpieczający, musisz mieć aplikację uwierzytelniającą na swoim komputerze lub urządzeniu mobilnym.

Kod zabezpieczający posiada identyfikator, o którym mowa w nazwie wystawcy. Nazwa wystawcy kodu zabezpieczającego jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Możesz zmienić nazwę wydawcy kodu zabezpieczającego. Nazwa wystawcy kodu zabezpieczającego ma domyślną wartość, która jest taka sama jak nazwa Serwera administracyjnego. Nazwa wystawcy jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Jeśli zmienisz nazwę wystawcy kodu zabezpieczającego, musisz wydać nowy tajny klucz i przekazać go do aplikacji uwierzytelniającej. Kod zabezpieczający jest jednorazowy i ważny do 90 sekund (dokładny czas może się różnić).

Każdy użytkownik, dla którego włączono weryfikację dwuetapową, może ponownie wydać swój własny tajny klucz. Jeśli użytkownik uwierzytelnia się za pomocą ponownie wydanego tajnego klucza i używa go do logowania, Serwer administracyjny zapisuje nowy tajny klucz dla konta użytkownika. Jeśli użytkownik wprowadzi nowy tajny klucz niepoprawnie, Serwer administracyjny nie zapisze nowego tajnego klucza i pozostawi aktualny tajny klucz ważny do dalszej autoryzacji.

Każde oprogramowanie uwierzytelniające, które obsługuje algorytm jednorazowego hasła czasowego (TOTP), może być używane jako aplikacja uwierzytelniająca, na przykład Google Authenticator. Aby wygenerować kod zabezpieczający, musisz zsynchronizować czas ustawiony w aplikacji uwierzytelniającej z czasem ustawionym dla Serwera administracyjnego.

Aplikacja uwierzytelniająca generuje kod zabezpieczający w następujący sposób:

1. Serwer administracyjny generuje specjalny tajny klucz i kod QR.
2. Przekazujesz wygenerowany tajny klucz lub kod QR do aplikacji uwierzytelniającej.
3. Aplikacja uwierzytelniająca generuje jednorazowy kod zabezpieczający, który należy przekazać do okna uwierzytelniania Serwera administracyjnego.

Zdecydowanie zalecamy zainstalowanie aplikacji uwierzytelniającej na więcej niż jednym urządzeniu. Zapisz tajny klucz (lub kod QR) i przechowuj go w bezpiecznym miejscu. Pomoże to w przywróceniu dostępu do Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console w przypadku utraty dostępu do urządzenia mobilnego.

Aby zabezpieczyć korzystanie z Kaspersky Security Center, możesz włączyć weryfikację dwuetapową dla swojego konta i włączyć weryfikację dwuetapową dla wszystkich użytkowników.

Możesz wykluczyć konta z weryfikacji dwuetapowej. Może to być konieczne w przypadku kont usług, które nie mogą otrzymać kodu zabezpieczającego dla uwierzytelnienia.

Weryfikacja dwuetapowa działa według następujących zasad:

• Tylko konto użytkownika z uprawnieniem Modyfikuj listy ACL obiektów bezpośrednio w obszarze funkcjonalnym Cechy ogólne: Uprawnienia użytkownika umożliwia weryfikację dwuetapową dla wszystkich użytkowników.
• Tylko użytkownik, który włączył weryfikację dwuetapową na swoim koncie, może włączyć opcję weryfikacji dwuetapowej dla wszystkich użytkowników.
• Tylko użytkownik, który włączył weryfikację dwuetapową na swoim koncie, może wykluczyć inne konta użytkowników z listy weryfikacji dwuetapowej włączonej dla wszystkich użytkowników.
• Użytkownik może włączyć weryfikację dwuetapową tylko dla swojego konta.
• Konto użytkownika, który posiada uprawnienie Modyfikuj listy ACL obiektów w obszarze funkcyjnym Cechy ogólne: Uprawnienia użytkownika i jest zalogowany do Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console przy użyciu weryfikacji dwuetapowej, może wyłączyć weryfikację dwuetapową: dla każdego innego użytkownika tylko wtedy, gdy weryfikacja dwuetapowa dla wszystkich użytkowników jest wyłączona, dla użytkownika wykluczonego z listy weryfikacji dwuetapowej, która jest włączona dla wszystkich użytkowników.
• Każdy użytkownik, który zalogował się do Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console przy użyciu weryfikacji dwuetapowej, może ponownie wydać swój własny tajny klucz.
• Możesz włączyć opcję weryfikacji dwuetapowej dla wszystkich użytkowników dla Serwera administracyjnego, z którym aktualnie pracujesz. Jeśli włączysz tę opcję na Serwerze administracyjnym, włączysz tę opcję również dla jego kont użytkowników jego wirtualnych Serwerów administracyjnych i nie włączysz weryfikacji dwuetapowej dla kont użytkowników podrzędnych Serwerów administracyjnych.

Jeśli dla konta użytkownika na Serwerze administracyjnym Kaspersky Security Center 13 włączona jest weryfikacja dwuetapowa, użytkownik nie będzie mógł zalogować się do konsoli Kaspersky Security Center 13.2 Web Console w wersji 12, 12.1 lub 12.2.