Scenariusz: Konfigurowanie weryfikacji dwuetapowej dla wszystkich użytkowników
W tym scenariuszu opisano sposób włączenia weryfikacji dwuetapowej dla wszystkich użytkowników oraz sposób wykluczenia konta użytkowników z weryfikacji dwuetapowej. Jeśli nie włączyłeś weryfikacji dwuetapowej dla swojego konta przed włączeniem go dla innych użytkowników, aplikacja najpierw otworzy okno umożliwiające włączenie weryfikacji dwuetapowej dla Twojego konta. W tym scenariuszu opisano również sposób włączenia weryfikacji dwuetapowej na swoim koncie.
Jeśli włączyłeś weryfikację dwuetapową na swoim koncie, możesz przejść do etapu włączenia weryfikacji dwuetapowej dla wszystkich użytkowników.
Wymagania wstępne
Zanim zaczniesz:
- Upewnij się, że Twoje konto użytkownika ma uprawnienie Modyfikuj listy ACL obiektów w obszarze funkcjonalnym Cechy ogólne: Uprawnienia użytkownika służącym do modyfikacji ustawień zabezpieczeń dla kont innych użytkowników.
- Upewnij się, że inni użytkownicy Serwera administracyjnego zainstalowali aplikację uwierzytelniającą na swoich urządzeniach.
Etapy
Włączenie weryfikacji dwuetapowej dla wszystkich użytkowników przebiega etapami:
- Instalacja aplikacji uwierzytelniającej na urządzeniu
Można zainstalować dowolną aplikację obsługującą algorytm czasowego hasła jednorazowego (TOTP), np:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
Nie zalecamy instalowania aplikacji uwierzytelniającej na tym samym urządzeniu, z którego nawiązywane jest połączenie z Serwerem administracyjnym.
- Synchronizowanie czasu aplikacji uwierzytelniającej z czasem urządzenia, na którym zainstalowany jest Serwer administracyjny
Upewnij się, że czas ustawiony w aplikacji uwierzytelniającej jest zsynchronizowany z czasem Serwera administracyjnego.
- Włączenie weryfikacji dwuetapowej dla Twojego konta i otrzymanie tajnego klucza do Twojego konta
Dostępne instrukcje:
- Konsola administracyjna oparta na MMC: Włączanie weryfikacji dwuetapowej na własnym koncie
- Dla Kaspersky Security Center Web Console: Włączanie weryfikacji dwuetapowej dla własnego konta
Po włączeniu weryfikacji dwuetapowej na koncie możesz włączyć weryfikację dwuetapową dla wszystkich użytkowników.
- Włączanie weryfikacji dwuetapowej dla wszystkich użytkowników
Użytkownicy z włączoną weryfikacją dwuetapową muszą jej używać do logowania się do Serwera administracyjnego.
Dostępne instrukcje:
- Konsola administracyjna oparta na MMC: Włączanie weryfikacji dwuetapowej dla wszystkich użytkowników
- Dla Kaspersky Security Center Web Console: Włączanie weryfikacji dwuetapowej dla wszystkich użytkowników
- Edytowanie nazwy wystawcy kodu zabezpieczającego
Jeśli masz kilka Serwerów administracyjnych o podobnych nazwach, konieczna może być zmiana nazw wystawców kodów zabezpieczających w celu lepszego rozpoznawania różnych Serwerów administracyjnych.
Dostępne instrukcje:
- Konsola administracyjna oparta na MMC: Edytowanie nazwy wystawcy kodu zabezpieczającego
- Dla Kaspersky Security Center Web Console: Edytowanie nazwy wystawcy kodu zabezpieczającego
- Z wyłączeniem kont użytkowników, dla których nie musisz włączać weryfikacji dwuetapowej
W razie potrzeby możesz wykluczyć użytkowników z weryfikacji dwuetapowej. Użytkownicy z wykluczonymi kontami nie muszą używać weryfikacji dwuetapowej, aby zalogować się do Serwera administracyjnego.
Dostępne instrukcje:
- Konsola administracyjna oparta na MMC: Wykluczanie kont z weryfikacji dwuetapowej
- Dla Kaspersky Security Center Web Console: Wykluczanie kont z weryfikacji dwuetapowej
Wyniki
Po zakończeniu tego scenariusza:
- Weryfikacja dwuetapowa jest włączona na Twoim koncie.
- Weryfikacja dwuetapowa jest włączona dla wszystkich kont użytkowników Serwera administracyjnego, z wyjątkiem kont użytkowników, które zostały wykluczone.