Informacje o weryfikacji dwuetapowej

15 lutego 2024

ID 211797

Gdy dla danego konta włączona jest weryfikacja dwuetapowa, do zalogowania się do Konsoli administracyjnej lub Kaspersky Security Center Web Console oprócz nazwy użytkownika i hasła wymagany jest również jednorazowy kod zabezpieczający. Po aktywowaniu uwierzytelniania domeny, użytkownik musi jedynie wprowadzić jednorazowy kod zabezpieczający.

Aby korzystać z weryfikacji dwuetapowej, zainstaluj aplikację uwierzytelniającą, która generuje jednorazowe kody zabezpieczające na urządzeniu mobilnym lub komputerze. Można użyć dowolnej aplikacji obsługującej algorytm czasowego hasła jednorazowego (TOTP), jak np.:

  • Google Authenticator
  • Microsoft Authenticator
  • Bitrix24 OTP
  • Yandex Key
  • Avanpost Authenticator
  • Aladdin 2FA

Aby sprawdzić, czy Kaspersky Security Center obsługuje aplikację uwierzytelniającą, której chcesz użyć, włącz weryfikację dwuetapową dla wszystkich użytkowników lub dla określonego użytkownika.

Jeden z kroków sugeruje podanie kodu zabezpieczającego wygenerowanego przez aplikację uwierzytelniającą. Jeśli się powiedzie, Kaspersky Security Center obsługuje wybrany token uwierzytelniający.

Zdecydowanie zalecamy zainstalowanie aplikacji uwierzytelniającej na więcej niż jednym urządzeniu. Zapisz tajny klucz lub kod QR i przechowuj go w bezpiecznym miejscu. Pomoże to w przywróceniu dostępu do Kaspersky Security Center Web Console w przypadku utraty dostępu do urządzenia mobilnego.

Aby zabezpieczyć korzystanie z Kaspersky Security Center, możesz włączyć weryfikację dwuetapową dla swojego konta i włączyć weryfikację dwuetapową dla wszystkich użytkowników.

Możesz wykluczyć konta z weryfikacji dwuetapowej. Może to być konieczne w przypadku kont usług, które nie mogą otrzymać kodu zabezpieczającego dla uwierzytelnienia.

Zasady i ograniczenia

Aby móc aktywować weryfikację dwuetapową dla wszystkich użytkowników i dezaktywować weryfikację dwuetapową dla poszczególnych użytkowników:

Aby móc dezaktywować weryfikację dwuetapową dla wszystkich użytkowników:

  • Upewnij się, że Twoje konto ma uprawnienia do modyfikacji obiektów ACL w obszarze funkcjonalnym Funkcje ogólne: Uprawnienia użytkownika.
  • Zaloguj się do Kaspersky Security Center Web Console przy użyciu weryfikacji dwuetapowej.

Jeśli weryfikacja dwuetapowa jest włączona dla konta użytkownika na Serwerze administracyjnym Kaspersky Security Center w wersji 13 lub nowszej, użytkownik nie będzie mógł zalogować się do Kaspersky Security Center Web Console w wersji 12, 12.1 lub 12.2.

Ponowne wydanie tajnego klucza

Każdy użytkownik może ponownie wydać tajny klucz używany do weryfikacji dwuetapowej. Gdy użytkownik loguje się do Serwera administracyjnego przy użyciu ponownie wydanego klucza, taki nowy tajny klucz jest zapisywany dla danego konta użytkownika. Jeśli użytkownik wprowadzi nowy tajny klucz niepoprawnie, taki nowy tajny klucz nie zostanie zapisany, a ważny pozostanie bieżący tajny klucz.

Kod zabezpieczający posiada identyfikator, o którym mowa w nazwie wystawcy. Nazwa wystawcy kodu zabezpieczającego jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Nazwa wystawcy kodu zabezpieczającego ma domyślną wartość, która jest taka sama, jak nazwa Serwera administracyjnego. Możesz zmienić nazwę wystawcy kodu zabezpieczającego. Jeśli zmienisz nazwę wystawcy kodu zabezpieczającego, musisz wydać nowy tajny klucz i przekazać go do aplikacji uwierzytelniającej.

Zobacz również:

Wykluczanie kont z weryfikacji dwuetapowej

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.