情境:為所有使用者配置兩步驟驗證
情境:為所有使用者配置兩步驟驗證
此情境說明如何為所有使用者啟用兩步驟驗證,以及如何從兩步驟驗證中排除使用者帳戶。如果在為其他使用者啟用帳戶前未啟用帳戶的兩步驟驗證,則應用程式會先開啟用於為帳戶啟用兩步驟驗證的視窗。此方案還說明如何為您自己的帳戶啟用兩步驟驗證。
如果您為帳戶啟用了兩步驟驗證,則可以進入為所有使用者啟用兩步驟驗證的階段。
先決條件
開始之前:
- 請確保您的使用者帳戶在以下功能區具有 修改物件 ACL的權限:一般功能:使用者權限,以修改其他使用者帳戶的安全設定的功能區域。
- 確保管理伺服器的其他使用者在其裝置上安裝驗證應用程式。
階段
為所有使用者啟用兩步驟驗證將分階段進行:
- 在裝置上安裝驗證應用程式
您可以安裝 Google Authenticator、Microsoft Authenticator 或任何其他支援時效型一次性密碼演算法的驗證應用程式。
- 將驗證應用程式時間與安裝了管理伺服器的裝置時間同步
驗證應用程式中設定的時間必須與管理伺服器的時間同步。
- 對您的帳戶啟用兩步驟驗證,並為您的帳戶接收金鑰
說明:
- 適用於 MMC 型管理主控台:對您自己的帳戶啟用兩步驟驗證
- 適用於卡巴斯基安全管理中心 13.2 網頁主控台:對您自己的帳戶啟用兩步驟驗證
為帳戶啟用兩步驟驗證後,您可以為所有使用者啟用兩步驟驗證。
- 對所有使用者啟用兩步驟驗證
啟用了兩步驟驗證的使用者必須使用它登入管理伺服器。
說明:
- 適用於 MMC 型管理主控台:對所有使用者啟用兩步驟驗證
- 適用於卡巴斯基安全管理中心 13.2 網頁主控台:對所有使用者啟用兩步驟驗證
- 編輯安全碼簽發者的名稱
如果您有多個具有相似名稱的管理伺服器,則可能必須更改安全碼簽發者的名稱,以便更進一步識別不同的管理伺服器。
說明:
- 適用於 MMC 型管理主控台:編輯安全碼簽發者的名稱
- 適用於卡巴斯基安全管理中心 13.2 網頁主控台:編輯安全碼簽發者的名稱
- 排除不需要啟用兩步驟驗證的使用者帳戶
如有需要,您可以從兩步驟驗證中排除使用者。具有被排除帳戶的使用者不必使用兩步驟驗證即可登入管理伺服器。
說明:
- 適用於 MMC 型管理主控台:從雙步驟驗證中排除帳戶
- 適用於卡巴斯基安全管理中心 13.2 網頁主控台:從雙步驟驗證中排除帳戶
結果
完成此情境後:
- 對帳戶啟用兩步驟驗證。
- 為管理伺服器的所有使用者帳戶啟用了兩步驟驗證,但已排除的使用者帳戶除外。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。