關於雙步驟驗證
為帳戶啟用雙步驟驗證後,除了使用者名稱和密碼外,還需要一次性安全代碼才能登入網頁主控台或卡巴斯基安全管理中心網頁主控台。啟用網域身分驗證後,使用者只需輸入一次性安全碼即可。
要使用雙步驟驗證,請在您的行動裝置或電腦上安裝可產生一次性安全代碼的驗證器應用程式。您可以使用任何支援基於時間的一次性密碼演算法 (TOTP) 的應用程式,例如:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
- Avanpost 驗證器
- Aladdin 2FA
要檢查卡巴斯基安全管理中心是否支援您要使用的身分驗證器應用程式,請為所有使用者或特定使用者啟用雙步驟驗證。
其中步驟之一建議您指定由身分驗證器應用程式產生的安全代碼。如果成功,則卡巴斯基安全管理中心支援所選的身分驗證器。
強烈建議您在多個裝置上安裝驗證應用程式。儲存密碼或 QR 碼,並將其儲存在安全的地方。如果您遺失了行動裝置,這有助於您復原對卡巴斯基安全管理中心網頁主控台的存取。
為了確保使用卡巴斯基安全管理中心,您可以為自己的帳戶啟用雙步驟驗證,並為所有使用者啟用雙步驟驗證。
您可以從雙步驟驗證中排除帳戶。對於無法接收身分驗證安全碼的服務帳戶,這可能是必需的。
規則和限制
為了能夠為所有使用者啟動雙步驟驗證並為特定使用者停用雙步驟驗證:
- 確保您的帳戶在一般功能:使用者權限功能區域中有修改物件 ACL 權限。
- 對帳戶啟用雙步驟驗證。
為了能夠為所有使用者停用雙步驟驗證:
- 確保您的帳戶在一般功能:使用者權限功能區域中有修改物件 ACL 權限。
- 使用雙步驟驗證登入卡巴斯基安全管理中心網頁主控台。
如果在卡巴斯基安全管理中心管理伺服器 13 或者更高版本上為使用者帳戶啟用了雙步驟驗證,則該使用者將無法登入卡巴斯基安全管理中心網頁主控台版本 12、12.1 或 12.2。
重新發布金鑰
任何使用者都可以重新發布用於雙步驟驗證的金鑰。當使用者使用重新發布的秘密金鑰登入到管理伺服器時,新的秘密金鑰將為使用者帳戶進行儲存。如果使用者輸入錯誤的新秘密金鑰,新秘密金鑰將不會得到儲存,當前秘密金鑰仍然有效。
安全碼具有名為簽發者名稱的識別碼。安全碼簽發者名稱用作驗證應用程式中管理伺服器的識別碼。安全碼簽發者名稱的預設值與管理伺服器的名稱相同。您可以變更安全碼簽發者名稱的名稱。如果變更了安全碼簽發者名稱,則必須簽發新的金鑰並將其傳遞給驗證應用程式。