帳戶和身分驗證
對卡巴斯基安全管理中心雲端主控台使用雙步驟驗證
Kaspersky Security Center Cloud Console 為使用者提供了雙步驟驗證機制。
雙步驟驗證有助於讓您的卡巴斯基安全管理中心雲端主控台帳戶更加安全。啟用此功能後,您每次使用電子郵件地址和密碼登入卡巴斯基安全管理中心雲端主控台時,都必須額外輸入一次性安全碼。您可以透過簡訊接收一次性安全碼,或是在身份驗證器應用程式中產生該代碼(視您設定的雙步驟驗證方法而定)。
我們強烈建議不要將身份驗證器應用程式安裝到用於與卡巴斯基安全管理中心雲端主控台建立連線的同一台裝置上。您可以在行動裝置上安裝驗證器應用程式。
禁止儲存管理員密碼
如果您使用卡巴斯基安全管理中心雲端主控台,我們強烈建議不要將管理員密碼儲存到使用者裝置上所安裝的瀏覽器中。
如果瀏覽器遭駭,入侵者就可以取得其中儲存的密碼。此外,如果儲存了密碼的使用者裝置失竊,入侵者就可以取得受保護的資料。
限制主要管理員角色成員資格
我們建議對主管理員角色的成員資格進行限制。
使用者在建立工作區後,預設會獲配主管理員角色。此角色在進行管理時很有用,但從安全角度來看也很重大,因為主管理員角色具有廣泛的權限。在將此角色分配給使用者這方面,應進行嚴格管制。
您可以利用預先定義的使用者角色(已預先設有一組權限)來管理卡巴斯基安全管理中心雲端主控台。
設定應用程式功能的存取權限
我們建議為每個使用者或使用者群組靈活設定對卡巴斯基安全管理中心雲端主控台功能的存取權限。
基於角色的存取控制方式可讓您以一組預先定義的權限建立標準使用者角色,然後視使用者的職責範圍將這些角色分配給使用者。
基於角色的存取控制模型的主要優點:
- 易於管理
- 角色階層
- 最少特權方法
- 職責分離
設定角色時,需要注意與變更管理伺服器裝置的防護狀態以及遠端安裝協力廠商軟體相關聯的權限:
- 對管理群組進行管理。
- 管理伺服器操作。
- 遠端安裝。
- 變更用於儲存事件和傳送通知的參數。
此權限允許您設定當事件發生時在管理伺服器裝置上執行指令碼或可執行模組的通知。
為遠端安裝應用程式使用單獨的帳戶
除了存取權限的基本區分外,我們建議限制所有帳戶(主要管理員或其他專用帳戶除外)的應用程式遠端安裝。
我們建議為遠端安裝應用程式使用單獨的帳戶。您可以將某個角色或某些權限分配給該單獨的帳戶。