Sobre a verificação em duas etapas

Quando a verificação em duas etapas estiver ativada para uma conta, um código de segurança de uso único é necessário, além do nome de usuário e senha, para fazer login no Console de Administração ou no Kaspersky Security Center Web Console. Com a autenticação do domínio ativada, o usuário precisa inserir apenas o código de segurança de uso único.

Para usar a verificação em duas etapas, instale um app autenticador que gere códigos de segurança de uso único em seu dispositivo móvel ou computador. É possível usar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:

• Autenticador do Google
• Autenticador da Microsoft
• Bitrix24 OTP
• Chave Yandex
• Autenticador da Avanpost
• Aladdin 2FA

Para verificar se o Kaspersky Security Center é compatível com o app autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.

Uma das etapas sugere a especificação do código de segurança gerado pelo app autenticador. Em caso de êxito, o Kaspersky Security Center será compatível com o autenticador selecionado.

É altamente recomendável instalar um app autenticador em mais de um dispositivo. Salve a chave secreta ou código QR e mantenha em um lugar seguro. Isso ajudará a restaurar o acesso ao Kaspersky Security Center Web Console, caso você perca o dispositivo móvel.

Para proteger o uso do Kaspersky Security Center, você pode ativar a verificação em duas etapas para sua própria conta e depois ativá-la para todos os usuários.

Você pode excluir contas da verificação em duas etapas. Isso pode ser necessário para contas de serviço que não podem receber um código de segurança para autenticação.

Regras e limitações

Para ativar a verificação em duas etapas para todos os usuários e desativar a verificação em duas etapas para usuários específicos:

• Verifique e confirme se sua conta tem o direito de modificar ACLs de objetos na área funcional Recursos gerais: permissões do usuário.
• Ative a verificação em duas etapas para sua conta.

Para poder desativar a verificação em duas etapas para todos os usuários:

• Verifique e confirme se sua conta tem o direito de modificar ACLs de objetos na área funcional Recursos gerais: permissões do usuário.
• Faça login no Kaspersky Security Center Web Console usando a verificação em duas etapas.

Caso a verificação em duas etapas esteja ativada para uma conta de usuário no Servidor de Administração do Kaspersky Security Center versão 13 ou posterior, o usuário não poderá fazer login no Kaspersky Security Center Web Console das versões 12, 12.1 ou 12.2.

Reemissão da chave secreta

Qualquer usuário pode reemitir a chave secreta usada para a verificação em duas etapas. Quando um usuário fizer login no Servidor de Administração com a chave secreta reemitida, a nova chave secreta será salva para a conta de usuário. Caso o usuário insira a nova chave secreta incorreta, a nova chave secreta não será salva e a chave secreta atual permanecerá válida.

Um código de segurança possui um identificador conhecido como nome do emissor. O nome do emissor do código de segurança é usado como um identificador do Servidor de Administração no app autenticador. O nome do emissor do código de segurança possui um valor padrão que é igual ao nome do Servidor de Administração. Você pode alterar o nome do emissor do código de segurança. Se você alterar o nome do emissor do código de segurança, deverá emitir uma nova chave secreta e passá-la para o aplicativo autenticador.