Cenário: configurando a verificação em duas etapas para todos os usuários
Este cenário descreve como ativar a verificação em duas etapas para todos os usuários e como excluir contas de usuário da verificação em duas etapas. Se você não ativou a verificação em duas etapas para sua conta antes de ativá-la para outros usuários, o aplicativo abre a janela para ativando a verificação em duas etapas para sua própria conta, primeiro. Este cenário também descreve como ativar a verificação em duas etapas para a sua própria conta.
Se você ativou a verificação em duas etapas para sua conta, pode prosseguir para a ativação da verificação em duas etapas para todos os usuários.
Pré-requisitos
Antes de começar:
- Certifique-se de que sua conta de usuário tenha o direito de Modificar ACLs de objeto na área funcional Recursos gerais: Permissões de usuário para modificar as configurações de segurança para contas de outros usuários.
- Certifique-se de que os outros usuários do Servidor de Administração instalem um aplicativo autenticador em seus dispositivos.
Fases
Ativar a verificação em duas etapas para todos os usuários é feita com os seguintes passos:
- Instalando um aplicativo autenticador em um dispositivo
É possível instalar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:
- Autenticador do Google
- Autenticador da Microsoft
- Bitrix24 OTP
- Chave Yandex
- Autenticador da Avanpost
- Aladdin 2FA
Para verificar se o Kaspersky Security Center Linux é compatível com o aplicativo autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.
Uma das etapas sugere a especificação do código de segurança gerado pelo aplicativo autenticador. Caso haja êxito, o Kaspersky Security Center Linux será compatível com o autenticador selecionado.
- Sincronizando a hora do aplicativo do autenticador com a hora do dispositivo no qual o Servidor de Administração está instalado
Verifique e confirme se a hora no dispositivo com o aplicativo autenticador e a hora no dispositivo com o Servidor de Administração estão sincronizadas com UTC usando fontes de tempo externas. Caso contrário, falhas podem ocorrer durante a autenticação e a ativação da verificação em duas etapas.
- Ativando a verificação em duas etapas para sua conta e recebendo a chave secreta para sua conta
Após ativar a verificação em duas etapas para a conta, é possível fazer a verificação em duas etapas para todos os usuários.
- Ativando a verificação em duas etapas para todos os usuários
Os usuários com a verificação em duas etapas ativada devem usá-la para fazer login no servidor de administração.
- Proibir que novos usuários configurem a verificação em duas etapas para si mesmos
Para melhorar ainda mais a segurança de acesso do Kaspersky Security Center Web Console, é possível proibir que novos usuários configurem a verificação em duas etapas para si próprios.
- Editando o nome de um emissor do código de segurança
Caso o usuário tenha vários servidores de administração com nomes semelhantes, pode ser necessário alterar os nomes do emissor do código de segurança para uma melhor identificação de diferentes servidores de administração.
- Excluindo contas de usuário para as quais você não precisa ativar a verificação em duas etapas
Caso necessário, exclua os usuários da verificação em duas etapas. Os usuários com contas excluídas não precisam usar a verificação em duas etapas para fazer login no Servidor de Administração.
- Configurando a verificação em duas etapas para sua própria conta
Se os usuários não forem excluídos da verificação em duas etapas e ela não estiver configurada para suas contas, eles precisarão configurá-la na janela que é aberta quando fazem login no Kaspersky Security Center Web Console. Do contrário, eles não poderão acessar o Servidor de Administração de acordo com seus direitos.
Resultados
Após a conclusão deste cenário:
- A verificação em duas etapas está ativada para a sua conta.
- A verificação em duas etapas é ativada para todas as contas de usuário do Servidor de Administração, exceto para contas de usuário excluídas.