Cenário: configurando a verificação em duas etapas para todos os usuários
Este cenário descreve como ativar a verificação em duas etapas para todos os usuários e como excluir contas de usuário da verificação em duas etapas. Se você não ativou a verificação em duas etapas para sua conta antes de ativá-la para outros usuários, o aplicativo abre a janela para ativando a verificação em duas etapas para sua própria conta, primeiro. Este cenário também descreve como ativar a verificação em duas etapas para a sua própria conta.
Se você ativou a verificação em duas etapas para sua conta, pode prosseguir para a ativação da verificação em duas etapas para todos os usuários.
Pré-requisitos
Antes de começar:
- Certifique-se de que sua conta de usuário tenha o direito de Modificar ACLs de objeto na área funcional Recursos gerais: Permissões de usuário para modificar as configurações de segurança para contas de outros usuários.
- Certifique-se de que os outros usuários do Servidor de Administração instalem um aplicativo autenticador em seus dispositivos.
Fases
Ativar a verificação em duas etapas para todos os usuários é feita com os seguintes passos:
- Instalando um aplicativo autenticador em um dispositivo
É possível instalar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:
- Autenticador do Google
- Autenticador da Microsoft
- Bitrix24 OTP
- Chave Yandex
- Sincronizando a hora do aplicativo do autenticador com a hora do dispositivo no qual o Servidor de Administração está instalado
Certifique-se de que a hora definida no aplicativo autenticador está sincronizada com a hora do Servidor de Administração.
- Ativando a verificação em duas etapas para sua conta e recebendo a chave secreta para sua conta
Instruções de como proceder:
- Para o Console de Administração baseado em MMC: Ativando a verificação em duas etapas para sua própria conta
- Para Kaspersky Security Center Web Console: Ativando a verificação em duas etapas para sua própria conta
Após ativar a verificação em duas etapas para sua conta, você pode fazer a verificação em duas etapas para todos os usuários.
- Ativando a verificação em duas etapas para todos os usuários
Os usuários com a verificação em duas etapas ativada devem usá-la para fazer login no Servidor de Administração.
Instruções de como proceder:
- Para o Console de Administração baseado em MMC: Ativando a verificação em duas etapas para todos os usuários
- Para Kaspersky Security Center Web Console: Ativando a verificação em duas etapas para todos os usuários
- Editando o nome de um emissor do código de segurança
Se você tiver vários Servidores de Administração com nomes semelhantes, pode ser necessário alterar os nomes do emissor do código de segurança para melhor identificação de diferentes Servidores de Administração.
Instruções de como proceder:
- Para Console de Administração baseado em MMC: Editando o nome de um emissor de código de segurança
- Para Kaspersky Security Center Web Console: Editando o nome de um emissor de código de segurança
- Excluindo contas de usuário para as quais você não precisa ativar a verificação em duas etapas
Caso necessário, exclua os usuários da verificação em duas etapas. Os usuários com contas excluídas não precisam usar a verificação em duas etapas para fazer login no Servidor de Administração.
Instruções de como proceder:
- Para Console de Administração baseado em MMC: Excluindo contas da verificação em duas etapas
- Para Kaspersky Security Center Web Console: Excluindo contas da verificação em duas etapas
Resultados
Após a conclusão deste cenário:
- A verificação em duas etapas está ativada para a sua conta.
- A verificação em duas etapas é ativada para todas as contas de usuário do Servidor de Administração, exceto para contas de usuário excluídas.