Account e autenticazione
Utilizzo della verifica in due passaggi con Kaspersky Security Center Cloud Console
Kaspersky Security Center Cloud Console fornisce la verifica in due passaggi per gli utenti.
La verifica in due passaggi può contribuire a potenziare la sicurezza dell'account in Kaspersky Security Center Cloud Console. Quando questa funzionalità è abilitata, ogni volta che si accede a Kaspersky Security Center Cloud Console con l'indirizzo e-mail e la password si inserisce un codice di sicurezza monouso aggiuntivo. È possibile ricevere un codice di sicurezza monouso tramite SMS o generando questo codice nell'applicazione di autenticazione (a seconda del metodo di verifica in due passaggi impostato).
Si sconsiglia vivamente di installare l'applicazione di autenticazione nello stesso dispositivo da cui viene stabilita la connessione con Kaspersky Security Center Cloud Console. È possibile installare un'applicazione di autenticazione nel dispositivo mobile.
Divieto di salvare la password amministratore
Se si utilizza Kaspersky Security Center Cloud Console, si sconsiglia vivamente di salvare la password amministratore nel browser installato nel dispositivo dell'utente.
Se il browser è compromesso, un intruso può ottenere l'accesso alle password salvate. Inoltre, se un dispositivo utente con password salvate viene smarrito o sottratto, un intruso può ottenere l'accesso ai dati protetti.
Limitazione dell'appartenenza al ruolo di amministratore principale
Si consiglia di limitare l'appartenenza al ruolo di amministratore principale.
Per impostazione predefinita, dopo che un utente ha creato un'area di lavoro, a questo utente viene assegnato il ruolo di amministratore principale. È utile per la gestione, ma è fondamentale dal punto di vista della sicurezza, poiché il ruolo di amministratore principale ha una vasta gamma di privilegi. L'assegnazione di questo ruolo agli utenti deve essere rigorosamente regolamentata.
È possibile utilizzare i ruoli utente predefiniti con un set di diritti preconfigurato per amministrare Kaspersky Security Center Cloud Console.
Configurazione dei diritti di accesso alle funzionalità dell'applicazione
Si consiglia di utilizzare una configurazione flessibile dei diritti di accesso alle funzionalità di Kaspersky Security Center Cloud Console per ciascun utente o gruppo di utenti.
Il controllo degli accessi in base al ruolo consente la creazione di ruoli utente standard con un set di diritti predefinito e l'assegnazione di tali ruoli agli utenti sulla base dell'ambito delle relative mansioni lavorative.
Principali vantaggi del modello di controllo degli accessi in base al ruolo:
- Amministrazione semplificata
- Gerarchia dei ruoli
- Approccio con privilegio minimo
- Separazione dei compiti
È possibile assegnare ruoli predefiniti a determinati dipendenti in base alle loro posizioni o creare ruoli completamente nuovi.
Durante la configurazione dei ruoli, prestare attenzione ai privilegi associati alla modifica dello stato di protezione del dispositivo Administration Server e all'installazione remota di software di terzi:
- Gestione dei gruppi di amministrazione.
- Operazioni con Administration Server.
- Installazione remota.
- Modifica dei parametri per l’archiviazione di eventi e l’invio delle notifiche.
Questo privilegio consente di impostare notifiche che eseguono uno script o un modulo eseguibile nel dispositivo Administration Server quando si verifica un evento.
Account separato per l'installazione remota delle applicazioni
Oltre alla differenziazione di base dei diritti di accesso, si consiglia di limitare l'installazione remota delle applicazioni per tutti gli account (ad eccezione dell'amministratore principale o di un altro account specializzato).
Si consiglia di utilizzare un account separato per l'installazione remota delle applicazioni. È possibile assegnare un ruolo o autorizzazioni all'account separato.