Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
Questo scenario descrive come abilitare la verifica in due passaggi per tutti gli utenti e come escludere gli account utente dalla verifica in due passaggi. Se non è stata abilitata la verifica in due passaggi per il proprio account prima di abilitarla per tutti gli altri utenti, l'applicazione apre innanzitutto la finestra per abilitare la verifica in due passaggi per il proprio account. Questo scenario descrive anche come abilitare la verifica in due passaggi per il proprio account.
Se è stata abilitata la verifica in due passaggi per il proprio account, è possibile procedere al passaggio di abilitazione della verifica in due passaggi per tutti gli utenti.
Prerequisiti
Prima di iniziare:
- Assicurarsi che il proprio account utente disponga del diritto Modifica elenchi di controllo degli accessi agli oggetti dell'area funzionale Caratteristiche generali: Autorizzazioni utente per la modifica delle impostazioni di protezione per gli account di altri utenti.
- Assicurarsi che gli altri utenti di Administration Server installino un'applicazione di autenticazione nei propri dispositivi.
Passaggi
L'abilitazione della verifica in due passaggi per tutti gli utenti procede per fasi:
- Installazione di un'applicazione di autenticazione in un dispositivo
È possibile installare qualsiasi applicazione che supporti l'algoritmo Time-based One-time Password (TOTP), ad esempio:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
- Sincronizzazione dell'ora dell'applicazione di autenticazione con l'ora del dispositivo in cui è installato Administration Server
Assicurarsi che l'ora impostata nell'applicazione di autenticazione sia sincronizzata con l'ora di Administration Server.
- Abilitazione della verifica in due passaggi per il proprio account e ricezione della chiave segreta per il proprio account
Istruzioni dettagliate:
- Per Administration Console basata su MMC: Abilitazione della verifica in due passaggi per il proprio account
- Per Kaspersky Security Center Web Console: Abilitazione della verifica in due passaggi per il proprio account
Dopo aver abilitato la verifica in due passaggi per il proprio account, è possibile abilitare la verifica in due passaggi per tutti gli utenti.
- Abilitazione della verifica in due passaggi per tutti gli utenti
Gli utenti con la verifica in due passaggi abilitata devono utilizzarla per accedere ad Administration Server.
Istruzioni dettagliate:
- Per Administration Console basata su MMC: Abilitazione della verifica in due passaggi per tutti gli utenti
- Per Kaspersky Security Center Web Console: Abilitazione della verifica in due passaggi per tutti gli utenti
- Modifica del nome dell'emittente del codice di sicurezza
Se si dispone di più Administration Server con nomi simili, potrebbe essere necessario modificare i nomi dell'emittente del codice di sicurezza per un migliore riconoscimento dei diversi Administration Server.
Istruzioni dettagliate:
- Per Administration Console basata su MMC: Modifica del nome dell'emittente del codice di sicurezza
- Per Kaspersky Security Center Web Console: Modifica del nome dell'emittente del codice di sicurezza
- Esclusione degli account utente per cui non è necessario abilitare la verifica in due passaggi
Se necessario, è possibile escludere gli utenti dalla verifica in due passaggi. Gli utenti con account esclusi non devono utilizzare la verifica in due passaggi per accedere ad Administration Server.
Istruzioni dettagliate:
- Per Administration Console basata su MMC: Esclusione degli account dalla verifica in due passaggi
- Per Kaspersky Security Center Web Console: Esclusione degli account dalla verifica in due passaggi
Risultati
Al termine di questo scenario:
- La verifica in due passaggi è stata abilitata per l'account.
- La verifica in due passaggi è abilitata per tutti gli account utente di Administration Server, ad eccezione degli account utente che sono stati esclusi.