账户和身份验证
通过 Kaspersky Security Center 云控制台使用两步验证
Kaspersky Security Center 云控制台为用户提供了两步验证。
两步验证可以帮助您提高 Kaspersky Security Center 云控制台中账户的安全性。启用此功能后,每次使用电子邮件地址和密码登录 Kaspersky Security Center 云控制台时,您都会输入额外的一次性安全代码。您可以通过短信或在身份验证器应用程序中生成此代码(取决于您设置的两步验证方法)来接收一次性安全代码。
我们强烈建议不要在与 Kaspersky Security Center 云控制台建立连接的同一台设备上安装验证器应用程序。您可以在移动设备上安装验证器应用程序。
禁止保存管理员密码
如果您使用 Kaspersky Security Center 云控制台,我们强烈建议不要在用户设备上安装的浏览器中保存管理员密码。
如果浏览器遭到破坏,入侵者就可以访问已保存的密码。此外,如果保存密码的用户设备被盗或丢失,入侵者就可以访问受保护的数据。
限制主管理员角色成员资格
我们建议限制主管理员角色成员资格。
默认情况下,用户创建工作区后,将向该用户分配主管理员角色。它对于管理很有用,但从安全角度来看也至关重要,因为主管理员角色拥有广泛的权限。应严格规范向用户分配此角色。
您可以使用具有一组预配置权限的预定义用户角色来管理 Kaspersky Security Center 云控制台。
配置对应用程序功能的访问权限
我们建议为每个用户或用户组灵活配置对 Kaspersky Security Center 云控制台功能的访问权限。
基于角色的访问控制允许通过使用一组预定义的权限创建标准用户角色并根据用户的职责范围将这些角色分配给用户。
基于角色的访问控制模型的主要优点:
- 易于管理
- 角色层级
- 最小特权方法
- 职责分离
在配置角色时,注意与改变管理服务器设备保护状态和远程安装第三方软件相关的权限:
- 对管理组进行管理。
- 管理服务器操作。
- 远程安装。
- 更改用于存储事件和发送通知的参数。
此权限允许您设置在事件发生时在管理服务器设备上运行脚本或可执行模块的通知。
使用单独的账户进行远程安装应用程序
除了访问权限的基本区分外,我们建议限制所有账户(主管理员或其他专用账户除外)进行应用程序远程安装。
我们建议使用单独的账户进行远程安装应用程序。您可以分配角色或者权限给单独账户。