Para ativar o multi-fator de proteção para o Kaspersky Security Center, você tem a opção de ativar utilizando a console MMC, ou através da console Web.
Lembre-se de realizar um backup “antes” e “depois” de ativar o MFA, para eventuais problemas.
Antes que você comece:
1 – Certifique-se de que sua conta de usuário tenha o direito Modificar ACLs de objeto em Recursos gerais > Permissões do usuário, para modificar configurações de segurança para contas de outros usuários.
2 – Certifique-se de que os outros usuários do Servidor de Administração instalem um aplicativo autenticador em seus dispositivos.
Para ativar via WebConsole, certifique-se de acessar a console utilizando um usuário com poderes de Admin:
Acesse as propriedades do Servidor de Administração:
Em seguida, acesse a guia Authentication security e ative o botão Two-step verification is disabled for all users (Caso queira ativar o MFA para todos os usuários que terão acesso a console).
Ao ativar a opção, uma pagina com instruções sobre a ativação do two-step verification será exibida:
Clique no link “View how to set up two-step verification”:
A partir desta etapa, é mandatório ter instalado alguma aplicação de autenticação em seu dispositivo (móvel ou não), tal como Google Authenticator, Microsoft Authenticator, Authy, etc..
Abra sua aplicação preferida e em seguida clique no link “View QR code”:
O QRCode será exibido na tela para que você faça o scan através de sua aplicação:
Aproveite e salve também a Secret key exibida na tela, você pode precisar utilizar em algum momento.
Uma vez escaneado o QRCode, ele gerará um código aleatório a cada minuto. No campo identificado, digite o código gerado e clique em Check and apply:
Pronto, seu MFA foi ativado com sucesso para seu usuário Administrador e ativado obrigatoriamente para todos os demais usuários.
Agora, quando algum outro usuário tentar se autenticar na console Web, será solicitado para que gere o código MFA para ele:
Repita o procedimento anterior, instale um app de autenticação no dispositivo do usuário, verifique o QrCode e gere o código aleatório:
Feito isto, o usuário estará logado com sucesso na console Web:
Excluindo um usuário do MFA
Caso haja um usuário que deva ser excluído da proteção MFA, ou seja, ele somente irá acessar a console utilizando usuário e senha, você pode inseri-lo na lista de usuários excluídos.
Como usuário Administrador, acesse as propriedades do Servidor de Administração:
Em Two-step verification exclusions, clique no botão +Add:
Observe que por ser mandatório, todos os usuários estão com a flag 2FA Required.
Selecione o usuário a ser excluído e clique em “OK”:
Agora quando o usuário davinci tentar se conectar a console, ele não será solicitado o código MFA:
Você pode ver as configurações MFA dos usuários através do menu Users & Roles > Users:
Desativando o MFA
Acesse a console com um usuário Administrador e acesse a guia Authentication security. Desative o botão Two-step verification is enabled for all users
Em seguida acesse no menu a opção Users & Roles > Users:
Clique sobre o usuário e em seguida em Authentication security e selecione a opção: Request only user name and password:
Clique OK e salve. Ainda NÃO remova o MFA de seu dispositivo.
Faça logoff e tente acessar a console novamente.