Contas e autenticação
Usar a verificação em duas etapas com o Kaspersky Security Center Cloud Console
O Kaspersky Security Center Cloud Console oferece o recurso de verificação em duas etapas aos usuários.
A verificação em duas etapas pode ajudar a aumentar a segurança de sua conta no Kaspersky Security Center Cloud Console. Quando esse recurso é ativado, toda vez que entra no Kaspersky Security Center Cloud Console com o seu endereço de e-mail e senha, você insere um código de segurança adicional único. É possível receber um código de segurança de uso único por SMS ou gerar esse código no app autenticador (dependendo do método de verificação em duas etapas configurado).
É fortemente recomendado não instalar o app autenticador no mesmo dispositivo no qual a conexão com o Kaspersky Security Center Cloud Console é estabelecida. É possível instalar um app autenticador no seu dispositivo móvel.
Proibição para salvar a senha do administrador
Quando o Kaspersky Security Center Cloud Console é usado, recomendamos vivamente não salvar a senha do administrador no navegador instalado no dispositivo do usuário.
Caso o navegador esteja comprometido, um intruso poderá obter acesso às senhas salvas. Além disso, caso um dispositivo de usuário com senhas salvas seja roubado ou perdido, um intruso poderá obter acesso aos dados protegidos.
Restrição da associação da função de administrador principal
Recomendamos restringir a participação na função de administrador principal.
Por padrão, depois que um usuário criar um espaço de trabalho, a função de administrador principal é atribuída a esse usuário. É útil para o gerenciamento, mas é crítico do ponto de vista da segurança, porque a função de administrador principal tem um extenso conjunto de privilégios. A atribuição dessa função aos usuários deve ser estritamente regulada.
É possível usar as funções de usuário predefinidas com um conjunto de direitos já configurados para a administração do Kaspersky Security Center Cloud Console.
Configuração de direitos de acesso aos recursos do aplicativo
Recomendamos usar a configuração flexível de direitos de acesso aos recursos do Kaspersky Security Center Cloud Console para cada usuário ou grupo de usuários.
O controle de acesso baseado em função permite a criação de funções de usuário padrão com um conjunto predefinido de direitos e atribuição dessas funções aos usuários dependendo de seu escopo de obrigações.
As principais vantagens do modelo de controle de acesso baseado em função:
- Facilidade de administração
- Hierarquia de função
- Abordagem de privilégio mínimo
- Segregação de deveres
É possível atribuir funções integradas a determinados profissionais de acordo com suas posições ou criar funções completamente novas.
Ao configurar as funções, observe os privilégios associados com a alteração do estado de proteção do dispositivo do Servidor de Administração e com a instalação remota de software de terceiros:
- Gerenciamento de grupos de administração.
- Operações com o Servidor de Administração.
- Instalação remota.
- Alteração dos parâmetros para armazenamento de eventos e envio de notificações.
Esse privilégio permite definir as notificações que executam um script ou um módulo executável no dispositivo do Servidor de Administração quando um evento ocorrer.
Conta separada para instalação remota de aplicativos
Além da diferenciação básica de direitos de acesso, recomendamos restringir a instalação remota de aplicativos para todas as contas (exceto para o administrador principal ou outra conta especializada).
Recomendamos o uso de uma conta separada para instalação remota de aplicativos. É possível atribuir uma função ou permissões para a conta separada.