В этом руководстве описаны шаги по включению 2FA для администраторов вашей MSSP. 2FA обеспечивает дополнительный уровень защиты учетной записи, делая ее более устойчивой к несанкционированному доступу и потенциальным нарушениям безопасности.
Необходимость двухфакторной аутентификации (2FA)
Двухфакторная аутентификация (Two-Factor Authentication, 2FA) - это функция безопасности, требующая от пользователя предоставления двух форм идентификации перед получением доступа к учетной записи. Как правило, это две формы идентификации: то, что пользователь знает (например, пароль), и то, что у него есть (например, мобильное устройство или маркер безопасности).
В нашей реализации 2FA используется одноразовый пароль (TOTP), генерируемый приложением-аутентификатором (Google/Microsoft authenticator) на вашем мобильном устройстве. Это делает его удобным и безопасным методом защиты учетной записи.
Как включить двухфакторную аутентификацию на панели управления MSSP?
Чтобы включить двухфакторную аутентификацию (2FA) для своей учетной записи, войдите в систему, используя зарегистрированную электронную почту или имя пользователя, а также пароль. После входа в систему перейдите в раздел профиля в приложении. Найдите опцию с надписью "Включить двухфакторную аутентификацию". Рядом с ней находится тумблер. Щелкните на нем, чтобы включить двухфакторную аутентификацию для своей учетной записи. С этого момента при каждом входе в систему для обеспечения безопасности учетной записи будет требоваться дополнительный способ проверки. Этот дополнительный уровень защиты значительно повышает сохранность вашей персональной информации и помогает предотвратить несанкционированный доступ к вашей учетной записи.
Как обеспечить включение 2FA для всех администраторов/субадминистраторов MSSP
В качестве администратора вы можете обеспечить повышенную безопасность всех администраторов путем применения двухфакторной аутентификации (2FA). Включив эту функцию, вы обеспечите дополнительный уровень защиты их учетных записей. Чтобы включить 2FA для всех администраторов, войдите в свою учетную запись администратора и откройте раздел Администрирование раздел "Администрирование". Оттуда перейдите к разделу Настройки где находится опция "Принудительная двухфакторная аутентификация". Отметив эту опцию, все администраторы должны будут включать 2FA при входе в систему. Эта мера значительно повышает общую безопасность организации, защищая от несанкционированного доступа и потенциальных угроз безопасности. Кроме того, вы, как администратор, имеете возможность индивидуально включать или отключать 2FA для конкретных администраторов, исходя из конкретных требований безопасности.
При включении кнопки принудительной активации затронутым администраторам предлагается активировать 2FA при входе в учетную запись.
Как включить/отключить применение 2FA для отдельных администраторов
В качестве суперадминистратора MSSP вы можете включить или отключить применение 2FA для отдельных администраторов MSSP. Вот как это делается:
- Войдите в свою учетную запись в качестве супер-администратора.
- Перейдите в раздел "Администрирование" и выберите "Управление администратором".
- Найдите администратора, для которого необходимо включить или отключить 2FA.
- Нажмите на кнопку редактирования.
- Найдите опцию "Enforce 2FA".
- Установите кнопку и сохраните форму
Инициирование запроса на сброс 2FA
Если администратору необходимо сбросить настройки 2FA, он может выполнить следующие действия:
- Попытайтесь войти в свою учетную запись, как обычно.
- Если функция 2FA включена, пользователю будет предложено ввести код безопасности 2FA, сгенерированный приложением-аутентификатором.
- Под полем для ввода кода безопасности 2FA появится опция "Request 2FA Reset".
- При нажатии на кнопку "Request 2FA Reset" будет отправлено уведомление супер-администратору учетной записи.
Обработка запросов на сброс 2FA в качестве администратора
В качестве администратора учетной записи вы будете получать уведомление, когда администратор инициирует запрос на сброс 2FA. Чтобы обработать эти запросы, выполните следующие действия:
- Войдите в свою учетную запись в качестве супер-администратора.
- Перейдите в раздел "Администрирование" и выберите пункт "Управление администратором".
- Найдите желтые значки в колонке "Активация 2FA" и нажмите на кнопку сброса.
После одобрения запроса настройки 2FA администратора будут сброшены, что позволит ему повторно настроить 2FA при следующем входе в систему.
