Zwei-Faktor-Authentifizierung

Um die Sicherheit bei der Anmeldung im ESET Business Account (EBA)-Portal zu verbessern, wird ein Einmalpasswort (OTP) generiert und muss eingegeben werden, sobald sich ein Benutzer erfolgreich mit seinen allgemeinen Anmeldeinformationen authentifiziert hat.

Die Zwei-Faktor-Authentifizierung (2FA) kann für ganze Unternehmen oder für einzelne Benutzer aktiviert werden.

Unterstützte Authentifizierungsclients

2FA arbeitet mit Authentifizierungsclients, die das erforderliche TOTP-Protokoll unterstützen. Wir haben die folgenden Client-Apps getestet:

•Google Authenticator

•Microsoft Authenticator

•Authy

Aktivieren von 2FA für ein Unternehmen

Navigieren Sie zu Einstellungen > Sicherheit und aktivieren Sie den Schieberegler neben Zwei-Faktor-Authentifizierung für alle Benutzer erzwingen.

Aktivieren von 2FA für einzelne Benutzer

Navigieren Sie zu Benutzerverwaltung, klicken Sie auf einen Benutzer, wählen Sie Bearbeiten aus, blättern Sie nach unten und aktivieren Sie den Schieberegler neben Zwei-Faktor-Authentifizierung.

Die Benutzer können 2FA selbst aktivieren, indem sie in EBA-Profil die Option Zwei-Faktor-Authentifizierung aktivieren.

Einrichten 2FA

Wenn die Benutzer 2FA aktivieren, wird die Einrichtung sofort gestartet. Die Benutzer können die Einrichtung fortsetzen oder abbrechen. Beginnen Sie mit Schritt 2 im folgenden Prozess.

Wenn 2FA in über die Benutzerverwaltung aktiviert wurde, müssen die Benutzer 2FA beim nächsten Anmeldeversuch einrichten. Die Einrichtung kann nicht abgebrochen werden.

1.Klicken Sie auf Einstellungen.

2.Falls Sie die mobile ESET Secure Authentication-App (ESA) verwenden möchten und noch nicht installiert haben, installieren und aktivieren Sie die mobile ESA-App.

3.Klicken Sie auf Andere Authentifizierungs-App verwenden, falls Sie eine Authentifizierungs-App eines Drittanbieters verwenden möchten.

4.Öffnen Sie die mobile App, tippen Sie auf das Symbol + und scannen Sie den QR-Code, der im EBA-Portal angezeigt wird.

5.Klicken Sie im EBA Portal auf Weiter.

6.Generieren Sie ein Einmalpasswort in der mobilen App (Falls Sie die mobile ESA-App verwenden, tippen Sie auf die Schaltfläche mit dem Unternehmensnamen für Ihr EBA-Portal).

7.Geben Sie das Einmalpasswort auf der Seite Einmalpasswort eingeben in das leere Feld ein und klicken Sie auf Authentifizieren.

8.Klicken Sie auf Fertig stellen.

Installation und Aktivierung der mobilen ESA-App

1.Klicken Sie im EBA-Portal auf Mit Link aktivieren.

2.Öffnen Sie den angezeigten Link und tippen Sie auf Konto hinzufügen.

3.Installieren Sie die App, wenn Sie zum App-Center für das Betriebssystem Ihres Mobiltelefons weitergeleitet werden.

4.Öffnen Sie die App, lesen Sie die Lizenzvereinbarung und tippen Sie auf Ich stimme zu.

5.Richten Sie nach Möglichkeit eine PIN ein, um die mobile App vor unbefugten Zugriffen zu schützen. Tippen Sie dazu auf Ja, wenn Sie dazu aufgefordert werden, geben Sie Ihre PIN in die Felder Neue PIN und PIN bestätigen ein und tippen Sie auf OK.

6.Klicken Sie im EBA-Portal auf Weiter.

7.Falls kein neues Token zur mobilen ESA-App hinzugefügt wurde, tippen Sie auf das Menüsymbol und wählen Sie Token abrufen aus.

8.Generieren Sie ein Einmalpasswort in der mobilen App (Tippen Sie auf die Schaltfläche mit dem Unternehmensnamen für Ihr EBA-Portal).

9.Geben Sie das Einmalpasswort auf der Seite Code eingeben in das leere Feld ein und klicken Sie auf Authentifizieren.

10.Klicken Sie auf Fertig stellen.

Mein Gerät merken

Benutzer mit 2FA können ihr Gerät autorisieren, damit nicht bei jeder Anmeldung 2FA verlangt wird.

1.Geben Sie auf der EBA-Anmeldeseite Ihren Benutzernamen und Ihr Passwort ein und drücken Sie auf Anmelden.

2.Generieren Sie ein Einmalpasswort in der mobilen App (Falls Sie die mobile ESA-App verwenden, tippen Sie auf die Schaltfläche mit dem Unternehmensnamen für Ihr EBA-Portal).

3.Geben Sie das Einmalpasswort in das leere Feld ein.

4.Wählen Sie Meine Anmeldung auf diesem Gerät speichern aus und klicken Sie auf Anmelden.

Alle gespeicherten Geräte löschen

1.Klicken Sie im EBA-Portal auf Ihren Namen.

2.Klicken Sie im Bereich Sicherheit auf Löschen neben Alle gespeicherten Geräte löschen.

Der Superuser kann die Liste der gespeicherten Geräte für alle Benutzerkonten löschen.

1.Klicken Sie im EBA-Portal auf Einstellungen.

2.Klicken Sie im Bereich Sicherheit auf Alle gespeicherten Geräte löschen > Löschen.

Sicherungscodes erneut verschicken

Wenn ein Benutzer neue Sicherungscodes für die Zwei-Faktor-Authentifizierung benötigt, kann der Superuser die Sicherungscodes wie folgt erneut senden:

1.Klicken Sie im EBA-Portal auf Benutzerverwaltung.

2.Klicken Sie auf den jeweiligen Benutzer und dann auf Bearbeiten.

3.Klicken Sie neben Sicherungscodes senden auf Senden.

Zwei-Faktor-Authentifizierung zurücksetzen

Wenn ein Benutzer das Mobilgerät verliert, mit dem er sich authentifiziert hat, und die 2FA erneut einrichten muss, kann der Superuser die 2FA-Einstellungen wie folgt zurücksetzen:

1.Klicken Sie im EBA-Portal auf Benutzerverwaltung.

2.Klicken Sie auf den jeweiligen Benutzer und dann auf Bearbeiten.

3.Klicken Sie neben Zwei-Faktor-Authentifizierung zurücksetzen auf Zurücksetzen.

Zwei-Faktor-Authentifizierung deaktivieren

Wenn 2FA für ein Unternehmen aktiviert ist, müssen alle Benutzer 2FA verwenden, und die Funktion kann nicht für einzelne Benutzer deaktiviert werden.

Wenn 2FA für ein Unternehmen aktiviert und später in den Einstellungen deaktiviert wurde, bleibt die Funktion weiterhin für die bisher registrierten Benutzer aktiviert. Die Benutzer können sie jedoch in ihrem EBA-Profil deaktivieren.