Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Uwierzytelnianie dwuskładnikowe

Aby zwiększyć poziom bezpieczeństwa podczas logowania do portalu ESET Business Account (EBA), generowane jest hasło jednorazowe (OTP), które należy wprowadzić po pomyślnym uwierzytelnieniu użytkownika za pomocą jego ogólnych danych uwierzytelniających.

Uwierzytelnianie 2FA można włączyć dla całej firmy lub dla poszczególnych użytkowników.


note

Uwierzytelnianie dwuskładnikowe dla wszystkich użytkowników

Jeśli uwierzytelnianie 2FA zostanie włączone dla wszystkich użytkowników, a użytkownik wyloguje się z portalu EBA, podczas następnej próby logowania wymagane jest zakończenie procesu aktywacji uwierzytelniania 2FA (nie można anulować procesu po jego rozpoczęciu), ponieważ w przeciwnym razie konto użytkownika zostanie zablokowane w portalu EBA.

Obsługiwane są również aplikacje uwierzytelniające innych firm.

Obsługiwane klienty uwierzytelniania

2FA działa z klientami uwierzytelniania, które obsługują wymagany protokół TOTP. Przetestowaliśmy następujące aplikacje klienckie:

Google Authenticator

Microsoft Authenticator

Authy

Włączenie uwierzytelniania 2FA w firmie

Przejdź do sekcji Ustawienia > Zabezpieczenia i ustaw suwak obok opcji Wymagaj uwierzytelniania dwuskładnikowego dla wszystkich użytkowników w pozycji włączonej.

Włączanie uwierzytelniania 2FA dla użytkownika

Przejdź do sekcji Zarządzanie użytkownikami, kliknij użytkownika, wybierz polecenie Edytuj, przewiń w dół i ustaw suwak obok opcji Uwierzytelnianie dwuskładnikowe w pozycji włączonej.

Użytkownicy mogą włączyć uwierzytelnianie dwuskładnikowe w EBA profilach, włączając opcję Uwierzytelnianie dwuskładnikowe.

Skonfiguruj 2FA

Jeśli użytkownicy aktywują uwierzytelnianie dwuskładnikowe, proces konfiguracji rozpoczyna się natychmiast. Użytkownicy mogą kontynuować lub anulować proces konfiguracji. Zacznij od kroku 2 w poniższym procesie.

Jeśli uwierzytelnianie dwuskładnikowe jest włączone za pośrednictwem zarządzania użytkownikami, użytkownik musi skonfigurować uwierzytelnianie 2FA przy następnej próbie logowania. Nie można anulować konfiguracji.

1.Kliknij przycisk Konfiguracja.

2.Jeśli nie masz zainstalowanej aplikacji mobilnej ESET Secure Authentication (ESA), a nie masz jej jeszcze zainstalowanej, zainstaluj i aktywuj aplikację mobilną ESA.

3.Aby użyć aplikacji uwierzytelniającej innej firmy, kliknij pozycję Użyj innej aplikacji uwierzytelniającej.

4.Otwórz aplikację mobilną, stuknij ikonę + i zeskanuj kod QR widoczny na stronie portalu EBA.

5.W portalu EBA kliknij Kontynuuj.

6.Wygeneruj w aplikacji mobilnej hasło jednorazowe. (Jeśli używasz aplikacji mobilnej ESA, naciśnij przycisk z nazwą firmy w portalu EBA).

7.Wprowadź hasło jednorazowe w pustym polu na stronie Wprowadź hasło jednorazowe i kliknij przycisk Uwierzytelnij.

8.Kliknij opcję Zakończ.


important

Kody zapasowe

Po pomyślnym włączeniu uwierzytelniania 2FA użytkownik otrzyma pocztą e-mail zestaw kodów zapasowych. Z kodów można korzystać, jeśli urządzenie mobilne, na którym aktywowana jest aplikacja mobilna ESET Secure Authentication (ESA), nie jest dostępne. Kody zapasowe należy przechowywać w bezpiecznym miejscu. Kody zapasowe można ponownie uzyskać pocztą e-mail z poziomu profilu EBA, klikając przycisk Wyślij dostępny obok opcji Wysyłanie kodów zapasowych.

Niezwłocznie po wykorzystaniu ostatniego zapasowego kodu otrzymasz pocztą e-mail nowy zestaw 10 kodów zapasowych.

Instalacja i aktywacja aplikacji mobilnej ESA

1.W portalu EBA kliknij przycisk Aktywuj przy użyciu łącza.

2.Wybierz wyświetlane łącze i naciśnij przycisk Dodaj konto.

3.Zainstaluj aplikację po przekierowaniu do centrum aplikacji w systemie operacyjnym telefonu komórkowego.

4.Otwórz aplikację, przeczytaj umowę licencyjną i naciśnij przycisk Akceptuję.

5.Zalecamy ustawienie kodu PIN w celu ochrony aplikacji mobilnej przed nieupoważnionym dostępem. Aby ustawić kod PIN, naciśnij przycisk Tak po wyświetleniu monitu, wpisz kod PIN w polu Nowy kod PIN i Potwierdź kod PIN, a następnie naciśnij przycisk OK.

6.W portalu EBA kliknij przycisk Kontynuuj.

7.Jeśli do aplikacji mobilnej ESA nie dodano żadnego nowego tokenu, naciśnij ikonę menu i wybierz opcję Pobierz tokeny.

8.Wygeneruj w aplikacji mobilnej hasło jednorazowe. (Naciśnij przycisk z nazwą firmy w portalu EBA).

9.Wprowadź hasło jednorazowe w pustym polu na stronie Wprowadź kod i kliknij przycisk Uwierzytelnij.

10.Kliknij opcję Zakończ.

Zapamiętaj moje urządzenie

Użytkownicy korzystający z uwierzytelniania 2FA mogą dokonać autoryzacji swojego urządzenia, aby uwierzytelnienie dwuskładnikowe nie było wymagane przy każdej próbie logowania.

1.Logując się na konto EBA, wpisz swoją nazwę użytkownika i hasło, a następnie naciśnij przycisk Zaloguj się.

2.Wygeneruj w aplikacji mobilnej hasło jednorazowe. (Jeśli używasz aplikacji mobilnej ESA, naciśnij przycisk z nazwą firmy w portalu EBA).

3.W pustym polu wprowadź hasło jednorazowe.

4.Wybierz Zapamiętaj mój login na tym urządzeniu i kliknij Zaloguj się.

Zapomnij wszystkie zapamiętane urządzenia

1.W portalu EBA kliknij swoją nazwę.

2.W sekcji Zabezpieczenia kliknij pozycję Zapomnij znajdującą się obok Zapomnij wszystkie zapamiętane urządzenia.

Superużytkownik może usunąć listę wszystkich zapamiętanych urządzeń dla wszystkich kont.

1.W portalu EBA kliknij pozycję Ustawienia.

2.W sekcji Zabezpieczenia kliknij pozycję Zapomnij wszystkie zapamiętane urządzenia > Zapomnij.

Wyślij ponownie kody zapasowe

Jeśli użytkownik potrzebuje nowych kodów zapasowych do uwierzytelniania dwuskładnikowego, superużytkownik może ponownie wysłać kody zapasowe w następujący sposób:

1.W portalu EBA kliknij pozycję Zarządzanie użytkownikami.

2.Kliknij konkretnego użytkownika, a następnie kliknij pozycję Edytuj.

3.Obok pozycji Wyślij kody zapasowe kliknij Wyślij.

Zresetuj uwierzytelnianie dwuskładnikowe

W przypadku utraty urządzenia mobilnego użytego do uwierzytelniania i konieczności ponownej konfiguracji uwierzytelniania 2FA superużytkownik może zresetować ustawienia uwierzytelniania 2FA w następujący sposób:

1.W portalu EBA kliknij pozycję Zarządzanie użytkownikami.

2.Kliknij konkretnego użytkownika, a następnie kliknij pozycję Edytuj.

3.Obok pozycji Zresetuj uwierzytelnianie dwuskładnikowe kliknij Resetuj.


note

Resetowanie uwierzytelniania 2FA dla konta administratora lub superużytkownika

Administratorzy (użytkownicy z uprawnieniami do zapisu dotyczącymi dostępu firmy) nie mogą zresetować swojego ustawienia uwierzytelniania 2FA. Muszą poprosić o to superużytkownika.

Aby zresetować uwierzytelnianie 2FA dla swojego konta superużytkownika, dezaktywuj ten rodzaj uwierzytelnienia w swoim profilu EBA i aktywuj go ponownie.

Dezaktywacja uwierzytelniania dwuskładnikowego

Jeśli uwierzytelnianie 2FA jest włączone dla całej firmy, wszyscy użytkownicy muszą korzystać z tej funkcji i nie można jej wyłączyć dla poszczególnych użytkowników.

Jeśli uwierzytelnianie 2FA włączono dla całej firmy, ale później funkcja ta została wyłączona w sekcji Ustawienia, nadal będzie ona aktywna dla użytkowników zarejestrowanych do tej pory. Użytkownicy mogą jednak wyłączyć tę funkcję w swoich EBA profilach.


note

Wymogi dotyczące dezaktywacji uwierzytelniania 2FA

Aby dezaktywować uwierzytelnianie 2FA, należy podać następujące dane:

Hasło do portalu ESET Business Account.

Hasło jednorazowe lub kod zapasowy po kliknięciu opcji Użyj kodu zapasowego w oknie dialogowym.