Двухфакторная аутентификация

Чтобы повысить уровень безопасности при входе на портал ESET Business Account (EBA), создается одноразовый пароль (OTP), который должен предоставляться сразу после успешного прохождения пользователем проверки с использованием обычных учетных данных для доступа.

Двухфакторную аутентификацию (2FA) можно включить на уровне компании или на уровне пользователя.

Поддерживаемые клиенты аутентификации

2FA работает с клиентами аутентификации, которые поддерживают необходимый протокол TOTP. Были протестированы следующие клиентские приложения:

•Google Authenticator;

•Microsoft Authenticator;

•Authy.

Включение 2FA на уровне компании

Перейдите в раздел Параметры > Безопасность и включите переключатель Двухфакторная аутентификация обязательна для всех пользователей.

Включение 2FA на уровне пользователя

Перейдите в раздел Управление пользователями, щелкните нужного пользователя, выберите Изменить, прокрутите экран вниз и включите переключатель Двухфакторная аутентификация.

Пользователи могут самостоятельно включать двухфакторную аутентификацию в EBA профиле.

Настроить 2FA

Если пользователь активирует двухфакторную аутентификацию, процесс настройки запускается сразу же. Пользователь может продолжить или отменить процесс настройки. Начните с шага 2 в приведенной ниже процедуре.

Если включить двухфакторную аутентификацию с помощью раздела Управление пользователями, пользователю нужно будет настроить 2FA при следующей попытке входа. Отменить настройку нельзя.

1.Щелкните Настройка.

2.Если вы желаете использовать мобильное приложение ESET Secure Authentication (ESA), но еще не установили его, установите и активируйте мобильное приложение ESA.

3.Чтобы использовать стороннее приложение аутентификации, щелкните Использование другого приложения аутентификации.

4.Откройте мобильное приложение, коснитесь значка + и отсканируйте QR-код, показанный на странице портала EBA.

5.На портале EBA щелкните Продолжить.

6.Создайте одноразовый пароль в мобильном приложении. (При использовании мобильного приложения ESA нажмите кнопку с названием компании вашего портала EBA.)

7.На странице Введите одноразовый пароль введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.

8.Нажмите кнопку Готово.

Установка и активация мобильного приложения ESA

1.На портале EBA щелкните Активировать с помощью ссылки.

2.Перейдите по показанной ссылке и коснитесь параметра Добавить учетную запись.

3.Когда откроется центр приложений операционной системы вашего мобильного телефона, установите приложение.

4.Откройте приложение, просмотрите лицензионное соглашение и коснитесь параметра Принимаю.

5.Рекомендуется установить PIN-код, чтобы защитить мобильное приложение от несанкционированного доступа. Чтобы установить PIN-код, нажмите Да, когда будет предложено, введите PIN-код в поля Новый PIN-код и Подтверждение PIN-кода и нажмите ОК.

6.На странице портала EBA щелкните Продолжить.

7.Если в мобильное приложение ESA не был добавлен маркер, коснитесь значка меню и выберите Получить маркеры.

8.Создайте одноразовый пароль в мобильном приложении. (Нажмите кнопку с названием компании вашего портала EBA.)

9.На странице Введите код введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.

10.Нажмите кнопку Готово.

Запоминание устройства

Пользователи, которые используют 2FA, могут выключить на своем устройстве прохождение двухфакторной аутентификации при каждом входе.

1.На странице входа EBA введите свои имя пользователя и пароль, а затем нажмите Авторизоваться.

2.Создайте одноразовый пароль в мобильном приложении. (При использовании мобильного приложения ESA нажмите кнопку с названием компании вашего портала EBA.)

3.Введите одноразовый пароль в пустое поле.

4.Выберите Запомнить мой вход на этом устройстве и щелкните Авторизоваться.

Забыть все сохраненные устройства

1.На портале EBA щелкните свое имя.

2.В разделе Безопасность щелкните Забыть рядом с элементом Забыть все сохраненные устройства.

Суперпользователь может удалить список всех запомненных устройств для всех учетных записей пользователей.

1.На портале EBA щелкните Параметры.

2.В разделе Безопасность щелкните Забыть все сохраненные устройства > Забыть.

Повторно отправить резервные коды

Если пользователю нужны новые резервные коды для двухфакторной аутентификации, суперпользователь может повторно их отправить, выполнив следующие действия.

1.На портале EBA щелкните Управление пользователями.

2.Выберите конкретного пользователя и щелкните Изменить.

3.Рядом с элементом Отправить резервные коды щелкните Отправить.

Сброс двухфакторной аутентификации

Если пользователь потерял мобильное устройство, с помощью которого выполнялась аутентификация, и ему нужно заново настроить 2FA, то суперпользователь может сбросить настройки 2FA, выполнив следующие действия.

1.На портале EBA щелкните Управление пользователями.

2.Выберите конкретного пользователя и щелкните Изменить.

3.Рядом с элементом Сброс двухфакторной аутентификации щелкните Сброс.

Деактивация двухфакторной аутентификации

Если 2FA включена на уровне компании, ее принудительно используют все пользователи и отключить ее на уровне пользователя нельзя.

Если 2FAсначала была включена на уровне компании, а затем была отключена в разделе Параметры, она все равно остается активной для пользователей, зарегистрированных до этого времени. Однако пользователи могут деактивировать ее в своем EBA профиле.