Интернет-справка ESET

Поиск Русский
Выберите тему

Двухфакторная аутентификация

Чтобы повысить уровень безопасности при входе на портал ESET Business Account (EBA), создается одноразовый пароль (OTP), который должен предоставляться сразу после успешного прохождения пользователем проверки с использованием обычных учетных данных для доступа.

Двухфакторную аутентификацию (2FA) можно включить на уровне компании или на уровне пользователя.


note

Двухфакторная аутентификация для всех пользователей

Если включить 2FA для всех пользователей и выйти с портала EBA, в следующий раз при попытке входа нужно пройти процедуру активации 2FA (начав процедуру, вы не сможете ее отменить). В противном случае ваша учетная запись на портале EBA будет заблокирована.

Поддерживаются также сторонние приложения аутентификации.

Поддерживаемые клиенты аутентификации

2FA работает с клиентами аутентификации, которые поддерживают необходимый протокол TOTP. Были протестированы следующие клиентские приложения:

Google Authenticator;

Microsoft Authenticator;

Authy.

Включение 2FA на уровне компании

Перейдите в раздел Параметры > Безопасность и включите переключатель Двухфакторная аутентификация обязательна для всех пользователей.

Включение 2FA на уровне пользователя

Перейдите в раздел Управление пользователями, щелкните нужного пользователя, выберите Изменить, прокрутите экран вниз и включите переключатель Двухфакторная аутентификация.

Пользователи могут самостоятельно включать двухфакторную аутентификацию в EBA профиле.

Настроить 2FA

Если пользователь активирует двухфакторную аутентификацию, процесс настройки запускается сразу же. Пользователь может продолжить или отменить процесс настройки. Начните с шага 2 в приведенной ниже процедуре.

Если включить двухфакторную аутентификацию с помощью раздела Управление пользователями, пользователю нужно будет настроить 2FA при следующей попытке входа. Отменить настройку нельзя.

1.Щелкните Настройка.

2.Если вы желаете использовать мобильное приложение ESET Secure Authentication (ESA), но еще не установили его, установите и активируйте мобильное приложение ESA.

3.Чтобы использовать стороннее приложение аутентификации, щелкните Использование другого приложения аутентификации.

4.Откройте мобильное приложение, коснитесь значка + и отсканируйте QR-код, показанный на странице портала EBA.

5.На портале EBA щелкните Продолжить.

6.Создайте одноразовый пароль в мобильном приложении. (При использовании мобильного приложения ESA нажмите кнопку с названием компании вашего портала EBA.)

7.На странице Введите одноразовый пароль введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.

8.Нажмите кнопку Готово.


important

Резервные коды

После активации 2FA вы получите резервные коды в электронном письме. Их можно использовать, когда недоступно мобильное устройство, на котором активировано мобильное приложение ESET Secure Authentication (ESA). Храните резервные коды в безопасном месте. Вы можете повторно отправить резервные коды на свой адрес электронной почты из профиля EBA: для этого щелкните Отправить рядом с параметром Отправить резервные коды.

Как только вы используете последний резервный код, вам будет отправлено электронное письмо с новым набором из 10 резервных кодов.

Установка и активация мобильного приложения ESA

1.На портале EBA щелкните Активировать с помощью ссылки.

2.Перейдите по показанной ссылке и коснитесь параметра Добавить учетную запись.

3.Когда откроется центр приложений операционной системы вашего мобильного телефона, установите приложение.

4.Откройте приложение, просмотрите лицензионное соглашение и коснитесь параметра Принимаю.

5.Рекомендуется установить PIN-код, чтобы защитить мобильное приложение от несанкционированного доступа. Чтобы установить PIN-код, нажмите Да, когда будет предложено, введите PIN-код в поля Новый PIN-код и Подтверждение PIN-кода и нажмите ОК.

6.На странице портала EBA щелкните Продолжить.

7.Если в мобильное приложение ESA не был добавлен маркер, коснитесь значка меню и выберите Получить маркеры.

8.Создайте одноразовый пароль в мобильном приложении. (Нажмите кнопку с названием компании вашего портала EBA.)

9.На странице Введите код введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.

10.Нажмите кнопку Готово.

Запоминание устройства

Пользователи, которые используют 2FA, могут выключить на своем устройстве прохождение двухфакторной аутентификации при каждом входе.

1.На странице входа EBA введите свои имя пользователя и пароль, а затем нажмите Авторизоваться.

2.Создайте одноразовый пароль в мобильном приложении. (При использовании мобильного приложения ESA нажмите кнопку с названием компании вашего портала EBA.)

3.Введите одноразовый пароль в пустое поле.

4.Выберите Запомнить мой вход на этом устройстве и щелкните Авторизоваться.

Забыть все сохраненные устройства

1.На портале EBA щелкните свое имя.

2.В разделе Безопасность щелкните Забыть рядом с элементом Забыть все сохраненные устройства.

Суперпользователь может удалить список всех запомненных устройств для всех учетных записей пользователей.

1.На портале EBA щелкните Параметры.

2.В разделе Безопасность щелкните Забыть все сохраненные устройства > Забыть.

Повторно отправить резервные коды

Если пользователю нужны новые резервные коды для двухфакторной аутентификации, суперпользователь может повторно их отправить, выполнив следующие действия.

1.На портале EBA щелкните Управление пользователями.

2.Выберите конкретного пользователя и щелкните Изменить.

3.Рядом с элементом Отправить резервные коды щелкните Отправить.

Сброс двухфакторной аутентификации

Если пользователь потерял мобильное устройство, с помощью которого выполнялась аутентификация, и ему нужно заново настроить 2FA, то суперпользователь может сбросить настройки 2FA, выполнив следующие действия.

1.На портале EBA щелкните Управление пользователями.

2.Выберите конкретного пользователя и щелкните Изменить.

3.Рядом с элементом Сброс двухфакторной аутентификации щелкните Сброс.


note

Сброс 2FA для учетной записи администратора или суперпользователя

Администраторы (пользователи с разрешениями на запись для доступа к компании) не могут сбросить свои настройки 2FA. Для этого им следует обратиться к суперпользователю.

Чтобы сбросить настройки 2FA для учетной записи суперпользователя, деактивируйте 2FA в своем профиле EBA, а затем активируйте ее снова.

Деактивация двухфакторной аутентификации

Если 2FA включена на уровне компании, ее принудительно используют все пользователи и отключить ее на уровне пользователя нельзя.

Если 2FAсначала была включена на уровне компании, а затем была отключена в разделе Параметры, она все равно остается активной для пользователей, зарегистрированных до этого времени. Однако пользователи могут деактивировать ее в своем EBA профиле.


note

Требования для деактивации 2FA

Для деактивации 2FA необходимо предоставить следующие данные.

Ваш пароль на портале ESET Business Account.

Одноразовый пароль или резервный код, если в соответствующем диалоговом окне вы щелкнули Использовать резервный код.