Інтерактивна довідка ESET

Виберіть тему

Двофакторна аутентифікація

Щоб підвищити безпеку під час входу на портал ESET Business Account (EBA), генерується одноразовий пароль (OTP), який користувачу необхідно буде вказати після успішної автентифікації зі своїми звичайними обліковими даними доступу.

Двофакторну автентифікацію (2FA) можна увімкнути для компанії або для користувача.


note

2FA для всіх користувачів

Якщо ввімкнути 2FA для всіх користувачів і вийти з порталу EBA, під час наступного входу необхідно буде завершити процес активації 2FA (розпочавши цей процес, його неможливо скасувати). В іншому випадку ваш обліковий запис буде заблоковано на порталі EBA.

Підтримуються також сторонні програми автентифікації

Підтримувані клієнти автентифікації

2FA працює з клієнтами автентифікації, які підтримують потрібний протокол TOTP. Ми протестували такі клієнти:

Google Authenticator

Microsoft Authenticator

Authy

Увімкнення 2FA для компанії

Перейдіть до розділу Параметри > Безпека й увімкніть повзунок Вимагати двофакторну автентифікацію для всіх користувачів.

Увімкнення автентифікації 2FA для кожного користувача

Перейдіть до розділу Управління користувачами, виберіть користувача, потім виберіть пункт Змінити, прокрутіть униз і увімкніть повзунок Двофакторна автентифікація.

Користувачі можуть вмикати 2FA в EBA профілі. Для цього потрібно ввімкнути перемикач Двофакторна автентифікація.

Налаштувати 2FA

Якщо користувачі активують 2FA, процес налаштування запускається негайно. Користувачі можуть продовжити або скасувати процес налаштування. Почніть із кроку 2 в процесі, який наведено нижче.

Після ввімкнення 2FA у розділі Керування користувачами користувачу потрібно буде налаштувати 2FA під час наступного входу. Налаштування неможливо скасувати.

1.Натисніть Параметри.

2.Якщо ви маєте намір використовувати мобільну програму ESET Secure Authentication (ESA), проте ще не інсталювали її, інсталюйте й активуйте мобільну програму ESA.

3.Щоб використовувати сторонню програму автентифікації, клацніть Скористайтеся іншою програмою автентифікації.

4.Відкрийте мобільну програму, натисніть піктограму + і відскануйте QR-код, який відображається на сторінці порталу EBA.

5.На порталі EBA клацніть Продовжити.

6.Згенеруйте одноразовий пароль у мобільній програмі. (Якщо ви використовуєте мобільну програму ESA, натисніть кнопку, на якій відображається назва компанії вашого порталу EBA).

7.На сторінці Ввести одноразовий пароль уведіть одноразовий пароль у порожнє поле й клацніть Автентифікація.

8.Натисніть Готово.


important

Резервні коди

Після успішної активації 2FA ви отримаєте набір резервних кодів електронною поштою. Резервними кодами можна скористатися, якщо мобільний пристрій із активованою мобільною програмою ESET Secure Authentication (ESA) недоступний. Надійно зберігайте резервні коди. Резервні коди можна заново надіслати на вашу адресу електронної пошти з профілю EBA. Для цього необхідно клацнути Надіслати поруч із пунктом Надіслати резервні коди.

Щойно ви використаєте останній резервний код, вам буде надіслано новий набір із 10 резервних кодів електронною поштою.

Інсталяція й активація мобільної програми ESA

1.На порталі EBA клацніть Активувати за посиланням.

2.Перейдіть за указаним посиланням й натисніть Додати обліковий запис.

3.Після переспрямування до центру програм операційної системи вашого мобільного телефону інсталюйте програму.

4.Відкрийте програму, перегляньте ліцензійну угоду й натисніть Приймаю.

5.Ми рекомендуємо задати PIN-код для захисту мобільної програми від несанкціонованого доступу. Щоб задати PIN-код, натисніть Так, відповідаючи на запит, потім вкажіть PIN-код у полях Новий PIN-код і Підтвердьте PIN-код і натисніть ОК.

6.Клацніть Продовжити на сторінці порталу EBA.

7.Якщо в мобільну програму ESA не додано новий маркер, натисніть піктограму меню й виберіть пункт Отримати маркери.

8.Згенеруйте одноразовий пароль у мобільній програмі. Для цього натисніть кнопку, на якій відображається назва компанії вашого порталу EBA.

9.На сторінці Введіть код уведіть одноразовий пароль у порожнє поле й клацніть Автентифікація.

10.Натисніть Готово.

Запам’ятати мій пристрій

Користувачі з увімкненою 2FA можуть налаштувати пристрій таким чином, щоб на ньому не потрібно було вказувати другий фактор під час кожного входу.

1.На сторінці входу EBA уведіть ім’я й пароль користувача та натисніть Вхід.

2.Згенеруйте одноразовий пароль у мобільній програмі. (Якщо ви використовуєте мобільну програму ESA, натисніть кнопку, на якій відображається назва компанії вашого порталу EBA).

3.Уведіть одноразовий пароль у порожнє поле.

4.Виберіть Запам’ятати мої облікові дані на цьому пристрої й клацніть Вхід.

Видалити з пам’яті всі запам’ятовані пристрої

1.На порталі EBA клацніть своє ім’я.

2.У розділі Безпека поруч із пунктом Видалити з пам’яті всі запам’ятовані пристрої клацніть Видалити.

Суперкористувач може видалити список усіх запам’ятованих пристроїв для всіх облікових записів користувачів.

1.На порталі EBA клацніть Параметри.

2.У розділі Безпека клацніть Видалити з пам’яті всі запам’ятовані пристрої > Видалити.

Повторно надіслати резервні коди

Якщо для двофакторової автентифікації користувачу потрібні нові резервні коди, суперкористувач може заново надіслати резервні коди таким чином:

1.На порталі EBA клацніть Керування користувачами.

2.Виберіть потрібного користувача й клацніть Змінити.

3.Поруч із пунктом Надіслати резервні коди клацніть Надіслати.

Скинути двохфакторну автентифікацію

Якщо користувач втратив мобільний пристрій, який використовувався для автентифікації, і йому потрібно заново налаштувати 2FA, суперкористувач може скинути параметри 2FA таким чином:

1.На порталі EBA клацніть Керування користувачами.

2.Виберіть потрібного користувача й клацніть Змінити.

3.Поруч із пунктом Скинути двофакторну автентифікацію клацніть Скинути.


note

Скидання 2FA для облікового запису адміністратора або суперкористувача

Адміністратори (користувачі з дозволами на запис у розділі Доступ для компанії) не можуть скинути параметри 2FA. Їм потрібно звернутися з цим до суперкористувача.

Щоб скинути 2FA для облікового запису суперкористувача, деактивуйте 2FA в профілі EBA і активуйте її знову.

Деактивація двофакторної автентифікації

Якщо для компанії увімкнута 2FA, від усіх її користувачів вимагатиметься використовувати 2FA. Її неможливо деактивувати окремо для того або іншого користувача.

Якщо для компанії було ввімкнуто 2FA, однак пізніше її було вимкнуто в розділі Параметри, вона все одно залишатиметься активною для користувачів, зареєстрованих до цього. Однак користувачі зможуть деактивувати її в EBA профілі.


note

Вимоги для деактивації 2FA

Щоб деактивувати 2FA, необхідно надати:

Пароль для входу на портал продукту ESET Business Account.

Одноразовий пароль або резервний код (якщо в діалоговому вікні ви вибрали Скористатися резервним кодом).