雙因素驗證

為了在登入 ESET Business Account (EBA) 入口網站時提升安全性，系統會產生一次性密碼 (OTP)，而且必須在使用者以一般存取憑證成功驗證之後提供。

可針對每個公司或每個使用者啟用雙因素驗證 (2FA)。

受支援的驗證用戶端

2FA 與支援所需 TOTP 通訊協定的驗證用戶端一起使用。我們已測試以下用戶端應用程式：

•Google Authenticator

•Microsoft Authenticator

•Authy

針對每個公司啟用 2FA

導覽至 [設定] > [安全性]，然後啟用 [所有使用者都需要雙因素驗證] 旁邊的滑桿。

針對每個使用者啟用 2FA

導覽至 [使用者管理]、按一下使用者、選取 [編輯]、向下捲動並啟用 [雙因素驗證] 旁邊的滑桿。

開啟 [雙因素驗證]，使用者就能在自己的 EBA 設定檔中啟用 2FA。

設定 2FA

如果使用者啟動 2FA，設定處理程序將立即啟動。使用者可以繼續操作，也可以取消設定處理程序。從下列處理程序中的步驟 2 開始。

如果透過 [使用者管理] 啟用了 2FA，則使用者需要在下次嘗試登入時設定 2FA。無法取消設定。

1.按一下 [設定]。

2.如果您想要使用 ESET Secure Authentication (ESA) 行動應用程式但尚未安裝，請安裝並啟動 ESA 行動應用程式。

3.若要使用協力廠商驗證應用程式，請按一下 [使用不同的驗證應用程式]。

4.開啟行動應用程式，請點選 [+] 圖示並掃描 EBA 入口網站頁面中顯示的 QR 代碼。

5.在 EBA 入口網站中，按一下 [繼續]。

6.在行動應用程式中產生一次性密碼。(若是使用 ESA 行動應用程式，請點選顯示 EBA 入口網站公司名稱的按鈕)。

7.在 [輸入代碼] 頁面上，在空白欄位中輸入一次性密碼，然後按一下 [驗證]。

8.按一下 [完成]。

ESA 行動應用程式的安裝與啟動

1.在 EBA 入口網站中，按一下 [透過連結啟動]。

2.造訪顯示的連結並輕觸 [新增帳戶]。

3.重新導向至行動電話作業系統的應用程式中心時，安裝應用程式。

4.開啟應用程式、審查授權協議並輕觸 [我接受]。

5.建議您設定 PIN 以保護行動應用程式免於遭到未獲授權的存取。若要設定 PIN，請於提示時輕觸 [是]，在 [新增 PIN] 和 [確認 PIN] 欄位中鍵入 PIN，然後輕觸 [確定]。

6.按一下 EBA 入口網站頁面上的 [繼續]。

7.如果尚未將任何新權杖新增到 ESA 行動應用程式，請輕觸功能表圖示並選取 [取得權杖]。

8.在行動應用程式中產生一次性密碼。(請輕觸顯示 EBA 入口網站公司名稱的按鈕)。

9.在 [輸入代碼] 頁面上，在空白欄位中輸入一次性密碼，然後按一下 [驗證]。

10.按一下 [完成]。

記住我的裝置

啟用 2FA 的使用者可以授權其裝置不用在每次登入時要求 2FA。

1.在 EBA 登入頁面上，輸入您的使用者名稱及密碼，然後按 [登入]。

2.在行動應用程式中產生一次性密碼。(若是使用 ESA 行動應用程式，請點選顯示 EBA 入口網站公司名稱的按鈕)。

3.在空白欄位中輸入一次性密碼。

4.選取 [記住我在此裝置上的登入]，然後按一下 [登入]。

忘記所有記住的裝置

1.在 EBA 入口網站中，按一下您的名稱。

2.在 [安全性] 區段中，按一下 [忘記所有記住的裝置] 旁邊的> [忘記]。

超級使用者可刪除所有使用者帳戶的所有記住裝置清單。

1.在 EBA 入口網站中，按一下 [設定]。

2.在 [安全性] 區段中，按一下 [忘記所有記住的裝置] > [忘記]。

重新傳送備用代碼

如果使用者需要新的備份代碼進行雙因素驗證，超級使用者可以重新傳送備份代碼，如下所示：

1.在 EBA 入口網站中，按一下 [使用者管理]。

2.按一下特定使用者，然後按一下 [編輯]。

3.在 [傳送備份代碼] 旁邊，按一下 [傳送]。

重設雙因素驗證

如果使用者遺失其用來驗證的行動裝置並且需要重設 2FA，超級使用者可以重設 2FA設定，如下所示：

1.在 EBA 入口網站中，按一下 [使用者管理]。

2.按一下特定使用者，然後按一下 [編輯]。

3.在 [重設雙因素驗證] 旁邊，按一下 [重設]。

停用雙因素驗證

如果針對公司啟用 2FA，則所有使用者皆需使用 2FA，且無法針對個別使用者予以停用。

如果針對公司啟用 2FA，但稍後於 [設定] 中停用，則針對目前註冊的使用者而言仍會是作用中狀態。但使用者可在其EBA 設定檔中予以停用。