雙因素驗證
為了在登入 ESET Business Account (EBA) 入口網站時提升安全性,系統會產生一次性密碼 (OTP),而且必須在使用者以一般存取憑證成功驗證之後提供。
可針對每個公司或每個使用者啟用雙因素驗證 (2FA)。
所有使用者都可使用 2FA 如果您對所有使用者啟用 2FA 並從 EBA 入口網站登出,則您必須在下次嘗試登入時完成 2FA 啟動程序 (開始之後,您就無法取消程序),否則您的使用者帳戶會遭到鎖定,而無法存取 EBA 入口網站。 也支援協力廠商驗證應用程式。 |
受支援的驗證用戶端
2FA 與支援所需 TOTP 通訊協定的驗證用戶端一起使用。我們已測試以下用戶端應用程式:
針對每個公司啟用 2FA
導覽至 [設定] > [安全性],然後啟用 [所有使用者都需要雙因素驗證] 旁邊的滑桿。
針對每個使用者啟用 2FA
導覽至 [使用者管理]、按一下使用者、選取 [編輯]、向下捲動並啟用 [雙因素驗證] 旁邊的滑桿。
開啟 [雙因素驗證],使用者就能在自己的 EBA 設定檔中啟用 2FA。
設定 2FA
如果使用者啟動 2FA,設定處理程序將立即啟動。使用者可以繼續操作,也可以取消設定處理程序。從下列處理程序中的步驟 2 開始。
如果透過 [使用者管理] 啟用了 2FA,則使用者需要在下次嘗試登入時設定 2FA。無法取消設定。
1.按一下 [設定]。
2.如果您想要使用 ESET Secure Authentication (ESA) 行動應用程式但尚未安裝,請安裝並啟動 ESA 行動應用程式。
3.若要使用協力廠商驗證應用程式,請按一下 [使用不同的驗證應用程式]。
4.開啟行動應用程式,請點選 [+] 圖示並掃描 EBA 入口網站頁面中顯示的 QR 代碼。
5.在 EBA 入口網站中,按一下 [繼續]。
6.在行動應用程式中產生一次性密碼。(若是使用 ESA 行動應用程式,請點選顯示 EBA 入口網站公司名稱的按鈕)。
7.在 [輸入代碼] 頁面上,在空白欄位中輸入一次性密碼,然後按一下 [驗證]。
8.按一下 [完成]。
備份代碼 成功啟動 2FA 之後,您便會在電子郵件收到一組備份代碼。如果啟動 ESET Secure Authentication (ESA) 行動應用程式之行動裝置無法使用,您就能使用備份代碼。請確保備份代碼安全無虞。您可以從 EBA 設定檔將備份代碼重新傳送至您的電子郵件地址,方法是按一下 [雙因素驗證] 旁邊的 [重新傳送備用代碼]。 只要您使用最後一個備份代碼,就會透過電子郵件收到一組 10 個新的備份代碼。 |
ESA 行動應用程式的安裝與啟動
1.在 EBA 入口網站中,按一下 [透過連結啟動]。
2.造訪顯示的連結並輕觸 [新增帳戶]。
3.重新導向至行動電話作業系統的應用程式中心時,安裝應用程式。
4.開啟應用程式、審查授權協議並輕觸 [我接受]。
5.建議您設定 PIN 以保護行動應用程式免於遭到未獲授權的存取。若要設定 PIN,請於提示時輕觸 [是],在 [新增 PIN] 和 [確認 PIN] 欄位中鍵入 PIN,然後輕觸 [確定]。
6.按一下 EBA 入口網站頁面上的 [繼續]。
7.如果尚未將任何新權杖新增到 ESA 行動應用程式,請輕觸功能表圖示並選取 [取得權杖]。
8.在行動應用程式中產生一次性密碼。(請輕觸顯示 EBA 入口網站公司名稱的按鈕)。
9.在 [輸入代碼] 頁面上,在空白欄位中輸入一次性密碼,然後按一下 [驗證]。
10.按一下 [完成]。
記住我的裝置
啟用 2FA 的使用者可以授權其裝置不用在每次登入時要求 2FA。
1.在 EBA 登入頁面上,輸入您的使用者名稱及密碼,然後按 [登入]。
2.在行動應用程式中產生一次性密碼。(若是使用 ESA 行動應用程式,請點選顯示 EBA 入口網站公司名稱的按鈕)。
3.在空白欄位中輸入一次性密碼。
4.選取 [記住我在此裝置上的登入],然後按一下 [登入]。
忘記所有記住的裝置
1.在 EBA 入口網站中,按一下您的名稱。
2.在 [安全性] 區段中,按一下 [忘記所有記住的裝置] 旁邊的> [忘記]。
超級使用者可刪除所有使用者帳戶的所有記住裝置清單。
1.在 EBA 入口網站中,按一下 [設定]。
2.在 [安全性] 區段中,按一下 [忘記所有記住的裝置] > [忘記]。
重新傳送備用代碼
如果使用者需要新的備份代碼進行雙因素驗證,超級使用者可以重新傳送備份代碼,如下所示:
1.在 EBA 入口網站中,按一下 [使用者管理]。
2.按一下特定使用者,然後按一下 [編輯]。
3.在 [傳送備份代碼] 旁邊,按一下 [傳送]。
重設雙因素驗證
如果使用者遺失其用來驗證的行動裝置並且需要重設 2FA,超級使用者可以重設 2FA設定,如下所示:
1.在 EBA 入口網站中,按一下 [使用者管理]。
2.按一下特定使用者,然後按一下 [編輯]。
3.在 [重設雙因素驗證] 旁邊,按一下 [重設]。
為管理員或超級使用者帳戶重設 2FA 管理員 (具有公司存取權相關的寫入權限的使用者) 無法重設其 2FA 設定。他們要求超級使用者執行此動作。 若要為您的超級使用者帳戶重設 2FA,請在您的 EBA 設定檔中停用 2FA,並再次加以啟動。 |
停用雙因素驗證
如果針對公司啟用 2FA,則所有使用者皆需使用 2FA,且無法針對個別使用者予以停用。
如果針對公司啟用 2FA,但稍後於 [設定] 中停用,則針對目前註冊的使用者而言仍會是作用中狀態。但使用者可在其EBA 設定檔中予以停用。
停用 2FA 的需求 若要停用 2FA,您必須提供: •您的 ESET Business Account 入口網站密碼。 •如果您按一下對話方塊中的 [使用備用代碼],請提供一次性密碼或備份代碼。 |