Обзор

ESET Secure Authentication (ESA) добавляет Two Factor Authentication (2FA) (Двухфакторная аутентификация (2FA)) в доменах Microsoft Active Directory или в локальных компьютерных сетях, то есть создается либо OTP, который нужно указать вместе с обычным именем пользователя и паролем, либо push-уведомление, в котором пользователь на своем мобильном телефоне под управлением ОС Android, iOS или Windows после успешной аутентификации с помощью обычных учетных данных для доступа должен отправить подтверждение.

Для работы push-уведомлений требуется ОС Android 4.0.3 или более поздней версии, а также службы Google Play версии 10.2.6 или более поздней версии или iOS.

Продукт ESA состоит из следующих компонентов.

Подключаемый модуль ESA Web Application (Веб-приложение ESA) обеспечивает двухфакторную аутентификацию (2FA) в различных веб-приложениях Microsoft (Microsoft Web Applications (Веб-приложение Microsoft)).

Подключаемый модуль ESA Remote Desktop (Удаленного рабочего стола ESA) обеспечивает двухфакторную аутентификацию (2FA) для протокола удаленного рабочего стола (Remote Desktop Protocol (Протокол удаленного рабочего стола)).

Подключаемый модуль ESA Windows Login предоставляет двухфакторную аутентификацию для компьютеров с ОС Windows.

Сервер ESA RADIUS Server добавляет двухфакторную аутентификацию (2FA) в аутентификацию VPN.

Служба ESA Authentication Service (Служба аутентификации ESA) включает в себя интерфейс API, который основан на архитектуре REST и с помощью которого можно добавлять двухфакторную аутентификацию (2FA) в пользовательские приложения.

ESA Management Tools (Средства управления ESA):

oУстановка ESA в среде Active Directory.

Подключаемый модуль управления пользователями ESA User Management (управления пользователями ESA) для средства Active Directory Users and Computers (ADUC) (Пользователи и компьютеры Active Directory) используется для управления пользователями.

Консоль управления ESA (ESA Management Console (Консоль управления ESA)), которая называется ESET Secure Authentication Settings, используется для настройки ESA.

Веб-консоль ESA является многофункциональным средством управления, которое также можно использовать для настройки ESET Secure Authentication и управления пользователями.

oУстановка ESA в режиме отдельного сервера.

Веб-консоль ESA является многофункциональным средством управления, которое используется для настройки ESET Secure Authentication и управления пользователями.

Если ESA установлено в среде Active Directory, это решение хранит данные в хранилище данных Active Directory. Поскольку данные ESA автоматически добавляются в резервные копии Active Directory, нет необходимости в дополнительных политиках резервного копирования.