Огляд

ESET Secure Authentication (ESA) додає автентифікацію Two Factor Authentication (2FA) до налаштувань доменів Microsoft Active Directory або локальної мережі. Після цього для входу в систему разом зі звичайним іменем користувача та паролем потрібно буде вводити згенерований одноразовий пароль (OTP). Також може створюватися push-сповіщення, яке має бути підтверджене на мобільному телефоні під керуванням ОС Android, iOS або Windows, коли користувач успішно пройшов автентифікацію за допомогою облікових даних загального доступу.

Функція push-сповіщень доступна на телефонах з ОС Android 4.0.3 або новішої версії та налаштованими сервісами Google Play версії 10.2.6 або новішої, а також на телефонах з ОС iOS.

Продукт ESA складається з наведених нижче компонентів.

Плагін ESA Web Application забезпечує автентифікацію 2FA для різних веб-програм Microsoft Web Applications.

Плагін ESA Remote Desktop забезпечує автентифікацію 2FA для протоколу Remote Desktop Protocol.

Плагін ESA Windows Login забезпечує захист 2FA для комп’ютерів Windows.

ESA RADIUS Server додає 2FA до автентифікації VPN.

ESA Authentication Service додає API на основі технології REST, за допомогою якого можна налаштовувати 2FA для користувацьких програм.

ESA Management Tools:

oСлужба ESA, інстальована в середовищі Active Directory:

Плагін ESA User Management для інструмента Active Directory Users and Computers (ADUC) застосовується для керування користувачами.

Консоль ESA Management Console під назвою ESET Secure Authentication Settings використовується для налаштування ESA.

ESA Web Console – універсальний інструмент керування, який також можна використовувати для налаштування ESET Secure Authentication і керування користувачами.

oСлужба ESA, інстальована в режимі standalone:

ESA Web Console – універсальний інструмент керування, який використовується для налаштування ESET Secure Authentication і керування користувачами.

Якщо службу ESA інстальовано в середовищі Active Directory, вона зберігає дані в сховищі Active Directory. Оскільки дані ESA автоматично додаються до резервних копій Active Directory, можна не використовувати додаткову політику резервного копіювання.