Ayuda en línea de ESET

Seleccionar el tema

Vista general

ESET Secure Authentication On-Prem (ESA) agrega la autenticación de dos factores (2FA) a los dominios de Microsoft Active Directory o a la red de área local, lo que significa que se genera y se proporciona una contraseña por única vez (OTP) junto con el nombre de usuario y la contraseña generalmente requeridos. O bien, se genera una notificación push que debe aprobarse en el teléfono móvil del usuario con sistema operativo Android, iOS o Windows cuando el usuario se haya autenticado correctamente con sus credenciales de acceso generales.

Las notificaciones push requieren Android 4.4 o superiores junto con los servicios 10.2.6 o superiores de Google Play, o iOS.

El producto ESA consta de los siguientes componentes:

El complemento Windows Login ofrece 2FA para equipos con Windows

El complemento Remote Desktop ofrece 2FA al Remote Desktop Protocol

El RADIUS Server for VPN Protection agrega la 2FA a la autenticación VPN

El complemento Web Application ofrece 2FA a diferentes Microsoft Web Applications

El complemento AD FS ofrece autenticación de dos factores a los servicios de federación de Active Directory

Conector de proveedor de identidad

ESA Authentication Server incluye una API basada en REST que se puede usar para agregar 2FA a aplicaciones personalizadas

ESA Management Tools:

oESA instalado en un entorno de Active Directory (Directorio activo):

El complemento ESA User Management para Active Directory Users and Computers (ADUC) se utiliza para administrar los usuarios

ESA Management Console, con el nombre Configuración de ESET Secure Authentication On-Prem, se utiliza para configurar ESA


important

2FA activada para el usuario administrador del dominio

Si un usuario de Administración de dominio tiene 2FA habilitado durante la actualización ESA 2.7.x o 2.8.x, acceda a la pantalla Active Directory Users and Computers > ESET Secure Authentication On-Prem y ESA Management Console se eliminará. En su lugar se debe utilizar ESA Web Console.

Como alternativa, permita el acceso a Web Console (aplica también para las Herramientas de Gestión) a través de la lista blanca de direcciones IP o deshabilite 2FA para el usuario de Administración de dominio, cree otro usuario con 2FA deshabilitado y agréguelo al grupo ESA Admins, o deshabilite 2FA para ESA Web Console.

Consola Web ESA, una herramienta de gestión multifunción, se utiliza para configurar ESET Secure Authentication On-Prem y administrar usuarios

oESA instalado en modo independiente:

ESA Web Console, una herramienta de gestión todo en uno, se utiliza para configurar ESET Secure Authentication On-Prem y administrar usuarios

Si ESA se instala en un entorno de Active Directory, almacena datos en el almacenamiento de datos de Active Directory. Dado que los datos de ESA se incluyen automáticamente en sus copias de seguridad de Active Directory, no es necesario que haya políticas de copia de seguridad adicionales.