Vista general
ESET Secure Authentication On-Prem (ESA) agrega la autenticación de dos factores (2FA) a los dominios de Microsoft Active Directory o a la red de área local, lo que significa que se genera y se proporciona una contraseña por única vez (OTP) junto con el nombre de usuario y la contraseña generalmente requeridos. O bien, se genera una notificación push que debe aprobarse en el teléfono móvil del usuario con sistema operativo Android, iOS o Windows cuando el usuario se haya autenticado correctamente con sus credenciales de acceso generales.
Las notificaciones push requieren Android 4.4 o superiores junto con los servicios 10.2.6 o superiores de Google Play, o iOS.
El producto ESA consta de los siguientes componentes:
•El complemento Windows Login ofrece 2FA para equipos con Windows
•El complemento Remote Desktop ofrece 2FA al Remote Desktop Protocol
•El RADIUS Server for VPN Protection agrega la 2FA a la autenticación VPN
•El complemento Web Application ofrece 2FA a diferentes Microsoft Web Applications
•El complemento AD FS ofrece autenticación de dos factores a los servicios de federación de Active Directory
•Conector de proveedor de identidad
•ESA Authentication Server incluye una API basada en REST que se puede usar para agregar 2FA a aplicaciones personalizadas
oESA instalado en un entorno de Active Directory (Directorio activo):
▪El complemento ESA User Management para Active Directory Users and Computers (ADUC) se utiliza para administrar los usuarios
▪ESA Management Console, con el nombre Configuración de ESET Secure Authentication On-Prem, se utiliza para configurar ESA
2FA activada para el usuario administrador del dominio Si un usuario de Administración de dominio tiene 2FA habilitado durante la actualización ESA 2.7.x o 2.8.x, acceda a la pantalla Active Directory Users and Computers > ESET Secure Authentication On-Prem y ESA Management Console se eliminará. En su lugar se debe utilizar ESA Web Console. Como alternativa, permita el acceso a Web Console (aplica también para las Herramientas de Gestión) a través de la lista blanca de direcciones IP o deshabilite 2FA para el usuario de Administración de dominio, cree otro usuario con 2FA deshabilitado y agréguelo al grupo ESA Admins, o deshabilite 2FA para ESA Web Console. |
▪Consola Web ESA, una herramienta de gestión multifunción, se utiliza para configurar ESET Secure Authentication On-Prem y administrar usuarios
oESA instalado en modo independiente:
▪ESA Web Console, una herramienta de gestión todo en uno, se utiliza para configurar ESET Secure Authentication On-Prem y administrar usuarios
Si ESA se instala en un entorno de Active Directory, almacena datos en el almacenamiento de datos de Active Directory. Dado que los datos de ESA se incluyen automáticamente en sus copias de seguridad de Active Directory, no es necesario que haya políticas de copia de seguridad adicionales.