Ayuda en línea de ESET

Seleccionar el tema

Clave de recuperación principal

Una clave de recuperación principal (MRK) es una OTP alternativa que puede usarse para iniciar sesión en un equipo o servicio protegido por 2FA en situaciones donde el usuario no puede ingresar una OTP válida o no puede autenticar al aprobar una notificación push. Por ejemplo, el usuario perdió su teléfono donde tiene instalada la aplicación móvil de ESA. Una MRK es única para un usuario y un componente de ESA, lo que significa que el Usuario1 y el Usuario2 tendrán una MRK diferente para Equipo1. El acceso mediante la MRK está disponible incluso en el modo en línea y sin conexión para protección de inicio de sesión de Windows. El uso sin conexión de la MRK está disponible solo si el modo sin conexión para un equipo dado está habilitado en ESA Web Console en la sección de Configuración de inicio de sesión de Windows. Si el modo sin conexión está habilitado, la MRK también se almacena de manera local en el equipo en la caché cifrada y protegida.

En ESA 2.6 y versiones posteriores, puede usar una MRK para otros componentes además del inicio de sesión de Windows.

Usar MRK para la autenticación

El siguiente ejemplo usa una MRK para el inicio de sesión de Windows.

1.Los usuarios no pueden obtener una OTP, por lo que deben llamar al administrador.

2.El administrador abre ESA Web Console, se dirige a Users > hace clic en el usuario particular > hace clic en Actions> selecciona Show MRK > selecciona el tipo de módulo de protección en la sección Choose type, luego selecciona el equipo particular de la lista Choose component y hace clic en Show MRK. En este punto, se genera una MRK.

show_mrk

note

Múltiples componentes de ESA

Si el usuario se encuentra con múltiples componentes de ESA enumerados dentro de un módulo de protección en particular (por ejemplo, múltiples equipos dentro del módulo de protección de inicio de sesión de Windows), el componente real para el que está solicitando una MRK figurará en la parte superior de la lista como el Last used.

3.El administrador ofrece los MRK obtenidos al usuario, que puede iniciar sesión si escribe MRK en lugar de OTP.

Mientras el ordenador está en modo sin conexión, se puede utilizar una MRK para iniciar sesión en el equipo Windows específico varias veces.

Tras la primera conexión correcta al ESA Authentication Server, la MRK generada con anterioridad se anula y no puede volver a utilizarse, aunque no se haya utilizado en absoluto.

La MRK generada por otros módulos de protección de ESA tienen validez, como mucho, por 1 hora o hasta que se logre un inicio de sesión exitoso con la MRK u otra opción de autenticación.

 

Restablecer las credenciales de administrador de ESA Web Console

En un caso en el que el administrador de ESA Web Console no pueda autenticarse (por ejemplo, reinstalación de ESA Mobile Application, pérdida del código PIN, pérdida del teléfono en el que estaba instalada ESA Mobile Application), restablezca las credenciales ESA Web Console:

1.Ejecute el instalador ESET Secure Authentication On-Prem de nuevo.

2.Haga clic en Change.

3.Para reemplazar la cuenta anterior por una nueva, ingrese el nombre de usuario del administrador original y una nueva contraseña cuando se le solicite. Para crear una cuenta diferente, ingrese un nuevo nombre de usuario y una nueva contraseña.

4.Cierre el instalador cuando esté completo.

5.Reinicie el servicio ESET Secure Authentication On-Prem Core para que el cambio se aplique.