Ayuda en línea de ESET

Seleccionar el tema

Estado de usuarios

Un usuario puede estar en distintos estados durante el funcionamiento normal. Antes de habilitar un usuario para 2FA, o estado no inicializado, la columna Status de la pantalla Users está vacía.

Incomplete setup: Autenticación de dos factores está activado, pero el usuario no ha utilizado ninguno de los métodos activados para autenticarse.

2FA enabled: El usuario utilizó 2FA para acceder a un equipo o servicio protegido por ESA. Este estado también aplica si solo las OTP basadas en SMS y/o tokens de hardware están habilitadas para el usuario, aunque el usuario aún no se haya autenticado.

Hay más información disponible sobre Incomplete setup en el perfil del usuario, ubicado junto a cada uno de los métodos 2FA habilitados.

Un usuario puede estar entonces habilitado para OTP basadas en SMS, OTP de Mobile Application, Mobile Application Push o todas. Si están habilitados para todas, se encuentran en lo que se conoce como estado de transición. Este tipo de estado sólo es visible en el perfil de los usuarios.

user-states-all-otp-types

En este estado, un usuario recibirá SMS-based OTP cuando se inicien los intentos de autenticación, pero apenas una OTP de aplicación móvil válida se utilice para la autenticación o se apruebe una notificación Push (solicitud de autenticación), se deshabilitará SMS-based OTP y el usuario solo podrá autenticarse con OTP de la aplicación móvil o notificaciones Push. Cuando un usuario se haya autenticado correctamente mediante una OTP de aplicación móvil, aparecerá un indicador verde en los detalles del usuario.

Al autenticar OTP, el usuario tiene 10 oportunidades de ingresar una OTP incorrecta. En el intento fallido OTP número 11, se bloquea la 2FA del usuario. Esto sucede para prevenir el adivinado por fuerza bruta de OTP. Cuando se bloquea la 2FA de un usuario, su nombre aparece resaltado en rojo en la pantalla Usuarios, el estado cambia a 2FA locked, y se muestra una bandera roja con más información en su perfil:

user-states-locked

Si se ha confirmado que la identidad del usuario no está bajo ataque, haga clic en Actions y, a continuación, en Unlock para desbloquear la 2FA del usuario.

Si las OTP del Token de seguridad se activaron e importaron, son más los estados en los que potencialmente puede encontrarse el usuario.

El usuario puede estar en un único estado de Hard Token OTP, puede estar habilitado para cualquier combinación de los tres tipos de OTP, o puede encontrarse en un estado de transición en el que están habilitados los tres tipos de OTP. En este estado, un usuario recibirá una OTP por SMS cuando se inicien los intentos de autenticación, pero apenas se utilice una OTP de aplicación móvil válida para la autenticación, se desactivarán las SMS OTP y el usuario solo podrá autenticarse mediante la aplicación móvil o Hard Token OTP.

El usuario también puede encontrarse en el estado en el que se permiten tanto SMS como Hard Token OTPs.