Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Gestion des utilisateurs basée sur les groupes

Dans les domaines de grande taille, il est difficile de garder une trace des utilisateurs du domaine pour lesquels l’authentification à 2 facteurs est activée. Pour résoudre ce problème, ESET Secure Authentication On-Prem fournit une comptabilisation automatique de vos utilisateurs qui utilisent l’authentification à 2 facteurs (2FA) grâce à des groupes Active Directory.

Plusieurs groupes Active Directory sont créés au moment de l’installation :

ESA Users

Le groupe ESA Users ne contient aucun utilisateur directement, mais contient les groupes ESA SMS Users, ESA Mobile Application Users, ESA Hard Token Users et ESA FIDO Users. L’appartenance transitive à un groupe peut donc être utilisée pour localiser tous les utilisateurs qui utilisent l’authentification à 2 facteurs (2FA) dans votre domaine à l’aide de ce groupe.

ESA SMS Users

Le groupe ESA SMS Users contient tous les utilisateurs de votre domaine pour lesquels les mots de passe à usage unique par SMS ont été activés.

ESA Mobile App Users

Le groupe ESA Mobile App Users contient tous les utilisateurs pour lesquels les mots de passe à usage unique par application mobile ont été activés.

ESA Hard Token Users

Le groupe ESA Hard Token Users contient tous les utilisateurs pour lesquels les mots de passe à usage unique par jeton matériel ont été activés.

ESA FIDO Users

Le groupe ESA FIDO Users contient tous les utilisateurs pour lesquels les mots de passe à usage unique par application mobile ont été activés.

EsaCoreAuthServices, EsaServices et ESA Admins ne stockent aucun utilisateur réel. Ils sont liés à la sécurité interne de ESET Secure Authentication On-Prem.

L’appartenance à un groupe est mise à jour en temps réel lorsque les utilisateurs sont configurés dans ADUC ou ESA Web Console. Trouver tous les utilisateurs pour lesquels les mots de passe à usage unique par SMS ont été activés (par exemple) est un jeu d’enfant :

1.Lancez ADUC

2.Cliquez avec le bouton droit sur le nœud de votre domaine, puis sélectionnez Find (Rechercher).

3.Tapez « ESA SMS » et appuyez sur Entrée. Le groupe s’affichera dans la section Search Result (Résultats de recherche).

4.Double-cliquez sur le groupe, puis sélectionnez l’onglet Members (Membres) pour afficher tous les utilisateurs de votre domaine pour lesquels les mots de passe à usage unique par SMS ont été activés.