Panoramica
ESET Secure Authentication On-Prem (ESA) aggiunge l'autenticazione a due fattori (Two Factor Authentication, 2FA) ai domini Microsoft Active Directory o alla rete locale, vale a dire che viene generata e fornita una password monouso (One-Time Password, OTP) insieme al nome utente e alla password generalmente richiesti. In caso contrario, viene generata una notifica push che deve essere approvata sul telefono cellulare dell'utente su cui è in esecuzione il sistema operativo Android, iOS o Windows dopo che è stata eseguita correttamente l'autenticazione attraverso le credenziali di accesso generali.
Le notifiche push richiedono Android 4.4 e versioni successive insieme ai servizi Google Play 10.2.6 e versioni successive o iOS.
Il prodotto ESA è costituito dai seguenti componenti:
•Il plug-in Windows Login offre l'autenticazione 2FA per i computer Windows
•Il plug-in Remote Desktop offre l’autenticazione 2FA (Autenticazione a due fattori) per il Remote Desktop Protocol (Protocollo Desktop remoto)
•RADIUS Server for VPN Protection aggiunge l’autenticazione 2FA (Autenticazione a due fattori) all’autenticazione VPN
•Il plug-in Web Application offre l’autenticazione 2FA (Autenticazione a due fattori) a varie istanze di Microsoft Web Applications
•Il plug-in AD FS fornisce l’autenticazione a due fattori per gli Active Directory Federation Services
•ESA Authentication Server include un’API basata su REST che può essere utilizzata per aggiungere l’autenticazione 2FA (Autenticazione a due fattori) ad applicazioni personalizzate
oESA installato in un ambiente Active Directory:
▪Il plug-in ESA User Management per Active Directory Users and Computers (ADUC) (Utenti e computer Active Directory (ADUC)) viene utilizzato per la gestione degli utenti
▪ESA Management Console, intitolato Impostazioni ESET Secure Authentication On-Prem, viene utilizzato per configurare ESA
Autenticazione a 2 fattori abilitata per l'utente Amministratore di dominio Se durante il passaggio a ESA 2.7.x o 2.8.x un utente amministratore di dominio ha abilitato l’autenticazione 2FA, l’accesso alla schermata Active Directory Users and Computers > ESET Secure Authentication On-Prem e ESA Management Console non sarà consentito. Sarà quindi necessario utilizzare ESA Web Console. In alternativa, consentire l’accesso a Web Console (si applica anche agli strumenti di gestione) attraverso l’inserimento nell’elenco di indirizzi IP consentiti (whitelist) o disattivare l’autenticazione 2FA per l’utente amministratore di dominio, creare un altro utente con l’autenticazione 2FA disattivata e aggiungerlo nel gruppo ESA Admins oppure disattivare l’autenticazione 2FA per ESA Web Console. |
▪ESA Web Console, uno strumento di gestione integrato, rappresenta il metodo preferito per la configurazione di ESET Secure Authentication On-Prem e per la gestione degli utenti.
oESA installato in modalità standalone (autonoma):
▪ESA Web Console, uno strumento di gestione integrato, viene utilizzato per la configurazione di ESET Secure Authentication On-Prem e per la gestione degli utenti
Se ESA viene installato in un ambiente Active Directory, archivia i dati nell'archivio Active Directory. Poiché i dati ESA vengono inclusi automaticamente nei backup Active Directory, non sono necessari criteri di backup aggiuntivi.