Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Gestione utenti basata sui gruppi

Tenere traccia degli utenti nel dominio attivati per l'autenticazione a due fattori diventa difficile in domini di grandi dimensioni. Per risolvere questo problema, ESET Secure Authentication On-Prem offre un sistema di monitoraggio automatico per gli utenti 2FA attraverso l’appartenenza ai gruppi Active Directory.

Al momento dell’installazione vengono creati vari gruppi Active Directory:

ESA Users

Il gruppo ESA Users (Utenti ESA) non contiene direttamente utenti, ma ESA SMS Users (Utenti ESA SMS), ESA Mobile Application Users (Utenti ESA Mobile Application), ESA Hard Token Users (Utenti ESA Hard Token) e ESA FIDO Users (Utenti ESA FIDO). L'appartenenza al gruppo transitivo potrebbe pertanto essere utilizzata per localizzare tutti gli utenti 2FA nel dominio in uso utilizzando questo gruppo.

ESA SMS Users

Il gruppo di ESA SMS Users contiene tutti gli utenti nel dominio in uso che sono stati abilitati per le OTP tramite SMS.

ESA Mobile App Users

Il gruppo di ESA Mobile App Users contiene tutti gli utenti che sono stati abilitati per le OTP tramite applicazione mobile.

ESA Hard Token Users

Il gruppo ESA Hard Token Users (Utenti ESA Hard Token) contiene tutti gli utenti che sono stati abilitati per le OPT hard token.

ESA FIDO Users

Il gruppo di ESA FIDO Users contiene tutti gli utenti che sono stati abilitati per le OTP tramite applicazione mobile.

EsaCoreAuthServices, EsaServices and ESA Admins non memorizzano utenti reali. Sono correlati alla protezione interna di ESET Secure Authentication On-Prem.

L'appartenenza al gruppo viene aggiornata in tempo reale durante la configurazione degli utenti nell'ADUC o ESA Console Web. La ricerca di tutti gli utenti che sono stati abilitati, ad esempio, per le OTP tramite SMS è semplice:

1.Avviare ADUC

2.Fare clic con il pulsante destro del mouse sul nodo del dominio e selezionare Find (Trova)

3.Digitare ESA SMS (SMS ESA) e premere Invio: il gruppo verrà visualizzato nella sezione Search Result (Risultato della ricerca)

4.Fare doppio clic sul gruppo e selezionare la scheda Members (Membri) per visualizzare tutti gli utenti nel dominio che sono stati abilitati per le OTP tramite SMS.