Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Panoramica

ESET Secure Authentication On-Prem (ESA) aggiunge l'autenticazione a due fattori (Two Factor Authentication, 2FA) ai domini Microsoft Active Directory o alla rete locale, vale a dire che viene generata e fornita una password monouso (One-Time Password, OTP) insieme al nome utente e alla password generalmente richiesti. In caso contrario, viene generata una notifica push che deve essere approvata sul telefono cellulare dell'utente su cui è in esecuzione il sistema operativo Android, iOS o Windows dopo che è stata eseguita correttamente l'autenticazione attraverso le credenziali di accesso generali.

Le notifiche push richiedono Android 4.1 e versioni successive insieme ai servizi Google Play 10.2.6 e versioni successive o iOS.

Il prodotto ESA è costituito dai seguenti componenti:

Il plug-in Windows Login offre l'autenticazione 2FA per i computer Windows

Il plug-in Remote Desktop offre l’autenticazione 2FA (Autenticazione a due fattori) per il Remote Desktop Protocol (Protocollo Desktop remoto)

RADIUS Server for VPN Protection aggiunge l’autenticazione 2FA (Autenticazione a due fattori) all’autenticazione VPN

Il plug-in Web Application offre l’autenticazione 2FA (Autenticazione a due fattori) a varie istanze di Microsoft Web Applications

Il plug-in AD FS fornisce l’autenticazione a due fattori per gli Active Directory Federation Services

Identity Provider Connector

ESA Authentication Server include un’API basata su REST che può essere utilizzata per aggiungere l’autenticazione 2FA (Autenticazione a due fattori) ad applicazioni personalizzate

ESA Management Tools:

oESA installato in un ambiente Active Directory:

Il plug-in ESA User Management per Active Directory Users and Computers (ADUC) (Utenti e computer Active Directory (ADUC)) viene utilizzato per la gestione degli utenti

ESA Management Console, intitolato Impostazioni ESET Secure Authentication On-Prem, viene utilizzato per configurare ESA


important

Autenticazione a 2 fattori abilitata per l'utente Amministratore di dominio

Se durante il passaggio a ESA 2.7.x o 2.8.x un utente amministratore di dominio ha abilitato l’autenticazione 2FA, l’accesso alla schermata Active Directory Users and Computers > ESET Secure Authentication On-Prem e ESA Management Console non sarà consentito. Sarà quindi necessario utilizzare ESA Web Console.

In alternativa, consentire l’accesso a Web Console (si applica anche agli strumenti di gestione) attraverso l’inserimento nell’elenco di indirizzi IP consentiti (whitelist) o disattivare l’autenticazione 2FA per l’utente amministratore di dominio, creare un altro utente con l’autenticazione 2FA disattivata e aggiungerlo nel gruppo ESA Admins oppure disattivare l’autenticazione 2FA per ESA Web Console.

ESA Web Console, uno strumento di gestione integrato, rappresenta il metodo preferito per la configurazione di ESET Secure Authentication On-Prem e per la gestione degli utenti.

oESA installato in modalità standalone (autonoma):

ESA Web Console, uno strumento di gestione integrato, viene utilizzato per la configurazione di ESET Secure Authentication On-Prem e per la gestione degli utenti

Se ESA viene installato in un ambiente Active Directory, archivia i dati nell'archivio Active Directory. Poiché i dati ESA vengono inclusi automaticamente nei backup Active Directory, non sono necessari criteri di backup aggiuntivi.