Chiave di ripristino master
Una chiave di ripristino master (MRK) è una OTP alternativa che può essere utilizzata per effettuare l’autenticazione a un computer o a un servizio protetto da 2FA in situazioni in cui l'utente non può inserire una OTP valida o non può eseguire l'autenticazione approvando una notifica push. Ad esempio, l'utente ha perso il telefono in cui era installato ESA Mobile Application. Una MRK è una chiave univoca per un utente e i componenti ESA, vale a dire, User1 e User2 avrebbero una MRK diversa per PC1. L'accesso tramite MRK è disponibile anche in modalità online e offline per Windows Login Protection. L'utilizzo offline di MRK è disponibile solo se la modalità offline per il computer in uso è abilitata in ESA Web Console nella sezione delle Impostazioni Windows Login. In caso di attivazione della modalità offline, la MRK viene memorizzata localmente sul computer nella cache crittografata e protetta.
In ESA versione 2.6 e versioni successive, è possibile utilizzare MRK anche per altri componenti diversi da Windows Login.
Per utilizzare MRK ai fini dell’autenticazione
Nell'esempio sottostante viene utilizzata l’MRK per l'accesso a Windows Login.
1.Gli utenti non possono ottenere una OTP (Password monouso), pertanto è necessario chiamare l'amministratore.
2.L'amministratore apre ESA Web Console, accede a Users (Utenti) > fa clic sul nome dell'utente specifico > fa clic su Actions (Azioni) > seleziona Show MRK (Mostra MRK) > seleziona il tipo di modulo di protezione nella sezione Choose type (Scegli tipo), quindi seleziona il computer specifico dall'elenco Choose component (Scegli componente ) e fa clic su Show MRK (Mostra MRK). A questo punto viene generata una MRK.
Istanze multiple di ESA Components In presenza di più di un componente ESA all'interno di uno specifico modulo di protezione (ad esempio, più di un computer all'interno del modulo di protezione Windows Login), il componente effettivo per il quale l'utente sta richiedendo l’MRK viene elencato nella parte superiore dell'elenco come Last used (Ultima chiave utilizzata). |
3.L’amministratore fornisce la MRK (Chiave di ripristino master) ottenuta all’utente che può effettuare l’autenticazione digitando la MRK (Chiave di ripristino master) al posto della OTP (Password monouso).
Mentre il computer è in modalità offline, può essere utilizzata una chiave MRK per effettuare più volte l’autenticazione a una particolare macchina Windows.
Dopo la prima connessione eseguita correttamente a ESA Authentication Server, la chiave MRK generata in precedenza viene invalidata e non può più essere utilizzata, anche se non è mai stata utilizzata.
Le MRK generate per altri moduli di protezione di ESA sono valide al massimo per 1 ora o fino a quando non viene eseguita correttamente l’autenticazione utilizzando una MRK o altre opzioni di autenticazione.
Reimpostare le credenziali amministratore di ESA Web Console
Nel caso in cui l'amministratore di ESA Web Console non sia in grado di eseguire l'autenticazione (ad esempio, reinstallazione di ESA Mobile Application, perdita del codice PIN, smarrimento del telefono sul quale è stata installato ESA Mobile Application), reimpostare le credenziali di ESA Web Console:
1.Eseguire nuovamente il programma di installazione di ESET Secure Authentication On-Prem.
2.Fare clic su Change.
3.Per sostituire il vecchio account con uno nuovo, inserire il nome utente dell'amministratore originale e una nuova password quando richiesto. Per creare un altro account, inserire un nuovo nome utente e una nuova password.
4.Al termine dell'operazione, chiudere il programma di installazione.
5.Riavviare il servizio ESET Secure Authentication On-Prem Core (Memoria centrale) per consentire alla modifica di avere effetto.