Обзор
ESET Secure Authentication On-Prem (ESA) добавляет двухфакторную аутентификацию (2FA) в домены Microsoft Active Directory или локальную сеть, то есть создается и предоставляется одноразовый пароль вместе с необходимым именем пользователя и паролем. Либо создается push-уведомление, которое необходимо подтвердить на мобильном телефоне пользователя под управлением ОС Android, iOS или Windows после успешной аутентификации пользователя с использованием общих учетных данных доступа.
Для работы push-уведомлений требуется ОС Android 4.4 или более поздней версии, а также службы Google Play версии 10.2.6 или более поздней версии или iOS.
Продукт ESA состоит из следующих компонентов:
•Плагин Windows Login (Вход в Windows ESA) обеспечивает 2FA для компьютеров с Windows
•Плагин Remote Desktop (Удаленный рабочий стол ESA) обеспечивает 2FA для Remote Desktop Protocol (протокола удаленного рабочего стола)
•RADIUS Server for VPN Protection Добавляет 2FA в аутентификацию VPN
•Плагин Web Application (Веб-приложение ESA) обеспечивает 2FA для различных Microsoft Web Applications (веб-приложений Microsoft)
•Плагин AD FS обеспечивает двухфакторную аутентификацию для служб федерации Active Directory
•Соединитель поставщика удостоверений
•ESA Authentication Server (служба аутентификации ESA) включает в себя API на основе REST, который можно использовать для добавления 2FA в пользовательские приложения
oРешение ESA, установленное в среде Active Directory:
▪Плагин ESA User Management (Управление пользователями ESA) для интерфейса Active Directory Users and Computers (ADUC) (Пользователи и компьютеры Active Directory) используется для управления пользователями
▪ESA Management Console (панель управления ESA) с именем «Параметры ESET Secure Authentication On-Prem» используется для конфигурации ESA
Для пользователя с правами администратора домена включена двухфакторная аутентификация Если для администратора домена двухфакторная аутентификация была включена во время обновления ESA 2.7.x или 2.8.х, экран Active Directory Users and Computers (Пользователи и компьютеры Active Directory) > ESET Secure Authentication On-Prem и ESA Management Console (Консоль управления ESA) будут удалены. Вместо них следует использовать веб-консоль ESA. Кроме того, можно разрешить доступ к веб-консоли (относится также к средствам управления) путем добавления IP-адреса в белый список, отключить двухфакторную аутентификацию для пользователя с правами администратора домена, создать другого пользователя с отключенной двухфакторной аутентификацией и добавить его в группу ESA Admins (Администраторы ESA) или отключить двухфакторную аутентификацию для веб-консоли ESA Web Console. |
▪ESA Web Console является многофункциональным средством управления, которое используется преимущественно для настройки ESET Secure Authentication On-Prem и управления пользователями
oESA установлена в автономном режиме:
▪ESA Web Console является многофункциональным средством управления, которое используется для конфигурации ESET Secure Authentication On-Prem и управления пользователями
Если служба ESA установлена в среде Active Directory, ее данные хранятся в хранилище данных Active Directory. Так как данные ESA автоматически добавляются в резервные копии Active Directory, в дополнительных политиках резервного копирования нет необходимости.