Обзор

ESET Secure Authentication (ESA) добавляет двухфакторную аутентификацию (2FA) в домены Microsoft Active Directory или локальную сеть, то есть создается и предоставляется одноразовый пароль вместе с необходимым именем пользователя и паролем. Либо создается push-уведомление, которое необходимо подтвердить на мобильном телефоне пользователя под управлением ОС Android, iOS или Windows после успешной аутентификации пользователя с использованием общих учетных данных доступа.

Для работы push-уведомлений требуется ОС Android 4.1 или более поздней версии, а также службы Google Play версии 10.2.6 или более поздней версии или iOS.

Продукт ESA состоит из следующих компонентов:

Плагин ESA Web Application (Веб-приложение ESA) обеспечивает 2FA для различных Microsoft Web Applications (веб-приложений Microsoft)

Плагин ESA Remote Desktop (Удаленный рабочий стол ESA) обеспечивает 2FA для Remote Desktop Protocol (протокола удаленного рабочего стола)

Плагин ESA Windows Login (Вход в Windows ESA) обеспечивает 2FA для компьютеров с Windows

ESA RADIUS Server Добавляет 2FA в аутентификацию VPN

Соединитель поставщика удостоверений ESA

ESA Authentication Service (служба аутентификации ESA) включает в себя API на основе REST, который можно использовать для добавления 2FA в пользовательские приложения

ESA Management Tools:

oESA установлено в среде Active Directory:

Плагин ESA User Management (Управление пользователями ESA) для интерфейса Active Directory Users and Computers (ADUC) (Пользователи и компьютеры Active Directory) используется для управления пользователями

ESA Management Console (панель управления ESA) с именем «Параметры ESET Secure Authentication» используется для конфигурации ESA


important

Для пользователя с правами администратора домена включена двухфакторная аутентификация

Если для администратора домена двухфакторная аутентификация была включена во время обновления ESA 2.7.x или 2.8.х, экран Active Directory Users and Computers (Пользователи и компьютеры Active Directory) > ESET Secure Authentication и ESA Management Console (Консоль управления ESA) будут удалены. Вместо них следует использовать веб-консоль ESA.

Кроме того, можно разрешить доступ к веб-консоли (относится также к средствам управления) путем добавления IP-адреса в белый список, отключить двухфакторную аутентификацию для пользователя с правами администратора домена, создать другого пользователя с отключенной двухфакторной аутентификацией и добавить его в группу ESA Admins (Администраторы ESA) или отключить двухфакторную аутентификацию для веб-консоли ESA Web Console.

ESA Web Console является многофункциональным средством управления, которое используется преимущественно для настройки ESET Secure Authentication и управления пользователями

oESA установлена в автономном режиме:

ESA Web Console является многофункциональным средством управления, которое используется для конфигурации ESET Secure Authentication и управления пользователями

Если служба ESA установлена в среде Active Directory, ее данные хранятся в хранилище данных Active Directory. Так как данные ESA автоматически добавляются в резервные копии Active Directory, в дополнительных политиках резервного копирования нет необходимости.