Интернет-справка ESET

Выберите тему

Управление пользователями на основе групп

В больших доменах становится все сложнее отслеживать, для каких пользователей в домене активирована двухфакторная аутентификация. Для решения этой задачи в приложении ESET Secure Authentication On-Prem предусмотрены средства автоматического ведения учета пользователей с двухфакторной аутентификацией (2FA) с помощью групп Active Directory.

Во время установки создается несколько групп Active Directory.

ESA Users

В группе ESA Users нет собственно пользователей. Вместо них содержатся группы ESA SMS Users, ESA Mobile Application Users, ESA Hard Token Users и ESA FIDO Users. Таким образом, с помощью этой группы можно найти всех пользователей с двухфакторной аутентификацией (2FA) в домене.

ESA SMS Users

В эту группу (ESA SMS Users) входят все пользователи в домене, для которых настроена отправка SMS-уведомлений с одноразовыми паролями.

ESA Mobile App Users

В эту группу (ESA Mobile App Users) входят все пользователи, для которых настроена функция одноразовых паролей для мобильных приложений.

ESA Hard Token Users

В эту группу (ESA Hard Token Users) входят все пользователи, для которых настроено получение одноразовых паролей с помощью маркера оборудования.

ESA FIDO Users

В эту группу (ESA FIDO Users) входят все пользователи, для которых настроена функция одноразовых паролей для мобильных приложений.

В группах EsaCoreAuthServices, EsaServices и ESA Admins нет фактических пользователей. Они используются для обеспечения внутренней безопасности ESET Secure Authentication On-Prem.

Участие в той или иной группе изменяется сразу же, когда в ADUC или ESA Web Console настраиваются параметры пользователей. Найти всех пользователей, для которых, например, настроена отправка SMS-уведомлений с одноразовыми паролями, очень просто.

1.Запустите ADUC.

2.Щелкните узел домена правой кнопкой мыши и выберите Find (Найти).

3.Введите «ESA SMS» и нажмите клавишу «Ввод», после чего группа отобразится в разделе Search Result (Результат поиска).

4.Дважды щелкните группу и выберите вкладку Members (Участники) для просмотра всех пользователей в домене, для которых включена функция отправки одноразового пароля в SMS-сообщении.