Интернет-справка ESET

Выберите тему

Опции аутентификации

В ESET Secure Authentication On-Prem (ESA) предусмотрено несколько вариантов аутентификации пользователей при доступе к компьютерам или службам, защищенным двухфакторной аутентификацией.

Одноразовый пароль (OTP), полученный по SMS: требует использования кредитов SMS или пользовательской доставки через пользовательский SMS-шлюз.

Одноразовый пароль, созданный с помощью мобильного приложения ESA

oОдноразовый пароль на основе событий (HOTP): истекает после использования или при генерации нового одноразового пароля.

oОдноразовый пароль с ограниченным сроком действия (TOTP): истекает спустя несколько секунд (в мобильном приложении отображается анимация истечения срока действия), даже если он не использован.

Одноразовый пароль отправлен на электронную почту

Аутентификация с помощью push-уведомлений

Маркеры оборудования

Одноразовый пароль, полученный с помощью пользовательской опции доставки

FIDO: для каждого пользователя может быть зарегистрирован только один аутентификатор FIDO.

note

Опции безопасности аутентификации

В ESA предусмотрен широкий спектр методов двухфакторной аутентификации, которые могут удовлетворить различные предпочтения наших клиентов.

приложениеНаиболее безопасным и удобным из них является Push-уведомление в мобильном приложении (Аутентификация с помощью Push-уведомлений).

Довольно надежны, но в некоторых случаях менее удобны такие методы, как одноразовый пароль для мобильного приложения, маркер оборудования и FIDO.

Хотя отправка одноразового пароля в SMS-сообщении все еще доступна, этот метод не считается наиболее безопасным (преимущественно из-за особенностей принципов обеспечения безопасности, используемых в системах доставки SMS).

Однако при выборе доставки одноразового пароля по электронной почте также могут использоваться схемы с более слабой защитой.

note

Надежность доставки SMS-сообщений

Ввиду технического характера SMS-сообщений, которые обычно обрабатываются локальными операторами телекоммуникационных услуг, ESET не может гарантировать надежность доставки SMS-сообщений на мобильный телефон конечного пользователя.

Опции аутентификации доступны в автономном режиме

note

Перед использованием в автономном режиме

1.ESA нужно активировать с помощью лицензионного ключа или учетных данных ESET Business Account.

2.Для регистрации и подготовки пользователей у ядра ESA должен быть доступ к сайту esa.eset.com.

Если сервер аутентификации не может подключиться к Интернету, доступны следующие опции для аутентификации попытки входа.

Маркеры оборудования

FIDO

Отправляемый в SMS-сообщении одноразовый пароль, (используюется настраиваемая доставка во внутренней сети без подключения к Интернету)

Одноразовый пароль, созданный с помощью мобильного приложения ESA (активируйте (предоставьте) мобильное приложение через Интернет).

Защита входа в Windows в автономном режиме

При использовании защиты входа в Windows в автономном режиме доступны следующие опции для аутентификации попытки входа:

Маркеры оборудования (только одноразовые пароли на основе событий)

Одноразовый пароль, созданный с помощью мобильного приложения ESA (только одноразовые пароли на основе событий)

FIDO

note

Автономные одноразовые пароли

В автономном режиме по умолчанию кэшируется только 20 одноразовых паролей. Обновление кэша происходит:

Автоматически после успешной авторизации в онлайн-режиме.

Через 10 минут после успешного входа в автономном режиме компонент ESA пытается загрузить новые одноразовые пароли. Следующие попытки предпринимаются каждые 60 минут.

При подключении к новой сети (например, при перезапуске сетевого адаптера) компонент ESA пытается немедленно получить новые одноразовые пароли.