Маркеры оборудования
Маркер оборудования (или аппаратный маркер) — это устройство, которое создает одноразовые пароли (OTP) и может параллельно использоваться для доступа к чему-либо. Маркерами оборудования могут быть различные типы устройств: это может быть брелок, который можно закрепить на связке ключей, или пластина в форме кредитной карты, которую можно хранить в портмоне.
•HOTP означает HMAC-based One-time Password — одноразовый пароль с использованием HMAC (OTP)
•TOTP означает Time-based One-time Password — временный одноразовый пароль
И HOTP, и TOTP можно создать аппаратными (с помощью маркеров оборудования) или программными средствами (например, с помощью мобильного приложения ESA).
ESA поддерживает все совместимые с OATH маркеры оборудования , но ESET не предоставляет их. HOTP (одноразовые пароли, создаваемые маркерами оборудования) можно использовать так же, как и HOTP (одноразовые пароли), создаваемые мобильным приложением или отправляемые пользователю в SMS. Эти пароли можно использовать для переноса устаревших маркеров, для обеспечения соответствия требованиям или корпоративным политикам.
Данные маркера можно импортировать в ESET Secure Authentication On-Prem с помощью XML-файла в формате PSKC. Большинство поставщиков маркеров оборудования предоставляют PSKC-файл при продаже маркеров оборудования.
Рекомендуем узнавать у поставщика о совместимости с OATH того маркера оборудования, который вы собираетесь использовать.
Инструкции по использованию маркеров оборудования и управлению ими см. ниже.
Включение и импорт маркеров оборудования
1.В ESA Web Console (Веб-консоль ESA) щелкните Hard Tokens (Маркеры оборудования).
2.Установите флажок Enabled (Включено), если он не установлен по умолчанию.
3.Нажмите кнопку Import Hard Tokens (Импортировать маркеры оборудования).
4.Выберите импортируемый файл. Это должен быть XML-файл в формате PSKC. Если такой файл не был получен от поставщика маркеров оборудования, свяжитесь с поставщиком. Если XML-файл защищен паролем или ключом шифрования, в поле Пароль окна Импорт маркеров оборудования введите пароль или ключ шифрования (формат HEX или base64).
5.Нажмите кнопку Import tokens (Импортировать маркеры оборудования).
6.Отобразится уведомление о количестве импортированных маркеров оборудования, а также сами маркеры.
Назначение маркера оборудования пользователю
1.В ESA Web Console (Веб-консоль ESA) щелкните Пользователи.
2.Щелкните имя соответствующего пользователя.
3.Щелкните переключатель рядом с параметром Маркер оборудования и выберите маркер оборудования из списка.
4.Нажмите кнопку Сохранить.
Отзыв маркеров оборудования
При отзыве маркера оборудования для пользователя также будет отключена аутентификация маркера оборудования.
1.В ESA Web Console (Веб-консоль ESA) щелкните Hard Tokens (Маркеры оборудования).
2.Выберите соответствующие маркеры и щелкните Отозвать.
Повторная синхронизация маркера оборудования
Маркер оборудования может рассинхронизироваться с системой если:
•пользователь создает множество неиспользуемых новых одноразовых паролей для событийного маркера оборудования;
•внутреннее время временного маркера оборудования не синхронизировано.
В этих случаях понадобится повторная синхронизация.
Маркер можно повторно синхронизировать следующим образом:
1.В ESA Web Console (Веб-консоль ESA) щелкните Hard Tokens (Маркеры оборудования).
2.В соответствующей строке щелкните и выберите Resynchronize Hard Token (Повторно синхронизировать маркер оборудования).
3.Создайте и введите два одноразовых пароля подряд с помощью выбранного маркера оборудования.
4.Нажмите кнопку Resynchronize (Импортировать маркеры оборудования).
5.После этого отобразится сообщение об успешном выполнении.
Удаление маркеров оборудования
1.В ESA Web Console (Веб-консоль ESA) щелкните Hard Tokens (Маркеры оборудования).
2.Выберите соответствующие маркеры и щелкните Удалить.