Интернет-справка ESET

Выберите тему

Главный ключ восстановления

MRK — это альтернативный одноразовый пароль (OTP), с помощью которого можно авторизоваться на компьютере или в службе, защищенных с помощью двухфакторной аутентификации (2FA), в ситуациях, когда пользователь не может ввести правильный OTP или пройти аутентификацию путем подтверждения push-уведомления. Например, пользователь потерял телефон, на котором установлено мобильное приложение ESA. MRK является уникальным для пользователя и компонента ESA, то есть у пользователей Пользователь1 и Пользователь2 будут разные MRK для компьютера ПК1. Доступ с помощью MRK возможен как при подключении к Интернету, так и в автономном режиме для модуля Windows Login Protection. Автономное использование MRK доступно, только если автономный режим для данного компьютера включен в ESA Web Console в разделе Параметры Windows Login. Если включен автономный режим, MRK хранится также локально на компьютере в зашифрованном и защищенном кэше.

В ESA версии 2.6 и более поздних версиях можно использовать MRK также и для других компонентов, помимо Windows Login.

Использование MRK для аутентификации

В следующем примере MRK используется для компонента Windows Login.

1.Пользователи не могут получить OTP (одноразовый пароль), поэтому им нужно вызвать администратора.

2.Администратор открывает ESA Web Console, переходит в раздел Users (Пользователи), щелкает имя нужного пользователя, выбирает ActionsДействия > Show MRK > (Показать MRK). Затем выбирает тип модуля защиты в разделе Choose type (Выбор типа), выбирает нужный компьютер в списке Choose component (Выбор компонента), после чего выбирает команду Show MRK (Показать MRK). В итоге создается MRK.

show_mrk

note

Несколько компонентов ESA

Если пользователь видит несколько компонентов ESA в списке определенного модуля защиты (например, несколько компьютеров в модуле защиты Windows Login), фактический компонент, для которого пользователь запрашивает MRK, будет показан в начале списка как Last used (Последний использовавшийся).

3.Администратор предоставляет полученный ключ MRK пользователю, который может авторизоваться, введя этот ключ MRK вместо одноразового пароля (OTP).

Компьютер находится в автономном режиме, поэтому ключ MRK может использоваться для авторизации на конкретном компьютере Windows несколько раз.

После первого успешного подключения к ESA Authentication Server ранее сгенерированный ключ MRK становится недопустимым и больше не может использоваться, даже если он ни разу не использовался.

Ключи MRK, созданные для других модулей защиты ESA, действительны в течение 1 часа либо до успешной авторизации с использованием ключа MRK или другой опции аутентификации.

 

Сброс учетных данных администратора ESA Web Console

Если администратору ESA Web Console (веб-консоли ESA) не удается выполнить аутентификацию (например, из-за переустановки мобильного приложения ESA, потери PIN-кода, телефона, на котором было установлено мобильное приложение ESA), сбросьте учетные данные ESA Web Console (веб-консоли ESA):

1.Запустите установщик ESET Secure Authentication On-Prem повторно.

2.Нажмите кнопку Change.

3.Чтобы заменить старую учетную запись новой, введите исходное имя пользователя с правами администратора и новый пароль при появлении запроса. Чтобы создать другую учетную запись, введите новое имя пользователя и пароль.

4.После завершения закройте установщик.

5.Перезапустите службу ESET Secure Authentication On-Prem Core, чтобы изменение вступило в силу.