Интернет-справка ESET

Поиск Русский
Выберите тему

Состояние пользователей

Во время работы состояние пользователя может изменяться. До включения для пользователя 2FA (двухфакторной аутентификации) или неинициализированного состояния (или неопознанных) столбец Status (Состояние) на экране Users (Пользователи) пуст.

Incomplete setup: Двухфакторная аутентификация включена, но пользователь не использовал ни одного из включенных методов аутентификации.

2FA enabled: (двухфакторная аутентификация включена): пользователь прошел двухфакторную аутентификацию для доступа к компьютеру или службе под защитой ESA. Данное состояние также применяется, когда для пользователя включены только одноразовые пароли через SMS и/или маркеры оборудования, даже если пользователь еще ни разу не проходил аутентификацию.

Дополнительная информация касательно Incomplete setup (Неполной настройки) доступна в профиле пользователя рядом с каждым включенным методом 2FA.

Для пользователя может быть включен один тип аутентификации — OTP (одноразовые пароли) на основе SMS-сообщения, OTP (одноразовые пароли) из Mobile Application (мобильного приложения) и Mobile Application Push (push-уведомления в мобильном приложении) — или все сразу. Если для пользователя включены все эти типы, он находится в состоянии, известном под названием «состояние перехода». Этот тип состояния отображается только в профиле пользователя.

user-states-all-otp-types

В этом состоянии пользователь будет получать SMS-based OTP (одноразовые пароли из SMS-сообщения) при инициировании попыток аутентификации. Но если для аутентификации используется действительный OTP (одноразовый пароль) или подтверждено push-уведомление (запрос на аутентификацию), функция SMS-based OTP (одноразовых паролей из SMS-сообщения) будет отключена и пользователь сможет использовать для аутентификации только OTP (одноразовые пароли) или push-уведомления из мобильного приложения. После успешной аутентификации пользователя с помощью OTP (одноразового пароля) из мобильного приложения в сведениях о пользователе отобразится зеленая пометка.

Во время аутентификации с помощью OTP пользователь может ввести неправильный одноразовый пароль OTP 10 раз. После 11-й неудачной попытки ввести OTP 2FA для такого пользователя блокируется. Это позволяет предотвратить угадывание OTP методом подбора. В случае блокирования 2FA имя пользователя будет подсвечено красным на экране Пользователи, состояние изменится на 2FA locked (двухфакторная аутентификация заблокирована), а в профиле пользователя появится красный треугольник с восклицательным знаком и дополнительные сведения:

user-states-locked

Если было подтверждено, что пользователь не подвергается атаке, щелкните Actions (Действия), а затем Unlock (Разблокировать), чтобы разблокировать 2FA (двухфакторную аутентификацию) пользователя.

Если OTP (одноразовые пароли) маркеров оборудования включены и импортированы, пользователю доступно больше состояний.

Пользователь может находиться только в состоянии, в котором включены Hard Token OTP (одноразовые пароли маркеров оборудования), или для пользователя можно включить любое сочетание трех типов OTP (одноразовых паролей), либо пользователь может находиться в переходном состоянии, в котором включены все три типа OTP (одноразовых паролей). В этом состоянии пользователь будет получать SMS OTP (одноразовые пароли в SMS-сообщении), когда инициируются попытки аутентификации, но как только для аутентификации будет использован действительный OTP (одноразовый пароль) мобильного приложения, функция SMS OTP (одноразовых паролей в SMS-сообщении) будет отключена и пользователь сможет использовать для аутентификации только Hard Token OTP (одноразовые пароли маркеров оборудования).

Пользователь также может находиться в состоянии, в котором разрешеныHard Token OTPs (одноразовые пароли маркеров оборудования) и одноразовые пароли в SMS-сообщении.