Prehľad
ESET Secure Authentication On-Prem (ESA) pridáva dvojúrovňové overovanie (2FA) k doménam Microsoft Active Directory alebo lokálnym sieťam LAN. To znamená, že sa generuje jednorazové heslo (OTP), ktoré je potrebné zadať spolu so všeobecne vyžadovaným prihlasovacím menom a heslom. Druhou možnosťou je, že sa vygeneruje push notifikácia, ktorá musí byť na mobilnom telefóne so systémom Android, iOS alebo Windows schválená používateľom, ktorý sa najskôr úspešne autentifikoval pomocou svojich všeobecných prístupových údajov.
Push notifikácie vyžadujú Android vo verzii 4.1 a novšej, ako aj služby Google Play vo verzii 10.2.6 alebo novšej, prípadne operačný systém iOS.
Produkt ESA sa skladá z nasledujúcich komponentov:
•plugin Windows Login poskytuje 2FA pre počítače so systémom Windows;
•plugin Remote Desktop poskytuje 2FA pre Remote Desktop Protocol;
•RADIUS Server for VPN Protection pridáva 2FA do overenia cez VPN;
•plugin Web Application poskytuje 2FA pre rôzne Microsoft Web Applications;
•plugin AD FS poskytuje 2FA pre Active Directory Federation Services;
•konektor poskytovateľa identity;
•ESA Authentication Server zahŕňa rozhranie REST‑based API, ktoré možno použiť na pridanie 2FA do vlastných aplikácií;
oprogram ESA nainštalovaný v prostredí Active Directory:
▪plugin ESA User Management pre Active Directory Users and Computers (ADUC) sa používa na správu používateľov,
▪ESA Management Console s názvom ESET Secure Authentication On-Prem Settings sa používa na konfiguráciu programu ESA,
2FA povolené pre správcu domény Ak má používateľ, ktorý je doménovým správcom, počas aktualizácie na ESA 2.7.x alebo 2.8.x povolené 2FA, prístup k obrazovke Active Directory Users and Computers > ESET Secure Authentication On-Prem a ESA Management Console bude odstránený. V tomto prípade je potrebné použiť ESA Web Console. Ďalšou možnosťou je povoliť prístup k nástroju Web Console (vzťahuje sa tiež na nástroje Management Tools) cez whitelist IP adries alebo vypnúť 2FA pre správcu domény, vytvoriť ďalšieho používateľa s vypnutým 2FA a pridať tohto používateľa k skupine ESA Admins, prípadne vypnúť 2FA pre ESA Web Console. |
▪ESA Web Console, ucelený nástroj na správu, sa používa na konfiguráciu programu ESET Secure Authentication On-Prem a správu používateľov;
oprogram ESA nainštalovaný v autonómnom režime (standalone):
▪ESA Web Console, ucelený nástroj na správu, sa používa na konfiguráciu programu ESET Secure Authentication On-Prem a správu používateľov.
Ak je program ESA nainštalovaný v prostredí Active Directory, ukladá svoje údaje v dátovom úložisku Active Directory. Keďže sú údaje z programu ESA automaticky zahrnuté vo vašich zálohách Active Directory, nie je potrebné zavádzať dodatočné zálohovacie politiky.