Správa používateľských skupín
Mať prehľad o tom, pre ktorých používateľov vo vašej doméne je aktivované dvojúrovňové overovanie, môže byť vo väčších doménach náročné. Na vyriešenie tohto problému ESET Secure Authentication On-Prem poskytuje automatickú evidenciu vašich používateľov 2FA prostredníctvom skupín Active Directory.
Pri inštalácii dôjde k vytvoreniu niekoľkých skupín Active Directory:
•ESA Users
Samotná skupina ESA Users neobsahuje žiadnych používateľov, ale obsahuje skupiny ESA SMS Users, ESA Mobile Application Users, ESA Hard Token Users a ESA FIDO Users. V rámci tejto skupiny je teda možné vyhľadať všetkých používateľov 2FA vo vašej doméne prostredníctvom prechodného členstva v skupinách.
•ESA SMS Users
Skupina ESA SMS Users obsahuje všetkých používateľov vo vašej doméne, ktorým bolo aktivované zasielanie jednorazových hesiel cez SMS.
•ESA Mobile App Users
Skupina ESA Mobile App Users obsahuje všetkých používateľov, ktorým bolo aktivované zasielanie jednorazových hesiel cez mobilnú aplikáciu.
•ESA Hard Token Users
Skupina ESA Hard Token Users obsahuje všetkých používateľov, ktorým bolo aktivované zasielanie jednorazových hesiel cez hardvérové tokeny.
•ESA FIDO Users
Skupina ESA FIDO Users obsahuje všetkých používateľov, ktorým bolo aktivované zasielanie jednorazových hesiel cez mobilnú aplikáciu.
•V skupinách EsaCoreAuthServices, EsaServices a ESA Admins sa nenachádzajú žiadni reálni používatelia. Týkajú sa vnútornej bezpečnosti ESET Secure Authentication On-Prem.
Členstvo v skupinách je aktualizované v reálnom čase, ak sú používatelia nakonfigurovaní v ADUC alebo ESA Web Console. Vyhľadanie všetkých používateľov, ktorým bolo aktivované zasielanie jednorazových hesiel cez SMS (príklad), je jednoduché:
1.Spustite ADUC.
2.Kliknite pravým tlačidlom myši na uzol domény a vyberte možnosť Find.
3.Zadajte „ESA SMS“ a stlačte Enter. Skupina sa zobrazí v sekcii Search Result.
4.Dvakrát kliknite na skupinu a prejdite na kartu Members, kde uvidíte všetkých používateľov vo vašej doméne, ktorým bolo aktivované zasielanie jednorazových hesiel cez SMS.