Prehľad
Požiadavky
Podporované operačné systémy
Zastaraný protokol TLS 1.0 a 1.1
Podporované webové prehliadače a rozlíšenie ESA Web Console
Podporované webové aplikácie
Podporované operačné systémy mobilných telefónov
Požiadavky na inštaláciu
Komponenty ESA a kompatibilita s operačnými systémami
Odporúčania týkajúce sa výkonu
Podporované prostredia Active Directory
Výnimky firewallu
Politiky
Použitie s klonovanými počítačmi
IP adresy používané produktom ESET Secure Authentication On-Prem
Inštalácia
Inštalácia autentifikačného servera
Vlastné nastavenia proxy
Prehľad vysokej dostupnosti – Active Directory
Prehľad vysokej dostupnosti – režim Standalone
Inštalácia modulu vytvárania reportov (Elasticsearch)
Inštalácia pluginu Remote Desktop
Inštalácia pluginu Web App
Inštalácia pluginu Windows Login
Zmena, oprava a odstránenie inštalácie
Vzdialená inštalácia cez ESET PROTECT
Inštalácia pluginu Windows Login a ochrany RDP prostredníctvom GPO
Spúšťací skript
Úloha Inštalácia softvéru
Argumenty MSI
Prechod na novšiu verziu
Kompatibilita komponentov ESA
Migrácia databázy (export dát)
Externý prístup
Používanie reverzného proxy
Konfigurácia proxy servera pre ESA
Transparentné proxy
Certifikát SSL
Nahradenie certifikátu SSL
Generovanie vlastného certifikátu SSL
Nastavenie dôveryhodných certifikátov
HTTP Strict Transport Security
Podpora DNS podľa geografickej polohy
Začíname s nástrojom ESET Secure Authentication On-Prem Web Console
Aktivácia riešenia ESET Secure Authentication On-Prem
Správa používateľov – zriadenie
Status používateľa
Synchronizácia so službou AD/protokolom LDAP
Importovanie používateľov zo súboru
Individuálna registrácia
Správa používateľských skupín
Pozvánky
Použitie doménovej autentifikácie
Oznámenia
Možnosti overenia
Mobilná aplikácia
Push autentifikácia
Hardvérové tokeny
FIDO
Možnosti doručenia
Vzorové skripty PowerShell
Podporovaní poskytovatelia prihlasovacích údajov
Ochrana prihlasovania do systému Windows
Konektor poskytovateľa identity
Konfigurácia konektora poskytovateľa identity v ESA Web Console
Príklady konfigurácie konektora IdP
Hlavný obnovovací kľúč
Server RADIUS a ochrana VPN
Konfigurácia klienta RADIUS
Používanie klienta RADIUS
Možnosti VPN autentifikácie
OTP zaslané cez SMS
OTP zaslané cez SMS na vyžiadanie
Mobilná aplikácia
Hardvérové tokeny
Prechod od SMS k mobilnej aplikácii
Prihlásenie bez 2FA
Kontrola prístupu pomocou členstva v skupine
Metódy overenia ESA a kompatibilita s protokolom PPP
Overenie funkčnosti ESA RADIUS
Uistite sa, že je spustená služba ESA RADIUS
Konfigurácia vášho servera RADIUS
Overenie funkčnosti (localhost)
Overenie sieťového pripojenia z iného počítača (voliteľné)
Riešenie problémov
Zobrazila sa odpoveď Access-Reject
Zobrazilo sa chybové hlásenie o pripojení
Mám problém s uplynutím časového limitu
Moduly RADIUS PAM pre Linux/Mac
Vytvorenie klientov ESA RADIUS cez API
Konfigurácia PAM
Ďalšie nastavenia RADIUS
Ochrana webových aplikácií
Konfigurácia
Používanie
Ochrana vzdialenej pracovnej plochy
Konfigurácia
Povolenie používateľov bez 2FA
Používanie
Remote Desktop Web Access
Remote Desktop Gateway a ESA RADIUS
Pridanie IP adresy na whitelist
AD FS
Politiky AD FS
Vlastný účet služby ESA
Vlastná Integrácia cez API a SDK
API
Prehľad integrácie
Konfigurácia
SDK
Prehľad integrácie
Aktivácia licencie SDK
SDK v praxi
Použitie SDK
Integrácia SDK
Požiadavky na databázu
Čítanie a zápis dát dvojúrovňového overovania
Pridanie 2FA do prihlasovacieho rozhrania
Aktualizácia rozhrania správy – umožnenie zapnutia/vypnutia 2FA pre používateľov
Ďalšie komponenty
Zhrnutie rozdielov
Audity a licencie
Prehľady
Audit
Prehľad licencií
Stav licencie
Vynucovanie licencií
Možnosti pre MSP
Riešenie problémov
Problémy s pripojením komponentov
Nefunkčná ochrana prihlasovania do systému Windows
Neúspešná inštalácia modulu prehľadov (Elasticsearch)
Slovník pojmov
Licenčná dohoda s koncovým používateľom
Zásady ochrany osobných údajov
Posledná aktualizácia: 23.09.2024