ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Hlavný obnovovací kľúč

Hlavný obnovovací kľúč (MRK) je alternatívne heslo OTP, ktoré možno použiť na prihlásenie do počítača alebo služby zabezpečenej pomocou 2FA, a to v situáciách, keď používateľ nemôže zadať platné OTP alebo sa autentifikovať schválením push notifikácie, napríklad vtedy, keď stratí telefón, na ktorom mal nainštalovanú mobilnú aplikáciu ESA. MRK je jedinečný kľúč pre jedného používateľa a komponent ESA, čo znamená, že dvaja používatelia budú mať rozdielne MRK na jeden počítač. Prístup pomocou kľúča MRK je možný v online aj offline režime pre ochranu prihlasovania do systému Windows. Použitie MRK v režime offline je možné iba v prípade, že je režim offline pre daný počítač povolený v nástroji ESA Web Console v sekcii Windows Login Settings. Ak je režim offline zapnutý, kľúč MRK sa uloží aj lokálne v šifrovanej a chránenej vyrovnávacej pamäti počítača.

Vo verzii ESA 2.6 a novších môžete použiť MRK aj pre iné komponenty ako Windows Login.

Použitie MRK na overenie

V príklade nižšie sa MRK používa na prihlásenie do systému Windows.

1.Ak používatelia nemôžu získať OTP, musia kontaktovať správcu.

2.Správca otvorí ESA Web Console, prejde do sekcie Users > klikne na názov konkrétneho používateľa > klikne na Actions > vyberie Show MRK > vyberie konkrétny modul ochrany zo zoznamu Choose type, potom vyberie konkrétny počítač zo zoznamu Choose component a klikne na Show MRK. V tomto momente sa vygeneruje MRK.

show_mrk

note

Viaceré komponenty ESA

V prípade, že má používateľ v rámci konkrétneho modulu ochrany uvedených viacero komponentov ESA (napr. viaceré počítače v rámci modulu ochrany prihlasovania do systému Windows), konkrétny komponent, pre ktorý používateľ žiada kľúč MRK, bude uvedený na začiatku zoznamu ako Last used.

3.Správca poskytne vygenerovaný kľúč MRK používateľovi, ktorý sa môže prihlásiť zadaním MRK namiesto OTP.

Keď je počítač v režime offline, MRK je možné použiť na prihlásenie do konkrétneho počítača so systémom Windows viackrát.

Po prvom úspešnom pripojení k ESA Authentication Server stratí predtým vygenerovaný kľúč MRK platnosť a používateľ ho už nebude môcť použiť, aj keď predtým nebol použitý vôbec.

Kľúče MRK vygenerované pre iné ochranné moduly ESA sú platné najviac jednu hodinu alebo do úspešného prihlásenia pomocou kľúča MRK, prípadne pomocou inej metódy overenia.

 

Obnovenie prihlasovacích údajov správcu do ESA Web Console

Ak sa správca nástroja ESA Web Console nedokáže autentifikovať (napríklad v prípade preinštalovanej mobilnej aplikácie ESA, straty PIN kódu, straty telefónu, na ktorom bola nainštalovaná mobilná aplikácia ESA), je potrebné resetovať prihlasovacie údaje do nástroja ESA Web Console:

1.Znova spustite inštalátor programu ESET Secure Authentication On-Prem.

2.Kliknite na Change.

3.Ak chcete nahradiť starý účet novým kontom, po výzve zadajte pôvodné prihlasovacie meno správcu a nové heslo. Ak chcete vytvoriť iný účet, zadajte nové prihlasovacie meno a heslo.

4.Po dokončení inštalátor zatvorte.

5.Reštartujte službu ESET Secure Authentication On-Prem  Core, aby sa zmeny prejavili.