Огляд
ESET Secure Authentication On-Prem (ESA) додає функцію двофакторної автентифікації (2FA) в домени Microsoft Active Directory або локальну мережу, що передбачає генерацію одноразового пароля (OTP) та його застосування додатково до облікових даних. Окрім того, двофакторна автентифікація може передбачати створення push-сповіщення, яке необхідно прийняти на мобільному телефоні користувача з ОС Android, iOS або Windows після успішної автентифікації користувача за допомогою облікових даних.
Функція push-сповіщень доступна на телефонах з ОС Android 4.4 або новішої версії та налаштованими сервісами Google Play версії 10.2.6 або новішої, а також на телефонах з ОС iOS.
До складу продукту ESA входять такі компоненти:
•Плагін Windows Login забезпечує 2FA для комп’ютерів Windows
•Плагін Remote Desktop забезпечує 2FA для Remote Desktop Protocol
•Компонент RADIUS Server for VPN Protection додає функцію 2FA до автентифікації VPN
•Плагін Web Application забезпечує 2FA для різних Microsoft Web Applications
•Плагін AD FS забезпечує 2FA для служб об’єднання Active Directory
•Компонент ESA Authentication Server містить API на основі REST, який можна використовувати для додавання 2FA в користувацькі програми
oESA інстальовано в середовищі Active Directory:
▪Плагін ESA User Management для Active Directory Users and Computers (ADUC) використовується для керування користувачами
▪ESA Management Console, під назвою ESET Secure Authentication On-Prem Settings використовується для налаштування ESA
Автентифікцію 2FA увімкнено для адміністратора домену Якщо під час оновлення ESA 2.7.x або 2.8.x користувач із правами адміністратора домену мав увімкнену автентифікацію 2FA, доступ до екрана Active Directory Users and Computers > ESET Secure Authentication On-Prem і ESA Management Console буде видалено. Замість цього має використовуватись ESA Web Console. Окрім того, можна дозволити доступ до Web Console (це також стосується Management Tools) за допомогою додавання IP-адрес до білого списку або вимкнути 2FA для користувача з правами адміністратора домену, створити іншого користувача з вимкненою автентифікацією 2FA і додати цього користувача в групу ESA Admins або вимкнути 2FA для ESA Web Console |
▪ESA Web Console – універсальний інструмент, який рекомендується використовувати для налаштування ESET Secure Authentication On-Prem і керування користувачами.
oESA інстальовано в автономному режимі:
▪ESA Web Console — це універсальний інструмент керування, який використовується для налаштування ESET Secure Authentication On-Prem і керування користувачами.
Якщо ESA інстальовано в середовищі Active Directory, він зберігає дані у сховищі даних Active Directory. Оскільки дані ESA автоматично вносяться до резервних копій Active Directory, додаткові політики резервного копіювання не потрібні.