Керування користувачами на основі груп

У великих доменах важко стежити за тим, для кого з користувачів активовано двофакторну автентифікацію. Саме тому ESET Secure Authentication має функцію автоматичної реєстрації користувачів 2FA на основі членства в групах Active Directory.

Під час інсталяції створюється кілька груп Active Directory:

ESA Users

Група ESA Users сама по собі не містить учасників, але включає групи ESA SMS Users, ESA Mobile Application Users, ESA Hard Token Users та ESA FIDO Users. Тому щоб знайти в домені всіх користувачів 2FA, включених до цієї групи, можна використовувати перехідне членство.

ESA SMS Users

Учасники групи "ESA SMS Users" автентифікуються в системі за допомогою одноразових SMS-паролів.

ESA Mobile App Users

Учасники групи ESA Mobile App Users "Користувачі ESA із паролем, який створила мобільна програма" автентифікуються в системі за допомогою одноразових паролів, що створюються мобільною програмою.

ESA Hard Token Users

Учасники групи ESA Hard Token Users автентифікуються в системі за допомогою одноразових паролів, що створюються апаратними маркерами.

ESA FIDO Users

Учасники групи ESA FIDO Users "Користувачі ESA із паролем, який створила мобільна програма" автентифікуються в системі за допомогою одноразових паролів, що створюються мобільною програмою.

Групи EsaCoreAuthServices, EsaServices та ESA Admins не містять користувачів і створюються для внутрішнього захисту ESET Secure Authentication.

Дані про учасників груп оновлюються в режимі реального часу після застосування відповідних налаштувань в інструменті ADUC або ESA Web Console. Знайти користувачів, для яких увімкнено, наприклад, автентифікацію за допомогою одноразових SMS-паролів, просто:

1.Запустіть ADUC

2.Клацніть правою кнопкою миші вузол домену й виберіть Find

3.Уведіть "ESA SMS" і натисніть клавішу ENTER. Після цього група відображатиметься в розділі Search Result

4.Щоб переглянути всіх користувачів у вашому домені, для яких увімкнено надсилання одноразових паролів у SMS-повідомленнях, двічі клацніть цю групу й виберіть пункт Members.