Огляд
Вимоги
Підтримувана операційна система
Кінець підтримки протоколу TLS версії 1.0 і 1.1
ESA Web Console: підтримувані веб-браузери та роздільна здатність
Підтримувані веб-програми
Підтримувані операційні системи мобільного телефону
Вимоги для інсталяції
Компоненти ESA і сумісність ОС
Рекомендації щодо продуктивності
Підтримувані середовища Active Directory
Виключення брандмауера
Політики
Обробка клонованих комп’ютерів
IP-адреси, використовувані в ESET Secure Authentication On-Prem
Інсталяція
Інсталяція Authentication Server
Параметри настроюваного проксі-сервера
Висока доступність – Active Directory
Висока доступність – режим Standalone
Інсталяція Reporting Engine (Elasticsearch)
Інсталяція плагіна Remote Desktop
Інсталяція плагіна Web App
Інсталяція плагіна Windows Login
Зміна, виправлення й видалення інсталяції
Віддалена інсталяція за допомогою ESET PROTECT
Інсталяція захисту входу в ОС Windows і захисту RDP за допомогою об’єкта групової політики (GPO)
Сценарій запуску
Задача інсталяції програмного забезпечення
Аргументи MSI
Оновлення інсталяції
Сумісність компонентів ESA
Міграція бази даних (експорт даних)
Зовнішній доступ
Використання реверсного проксі-сервера
Налаштування проксі-сервера для ESA
Прозорий проксі-сервер
Сертифікат SSL
Заміна сертифіката SSL
Створення користувацького сертифіката SSL
Надання сертифікатам статусу довірених
HTTP Strict Transport Security
Підтримка DNS у географічно розподіленому середовищі
Початок роботи з ESET Secure Authentication On-Prem Web Console
Активувати ESET Secure Authentication On-Prem
Керування користувачами: підготовка
Статус користувача
Синхронізація з AD/LDAP
Імпорт користувачів із файлу
Самореєстрація
Керування користувачами на основі груп
Запрошення
Використання автентифікації домену
Сповіщення
Перехід із ESET Secure Authentication On-Prem на ESET Secure Authentication Cloud
Параметри автентифікації
Мобільна програма
Автентифікація за допомогою push-сповіщення
Апаратні маркери
FIDO
Варіанти доставки
Зразки сценаріїв PowerShell
Постачальники облікових даних, підтримувані ESA
Захист входу в ОС Windows
Identity Provider Connector
Налаштування Identity Provider Connector в ESA Web Console
Приклади конфігурації IdP Connector
Головний ключ відновлення
Сервер RADIUS і захист VPN
Конфігурація RADIUS
Використання RADIUS
Параметри автентифікації VPN
Паролі OTP у SMS-повідомленнях
OTP у SMS-повідомленнях на вимогу
Мобільна програма
Апаратні маркери
Перехід з OTP у SMS-повідомленнях до використання мобільної програми
Транзит без 2FA
Керування доступом за допомогою членства в групах
Методи автентифікації ESA і сумісність із PPP
Перевірка роботи ESA RADIUS
Перевірка роботи служби RADIUS в ESA
Налаштування сервера RADIUS
Перевірка роботи (localhost)
Перевірка підключення до мережі на іншому комп’ютері (необов’язково)
Виправлення неполадок
Надійшов відгук Access-Reject
Виникла помилка підключення
Виникає помилка "Час очікування вичерпано"
PAM-модулі RADIUS у Linux/Mac
Створення клієнтів ESA RADIUS за допомогою API
Конфігурація PAM
Інші конфігурації RADIUS
Захист веб-програми
Конфігурація
Використання
Захист віддаленого робочого стола
Конфігурація
Надання дозволу користувачам без 2FA
Використання
Веб-доступ до віддаленого робочого стола
Шлюз віддаленого робочого стола й ESA RADIUS
Додавання IP-адрес у білий список
AD FS
Політики AD FS
Спеціальний обліковий запис служби ESA
Спеціальна інтеграція за допомогою API та SDK
API
Огляд інтеграції
Конфігурація
SDK
Огляд інтеграції
Активація ліцензії SDK:
SDK в роботі
Використання SDK
Інтеграція SDK в систему
Вимоги до бази даних
Читання й записування даних 2FA
Додавання підтримки методів 2FA до інтерфейсу входу
Додавання можливості ввімкнення (вимкнення) 2FA користувачів до інтерфейсу адміністрування
Додаткові компоненти
Огляд відмінностей
Аудит і ліцензування
Звіти
Виконання аудиту
Огляд ліцензії
Стани ліцензії
Облік ліцензій
Параметри MSP
Виправлення неполадок
Проблеми з підключенням компонентів
Компонент захисту входу в ОС Windows не працює
Помилка інсталяції Reporting Engine (Elasticsearch)
Глосарій
Ліцензійна угода з кінцевим користувачем
Політика конфіденційності
Останнє оновлення: 27.11.2024