Огляд

ESET Secure Authentication (ESA) додає функцію двофакторної автентифікації (2FA) в домени Microsoft Active Directory або локальну мережу, що передбачає генерацію одноразового пароля (OTP) та його застосування додатково до облікових даних. Окрім того, двофакторна автентифікація може передбачати створення push-сповіщення, яке необхідно прийняти на мобільному телефоні користувача з ОС Android, iOS або Windows після успішної автентифікації користувача за допомогою облікових даних.

Функція push-сповіщень доступна на телефонах з ОС Android 4.1 або новішої версії та налаштованими сервісами Google Play версії 10.2.6 або новішої, а також на телефонах з ОС iOS.

До складу продукту ESA входять такі компоненти:

Плагін ESA Web Application забезпечує 2FA для різних Microsoft Web Applications

Плагін ESA Remote Desktop забезпечує 2FA для Remote Desktop Protocol

Плагін ESA Windows Login забезпечує 2FA для комп’ютерів Windows

Компонент ESA RADIUS Server додає функцію 2FA до автентифікації VPN

Identity Provider Connector ESA

Компонент ESA Authentication Server містить API на основі REST, який можна використовувати для додавання 2FA в користувацькі програми

ESA Management Tools:

oESA інстальовано в середовищі Active Directory:

Плагін ESA User Management для Active Directory Users and Computers (ADUC) використовується для керування користувачами

ESA Management Console, під назвою ESET Secure Authentication Settings використовується для налаштування ESA


important

Автентифікцію 2FA увімкнено для адміністратора домену

Якщо під час оновлення ESA 2.7.x або 2.8.x користувач із правами адміністратора домену мав увімкнену автентифікацію 2FA, доступ до екрана Active Directory Users and Computers > ESET Secure Authentication і ESA Management Console буде видалено. Замість цього має використовуватись ESA Web Console.

Окрім того, можна дозволити доступ до Web Console (це також стосується Management Tools) за допомогою додавання IP-адрес до білого списку або вимкнути 2FA для користувача з правами адміністратора домену, створити іншого користувача з вимкненою автентифікацією 2FA і додати цього користувача в групу ESA Admins або вимкнути 2FA для ESA Web Console

ESA Web Console – універсальний інструмент, який рекомендується використовувати для налаштування ESET Secure Authentication і керування користувачами.

oESA інстальовано в автономному режимі:

ESA Web Console — це універсальний інструмент керування, який використовується для налаштування ESET Secure Authentication і керування користувачами.

Якщо ESA інстальовано в середовищі Active Directory, він зберігає дані у сховищі даних Active Directory. Оскільки дані ESA автоматично вносяться до резервних копій Active Directory, додаткові політики резервного копіювання не потрібні.