Головний ключ відновлення

Головний ключ відновлення (Master Recovery Key, MRK) – альтернатива одноразовому паролю OTP, яку можна застосовувати для входу на комп’ютер або в службу, захищені за допомогою 2FA, коли користувач не в змозі ввести дійсний пароль OTP або підтвердити push-сповіщення. Наприклад, головний ключ може стати в пригоді, якщо загублено телефон з інстальованою мобільною програмою ESA. Ключ MRK унікальний для користувача та компонента ESA. Це означає, що Користувач1 і Користувач2 матимуть різні ключі MRK для того самого ПК1. Ключ MRK можна використовувати навіть в онлайновому й автономному режимах захисту входу в ОС Windows. Для автономного використання ключа MRK слід увімкнути відповідний режим на ESA Web Console у розділі налаштувань входу Windows Login settings. Якщо автономний режим увімкнено, ключ MRK також локально зберігається на комп’ютері в зашифрованому захищеному кеші.

В ESA 2.6 і новіших версій можна використовувати MRK не тільки для входу в ОС Windows, а й для інших компонентів.

Порядок використання MRK для автентифікації

У прикладі нижче MRK використовується для входу в ОС Windows.

1.Користувачі не можуть отримати OTP, тому їм потрібно зателефонувати адміністратору.

2.Адміністратор відкриє ESA Web Console, перейде в розділ Users і натисне спершу ім’я потрібного користувача, а потім – Actions. Після цього адміністратор натисне Show MRK, вибере відповідний модуль захисту в списку Choose type і комп’ютер у списку Choose component, а тоді натисне Show MRK. Згенерується ключ MRK.

show_mrk

note

Кілька компонентів ESA

Якщо в списку певного модуля захисту користувача є кілька компонентів ESA (наприклад, кілька комп’ютерів у модулі захисту входу в ОС Windows), то конкретний компонент, для якого користувач запитує MRK, відображатиметься вгорі списку (Last used).

3.Адміністратор надає отриманий MRK користувачу, а користувач може ввести MRK замість OTP.

Поки комп’ютер перебуває в автономному режимі, для входу на певний комп’ютер Windows кілька разів можна використовувати MRK.

Після першого успішного підключення до ESA Authentication Server раніше згенерований MRK втрачає чинність і більше не може використовуватися (навіть якщо раніше він зовсім не використовувася).

Ключі MRK, згенеровані для інших модулів захисту ESA, діють 1 годину або до успішного входу за допомогою MRK чи іншого способу автентифікації (залежно від того, що відбудеться раніше).

 

MRK для адміністратора ESA Web Console

Якщо адміністратор ESA Web Console не може виконати автентифікацію (наприклад, через те, що мобільну програму ESA інстальовано повторно, PIN-код утрачено, телефон, на якому інстальовано мобільну програму ESA, загублено), скиньте облікові дані ESA Web Console:

1.Запустіть інсталятор ESET Secure Authentication знову.

2.Натисніть Change.

3.Щоб замінити старий обліковий запис на новий, у відповідному вікні введіть оригінальне ім’я адміністратора й новий пароль. Щоб створити інший обліковий запис, уведіть нове ім’я користувача й пароль.

4.Після завершення закрийте інсталятор.