ESET Secure Authentication On-Prem – Зміст

Автентифікація за допомогою push-сповіщення

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Автентифікація за допомогою push-сповіщень на мобільних пристроях уперше з’явилася в ESET Secure Authentication On-Prem (ESA) версії 2.5.X і була доступна лише для пристроїв з Android. В ESA версії 2.6.X цей спосіб автентифікації став доступним для пристроїв iOS, а в ESA версії 2.7 — і для пристроїв Windows Phone.

У розділі Users ESET Secure Authentication On-Prem Web Console для одного або кількох користувачів можна відразу ввімкнути обидва параметри автентифікації (OTP й Push).

Після підготовки телефона або ввімкнення push-сповіщень в ESET Secure Authentication On-Prem Web Console цей метод автентифікації може запрацювати не відразу, а через деякий час.

Користувачі можуть , Accept або відхилити запит на автентифікацію безпосередньо в області сповіщень на мобільному пристрої.

Схвалення або відхилення запиту на автентифікацію

Android; iOS

Торкніться сповіщення в будь-якому місці поза кнопками Accept Reject, щоб відкрити Mobile application, де можна буде підтвердити або відхилити запит на автентифікацію.

Схвалення або відхилення запиту на автентифікацію

Мобільна програма ESA

Push-сповіщеннями для автентифікації можна також керувати на смартгодинниках з ОС Android або iOS.

Кожне push-сповіщення містить ідентифікатор, що збігається з ідентифікатором на екрані запиту автентифікації.

Що станеться, якщо відхилити push-сповіщення?

Якщо відхилити push-сповіщення, вікно сповіщень закривається, проте на Authentication Server (AS) не надсилається жодного відгуку. Якщо AS не отримає підтвердження протягом 150 секунд, користувачу не надається доступ до служби/комп’ютера, для яких увімкнено захист 2FA.

Смарт-годинник Android

Якщо сповіщення ESET відображається на смартгодиннику Android і використовується Mobile Application із PIN-кодом, з’являється повідомлення Approve on phone.

Годинник Apple Watch

Якщо сповіщення ESET відображається на годиннику Apple, потрібно вибрати Accept або Reject.

Якщо використовується мобільна програма, захищена PIN-кодом, схвалити запит на автентифікацію можна лише на мобільному пристрої.

Схвалення для нових IP-адрес

Ця опція, доступна в розділі Параметри, дає змогу вимагати підтвердження входу з нових розташувань за допомогою push-сповіщень. Якщо ввімкнути захист за допомогою PIN-коду, цю опцію буде активовано за замовчуванням.

Коли надходить запит на вхід із нового розташування, після його підтвердження на екрані відобразиться таке повідомлення:

Мобільна програма ESA

Адміністратор може налаштувати цю опцію в ESET Secure Authentication On-Prem. Запит з’являтиметься для визначених облікових записів, навіть якщо користувач вимкне цей параметр.

Якщо ви хочете видалити схвалені розташування, перейдіть до розділу Параметри > Видалити схвалені розташування.

˄˅