雙因素驗證

雙因素驗證 (2FA) 提供更安全的方式登入與存取 ESMC Web Console。

2FA 由 ESET 使用 ESET Secure Authentication 技術提供。您不一定要將 ESET Secure Authentication 部署或安裝在您的環境中,因為 ESMC 會自動連線到 ESET 伺服器來驗證登入您 ESMC Web Console 的使用者。

已啟用 2FA 的使用者必須使用 ESET Secure Authentication 登入 ESET Security Management Center。

如需產品功能和優點的詳細資訊,請造訪 ESET Secure Authentication 產品頁面

可透過 ESA 2FA 登入 ESMC 的使用者人數沒有限制。

[HTTP Proxy] 設定不適用於與 Secure Authentication 伺服器 (2FA) 通訊。

在 ESMC 第 7.1 版及更新版本,您也可以為管理員帳戶啟用 2FA。

先決條件

若要對其他使用者的帳戶啟用 2FA,需要對該使用者具有 [寫入] 權限。啟用後使用者必須自行配置 2FA,才能夠登入。使用者將會透過簡訊 (SMS) 收到連結,他們可在手機網頁瀏覽器中開啟此連結,以檢視配置 2FA 的指示。

如果未能直接存取 ESET 2FA 伺服器的網路,2FA 則無法運作。必須在防火牆內允許至少特定的 2FA 伺服器。如果在 [其他] > [伺服器設定] > [進階設定] > [HTTP Proxy] 中設定 Proxy,則不適用於 2FA。

note

注意

針對伺服器協助式安裝,您無法使用有 2FA 的使用者。

如何為 Web 主控台使用者啟用雙因素驗證?

1.建立新使用者或使現有使用者。

2.瀏覽至 [ESMC Web 主控台] 中的 [其他] > [使用者]

3.按一下使用者,然後選取 [雙因素驗證] > apply_default[啟用]

4.當使用者下次登入時,在出現提示時輸入使用者的電話號碼。

5.在使用者的行動電話上使用簡訊中的連結或 QR 代碼安裝 ESET Secure Authentication 行動應用程式

6.使用 Token 安裝應用程式後,您的 ESMC 執行個體便會新增在應用程式中。

7.繼續登入 Web 主控台,並且在出現提示時從行動應用程式輸入一次性密碼。新密碼會在每次登入時於行動應用程式中產生。