双因素身份验证
双因素身份验证 (2FA) 提供了登录和访问 ESET PROTECT Web 控制台的更安全的方法。已启用双重身份验证的用户将需要使用 ESET Secure Authentication 或第三方身份验证程序登录到 ESET PROTECT On-Prem。
•对可以通过 2FA 登录到 ESET PROTECT On-Prem 的用户数量没有限制。
•HTTP 代理设置不适用于与双重身份验证 (2FA) 的通信。
•还可以为管理员帐户启用 2FA。
先决条件
•若要为其他用户启用双重身份验证,当前用户需要对该用户具有写入权限。启用双重身份验证后,用户需要先自行配置双重身份验证才能登录。用户将通过文本消息(短信)收到链接,他们可以在其手机的 Web 浏览器中打开该链接以查看配置 2FA 的说明。
•在无法对 ESET 2FA 服务器进行直接网络访问的情况下,2FA 将不起作用。需要至少在防火墙中允许特定 2FA 服务器。如果在更多 > 设置 > 高级设置 > HTTP Proxy 中设置代理,它将不适用于 2FA。
|
无法让使用双重身份验证的用户参与服务器辅助安装。 |
为 Web 控制台用户启用双重身份验证
1.创建新用户或使用现有用户。
2.在 ESET PROTECT Web 控制台中单击更多 > 用户。
3.单击用户,然后选择双重身份验证 > 
启用,然后选择想要使用的选项:
•
ESET Secure Authentication - 双重身份验证由 ESET 通过使用 ESET Secure Authentication 技术提供。您无需在您的环境内部署或安装 ESET Secure Authentication,因为 ESET PROTECT On-Prem 将自动连接到 ESET 服务器,以对登录您的 ESET PROTECT Web 控制台的用户进行身份验证。
•
第三方身份验证程序 - 在 ESET PROTECT On-Prem 9.1 及更高版本中,可以使用支持所需 TOTP 协议的第三方身份验证客户端。我们已测试以下应用程序:Google Authenticator、Microsoft Authenticator、Authy。
4.当用户下次登录时,在有提示时键入用户的电话号码。
5.在用户的移动电话上,使用短信或二维码中的链接安装 ESET Secure Authentication 移动应用或第三方身份验证应用程序。
6.当使用令牌安装应用时,您的 ESET PROTECT On-Prem 实例将添加到应用。
7.继续登录,并在出现提示时将来自移动应用的一次性密码输入到 Web 控制台。每 30 秒生成一个新的一次性密码。
8.可以选中记住此设备复选框,以授权设备每次登录时无需请求进行双重身份验证。
|
可以在用户设置中,忘记活动用户的已记住设备。 |
9.单击提交。
故障排除
在错误键入一次性密码十次后,将锁定该用户。管理员可以在更多 > 用户中单击用户并选择解锁来解锁用户。
如果 Web 控制台用户无法使用双重身份验证登录到 Web 控制台,请按照以下步骤操作:
2.选择适用的选项:
•可以访问为双重身份验证设置的电话号码:
a)在 Web 控制台登录过程中的双重身份验证窗口中,单击重置标记。
b)验证短信将发送到为双重身份验证设置的电话号码。
|
无法更改存储在 ESET PROTECT 数据库中的电话号码。如果无法访问手机,请按照以下步骤操作。 |
•无法访问为双重身份验证设置的电话号码(手机丢失、已损坏等)
a)重置 Web 控制台密码,以在管理员帐户上禁用双重身份验证。
|
其他 ESET PROTECT On-Prem 用户帐户的双重身份验证状态不受影响。 |
b)用户可以在不使用双重身份验证的情况下登录 Web 控制台,然后在登录后重新启用双重身份验证。