Dvoufaktorová autentifikace

Dvoufaktorová autentifikace (2FA) zvyšuje úroveň zabezpečení při přístupu do ESET PROTECT Web Console.

Dvoufaktorová autentifikace je poskytována společností ESET a její technologií ESET Secure Authentication. Pro využívání dvoufaktorové autentifikaci nemusíte mít zakoupen produkt ESET Secure Authentication – mohou ji využívat všichni uživatelé. ESET PROTECT se automaticky spojí se servery společnosti ESET a ověří pravost uživatele, který se snaží přihlásit do ESET PROTECT Web Console.

Uživatel s aktivovanou dvoufaktorovou autentifikací se při každém přihlášení do ESET PROTECT Web Console bude muset autentifikovat jednorázovým heslem vygenerovaným aplikací ESET Secure Authentication.

Podrobné informace o produktu a jeho výhodách najdete na produktové stránce ESET Secure Authentication.

Počet uživatelů využívajících 2FA pro přihlášení do ESET PROTECT Web Console není omezen.

Nastavení HTTP Proxy se neaplikuje na komunikaci s ESET Secure Authentication servery (2FA).

2FA můžete aktivovat také pro výchozí účet Administrator.

Předpoklady

Dvoufaktorovou autentifikaci může uživatelům aktivovat pouze uživatel, který má oprávnění pro vytváření (Zápis) uživatelů. Po aktivaci je uživatel při dalším přihlášení vyzván ke konfiguraci 2FA. Po zadání telefonního čísla obdrží prostřednictvím SMS odkaz ke stažení potřebné aplikace do svého mobilního telefonu a dalšími instrukcemi.

2FA vyžaduje přístup na ESET 2FA servery, v opačném případě se nebude možné přihlásit. Bude tedy v případě potřeby nutné povolit ve firewallu výjimky na 2FA serveru. Mějte na paměti, že konfigurace proxy v sekci Další > Nastavení serveru > Rozšířená nastavení > Proxy server se neaplikuje na 2FA.

important

V případě asistované instalace není možné použít uživatelský účet s aktivní dvoufaktorovou autentifikací.

Jak aktivovat dvoufaktorovou autentifikaci?

1.Rozhodněte se, u jakého uživatele chcete 2FA aktivovat, případně si vytvořte nového.

2.V hlavním menu ESET PROTECT Web Console přejděte do sekce Další > Uživatelé.

3.Klikněte na uživatele a v kontextovém menu vyberte možnost Dvoufaktorová autentifikace > apply_defaultZapnout.

4.Při příštím přihlášení bude uživatel vyzván k zadání telefonního čísla.

5.Následně obdrží SMS s instrukcemi na instalaci aplikace ESET Secure Authentication do svého mobilního zařízení. Případně může využít zobrazený QR kód.

6.Po nainstalování aplikace prostřednictvím tokenu se do aplikace přidá instance ESET PROTECT.

7.Nyní se uživatel může přihlásit prostřednictvím svých přihlašovacích údajů a jednorázového hesla vygenerovaného mobilní aplikací. Při každém přihlášení se vygeneruje nové jednorázové heslo.

Řešení problémů

V případě, že se uživatel není schopen do Web Console přihlásit z důvodů nedostupného zařízení zajišťující 2FA (například v případě jeho ztráty nebo poškození):

1.Proveďte zálohu ESET PROTECT databáze.

2.Dále postupujte dle kroků odpovídajících vaší situaci:

Telefonní číslo používané pro 2FA je dostupné:

a)V průběhu přihlášení do Web Console klikněte v dialogovém okně s 2FA na možnost Resetovat token.

b)Ověřovací SMS dorazí na zařízení, ve kterém je SIM karta s telefonním číslem používaným pro 2FA.

warning

Telefonní číslo uložení v ESET PROTECT databázi není možné změnit. V případě, že nemá uživatel zařízení k dispozici, postupujte podle níže uvedených kroků.

Telefonní číslo používané pro 2FA není dostupné (zařízení je ztracené, poškozené, …):

a)Resetováním hesla do Web Console deaktivujete 2FA.

 

note

Ostatní uživatelské účty v ESET PROTECT s aktivní 2FA nebudou touto operací dotčeny.

b)Nyní bude uživatel schopen se přihlásit do Web Console a opětovně si aktivovat 2FA.