Dvostruka provjera autentičnosti

Autorizacija s dva faktora (2FA) pruža sigurniji način prijave na ESET PROTECT web konzolu i pristupa toj konzoli. Korisnici s aktiviranom metodom autorizacije s dva faktora morat će se prijaviti na ESET PROTECT pomoću sustava ESET Secure Authentication ili autentifikatora treće strane.

•Broj korisnika koji se mogu prijaviti na ESET PROTECT putem metode 2FA nije ograničen.

•Postavke HTTP proxyja nisu primijenjene za komunikaciju sa Secure Authentication serverima (2FA).

•Možete aktivirati 2FA i za administratorski račun.

Preduvjeti

•Da biste aktivirali autorizaciju s dva faktora za drugog korisnika, trenutačni korisnik mora imati dopuštenje za pisanje nad tim korisnikom. Nakon aktivacije autorizacije s dva faktora korisnici moraju sami konfigurirati metodu autorizacije s dva faktora prije nego što se prijave. Korisnici će primiti link u tekstualnoj poruci (SMS) koju mogu otvoriti u web pregledniku na svom telefonu za prikaz uputa za konfiguriranje metode 2FA.

•2FA ne radi bez izravnog mrežnog pristupa na servere ESET 2FA. Potrebno je omogućiti barem specifične servere 2FA u firewallu. Ako je proxy postavljen u funkcijama Više > Postavke > Napredne postavke > HTTP proxy, ne primjenjuje se na 2FA.

Aktivirati prijavu s dva faktora za korisnika web konzole

1.Stvorite novog korisnika ili upotrijebite postojećeg korisnika.

2.Kliknite Više > Korisnici na ESET PROTECT web konzoli.

3.Kliknite korisnika i odaberite Autorizacija s dva faktora > Aktiviraj i odaberite opciju koju želite upotrijebiti:

• ESET Secure Authentication – ESET osigurava metodu autorizacije s dva faktora pomoću tehnologije ESET Secure Authentication. Ne morate aktivirati ni instalirati ESET Secure Authentication u svom okruženju jer će se ESET PROTECT automatski povezati s ESET-ovim serverima radi autorizacije korisnika koji se prijavljuju na vašu ESET PROTECT web konzolu.

• Autentifikator treće strane – u programu ESET PROTECT 9.1 i novijim verzijama možete upotrebljavati klijent za provjeru autentičnosti treće strane koji podržava potrebni TOTP protokol. Testirali smo sljedeće aplikacije: Google Authenticator, Microsoft Authenticator ili Authy.

4.Kada se korisnik sljedeći put prijavi, upišite telefonski broj korisnika kada se to od vas zatraži.

5.Instalirajte mobilnu aplikaciju ESET Secure Authentication ili aplikaciju za autentikaciju treće strane na mobilni telefon korisnika pomoću veze iz SMS poruke ili QR koda.

6.Kada aplikaciju instalirate pomoću tokena, vaša instanca programa ESET PROTECT se dodaje u aplikaciju.

7.Nastavite s prijavom i unesite jednokratnu lozinku iz mobilne aplikacije u web konzolu kada se to od vas zatraži. Nova jednokratna lozinka se generira svakih 30 sekundi.

Otklanjanje poteškoća

Korisnik će se zaključati nakon što deset puta pogrešno upiše jednokratnu lozinku. Administrator može otključati korisnika tako da ode na Više > Korisnici > klikne korisnika i odabere Otključaj.

Ako se korisnik web konzole ne može prijaviti na web konzolu s pomoću metode 2FA, slijedite ove korake:

1.Sigurnosno kopiranje baze podataka ESET PROTECT.

2.Odaberite primjenjivu opciju:

•Moguće je pristupiti telefonskom broju koji je postavljen za 2FA:

a)Tijekom prijave na web konzolu kliknite Ponovno postavi token u skočnom prozoru za 2FA.

b)SMS za potvrdu je poslan na telefonski broj koji je postavljen za 2FA.

•Nije moguće pristupiti telefonskom broju koji je postavljen za 2FA (telefon je izgubljen, oštećen itd.)

a)Ponovno postavite lozinku za web konzolu da biste deaktivirali dvostruku provjeru autentičnosti na administratorskom računu.

b)Korisnik se može prijaviti na web konzolu bez dvostruke provjere autentičnosti, a zatim ponovno aktivirati dvostruku provjeru autentičnosti nakon prijave.