Dvoufaktorová autentifikace

Dvoufaktorová autentifikace (2FA) zvyšuje úroveň zabezpečení při přístupu do ESET PROTECT Web Console. Uživatel s aktivovanou dvoufaktorovou autentifikací se při každém přihlášení do ESET PROTECT Web Console bude muset autentifikovat jednorázovým heslem vygenerovaným aplikací ESET Secure Authentication nebo prostřednictvím ověřovacího nástroje třetí strany.

•Počet uživatelů využívajících 2FA pro přihlášení do ESET PROTECT Web Console není omezen.

•Nastavení HTTP Proxy se neaplikuje na komunikaci s ESET Secure Authentication servery (2FA).

•2FA můžete aktivovat také pro výchozí účet Administrator.

Předpoklady

•Dvoufaktorovou autentifikaci může uživatelům aktivovat pouze uživatel, který má oprávnění pro vytváření (Zápis) uživatelů. Po aktivaci je uživatel při dalším přihlášení vyzván ke konfiguraci 2FA. Po zadání telefonního čísla obdrží prostřednictvím SMS odkaz ke stažení potřebné aplikace do svého mobilního telefonu a dalšími instrukcemi.

•2FA vyžaduje přístup na ESET 2FA servery, v opačném případě se nebude možné přihlásit. Bude tedy v případě potřeby nutné povolit ve firewallu výjimky na 2FA serveru. Mějte na paměti, že konfigurace proxy v sekci Další > Nastavení > Rozšířená nastavení > Proxy server se neaplikuje na 2FA.

Zapnutí dvoufaktorové autentifikace uživateli webové konzole

1.Rozhodněte se, u jakého uživatele chcete 2FA aktivovat, případně si vytvořte nového.

2.V hlavním menu ESET PROTECT Web Console přejděte do sekce Další > Uživatelé.

3.Klikněte na uživatele, v kontextovém menu vyberte možnost Dvoufaktorová autentifikace > Zapnout a dále si vyberte jeden ze způsobů:

• ESET Secure Authentication – dvoufaktorová autentifikace je poskytována společností ESET a její technologií ESET Secure Authentication. Pro využívání dvoufaktorové autentifikaci nemusíte mít zakoupen produkt ESET Secure Authentication – mohou ji využívat všichni uživatelé. ESET PROTECT se automaticky spojí se servery společnosti ESET a ověří pravost uživatele, který se snaží přihlásit do ESET PROTECT Web Console.

• Ověřovací nástroj třetí strany – v ESET PROTECT od verze 9.1 můžete použít ověřovacího klienta třetí strany, který podporuje vyžadovaný protokol TOTP. Otestované máme následující aplikace: Google Authenticator, Microsoft Authenticator, Authy.

4.Při příštím přihlášení bude uživatel vyzván k zadání telefonního čísla.

5.Dále se rozhodne, zda chce na svém mobilním zařízení nainstalovat aplikaci ESET Secure Authentication nebo nastavit ověřovací nástroj třetí strany prostřednictvím QR kódu nebo odkazu zaslaného v SMS.

6.Po nainstalování aplikace prostřednictvím tokenu se do aplikace přidá instance ESET PROTECT.

7.Nyní se uživatel může přihlásit prostřednictvím svých přihlašovacích údajů a jednorázového hesla vygenerovaného mobilní aplikací. Nové jednorázové heslo se generuje každých 30 sekund.

8.Volitelně vyberte možnost Zapamatovat toto zařízení. Následně nebude při přihlašování z daného zařízení vyžadováno dvoufaktorové ověření.

9.Klikněte na tlačítko Odeslat.

Řešení problémů

Po deseti neúspěšně zadaných jednorázových hesel dojde k uzamčení uživatelského účtu. Odemknout jej může administrátor: v hlavním menu přejděte do sekce Další > Uživatelé, kde likněte na uživatele a v kontextovém menu vyberte možnost Odemknout.

V případě, že se uživatel není schopen do Web Console přihlásit z důvodů nedostupného zařízení zajišťující 2FA (například v případě jeho ztráty nebo poškození):

1.Proveďte zálohu ESET PROTECT databáze.

2.Dále postupujte dle kroků odpovídajících vaší situaci:

•Telefonní číslo používané pro 2FA je dostupné:

a)V průběhu přihlášení do Web Console klikněte v dialogovém okně s 2FA na možnost Resetovat token.

b)Ověřovací SMS dorazí na zařízení, ve kterém je SIM karta s telefonním číslem používaným pro 2FA.

•Telefonní číslo používané pro 2FA není dostupné (zařízení je ztracené, poškozené, …):

a)Resetováním hesla do Web Console deaktivujete 2FA.

b)Nyní bude uživatel schopen se přihlásit do Web Console a opětovně si aktivovat 2FA.