Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit bei der Anmeldung und beim Zugriff auf die ESET PROTECT-Web-Konsole. Benutzer mit aktivierter Zwei-Faktor-Authentifizierung müssen ESET Secure Authentication oder eine Authentifizierungs-App eines Drittanbieters verwenden, um sich bei ESET PROTECT anzumelden.
•Die maximale Anzahl der mit 2FA bei ESET PROTECT angemeldeten Benutzer ist nicht begrenzt.
•Die HTTP-Proxyeinstellungen werden für die Kommunikation mit Secure Authentication-Servern (2FA) nicht angewendet.
•Sie können 2FA auch für das Administratorkonto aktivieren.
Voraussetzungen
•Um die Zwei-Faktor-Authentifizierung für andere Benutzer zu aktivieren, benötigt der aktuelle Benutzer Schreibberechtigungen für die entsprechenden Benutzer. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, müssen die entsprechenden Benutzer 2FA selbst konfigurieren, bevor sie sich anmelden. Die Benutzer erhalten einen Link per Textnachricht (SMS), den sie im Webbrowser ihres Telefons öffnen können, um Anweisungen zur 2FA-Konfiguration zu erhalten.
•2FA funktioniert nur mit direktem Netzwerkzugriff auf die ESET 2FA-Server. Sie müssen zumindest bestimmte 2FA-Server in der Firewall erlauben. Wenn der Proxy unter Mehr > Einstellungen > Erweiterte Einstellungen > HTTP-Proxy festgelegt ist, gilt diese Einstellung nicht für die 2FA.
Sie können keinen Benutzer mit Zwei-Faktor-Authentifizierung für servergestützte Installationen verwenden. |
Aktivieren Zwei-Faktor-Authentifizierung für einen Web-Konsolen-Benutzer
1.Erstellen Sie einen neuen Benutzer oder verwenden Sie einen vorhandenen Benutzer.
2.Klicken Sie auf Mehr > Benutzer in der ESET PROTECT-Web-Konsole.
3.Klicken Sie auf den Benutzer und wählen Sie Zwei-Faktor-Authentifizierung > Aktivieren und dann die gewünschte Option aus:
• ESET Secure Authentication – Die Zwei-Faktor-Authentifizierung wird von ESET bereitgestellt und verwendet die ESET Secure Authentication-Technologie. ESET Secure Authentication muss dazu nicht in Ihrer Umgebung installiert oder bereitgestellt werden. ESET PROTECT verbindet sich automatisch mit den ESET-Servern, um Benutzer zu authentifizieren, die sich bei Ihrer ESET PROTECT-Web-Konsole anmelden.
• Drittanbieter-Authenticator – Ab ESET PROTECT 9.1 können Sie Authentifizierungs-Apps von Drittanbietern verwenden, die das erforderliche TOTP-Protokoll unterstützen. Wir haben die folgenden Anwendungen getestet: Google Authenticator, Microsoft Authenticator oder Authy.
4.Bei der nächsten Anmeldung werden die Benutzer aufgefordert, ihre Telefonnummer einzugeben.
5.Installieren Sie die mobile ESET Secure Authentication-App oder eine Authentifizierungs-App eines Drittanbieters mit dem SMS-Link oder dem QR-Code auf dem Mobiltelefon des Benutzers.
6.Wenn Sie die App mit dem Token installieren, wird Ihre ESET PROTECT Instanz zur App hinzugefügt.
7.Melden Sie sich an und geben Sie das einmalige Passwort aus der mobilen App in der Web-Konsole ein, wenn Sie dazu aufgefordert werden. Alle 30 Sekunden wird ein neues Einmalpasswort generiert.
8.Aktivieren Sie optional das Kontrollkästchen Dieses Gerät speichern, damit Ihr Gerät nicht bei jeder Anmeldung Zwei-Faktor-Authentifizierung anfordert.
Sie können die gespeicherten Geräte für den aktiven Benutzer in den Benutzereinstellungen entfernen. |
9.Klicken Sie auf Übermitteln.
Fehlerbehebung
Wenn ein Benutzer das Einmalpasswort zehnmal falsch eingibt, wird das entsprechende Konto gesperrt. Das Konto kann von einem Administrator unter Mehr > Benutzer > Benutzer anklicken und Entsperren auswählen entsperrt werden.
Führen Sie die folgenden Schritte aus, falls sich ein Web-Konsolen-Benutzer nicht mit Zwei-Faktor-Authentifizierung bei der Web-Konsole anmelden kann:
1.Sichern der ESET PROTECT Datenbank.
2.Wählen Sie die zutreffende Option aus:
•Die für Zwei-Faktor-Authentifizierung eingerichtete Telefonnummer ist erreichbar:
a)Klicken Sie bei der Web-Konsolen-Anmeldung im Fenster für die Zwei-Faktor-Authentifizierung auf Token zurücksetzen.
b)Eine Verifizierungs-SMS wird an die für Zwei-Faktor-Authentifizierung eingerichtete Telefonnummer gesendet.
Sie können die in der ESET PROTECT-Datenbank gespeicherte Telefonnummer nicht ändern. Führen Sie die folgenden Schritte aus, falls das Telefon nicht verfügbar ist. |
•Die für Zwei-Faktor-Authentifizierung eingerichtete Telefonnummer ist nicht erreichbar (Telefon ist verloren, beschädigt usw.)
a)Setzen Sie das Passwort für die Web-Konsole zurück, um 2FA für das Administratorkonto zu deaktivieren.
Der 2FA-Status anderer ESET PROTECT-Benutzerkonten ist davon nicht betroffen. |
b)Der Benutzer kann sich ohne 2FA bei der Web-Konsole anmelden und 2FA nach der Anmeldung erneut aktivieren.