Authentification à 2 facteurs
L'authentification à 2 facteurs offre un moyen sécurisé de se connecter à ESET PROTECT Web Console et d'y accéder. Les utilisateurs pour lesquels l'authentification à 2 facteurs est activée devront se connecter à ESET PROTECT à l'aide d'ESET Secure Authentication ou d'un programme d'authentification tiers.
•Le nombre d'utilisateurs pouvant se connecter à ESET PROTECT via l'authentification à 2 facteurs n'est pas limité.
•Les paramètres du proxy HTTP ne sont pas appliqués pour les communications avec les serveurs d'authentification sécurisée (authentification à 2 facteurs).
•Vous pouvez aussi activer l'authentification à 2 facteurs pour le compte Administrateur.
Conditions préalables requises :
•Pour activer l'authentification à 2 facteurs pour un autre utilisateur, l'utilisateur actuel doit disposer des autorisations en écriture sur cet utilisateur. Lorsque l'authentification à 2 facteurs est activée, un utilisateur doit la configurer par lui-même avant de se connecter. Les utilisateurs reçoivent un lien dans un message texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur téléphone pour lire les instructions relatives à la configuration de l'authentification à 2 facteurs.
•L'authentification à 2 facteurs ne fonctionne pas sans accès direct aux serveurs d'authentification à 2 facteurs ESET. Il est nécessaire d'autoriser au moins deux serveurs d'authentification à 2 facteurs spécifiques dans le pare-feu. Si le proxy est configuré dans la section Autre > Paramètres > Paramètres avancés > Proxy HTTP, il ne s'applique pas à l'authentification à 2 facteurs.
Vous ne pouvez pas utiliser un utilisateur avec l'authentification à 2 facteurs pour les installations assistées du serveur. |
Activer l'authentification à 2 facteurs pour un utilisateur de la console Web
1.Créez un utilisateur ou utilisez un utilisateur existant.
2.Cliquez sur Autres > Utilisateurs dans ESET PROTECT Web Console.
3.Cliquez sur l'utilisateur, sélectionnez Authentification à 2 facteurs > Activer, puis choisissez l'option à utiliser :
• ESET Secure Authentication : authentification à 2 facteurs fournie par ESET à l'aide de la technologie ESET Secure Authentication. Il n'est pas nécessaire de déployer ou d'installer ESET Secure Authentication dans votre environnement. ESET PROTECT se connecte automatiquement aux serveurs ESET afin d'authentifier les utilisateurs qui se connectent à ESET PROTECT Web Console.
• Authentificateur tiers : dans ESET PROTECT 9.1 et versions ultérieures, vous pouvez utiliser un client d’authentification tiers qui prend en charge le protocole TOTP requis. Nous avons testé les applications suivantes : Google Authenticator, Microsoft Authenticator ou Authy.
4.Lorsque l'utilisateur se connecte la fois suivante, saisissez son numéro de téléphone lorsque vous y êtes invité.
5.Installez l'application mobile ESET Secure Authentication ou une application d'authentification tierce sur le téléphone mobile de l'utilisateur à l'aide du lien contenu dans le SMS ou du QR code.
6.Lorsque vous installez l’application à l’aide du jeton, votre instance ESET PROTECT est ajoutée à l’application.
7.Procédez à la connexion. Lorsque vous y êtes invité, saisissez le mot de passe à usage unique de l'application mobile dans la console Web. Un nouveau mot de passe à usage unique est généré toutes les 30 secondes.
8.Vous pouvez éventuellement cocher la case Mémoriser cet appareil pour autoriser votre appareil à ne pas demander l'authentification à 2 facteurs à chaque connexion.
Vous pouvez oublier les appareils mémorisés de l’utilisateur actif dans Paramètres utilisateur. |
9.Cliquez sur Envoyer.
Dépannage
L’utilisateur sera bloqué après avoir incorrectement saisi dix fois le mot de passe à usage unique. L’administrateur peut débloquer l'utilisateur dans Autre > Utilisateurs en cliquant sur l'utilisateur et en sélectionnant Déverrouiller.
Si un utilisateur de la console web ne peut pas s'y connecter à l'aide de l'authentification à 2 facteurs, procédez comme suit :
1.Sauvegardez la base de donnéesESET PROTECT .
2.Sélectionnez l'option applicable :
•Le numéro de téléphone configuré pour l'authentification à 2 facteurs est accessible :
a)Pendant la connexion à la console web, cliquez sur Réinitialiser le jeton dans la fenêtre de l'authentification à 2 facteurs.
b)Un SMS de vérification est envoyé au numéro de téléphone configuré pour l'authentification à 2 facteurs.
Vous ne pouvez pas modifier le numéro de téléphone stocké dans la base de données ESET PROTECT. Si le téléphone n'est pas accessible, suivez les étapes ci-après. |
•Le numéro de téléphone configuré pour l'authentification à 2 facteurs n'est pas accessible (le téléphone est perdu, endommagé, etc.)
a)Réinitialisez le mot de passe de la console Web sur le compte Administrateur.
Tout autre état d'authentification à 2 facteurs des comptes utilisateur de ESET PROTECT reste non impacté. |
b)L’utilisateur peut se connecter à la console Web sans l'authentification à 2 facteurs, puis l’activer de nouveau après la connexion.