Autenticazione a due fattori
L'autenticazione a due fattori (2FA) offre un metodo più sicuro per la registrazione e l'accesso a ESET PROTECT Web Console. Gli utenti che hanno abilitato l’autenticazione a due fattori dovranno effettuare l’autenticazione a ESET PROTECT utilizzando ESET Secure Authentication o un autenticatore di terze parti.
•Non sono previsti limiti rispetto al numero di utenti che può accedere a ESET PROTECT tramite 2FA.
•Le impostazioni Proxy HTTP non sono applicate per la comunicazione con i server Secure Authentication (2FA).
•È possibile abilitare la 2FA anche per l’account Amministratore.
Prerequisiti
•Per abilitare l’autenticazione a due fattori per un altro utente, l’utente corrente deve essere in possesso dell’autorizzazione di Scrittura su quell’utente. In caso di abilitazione dell’autenticazione a due fattori, un utente deve autoconfigurarsi prima di eseguire l’autenticazione. Gli utenti riceveranno un collegamento tramite messaggio di testo (SMS) che dovranno aprire nel browser Web del proprio telefono per visualizzare le istruzioni per la configurazione di questa funzionalità.
•La 2FA non funziona senza accesso diretto di rete ai server ESET 2FA. È necessario consentire almeno i server 2FA specifici nel firewall. Se il proxy è configurato in Altro > Impostazioni > Impostazioni avanzate > Proxy HTTP, non è applicabile per la 2FA.
Non è possibile utilizzare un utente con l’autenticazione a due fattori per le installazioni assistite dal server. |
Attiva l’autenticazione a due fattori per un utente di Web Console
1.Creare un nuovo utente oppure utilizzarne uno esistente.
2.Fare clic su Altro > Utenti in ESET PROTECT Web Console.
3.Fare clic sull’utente e selezionare Autenticazione a due fattori > Abilita e scegliere l’opzione che si desidera utilizzare:
• ESET Secure Authentication: l’autenticazione a due fattori viene fornita da ESET tramite la tecnologia ESET Secure Authentication. Non occorre distribuire o installare ESET Secure Authentication nell'ambiente d'uso, in quanto ESET PROTECT si connette automaticamente ai server ESET per autenticare gli utenti che accedono a ESET PROTECT Web Console.
• Autenticatore di terze parti: in ESET PROTECT 9.1 e versioni successive è possibile utilizzare un client di autenticazione di terze parti che supporta il protocollo TOTP richiesto. Sono state testate le seguenti applicazioni: Google Authenticator, Microsoft Authenticator o Authy.
4.Alla successiva autenticazione, digitare il numero di telefono dell’utente quando richiesto.
5.Installare l’app per dispositivi mobili ESET Secure Authentication o un’applicazione di autenticazione di terze parti sul cellulare dell’utente utilizzando il collegamento ricevuto tramite SMS oppure il codice QR.
6.In caso di installazione dell’app tramite il token, l’istanza di ESET PROTECT viene aggiunta all’app.
7.Eseguire l’accesso e, quando richiesto, immettere la password monouso dall’app per dispositivi mobili su Web Console. Viene generata una nuova password monouso ogni 30 secondi.
8.Facoltativamente, selezionare la casella di controllo Memorizza questo dispositivo per autorizzare il dispositivo a non richiedere l’autenticazione a due fattori per ogni accesso.
È possibile rimuovere i dispositivi memorizzati per l’utente attivo nelle Impostazioni dell’utente. |
9.Fare clic su Invia.
Individuazione e risoluzione dei problemi
L’utente verrà bloccato dopo aver digitato in modo errato la password monouso per dieci volte. L’amministratore può sbloccare l’utente in Altro > Utenti > facendo clic sull’utente e selezionando Sblocca.
Se un utente di Web Console non può effettuare l’accesso all’applicazione con l’autenticazione a due fattori, attenersi alla procedura specificata di seguito:
1.Esecuzione del backup del database ESET PROTECT.
2.Selezionare l’opzione applicabile:
•È possibile accedere al numero di telefono configurato per l’autenticazione a due fattori:
a)Durante l’autenticazione a Web Console, fare clic su Reimposta token nella finestra dell’autenticazione a due fattori.
b)Un SMS di verifica viene inviato al numero di telefono configurato per l’autenticazione a due fattori.
Non è possibile modificare il numero di telefono archiviato nel database di ESET PROTECT. Se il telefono non è accessibile, attenersi alla procedura sottostante. |
•Il numero di telefono configurato per l’autenticazione a due fattori non è accessibile (il telefono è stato smarrito, danneggiato, ecc.)
a)Reimpostare la password di Web Console per disattivare l'autenticazione a due fattori sull'account Amministratore.
Lo stato di autenticazione a due fattori degli altri account utente di ESET PROTECT rimane invariato. |
b)L'utente può accedere a Web Console senza l'autenticazione a due fattori e riattivare l'autenticazione a due fattori dopo aver eseguito l'accesso.