Uwierzytelnianie dwuskładnikowe
Funkcja uwierzytelniania dwuskładnikowego stanowi bezpieczniejszą metodę logowania się do konsoli internetowej ESET PROTECT i korzystania z niej. Użytkownicy z włączonym uwierzytelnianiem dwuskładnikowym muszą logować się w programie ESET PROTECT przy użyciu technologii ESET Secure Authentication lub zewnętrznego wystawcy uwierzytelnienia.
•Nie ma ograniczenia liczby użytkowników, którzy mogą zalogować się w programie ESET PROTECT przy użyciu technologii uwierzytelniania dwuskładnikowego.
•Ustawienia serwera proxy HTTP nie są stosowane w komunikacji z serwerami Secure Authentication (uwierzytelniania dwuskładnikowego).
•Można włączyć uwierzytelnianie dwuskładnikowe także dla konta administratora.
Wymagania wstępne
•Aby można było włączyć funkcję uwierzytelniania dwuskładnikowego dla innego użytkownika, aktualny użytkownik musi mieć uprawnienie do zapisu w odniesieniu do takiego użytkownika. Po włączeniu funkcji uwierzytelniania dwuskładnikowego, przed zalogowaniem się użytkownik musi samodzielnie skonfigurować uwierzytelnianie dwuskładnikowe. Użytkownicy otrzymają łącze w wiadomości SMS, które będą mogli otworzyć w przeglądarce telefonu w celu zapoznania się z instrukcjami konfiguracji uwierzytelniania dwuskładnikowego.
•Uwierzytelnianie dwuskładnikowe nie działa bez bezpośredniego dostępu sieciowego do serwerów uwierzytelniania dwuskładnikowego firmy ESET. Konieczne jest co najmniej zezwolenie w zaporze na nawiązywanie połączenia z określonymi serwerami uwierzytelniania dwuskładnikowego. Serwer proxy skonfigurowany w obszarze Więcej > Ustawienia > Ustawienia zaawansowane > Serwer proxy HTTP nie ma zastosowania względem uwierzytelniania dwuskładnikowego.
Nie można używać użytkownika z uwierzytelnianiem dwuskładnikowym do instalacji wspomaganych przez serwer. |
Włącz uwierzytelnianie dwuskładnikowe w przypadku użytkownika konsoli internetowej
1.Utwórz nowego użytkownika lub wykorzystaj istniejącego.
2.Kliknij Więcej > Użytkownicy w konsoli internetowej ESET PROTECT.
3.Kliknij użytkownika i wybierz kolejno pozycje Uwierzytelnianie dwuskładnikowe > Włącz i wybierz opcję, której chcesz użyć:
• ESET Secure Authentication — uwierzytelnianie dwuskładnikowe zapewnia firma ESET przy użyciu technologiiESET Secure Authentication. Technologii ESET Secure Authentication nie trzeba wdrażać ani instalować w danym środowisku. Program ESET PROTECT automatycznie łączy się z serwerami firmy ESET, aby uwierzytelnić użytkowników, którzy chcą się zalogować do konsoli internetowej ESET PROTECT.
• Zewnętrzny wystawca uwierzytelnienia — w ESET PROTECT w wersji 9.1 lub nowszej można użyć klienta od zewnętrznego wystawcy uwierzytelniania, który obsługuje wymagany protokół TOTP. Przetestowaliśmy następujące aplikacje: Google Authenticator, Microsoft Authenticator lub Authy.
4.Podczas logowania się użytkownika następnym razem, należy wpisać jego numer telefonu po wyświetleniu monitu.
5.Zainstaluj aplikację mobilną ESET Secure Authentication lub aplikacji uwierzytelniającej na telefonie komórkowym użytkownika, korzystając z łącza z SMS lub kodu QR.
6.Gdy instalujesz aplikację z użyciem tokena, Twoja instancja ESET PROTECT zostanie dodana do aplikacji.
7.Przejdź do logowania i po wyświetleniu monitu wpisz hasło jednorazowe z aplikacji mobilnej na konsoli internetowej. Nowe hasło jednorazowe jest generowane co 30 sekund.
8.Opcjonalnie zaznacz pole wyboru Zapamiętaj to urządzenie, aby autoryzować urządzenie i uniknąć żądania uwierzytelniania dwuskładnikowego dla każdego logowania.
Możesz zapomnieć urządzenia zapamiętane dla aktywnego użytkownika w Ustawieniach użytkowników. |
9.Kliknij przycisk Prześlij.
Rozwiązywanie problemów
Użytkownik zostanie zablokowany po dziesięciokrotnym podaniu niepoprawnego hasła jednorazowego. Administrator może odblokować użytkownika klikając Więcej > Użytkownicy > kliknij użytkownika i wybierz pozycję Odblokuj.
Jeśli użytkownik konsoli internetowej nie może zalogować się do konsoli internetowej za pomocą uwierzytelnienia dwuskładnikowego, wykonaj następujące kroki:
1.Tworzenie kopii zapasowej bazy danych ESET PROTECT.
2.Wybierz odpowiednią opcję:
•Numer telefonu skonfigurowany na potrzeby uwierzytelniania dwuskładnikowego jest dostępny:
a)Podczas logowania do konsoli internetowej kliknij Resetuj token w oknie uwierzytelniania dwuskładnikowego.
b)Na numer telefonu skonfigurowany dla uwierzytelniania dwuskładnikowego wysyłana jest wiadomość weryfikacyjna.
Nie można zmienić numeru telefonu przechowywanego w bazie danych ESET PROTECT. Jeśli telefon jest niedostępny, wykonaj poniższe czynności. |
•Numer telefonu skonfigurowany na potrzeby uwierzytelniania dwuskładnikowego jest niedostępny (telefon został zgubiony, zniszczony itp.)
a)Zresetuj hasło konsoli internetowej, aby wyłączyć uwierzytelnianie 2FA na koncie administratora.
Stan innych kont użytkowników ESET PROTECT korzystających z 2FA pozostaje niezmieniony. |
b)Użytkownik może zalogować się do konsoli internetowej bez 2FA, a następnie ponownie włączyć 2FA po zalogowaniu.