Autenticación de dos factores
La autenticación de dos factores (2FA) proporciona una manera más segura de iniciar sesión y acceder a la consola web ESET PROTECT. Los usuarios con la autenticación de dos factores habilitada tendrán que iniciar sesión en ESET PROTECT On-Prem usando ESET Secure Authentication o un autenticador de terceros.
•No hay límite para la cantidad de usuarios que pueden iniciar sesión en ESET PROTECT On-Prem mediante 2FA.
•La configuración delproxy HTTP no se aplica a la comunicación con la autenticación de dos factores (2FA).
•Puede habilitar 2FA también para la cuenta de Administrador.
Requisitos previos
•Para habilitar la autenticación de dos factores para otro usuario, el usuario actual necesita tener el permiso Escritura sobre ese usuario. Cuando se activa la autenticación de dos factores, el usuario debe configurar por sí mismo la autenticación de dos factores antes de iniciar sesión. Los usuarios recibirán un vínculo por mensaje de texto (SMS) que pueden abrir en el navegador de su teléfono para ver las instrucciones para configurar 2FA.
•2FA no funciona sin acceso directo a la red para servidores de 2FA de ESET. Es necesario, como mínimo, permitir servidores de 2FA específicos en el firewall. Si el proxy está configurado en Más > Configuración > Configuración avanzada > Proxy HTTP, no se aplica para la 2FA.
No puede usar un usuario con autenticación de dos factores en instalaciones asistidas por el servidor. |
Habilitar la Autenticación de dos factores para un usuario de Consola web
1.Cree un nuevo usuario o use uno existente.
2.Haga clic en Más > Usuarios en la Consola web de ESET PROTECT.
3.Haga clic en el usuario y seleccione Autenticación de dos factores > Habilitar y seleccione la opción que desee utilizar:
• ESET Secure Authentication: la autenticación de dos factores es proporcionada por ESET usando la tecnología ESET Secure Authentication. No tiene que implementar o instalar la ESET Secure Authentication en su entorno, ya que ESET PROTECT On-Prem se conecta automáticamente con los servidores de ESET para autenticar los usuarios que inician sesión en su consola web ESET PROTECT.
• Autenticación de terceros: en la versión 9.1 y las versiones posteriores de ESET PROTECT On-Prem, puede utilizar un cliente de autenticación de terceros que admita el protocolo TOTP necesario. Hemos probado las siguientes aplicaciones: Google Authenticator, Microsoft Authenticator o Authy.
4.La próxima vez que el usuario inicie sesión, escriba el número de teléfono del usuario cuando se le solicite.
5.Instale la aplicación móvil de ESET Secure Authentication o una aplicación de autenticación de terceros en el teléfono móvil del usuario usando el enlace del SMS o el código QR.
6.Cuando instala la aplicación utilizando el token, su instancia ESET PROTECT On-Prem se agrega a la aplicación.
7.Proceda a ingresar y escribir la contraseña de un solo uso desde la aplicación móvil a la Consola web cuando se le pida. Se genera una nueva contraseña por única vez cada 30 segundos.
8.Opcionalmente, seleccione la casilla de verificación Recordar este dispositivo para autorizar a su dispositivo a no solicitar la autenticación de dos factores por cada inicio de sesión.
Puede olvidar los dispositivos recordados del usuario activo en la Configuración del usuario. |
9.Haga clic en Enviar.
Solución de problemas
El usuario se bloqueará al escribir la contraseña por única vez incorrectamente diez veces. El administrador puede desbloquear al usuario en Más > Usuarios > hacer clic en el usuario y seleccionar Desbloquear.
Si un usuario de la consola web no puede iniciar sesión en la consola web con la autenticación de dos factores, siga estos pasos:
1.Creación de copias de seguridad de la base de datos ESET PROTECT.
2.Seleccione la opción correspondiente:
•Puede acceder al número de teléfono configurado para la autenticación de dos factores:
a)Durante el inicio de sesión en la consola web, haga clic en Restablecer token en la ventana de autenticación de dos factores.
b)Se envía un SMS de verificación al número de teléfono configurado para la autenticación de dos factores.
No puede cambiar el número de teléfono almacenado en la base de datos de ESET PROTECT. Si no se puede acceder al teléfono, siga los pasos a continuación. |
•No se puede acceder al número de teléfono configurado para la autenticación de dos factores (el teléfono se pierde, se daña, etc.)
a)Restablezca la contraseña de la consola web para desactivar la autenticación de dos factores en la cuenta de administrador.
El estado de la autenticación de dos factores de otras cuentas de usuario de ESET PROTECT On-Prem no se ve afectado. |
b)El usuario puede iniciar sesión en la consola web sin la autenticación de dos factores y, a continuación, volver a activar la autenticación de dos factores tras iniciar sesión.