Autenticação em dois fatores
Autenticação de dois fatores (2FA) fornece um método mais seguro para fazer login e acessar o console da web ESET PROTECT. Usuários com autenticação em dois fatores ativada serão obrigados a entrar no ESET PROTECT On-Prem usando o ESET Secure Authentication ou um autenticador de terceiros.
•Não há limite para o número de usuários que podem fazer login no ESET PROTECT On-Prem através de 2FA.
•As configurações do Proxy HTTP não são aplicadas para comunicação com a Autenticação em dois fatores (2FA).
•Você pode habilitar a 2FA também para a conta de Administrador.
Pré-requisitos
•Para ativar a autenticação em dois fatores para outro usuário, o usuário atual precisa da permissão de Gravação sobre aquele usuário. Quando a autenticação em dois fatores está ativada, o usuário precisa configurar a autenticação em dois fatores por si próprio antes de entrar. Os usuários receberão um link via mensagem de texto (SMS) que eles podem abrir no navegador da web do seu telefone para ver as instruções para configurar 2FA.
•O 2FA não funciona sem acesso direto da rede para os servidores ESET 2FA. É preciso permitir pelo menos os servidores 2FA específicos no firewall. Se o proxy for configurado em Mais > Configurações > Configurações avançadas > Proxy HTTP, ele não é aplicável para 2FA.
Não é possível usar um usuário com autenticação em dois fatores para instalações auxiliadas por servidor. |
Ativar a Autenticação em dois fatores para um usuário do console da Web
1.Criar um novo usuário ou usar um usuário existente.
2.Clique em Mais > Usuários no console da Web ESET PROTECT.
3.Clique no usuário e selecione Autenticação em dois fatores > Ativar e selecione a opção que deseja usar:
• ESET Secure Authentication – autenticação em dois fatores fornecida pela ESET usando a tecnologia ESET Secure Authentication. Você não precisa implantar ou instalar o ESET Secure Authentication dentro de seu ambiente, o ESET PROTECT On-Prem conecta automaticamente para os servidores ESET para autenticar os usuários que estão fazendo login no seu console da Web ESET PROTECT.
• Autenticador de terceiros – no ESET PROTECT On-Prem 9.1 e versões posteriores, você pode usar um cliente de autenticação de terceiros compatível com o protocolo TOTP necessário. Testamos os seguintes aplicativos: Google Authenticator, Microsoft Authenticator ou Authy.
4.Quando o usuário entrar na próxima vez, digite o número de telefone do usuário quando for solicitado.
5.Instale o aplicativo móvel ESET Secure Authentication ou um aplicativo de autenticação de terceiros no celular do usuário usando o link do SMS ou o código QR.
6.Quando você instala o aplicativo usando o token, sua instância do ESET PROTECT On-Prem é adicionada ao aplicativo.
7.Continue para o login e digite a senha única do aplicativo móvel no console da Web quando solicitado. Uma nova senha única é gerada a cada 30 segundos.
8.Opcionalmente, selecione a caixa de seleção Lembrar este dispositivo para autorizar seu dispositivo a não solicitar a autenticação em dois fatores para cada login.
Você pode esquecer os dispositivos lembrados para o usuário ativo nas Configurações do usuário. |
9.Clique em Enviar.
Solução de problemas
O usuário será bloqueado depois de digitar a senha única incorretamente dez vezes. O Administrador pode desbloquear o usuário em Mais > Usuários > clique no usuário e selecione Desbloquear.
Se um usuário do Web Console não conseguir entrar no Web Console com a autenticação em dois fatores, siga essas etapas:
1.Backup de banco de dados ESET PROTECT.
2.Selecione a opção aplicável:
•O número de telefone definido para a autenticação em dois fatores pode ser acessado:
a)Ao entrar no Web Console, clique em Redefinir token na janela autenticação em dois fatores.
b)Um SMS de verificação é enviado para o número de telefone definido para a autenticação em dois fatores.
Não é possível alterar o número de telefone armazenado no banco de dados ESET PROTECT. Se o telefone não estiver acessível, siga as etapas abaixo. |
•O número de telefone definido para a autenticação em dois fatores está inacessível (o telefone foi perdido, está danificado, etc.)
a)Redefina a senha do Web Console para desativar a autenticação em dois fatores na conta do Administrador.
O estado da autenticação em dois fatores de outras contas de usuário ESET PROTECT On-Prem não é afetado. |
b)O usuário pode entrar no Web Console sem a autenticação em dois fatores e reabilitar a autenticação em dois fatores depois de fazer login.