Двофакторна аутентифікація
Двофакторна автентифікація (2FA) забезпечує більш безпечний спосіб входу та доступу до веб-консолі ESET PROTECT. Користувачам із увімкненою двофакторною автентифікацією потрібно входити в ESET PROTECT On-Prem за допомогою ESET Secure Authentication або сторонньої програми автентифікації.
•Увійти до ESET PROTECT On-Prem за допомогою двофакторної автентифікації може необмежена кількість користувачів.
•Параметри проксі-сервера HTTP не застосовуються для обміну даними з використанням двофакторної автентифікації.
•Можна ввімкнути двофакторну автентифікацію для облікового запису адміністратора.
Попередні вимоги відсутні
•Щоб увімкнути двофакторну автентифікацію для іншого користувача, поточному користувачу потрібен дозвіл Запис для цього користувача. Після ввімкнення двофакторної автентифікації користувачу потрібно самостійно налаштувати її перед входом у систему. Користувачі отримають в SMS-повідомленні посилання, яке можна відкрити в браузері телефону, щоб переглянути інструкції щодо налаштування автентифікації.
•Вона не працює, якщо відсутній прямий мережевий доступ до серверів ESET для двофакторної автентифікації. За потреби дозвольте в брандмауері доступ хоча б до певних серверів двофакторної автентифікації. Якщо в розділі Докладніше > Параметри > Додаткові параметри > Проксі-сервер HTTP налаштовано проксі-сервер, він не використовується під час двофакторної автентифікації.
Для інсталяцій із використанням сервера не можна використовувати користувача з двофакторною автентифікацією. |
Увімкнути двофакторну автентифікацію для користувачів веб-консолі
1.Створіть нового або використайте наявного користувача.
2.Натисніть Докладніше > Користувачі у веб-консолі ESET PROTECT.
3.Клацніть користувача й натисніть Двофакторна автентифікація > Увімкнути, а потім виберіть потрібний варіант:
• ESET Secure Authentication: двофакторна автентифікація надається ESET за допомогою технології ESET Secure Authentication. Вам не потрібно розгортати або встановлювати ESET Secure Authentication у своєму середовищі, оскільки ESET PROTECT On-Prem автоматично підключається до серверів ESET для автентифікації користувачів, які входять у веб-консоль ESET PROTECT.
• Сторонній автентифікатор: у ESET PROTECT On-Prem 9.1 і новіших версій можна використовувати сторонній клієнт автентифікації, який підтримує необхідний протокол TOTP. Ми протестували такі програми: Google Authenticator, Microsoft Authenticator або Authy.
4.Під час наступного входу користувача введіть його номер телефону, коли з’явиться запит.
5.Інсталюйте програму ESET Secure Authentication або сторонню програму автентифікації на мобільний телефон користувача за допомогою посилання з SMS-повідомлення або QR-коду.
6.Під час інсталяції програми за допомогою маркера ваш екземпляр ESET PROTECT On-Prem буде додано в програму.
7.Перейдіть до вікна входу та введіть одноразовий пароль із програми на мобільному телефоні у відповідному вікні веб-консолі. Новий одноразовий пароль генерується кожні 30 секунд.
8.Також можна поставити прапорець Запам’ятати цей пристрій, щоб уповноважувати пристрій не запитувати двофакторну автентифікацію для кожного входу.
У параметрах користувача можна видалити запам’ятовані пристрої з пам’яті для активного користувача. |
9.Натисніть Надіслати.
Виправлення неполадок
Якщо користувач вкаже неправильний одноразовий пароль десять разів поспіль, він буде заблокований. Адміністратор може розблокувати користувача. Для цього потрібно відкрити Більше > Користувачі, клацнути користувача й вибрати Розблокувати.
Якщо користувач Web Console не може ввійти у веб-консоль за допомогою 2FA, виконайте наведені нижче дії:
1.Резервне копіювання бази даних ESET PROTECT.
2.Виберіть застосовний варіант:
•Номер телефону, який налаштований для 2FA, доступний:
a)Під час входу у веб-консоль клацніть Скинути маркер у вікні 2FA.
b)Перевірочне SMS-повідомлення надсилається на номер телефону, заданий для 2FA.
Неможливо змінити номер телефону, який збережено в базі даних ESET PROTECT. Якщо телефон недоступний, виконайте вказані нижче дії. |
•Номер телефону, який налаштований для 2FA, недоступний (телефон утрачено, пошкоджено тощо).
a)Скиньте пароль Web Console, щоб вимкнути 2FA в обліковому записі адміністратора.
Стан 2FA інших облікових записів користувачів ESET PROTECT On-Prem залишається незмінним. |
b)Користувач може ввійти у веб-консоль без 2FA, а потім увімкнути 2FA після входу в систему.