Dvoufázové ověření
Dvoufázové ověření (2FA) zvyšuje úroveň zabezpečení při přístupu do webové konzole ESET PROTECT. Uživatelé se zapnutým dvoufázovým ověřením se musí přihlašovat do ESET PROTECT On-Prem pomocí ESET Secure Authentication nebo ověřovacího nástroje třetí strany.
•Počet uživatelů využívajících 2FA pro přihlášení do webové konzole ESET PROTECT On-Prem není omezen.
•Nastavení HTTP Proxy se neaplikuje na komunikaci s nástroji pro dvoufázové ověření.
•2FA můžete aktivovat také pro výchozí účet Administrator.
Požadavky
•Dvoufázové ověření může uživatelům aktivovat pouze uživatel, který má oprávnění pro vytváření (Zápis) uživatelů. Po aktivaci je uživatel při dalším přihlášení vyzván ke konfiguraci 2FA. Po zadání telefonního čísla obdrží prostřednictvím SMS odkaz ke stažení potřebné aplikace do svého mobilního telefonu a dalšími instrukcemi.
•2FA vyžaduje přístup na ESET 2FA servery, v opačném případě se nebude možné přihlásit. Bude tedy v případě potřeby nutné povolit ve firewallu výjimky na 2FA serveru. Mějte na paměti, že konfigurace proxy v sekci Další > Nastavení > Rozšířená nastavení > Proxy server se neaplikuje na 2FA.
V případě asistované instalace není možné použít uživatelský účet se zapnutým dvoufázovým ověřením. |
Zapnutí dvoufaktorové autentifikace uživateli webové konzole
1.Rozhodněte se, u jakého uživatele chcete 2FA aktivovat, případně si vytvořte nového.
2.V hlavním menu webové konzole ESET PROTECT přejděte do sekce Další > Uživatelé.
3.Klikněte na uživatele, v kontextovém menu vyberte možnost Dvoufaktorové ověření > Zapnout a dále si vyberte jeden ze způsobů:
• ESET Secure Authentication – dvoufaktorová autentifikace je poskytována společností ESET a její technologií ESET Secure Authentication. Není nutné nasazovat nebo instalovat ESET Secure Authentication ve vašem prostředí, protože ESET PROTECT On-Prem se automaticky připojuje k serverům ESET a ověřuje uživatele, kteří se přihlašují do webové konzole ESET PROTECT.
• Ověřovací nástroj třetí strany – můžete použít ověřovacího klienta třetí strany, který podporuje vyžadovaný protokol TOTP. Otestované máme následující aplikace: Google Authenticator, Microsoft Authenticator, Authy.
4.Při příštím přihlášení bude uživatel vyzván k zadání telefonního čísla.
5.Dále se rozhodne, zda chce na svém mobilním zařízení nainstalovat aplikaci ESET Secure Authentication nebo nastavit ověřovací nástroj třetí strany prostřednictvím QR kódu nebo odkazu zaslaného v SMS.
6.Po nainstalování aplikace prostřednictvím tokenu se do aplikace přidá instance ESET PROTECT On-Prem.
7.Nyní se uživatel může přihlásit prostřednictvím svých přihlašovacích údajů a jednorázového hesla vygenerovaného mobilní aplikací. Nové jednorázové heslo se generuje každých 30 sekund.
8.Volitelně vyberte možnost Zapamatovat toto zařízení. Následně nebude při přihlašování z daného zařízení vyžadováno dvoufázové ověření.
U aktivních uživatelů můžete rovněž Zapomenout přihlášení na zapamatovaných zařízeních, a to v části Nastavení uživatele. |
9.Klikněte na tlačítko Odeslat.
Řešení problémů
Po deseti neúspěšně zadaných jednorázových hesel dojde k uzamčení uživatelského účtu. Odemknout jej může administrátor: v hlavním menu přejděte do sekce Další > Uživatelé, kde klikněte na uživatele a v kontextovém menu vyberte možnost Odemknout.
V případě, že se uživatel není schopen do webové konzole přihlásit z důvodů nedostupného zařízení zajišťujícího 2FA (například v případě jeho ztráty nebo poškození):
1.Proveďte zálohu databáze ESET PROTECT.
2.Dále postupujte dle kroků odpovídajících vaší situaci:
•Telefonní číslo používané pro 2FA je dostupné:
a)V průběhu přihlášení do webové konzole klikněte v dialogovém okně s 2FA na možnost Resetovat token.
b)Ověřovací SMS dorazí na zařízení, ve kterém je SIM karta s telefonním číslem používaným pro 2FA.
Telefonní číslo uložení v ESET PROTECT databázi není možné změnit. V případě, že nemá uživatel zařízení k dispozici, postupujte podle níže uvedených kroků. |
•Telefonní číslo používané pro 2FA není dostupné (zařízení je ztracené, poškozené, …):
a)Resetováním hesla do webové konzole deaktivujete 2FA.
Ostatní uživatelské účty v ESET PROTECT On-Prem s aktivní 2FA nebudou touto operací dotčeny. |
b)Nyní bude uživatel schopen se přihlásit do webové konzole a opětovně si aktivovat 2FA.