ESET-Onlinehilfe

Suche Deutsch
Wählen Sie eine Kategorie aus
Wählen Sie ein Thema aus

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit bei der Anmeldung und beim Zugriff auf die ESET PROTECT-Web-Konsole. Benutzer mit aktivierter Zwei-Faktor-Authentifizierung müssen ESET Secure Authentication oder eine Authentifizierungs-App eines Drittanbieters verwenden, um sich bei ESET PROTECT On-Prem anzumelden.

Die maximale Anzahl der mit 2FA bei ESET PROTECT On-Prem angemeldeten Benutzer ist nicht begrenzt.

HTTP-Proxy-Einstellungen werden für die Kommunikation mit der Zwei-Faktor-Authentifizierung (2FA) nicht angewendet.

Sie können 2FA auch für das Administratorkonto aktivieren.

Voraussetzungen

Um die Zwei-Faktor-Authentifizierung für andere Benutzer zu aktivieren, benötigt der aktuelle Benutzer Schreibberechtigungen für die entsprechenden Benutzer. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, müssen die entsprechenden Benutzer 2FA selbst konfigurieren, bevor sie sich anmelden. Die Benutzer erhalten einen Link per Textnachricht (SMS), den sie im Webbrowser ihres Telefons öffnen können, um Anweisungen zur 2FA-Konfiguration zu erhalten.

2FA funktioniert nur mit direktem Netzwerkzugriff auf die ESET 2FA-Server. Sie müssen zumindest bestimmte 2FA-Server in der Firewall erlauben. Wenn der Proxy unter Mehr > Einstellungen > Erweiterte Einstellungen > HTTP-Proxy festgelegt ist, gilt diese Einstellung nicht für die 2FA.


important

Sie können keinen Benutzer mit Zwei-Faktor-Authentifizierung für servergestützte Installationen verwenden.

Aktivieren Zwei-Faktor-Authentifizierung für einen Web-Konsolen-Benutzer

1.Erstellen Sie einen neuen Benutzer oder verwenden Sie einen vorhandenen Benutzer.

2.Klicken Sie auf Mehr > Benutzer in der ESET PROTECT-Web-Konsole.

3.Klicken Sie auf den Benutzer und wählen Sie Zwei-Faktor-Authentifizierung > apply_defaultAktivieren und dann die gewünschte Option aus:

icon_eset ESET Secure Authentication – Die Zwei-Faktor-Authentifizierung wird von ESET bereitgestellt und verwendet die ESET Secure Authentication-Technologie. ESET Secure Authentication muss dazu nicht in Ihrer Umgebung installiert oder bereitgestellt werden. ESET PROTECT On-Prem verbindet sich automatisch mit den ESET-Servern, um Benutzer zu authentifizieren, die sich bei Ihrer ESET PROTECT-Web-Konsole anmelden.

icon_license_owner Drittanbieter-Authenticator – Sie können einen Authentifizierungs-Client eines Drittanbieters verwenden, der das erforderliche TOTP-Protokoll unterstützt. Wir haben die folgenden Anwendungen getestet: Google Authenticator, Microsoft Authenticator oder Authy.

4.Bei der nächsten Anmeldung werden die Benutzer aufgefordert, ihre Telefonnummer einzugeben.

5.Installieren Sie die mobile ESET Secure Authentication-App oder eine Authentifizierungs-App eines Drittanbieters mit dem SMS-Link oder dem QR-Code auf dem Mobiltelefon des Benutzers.

6.Wenn Sie die App mit dem Token installieren, wird Ihre ESET PROTECT On-Prem Instanz zur App hinzugefügt.

7.Melden Sie sich an und geben Sie das einmalige Passwort aus der mobilen App in der Web-Konsole ein, wenn Sie dazu aufgefordert werden. Alle 30 Sekunden wird ein neues Einmalpasswort generiert.

8.Aktivieren Sie optional das Kontrollkästchen Dieses Gerät speichern, damit Ihr Gerät nicht bei jeder Anmeldung Zwei-Faktor-Authentifizierung anfordert.


note

Sie können die gespeicherten Geräte für den aktiven Benutzer in den Benutzereinstellungen entfernen.

9.Klicken Sie auf Übermitteln.

Fehlerbehebung

Wenn ein Benutzer das Einmalpasswort zehnmal falsch eingibt, wird das entsprechende Konto gesperrt. Das Konto kann von einem Administrator unter Mehr > Benutzer > Benutzer anklicken und Entsperren auswählen entsperrt werden.

Führen Sie die folgenden Schritte aus, falls sich ein Web-Konsolen-Benutzer nicht mit Zwei-Faktor-Authentifizierung bei der Web-Konsole anmelden kann:

1.Sichern der ESET PROTECT Datenbank.

2.Wählen Sie die zutreffende Option aus:

Die für Zwei-Faktor-Authentifizierung eingerichtete Telefonnummer ist erreichbar:

a)Klicken Sie bei der Web-Konsolen-Anmeldung im Fenster für die Zwei-Faktor-Authentifizierung auf Token zurücksetzen.

b)Eine Verifizierungs-SMS wird an die für Zwei-Faktor-Authentifizierung eingerichtete Telefonnummer gesendet.


warning

Sie können die in der ESET PROTECT-Datenbank gespeicherte Telefonnummer nicht ändern. Führen Sie die folgenden Schritte aus, falls das Telefon nicht verfügbar ist.

Die für Zwei-Faktor-Authentifizierung eingerichtete Telefonnummer ist nicht erreichbar (Telefon ist verloren, beschädigt usw.)

a)Setzen Sie das Passwort für die Web-Konsole zurück, um 2FA für das Administratorkonto zu deaktivieren.

 


note

Der 2FA-Status anderer ESET PROTECT On-Prem-Benutzerkonten ist davon nicht betroffen.

b)Der Benutzer kann sich ohne 2FA bei der Web-Konsole anmelden und 2FA nach der Anmeldung erneut aktivieren.