Autenticación de doble factor
La autenticación de doble factor (2FA) ofrece una alternativa más segura de inicio de sesión y acceso a ESET PROTECT Web Console. Los usuarios con la autenticación de dos factores habilitada tendrán que iniciar sesión en ESET PROTECT On-Prem usando ESET Secure Authentication o un autenticador de terceros.
•No hay límite en el número de usuarios que pueden iniciar sesión en ESET PROTECT On-Prem mediante la autenticación de doble factor.
•La configuración de Proxy HTTP no se aplica para la comunicación con autenticación de doble factor (2FA).
•Puede activar la autenticación de doble factor también para la cuenta de Administrador.
Requisitos previos
•Para activar la autenticación de doble factor para otro usuario, el usuario actual necesita el permiso de Escritura sobre ese usuario. Cuando se activa este método, el usuario debe configurar la autenticación de doble factor antes de iniciar sesión. Cada usuario recibirá un enlace a través de un mensaje de texto (SMS) que puede abrir en el navegador web de su teléfono para consultar las instrucciones de configuración de la autenticación de doble factor.
•La autenticación de doble factor no funciona sin acceso de red directo a los servidores de autenticación de doble factor de ESET. Es necesario permitir como mínimo acceso a los servidores de autenticación de doble factor dentro del cortafuegos. Si el proxy está configurado en Más > Configuración > Configuración avanzada > Proxy HTTP, no se aplica a la autenticación de doble factor.
No puede utilizar un usuario con autenticación de doble factor en instalaciones ayudadas por el servidor. |
Activa la autenticación de doble factor para un usuario de la Consola web
1.Cree un nuevo usuario o utilice uno existente.
2.Haga clic en Más > Usuarios en la Consola web de ESET PROTECT.
3.Haga clic en el usuario y seleccione Autenticación de doble factor > Activar. A continuación, seleccione la opción que prefiera usar:
• ESET Secure Authentication: ESET proporciona la autenticación de doble factor mediante su tecnología ESET Secure Authentication. No tiene que implementar o instalar la ESET Secure Authentication en su entorno, ya que ESET PROTECT On-Prem se conecta automáticamente con los servidores de ESET para autenticar los usuarios que inician sesión en su consola web ESET PROTECT.
• Autenticación de terceros: puede utilizar un cliente de autenticación de terceros que admita el protocolo TOTP necesario. Hemos probado las siguientes aplicaciones: Google Authenticator, Microsoft Authenticator y Authy.
4.La próxima vez que el usuario inicie sesión, escriba su número de teléfono cuando se le indique.
5.Instale la aplicación para dispositivos móviles ESET Secure Authentication o una aplicación de autenticación de terceros en el teléfono móvil del usuario utilizando el vínculo del código QR o el SMS.
6.Una vez que instale la aplicación utilizando el token, su instancia de ESET PROTECT On-Prem se agrega a la aplicación.
7.Inicie sesión e introduzca la contraseña de un solo uso de la aplicación para dispositivo móviles en la Consola web cuando se le indique. Se genera una nueva contraseña de un solo uso cada 30 segundos.
8.También puede marcar la casilla Recordar este dispositivo si desea autorizar que su dispositivo no solicite autenticación de doble factor en cada inicio de sesión.
Puede olvidar los dispositivos recordados del usuario activo en la configuración del usuario. |
9.Haga clic en Enviar.
Resolución de problemas
El usuario se bloqueará si escribe mal la contraseña de un solo uso diez veces. El administrador puede desbloquear el usuario en Más > Usuarios > haciendo clic en el usuario y seleccionando Desbloquear.
Si un usuario de Web Console no puede iniciar sesión en Web Console con autenticación de doble factor, siga estos pasos:
1.Haga una copia de seguridad de la ESET PROTECT base de datos.
2.Seleccione la opción correspondiente:
•Puede acceder al número de teléfono configurado para autenticación de doble factor:
a)Durante el inicio de sesión en Web Console, haga clic en Restablecer token en la ventana de autenticación de doble factor.
b)Se envía un SMS de verificación al número de teléfono configurado para autenticación de doble factor.
No puede cambiar el número de teléfono almacenado en la base de datos de ESET PROTECT. Si no se puede acceder al teléfono, siga los pasos que se indican a continuación. |
•No se puede acceder al número de teléfono configurado para autenticación de doble factor (el teléfono se ha perdido, está dañado, etc.).
a)Restablezca la contraseña de Web Console para desactivar la utenticación de doble factor en la cuenta de Administrador.
El estado de la utenticación de doble factor de otras cuentas de usuario de ESET PROTECT On-Prem no se verá afectado. |
b)El usuario puede iniciar sesión en Web Console sin la utenticación de doble factor y, a continuación, volver a activarla tras iniciar sesión.