Dvostruka provjera autentičnosti
Autorizacija s dva faktora (2FA) pruža sigurniji način prijave na ESET PROTECT web konzolu i pristupa toj konzoli. Korisnici s aktiviranom metodom autorizacije s dva faktora morat će se prijaviti na ESET PROTECT On-Prem pomoću sustava ESET Secure Authentication ili autentifikatora treće strane.
•Broj korisnika koji se mogu prijaviti na ESET PROTECT On-Prem putem metode 2FA nije ograničen.
•Postavke HTTP proxyja ne primjenjuju se za komunikaciju s autorizacijom s dva faktora.
•Možete aktivirati 2FA i za administratorski račun.
Preduvjeti
•Da biste aktivirali autorizaciju s dva faktora za drugog korisnika, trenutačni korisnik mora imati dopuštenje za pisanje nad tim korisnikom. Nakon aktivacije autorizacije s dva faktora korisnici moraju sami konfigurirati metodu autorizacije s dva faktora prije nego što se prijave. Korisnici će primiti link u tekstualnoj poruci (SMS) koju mogu otvoriti u web pregledniku na svom telefonu za prikaz uputa za konfiguriranje metode 2FA.
•2FA ne radi bez izravnog mrežnog pristupa na servere ESET 2FA. Potrebno je omogućiti barem specifične servere 2FA u firewallu. Ako je proxy postavljen u funkcijama Više > Postavke > Napredne postavke > HTTP proxy, ne primjenjuje se na 2FA.
Ne možete upotrebljavati korisnika koji ima 2FA za instalacije potpomognute serverom. |
Aktivirati prijavu s dva faktora za korisnika web konzole
1.Stvorite novog korisnika ili upotrijebite postojećeg korisnika.
2.Kliknite Više > Korisnici na ESET PROTECT web konzoli.
3.Kliknite korisnika i odaberite Autorizacija s dva faktora > Aktiviraj i odaberite opciju koju želite upotrijebiti:
• ESET Secure Authentication – ESET osigurava metodu autorizacije s dva faktora pomoću tehnologije ESET Secure Authentication. Ne morate aktivirati ni instalirati ESET Secure Authentication u svom okruženju jer će se ESET PROTECT On-Prem automatski povezati s ESET-ovim serverima radi autorizacije korisnika koji se prijavljuju na vašu ESET PROTECT web konzolu.
• Autentifikator treće strane – možete upotrebljavati klijent za provjeru autentičnosti treće strane koji podržava potrebni TOTP protokol. Testirali smo sljedeće aplikacije: Google Authenticator, Microsoft Authenticator ili Authy.
4.Kada se korisnik sljedeći put prijavi, upišite telefonski broj korisnika kada se to od vas zatraži.
5.Instalirajte mobilnu aplikaciju ESET Secure Authentication ili aplikaciju za autentikaciju treće strane na mobilni telefon korisnika pomoću veze iz SMS poruke ili QR koda.
6.Kada aplikaciju instalirate pomoću tokena, vaša instanca programa ESET PROTECT On-Prem se dodaje u aplikaciju.
7.Nastavite s prijavom i unesite jednokratnu lozinku iz mobilne aplikacije u web konzolu kada se to od vas zatraži. Nova jednokratna lozinka se generira svakih 30 sekundi.
8.Dodatna je mogućnost da označite potvrdni okvir Zapamti ovaj uređaj da biste autorizirali uređaj tako da ne traži autorizaciju s dva faktora pri svakoj prijavi.
U korisničkim postavkama možete zaboraviti zapamćene uređaje za aktivnog korisnika. |
9.Kliknite Pošalji.
Otklanjanje poteškoća
Korisnik će se zaključati nakon što deset puta pogrešno upiše jednokratnu lozinku. Administrator može otključati korisnika tako da ode na Više > Korisnici > klikne korisnika i odabere Otključaj.
Ako se korisnik web konzole ne može prijaviti na web konzolu s pomoću metode 2FA, slijedite ove korake:
1.Sigurnosno kopiranje baze podataka ESET PROTECT.
2.Odaberite primjenjivu opciju:
•Moguće je pristupiti telefonskom broju koji je postavljen za 2FA:
a)Tijekom prijave na web konzolu kliknite Ponovno postavi token u prozoru za 2FA.
b)SMS za potvrdu je poslan na telefonski broj koji je postavljen za 2FA.
Ne možete promijeniti telefonski broj koji je pohranjen u bazi podataka ESET PROTECT. Ako telefonu nije moguće pristupiti, slijedite korake u nastavku. |
•Nije moguće pristupiti telefonskom broju koji je postavljen za 2FA (telefon je izgubljen, oštećen itd.)
a)Ponovno postavite lozinku za web konzolu da biste deaktivirali dvostruku provjeru autentičnosti na administratorskom računu.
Stanje dvostruke provjere autentičnosti ostalih korisničkih računa za ESET PROTECT On-Prem ostaje nepromijenjeno. |
b)Korisnik se može prijaviti na web konzolu bez dvostruke provjere autentičnosti, a zatim ponovno aktivirati dvostruku provjeru autentičnosti nakon prijave.