Двухфакторная аутентификация
Двухфакторная аутентификация (2FA) повышает безопасность входа в веб-консоль ESET PROTECT и доступа к ней. Пользователи с включенной двухфакторной аутентификацией должны авторизоваться в ESET PROTECT On-Prem с помощью ESET Secure Authentication или стороннего приложения аутентификации.
•Не существует ограничения на число пользователей, которые могут войти в ESET PROTECT On-Prem посредством двухфакторной аутентификации.
•Параметры прокси-сервера HTTP не применяются для связи с использованием двухфакторной аутентификации (2FA).
•Двухфакторную аутентификацию также можно включить для учетной записи администратора.
Необходимые условия
•Чтобы включить двухфакторную аутентификацию для другого пользователя, текущему пользователю нужно разрешение на запись для этого пользователя. Когда двухфакторная аутентификация включена, пользователю нужно самостоятельно ее настроить, прежде чем проходить авторизацию. Пользователь получает SMS-сообщение со ссылкой, которую можно открыть в браузере телефона, чтобы просмотреть инструкции по настройке двухфакторной аутентификации.
•Двухфакторная аутентификация не работает без прямого сетевого доступа к серверам ESET 2FA. Необходимо разрешить в брандмауэре по крайней мере определенные серверы 2FA. Прокси-сервер, настроенный в Дополнительно > Параметры > Дополнительные параметры > Прокси-сервер HTTP, не применяется для двухфакторной аутентификации.
Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией. |
Как включить двухфакторную аутентификацию для пользователя веб-консоли.
1.Используйте существующего пользователя или создайте нового.
2.Нажмите кнопку Дополнительно > Пользователи в ESET PROTECT Веб-консоли.
3.Щелкните пользователя и выберите Двухфакторная аутентификация > Включить, а затем выберите опцию, которую желаете использовать.
• ESET Secure Authentication: компания ESET обеспечивает двухфакторную аутентификацию посредством технологии ESET Secure Authentication. Не нужно развертывать и устанавливать ESET Secure Authentication в своей среде. Решение ESET PROTECT On-Prem автоматически подключается к серверам ESET, чтобы аутентифицировать пользователей, которые пытаются войти в веб-консоль ESET PROTECT.
• Стороннее средство аутентификации — можно использовать сторонний клиент аутентификации, который поддерживает необходимый протокол TOTP. Мы протестировали следующие приложения: Google Authenticator, Microsoft Authenticator или Authy.
4.При следующей авторизации пользователя необходимо ввести его номер телефона, когда появится запрос.
5.Установите мобильное приложение ESET Secure Authentication или стороннее приложение аутентификации на мобильный телефон пользователя, воспользовавшись ссылкой из SMS-сообщения или QR-кодом.
6.При установке приложения с помощью маркера ваш экземпляр ESET PROTECT On-Prem добавляется в приложение.
7.Выполните вход и введите временной пароль из мобильного приложения в появившиеся окно веб-консоли. Каждые 30 секунд создается новый одноразовый пароль.
8.При необходимости установите флажок Запомнить это устройство, чтобы не проходить двухфакторную аутентификацию на устройстве при каждом входе.
Сохраненные устройства можно забыть для активного пользователя в параметрах пользователя. |
9.Щелкните Отправить.
Устранение неполадок
Если пользователь неправильно введет одноразовый пароль десять раз, этот пользователь будет заблокирован. Администратор может разблокировать пользователя. Для этого необходимо перейти в раздел Еще > Пользователи, щелкнуть нужного пользователя и выбрать Разблокировать.
Если пользователь веб-консоли не может войти в нее с помощью двухфакторной аутентификации, выполните следующие действия.
1.Создание резервной копии базы данных ESET PROTECT.
2.Выберите подходящий вариант:
•Номер телефона, заданный для двухфакторной аутентификации, доступен:
a)Во время входа в веб-консоль отобразится окно двухфакторной аутентификации. Щелкните в нем Сброс маркера.
b)На номер телефона, заданный для двухфакторной аутентификации, будет отправлено SMS-сообщение для проверки.
Вы не можете изменить номер телефона, сохраненный в базе данных ESET PROTECT. Если телефон недоступен, выполните следующие действия. |
•Номер телефона, заданный для двухфакторной аутентификации, недоступен (телефон потерян, поврежден и т. д.)
a)Сбросьте пароль веб-консоли, чтобы отключить двухфакторную аутентификацию в учетной записи администратора.
Состояние двухфакторной аутентификации учетных записей других пользователей ESET PROTECT On-Prem не изменится. |
b)После входа пользователь может войти в веб-консоль без двухфакторной аутентификации, а затем повторно включить двухфакторную аутентификацию.