Dvojúrovňové overovanie
Dvojúrovňové overovanie (2FA) poskytuje bezpečnejšiu formu prihlásenia do ESET PROTECT Web Console. Používatelia so zapnutým dvojúrovňovým overovaním sa musia prihlásiť do nástroja ESET PROTECT On-Prem pomocou ESET Secure Authentication alebo overovacej aplikácie tretej strany.
•Počet používateľov, ktorí sa môžu prihlásiť do ESET PROTECT On-Prem pomocou dvojúrovňového overovania, nie je obmedzený.
•Nastavenia HTTP Proxy sa neuplatňujú na komunikáciu so servermi dvojúrovňového overovania.
•Dvojúrovňové overovanie môžete povoliť aj pre účet správcu.
Požiadavky
•Dvojúrovňové overovanie pre iného používateľa je možné zapnúť len v prípade, že máte pridelené povolenie na zápis, ktoré vám umožňuje robiť zmeny v nastaveniach daného používateľa. Po zapnutí tejto funkcie si musí daný používateľ pred prihlásením do Web Console nastaviť dvojúrovňové overovanie. Cez SMS správu mu bude doručený odkaz, pomocou ktorého si vo webovom prehliadači na mobile zobrazí postup na nastavenie dvojúrovňového overovania.
•Dvojúrovňové overovanie nefunguje bez priameho prístupu k serverom dvojúrovňového overovania ESET. Je nevyhnutné povoliť vo firewalle aspoň určité servery dvojúrovňového overovania. Ak je nastavené proxy v sekcii Viac > Nastavenia > Pokročilé nastavenia > HTTP proxy, nevzťahuje sa na dvojúrovňové overovanie.
V prípade serverom asistovanej inštalácie nie je možné využiť používateľský účet s aktívnym dvojúrovňovým overovaním. |
Zapnutie dvojúrovňového overovania pre používateľa webovej konzoly
1.Vytvorte nového používateľa alebo použite existujúceho.
2.V ESET PROTECT Web Console prejdite do sekcie Viac > Používatelia.
3.Kliknite na používateľa, zvoľte Dvojúrovňové overovanie > Zapnúť a vyberte, ktorú možnosť chcete použiť:
• ESET Secure Authentication – dvojúrovňové overovanie je zabezpečené technológiou ESET Secure Authentication od spoločnosti ESET. ESET Secure Authentication nie je potrebné inštalovať, keďže ESET PROTECT On-Prem sa automaticky prihlási na servery spoločnosti ESET s cieľom overiť používateľov, ktorí sa pokúšajú prihlásiť do ESET PROTECT Web Console.
• Overovací nástroj tretej strany – môžete použiť overovacieho klienta tretej strany, ktorý podporuje požadovaný protokol TOTP. Otestované máme tieto aplikácie: Google Authenticator, Microsoft Authenticator alebo Authy.
4.Pri ďalšom prihlásení používateľa sa objaví výzva na zadanie telefónneho čísla používateľa.
5.Na mobilný telefón používateľa nainštalujte mobilnú aplikáciu ESET Secure Authentication alebo overovaciu aplikáciu tretej strany pomocou odkazu v SMS správe alebo QR kódu.
6.Po nainštalovaní aplikácie prostredníctvom tokenu sa do aplikácie pridá inštancia ESET PROTECT On-Prem.
7.Pokračuje sa prihlásením a po výzve je potrebné do Web Console zadať už aj jednorazové heslo vygenerované mobilnou aplikáciou. Nové jednorazové heslo sa generuje každých 30 sekúnd.
8.Ak chcete, môžete začiarknuť políčko Zapamätať si toto zariadenie, aby sa dvojúrovňové overovanie nevyžadovalo pri každom prihlásení.
Zapamätané zariadenia aktuálne prihláseného používateľa môžete zabudnúť v Nastaveniach používateľa. |
9.Kliknite na Odoslať.
Riešenie problémov
Po desiatich neúspešných pokusoch o zadanie jednorazového hesla dôjde k uzamknutiu používateľského účtu. Používateľský účet môže odblokovať správca v sekcii Viac > Používatelia, kde klikne na používateľa a vyberie možnosť Odomknúť.
Ak sa používateľ nemôže prihlásiť do Web Console cez dvojúrovňové overenie, postupujte podľa nasledujúcich krokov:
1.Vytvorte zálohu databázy ESET PROTECT.
2.Vyberte zodpovedajúcu možnosť:
•Telefónne číslo nastavené pre 2FA je dostupné:
a)Počas prihlasovania do Web Console kliknite v okne dvojúrovňového overovania na možnosť Obnoviť token.
b)Overovacia SMS správa sa odošle na telefónne číslo nastavené pre dvojúrovňové overovanie.
Telefónne číslo uložené v databáze ESET PROTECT nie je možné zmeniť. Ak používateľ nemá telefón k dispozícii, postupujte podľa krokov uvedených nižšie. |
•Telefónne číslo nastavené pre 2FA je nedostupné (telefón je stratený, poškodený atď.)
a)Obnovte heslo do Web Console, čím vypnete dvojúrovňové overovanie pre účet správcu (Administrator).
Dvojúrovňové overovanie pre ostatné používateľské účty v ESET PROTECT On-Prem zostane nezmenené. |
b)Používateľ sa môže prihlásiť do Web Console bez dvojúrovňového overenia a po prihlásení môže 2FA znovu zapnúť.