İki Öğeli Kimlik Doğrulaması
İki Öğeli Kimlik Doğrulaması (2FA), ESET PROTECT Web Konsolu'na giriş yapmanız ve erişmeniz için size daha güvenli bir yöntem sağlar. İki faktörlü kimlik doğrulaması etkin olan kullanıcıların, ESET Secure Authentication'ı kullanarak ESET PROTECT On-Prem ürününe giriş yapmaları gerekir.
•2FA üzerinden ESET PROTECT On-Prem ürününde oturum açabilecek kullanıcılar için sayı sınırı yoktur.
•HTTP Proxy ayarları İki Faktörlü Kimlik Doğrulaması (2FA) haberleşmesi için geçerli değildir.
•İki Öğeli Kimlik Doğrulama (2FA) Yönetici hesabı için de etkinleştirebilirsiniz.
Ön koşullar
•Başka bir kullanıcı için iki faktörlü kimlik doğrulamasını etkinleştirmek üzere geçerli kullanıcının, bu kullanıcı üzerinde Yazma izni olması gerekir. İki faktörlü kimlik doğrulaması etkinleştirildiğinde kullanıcının giriş yapmadan önce İki faktörlü kimlik doğrulamasını kendisinin yapılandırması gerekir. Kullanıcılar metin mesajı (SMS) üzerinden bir bağlantı alırlar. Bu bağlantı, 2FA yapılandırması için talimatları görüntülemek üzere telefonun web tarayıcısında açılabilir.
•2FA, ESET 2FA sunucularına doğrudan ağ erişimi olmadan çalışmaz. Güvenlik Duvarında en azından belirli 2FA sunucularına izin vermek gerekir. Proxy Daha Fazla > Ayarları > Gelişmiş Ayarlar > HTTP Proxy'de ayarlanırsa 2FA için geçerli olmaz.
Sunucu destekli yüklemeler için iki faktörlü kimlik doğrulamasına sahip bir kullanıcı kullanılamaz. |
Web Konsolu kullanıcısı için İki Faktörlü Kimlik Doğrulamasını etkinleştirin
1.Yeni bir kullanıcı oluşturun veya mevcut olanı kullanın.
2.ESET PROTECT Web Konsolu'nda Daha Fazla > Kullanıcılar'ı tıklayın.
3.Kullanıcıyı tıklayın ve İki Faktörlü Kimlik Doğrulaması > Etkinleştir'i seçin ve kullanmak istediğiniz seçeneği belirleyin:
• İki Faktörlü Kimlik Doğrulaması - ESET Secure Authentication teknolojisi kullanılarak ESET tarafından sağlanır. Ortamınızda ESET Secure Authentication dağıtımı yapmanız veya yüklemeniz gerekmez. ESET PROTECT On-Prem otomatik olarak ESET sunucularına bağlanarak ESET PROTECT Web Konsolu'nuzda oturum açan kullanıcıların kimliğini doğrular.
• Üçüncü taraf kimlik doğrulayıcı - gerekli TOTP protokolünü destekleyen bir üçüncü taraf kimlik doğrulama istemcisi kullanabilirsiniz. Aşağıdaki uygulamaları test ettik: Google Authenticator, Microsoft Authenticator veya Authy.
4.Kullanıcı bir sonraki sefer giriş yaparken istendiğinde kullanıcının telefon numarasını yazın.
5.SMS veya QR kodundaki bağlantı üzerinden kullanıcının mobil telefonuna ESET Secure Authentication mobil uygulamasını veya bir üçüncü taraf kimlik doğrulama uygulaması yükleyin.
6.Token kullanarak uygulamayı yüklerken ESET PROTECT On-Prem ürününüz uygulamaya eklenir.
7.Oturum açmaya gidin ve istendiğinde mobil uygulamada tek kullanımlık parolayı Web Konsolu'na girin. Her 30 saniyede bir yeni bir tek seferlik parola oluşturulur.
8.İsteğe bağlı olarak, her oturum açma için İki faktörlü kimlik doğrulaması istenmeyecek şekilde cihazınızı yetkilendirmek üzere Bu cihazı hatırla onay kutusunu işaretleyin.
Kullanıcı ayarlarında etkin kullanıcı için hatırlanan cihazları unutabilirsiniz. |
9.Gönder'i tıklayın.
Sorun giderme
Kullanıcı tek seferlik parolayı on kez hatalı girerse kilitlenir. Yöneticinin kilidini açmak için Daha fazla > Kullanıcılar bölümünde kullanıcıyı tıklayıp Kilidi aç'ı seçin.
Bir Web Konsolu kullanıcısı iki faktörlü kimlik doğrulaması ile Web Konsolu'na giriş yapamazsa şu adımları uygulayın:
1.ESET PROTECT Veri tabanını yedekleyin.
2.Uygun seçeneği belirleyin:
•İki faktörlü kimlik doğrulaması için ayarlanan telefon numarasına erişilebilir:
a)Web Konsolu'na giriş yaparken iki faktörlü kimlik doğrulaması penceresinde Belirteci Sıfırla'yı tıklayın.
b)Doğrulama SMS'i, iki faktörlü kimlik doğrulaması için ayarlanmış olan telefon numarasına gönderilir.
ESET PROTECT Veri tabanında depolanan telefon numarasını değiştiremezsiniz. Telefona erişilemiyorsa aşağıdaki adımları uygulayın. |
•İki faktörlü kimlik doğrulaması için ayarlanmış olan telefon numarasına erişilemiyor (telefon kayıp, hasarlı, vb.)
a)İki faktörlü kimlik doğrulamasını Yönetici hesabında devre dışı bırakmak için Web Konsolu parolasını sıfırlayın.
Diğer ESET PROTECT On-Prem kullanıcı hesaplarının iki faktörlü kimlik doğrulaması durumu etkilenmeden kalır. |
b)Kullanıcı iki faktörlü kimlik doğrulaması olmadan Web Konsolu'nda oturum açtıktan sonra iki faktörlü kimlik doğrulamasını yeniden etkinleştirebilir.