ESET 联机帮助

搜索 简体字
选择类别
选择主题

双因素身份验证

双因素身份验证 (2FA) 提供了登录和访问 ESET PROTECT Web 控制台的更安全的方法。已启用双重身份验证的用户将需要使用 ESET Secure Authentication 或第三方身份验证程序登录到 ESET PROTECT On-Prem。

对可以通过 2FA 登录到 ESET PROTECT On-Prem 的用户数量没有限制。

HTTP 代理设置不适用于与双重身份验证 (2FA) 的通信。

还可以为管理员帐户启用 2FA。

先决条件

若要为其他用户启用双重身份验证,当前用户需要对该用户具有写入权限。启用双重身份验证后,用户需要先自行配置双重身份验证才能登录。用户将通过文本消息(短信)收到链接,他们可以在其手机的 Web 浏览器中打开该链接以查看配置 2FA 的说明。

在无法对 ESET 2FA 服务器进行直接网络访问的情况下,2FA 将不起作用。需要至少在防火墙中允许特定 2FA 服务器。如果在更多 > 设置 > 高级设置 > HTTP Proxy 中设置代理,它将不适用于 2FA。


important

无法让使用双重身份验证的用户参与服务器辅助安装。

为 Web 控制台用户启用双重身份验证

1.创建新用户或使用现有用户。

2.在 ESET PROTECT Web 控制台中单击更多 > 用户

3.单击用户,然后选择双重身份验证 > apply_default启用,然后选择想要使用的选项:

icon_eset ESET Secure Authentication - 双重身份验证由 ESET 通过使用 ESET Secure Authentication 技术提供。您无需在您的环境内部署或安装 ESET Secure Authentication,因为 ESET PROTECT On-Prem 将自动连接到 ESET 服务器,以对登录您的 ESET PROTECT Web 控制台的用户进行身份验证。

icon_license_owner 第三方身份验证程序 - 可以使用支持所需 TOTP 协议的第三方身份验证客户端。我们已测试以下应用程序:Google AuthenticatorMicrosoft AuthenticatorAuthy

4.当用户下次登录时,在有提示时键入用户的电话号码。

5.在用户的移动电话上,使用短信或二维码中的链接安装 ESET Secure Authentication 移动应用或第三方身份验证应用程序。

6.当使用令牌安装应用时,您的 ESET PROTECT On-Prem 实例将添加到应用。

7.继续登录,并在出现提示时将来自移动应用的一次性密码输入到 Web 控制台。每 30 秒生成一个新的一次性密码。

8.可以选中记住此设备复选框,以授权设备每次登录时无需请求进行双重身份验证。


note

可以在用户设置中,忘记活动用户的已记住设备。

9.单击提交

故障排除

在错误键入一次性密码十次后,将锁定该用户。管理员可以在更多 > 用户中单击用户并选择解锁来解锁用户。

如果 Web 控制台用户无法使用双重身份验证登录到 Web 控制台,请按照以下步骤操作:

1.备份 ESET PROTECT 数据库

2.选择适用的选项:

可以访问为双重身份验证设置的电话号码:

a)在 Web 控制台登录过程中的双重身份验证窗口中,单击重置标记

b)验证短信将发送到为双重身份验证设置的电话号码。


warning

无法更改存储在 ESET PROTECT 数据库中的电话号码。如果无法访问手机,请按照以下步骤操作。

无法访问为双重身份验证设置的电话号码(手机丢失、已损坏等)

a)重置 Web 控制台密码,以在管理员帐户上禁用双重身份验证。

 


note

其他 ESET PROTECT On-Prem 用户帐户的双重身份验证状态不受影响。

b)用户可以在不使用双重身份验证的情况下登录 Web 控制台,然后在登录后重新启用双重身份验证。