雙因素驗證
雙因素驗證 (2FA) 提供更安全的方式登入與存取 ESET PROTECT Web Console。已啟用雙因素驗證的使用者必須使用 ESET Secure Authentication 或第三方驗證器來登入 ESET PROTECT On-Prem。
•可透過 2FA 登入 ESET PROTECT On-Prem 的使用者人數沒有限制。
•HTTP 代理設定不適用於與雙因素驗證 (2FA) 的通訊。
•您也可以為管理員帳戶啟用 2FA。
先決條件
•若要為其他使用者啟用雙因素驗證,目前的使用者需要對於該使用者的寫入權限。啟用雙因素驗證後,使用者需要先自行配置雙因素驗證才能進行登入。使用者將會透過簡訊 (SMS) 收到連結,他們可在手機網頁瀏覽器中開啟此連結,以檢視配置 2FA 的指示。
•如果未能直接存取 ESET 2FA 伺服器的網路,2FA 則無法運作。必須在防火牆內允許至少特定的 2FA 伺服器。如果在 [其他] > [伺服器設定] > [進階設定] > [HTTP Proxy] 中設定 Proxy,則不適用於 2FA。
您不能使用具有雙因素驗證的使用者進行伺服器協助式安裝。 |
為 Web 主控台使用者啟用雙因素驗證
1.建立新使用者或使現有使用者。
2.按一下 [ESET PROTECT Web 主控台] 中的 [其他] > [使用者]。
3.按一下使用者,然後選取 [雙因素驗證] > [啟用],然後選取想要使用的選項:
• ESET Secure Authentication - 雙因素驗證由 ESET 使用 ESET Secure Authentication 技術提供。您不一定要將 ESET Secure Authentication 部署或安裝在您的環境中,因為 ESET PROTECT On-Prem 會自動連線到 ESET 伺服器來驗證登入您 ESET PROTECT Web Console 的使用者。
• 第三方驗證器 - 您可以使用支援所需 TOTP 通訊協定的第三方驗證用戶端。我們已測試下列應用程式:Google Authenticator、Microsoft Authenticator、Authy。
4.下次當使用者登入時,系統會提示其輸入使用者的電話號碼。
5.在使用者的行動電話上使用簡訊中的連結或 QR 代碼安裝 ESET Secure Authentication 行動應用程式或第三方驗證應用程式。
6.使用權杖安裝應用程式時,您的 ESET PROTECT On-Prem 執行個體將會新增至應用程式。
7.繼續登入 Web 主控台,並且在出現提示時從行動應用程式輸入一次性密碼。每 30 秒會產生一個新的一次性密碼。
8.或者,選取 [記住此裝置] 核取方塊,可授權您的裝置不須在每次登入時要求雙因素驗證。
您可以在使用者設定中忘記為作用中使用者記住的裝置。 |
9.按一下 [提交]。
疑難排解
在錯誤輸入一次性密碼十次後,系統將鎖定該使用者。管理員可以在 [其他] > [使用者] > 中按一下使用者,然後選取 [解除鎖定] 來解除鎖定使用者。
如果 Web 主控台使用者無法使用雙因素驗證登入 Web 主控台,請按照以下步驟操作:
2.選取適合的選項:
•可存取設定為雙因素驗證的電話號碼:
a)在 Web 主控台登入期間,按一下雙因素驗證視窗中的 [重設權杖]。
b)驗證簡訊會傳送到設定為雙因素驗證的電話號碼。
您無法變更儲存在 ESET PROTECT 資料庫中的電話號碼。如果無法存取手機,請遵循以下步驟。 |
•無法存取設定為雙因素驗證的電話號碼 (電話遺失、損壞等)
a)重設 Web 主控台密碼以停用管理員帳戶的雙因素驗證。
其他 ESET PROTECT On-Prem 使用者帳戶雙因素驗證狀態將不受影響。 |
b)使用者可以不透過雙因素驗證來登入 Web 主控台,然後在登入後重新啟用雙因素驗證。