Aide en ligne ESET

Rechercher English
Sélectionner la catégorie
Sélectionner la rubrique

Authentification à deux facteurs

L’authentification à 2 facteurs (2FA) offre un moyen sécurisé de se connecter à la console Web de ESET PROTECT et d'y accéder. Les utilisateurs pour lesquels l’authentification à deux facteurs est activée devront se connecter à ESET PROTECT On-Prem à l’aide de ESET Secure Authentication ou d'un service d'authentification tier.

Il n'y a pas de limite au nombre d'utilisateurs qui peuvent se connecter à ESET PROTECT On-Prem à l'aide de l'authentification à 2 facteurs.

Les paramètres de HTTP mandataire ne sont pas appliqués pour la communication avec l’authentification à deux facteurs.

Vous pouvez activer l'authentification 2FA pour le compte administrateur.

Configuration requise

Pour activer l'authentification à deux facteurs pour un autre utilisateur, l’utilisateur actuel a besoin de l’autorisation d’écriture sur cet utilisateur. Lorsque l'authentification à deux facteurs est activée, l'utilisateur doit la configurer lui-même avant de se connecter. Les utilisateurs reçoivent un lien dans un message texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur téléphone pour lire les instructions relatives à la configuration de l'authentification à 2 facteurs.

L'authentification à 2 facteurs ne fonctionne qu'avec un accès réseau direct aux serveurs d'authentification 2 facteurs d'ESET. Il est nécessaire d'autoriser au moins des serveurs 2FA spécifiques dans le pare-feu. Si le mandataire est configuré dans Plus > Paramètres > Paramètres avancés > Mandataire HTTP , cela ne s'applique pas pour la 2FA.


important

Vous ne pouvez pas utiliser un utilisateur avec l’A2F pour les installations assistées par serveur.

Activer l'authentification à deux facteurs pour un utilisateur de la console Web

1.Créez un nouvel utilisateur ou utilisez un utilisateur existant.

2.Cliquez sur Plus > Utilisateurs dans la ESET PROTECT console Web.

3.Cliquez sur l’utilisateur et sélectionnez Authentification à deux facteurs > apply_default Activer et sélectionnez l’option que vous souhaitez utiliser :

icon_eset ESET Secure Authentication : authentification à deux facteurs fournie par ESET grâce à la technologie ESET Secure Authentication. Il n’est pas nécessaire de déployer ou d’installer ESET Secure Authentication dans votre environnement. ESET PROTECT On-Prem se connecte automatiquement aux serveurs ESET afin d’authentifier les utilisateurs qui se connectent à la console Web ESET PROTECT.

icon_license_owner Authentificateur tiers : : vous pouvez utiliser un client d’authentification tiers qui prend en charge le protocole TOTP requis. Nous avons testé les applications suivantes : Google Authenticator, Microsoft Authenticator ou Authy.

4.Lorsque l'utilisateur se connecte la fois suivante, il doit saisir son numéro de téléphone lorsqu'il y est invité.

5.Installez l'application mobile ESET Secure Authentication ou une application d'authentification tierce sur le téléphone mobile de l'utilisateur à l'aide du lien du SMS ou du code QR.

6.Lorsque vous installez l’application à l’aide du jeton, votre instance ESET PROTECT On-Prem est ajoutée à l’application.

7.Procédez à la connexion et entrez le mot de passe à usage unique de l'application mobile dans la console Web lorsque vous y êtes invité. Un nouveau mot de passe à usage unique est généré toutes les 30 secondes.

8.Si vous le souhaitez, cochez la case Se souvenir de ce périphérique pour autoriser votre périphérique à ne pas demander l'authentification à deux facteurs à chaque connexion.


note

Vous pouvez oublier les périphériques mémoriser pour l’utilisateur actif dans Paramètres utilisateur.

9.Cliquez sur Envoyer.

Dépannage

L’utilisateur sera bloqué s'il saisi le mot de passe à usage unique incorrectement dix fois. Pour débloquer l'utilisateur, l’administrateur doit accéder à Plus > Utilisateurs, cliquer sur l’utilisateur et sélectionner Débloquer.

Si un utilisateur de console Web ne peut pas se connecter à la console Web avec l’A2F, suivez les étapes suivantes :

1.Sauvegardez la base de données de ESET PROTECT.

2.Sélectionnez l’option qui s’applique :

Le numéro de téléphone configuré pour l’A2F est accessible :

a)Pendant la connexion à la console Web, cliquez sur Réinitialiser le jeton dans la fenêtre A2F.

b)Un texto de vérification est envoyé au numéro de téléphone configuré pour l’A2F.


warning

Vous ne pouvez pas modifier le numéro de téléphone mémorisé dans la ESET PROTECT base de données. Si le téléphone est inaccessible, suivez les étapes ci-dessous.

Le numéro de téléphone configuré pour l’A2F est inaccessible (le téléphone est perdu, endommagé, etc.)

a)Réinitialisez le mot de passe de la console Web pour désactiver l'authentification à 2 facteurs sur le compte administrateur.

 


note

L'état de l'authentification à 2 facteurs des autres comptes d’utilisateurs de ESET PROTECT On-Prem n’est pas affecté.

b)L’utilisateur peut se connecter à la console Web sans l'authentification à 2 facteurs, puis réactiver celle-ci après s’être connecté.