ESET 線上說明

搜尋 English
選取類別
選取主題

雙因素驗證

雙因素驗證 (2FA) 提供更安全的方式登入與存取 ESET PROTECT Web Console。已啟用雙因素驗證的使用者必須使用 ESET Secure Authentication 或第三方驗證器來登入 ESET PROTECT On-Prem。

可透過 2FA 登入 ESET PROTECT On-Prem 的使用者人數沒有限制。

HTTP 代理設定不適用於與雙因素驗證 (2FA) 的通訊。

您也可以為管理員帳戶啟用 2FA。

先決條件

若要為其他使用者啟用雙因素驗證,目前的使用者需要對於該使用者的寫入權限。啟用雙因素驗證後,使用者需要先自行配置雙因素驗證才能進行登入。使用者將會透過簡訊 (SMS) 收到連結,他們可在手機網頁瀏覽器中開啟此連結,以檢視配置 2FA 的指示。

如果未能直接存取 ESET 2FA 伺服器的網路,2FA 則無法運作。必須在防火牆內允許至少特定的 2FA 伺服器。如果在 [其他] > [伺服器設定] > [進階設定] > [HTTP Proxy] 中設定 Proxy,則不適用於 2FA。


important

您不能使用具有雙因素驗證的使用者進行伺服器協助式安裝。

為 Web 主控台使用者啟用雙因素驗證

1.建立新使用者或使現有使用者。

2.按一下 [ESET PROTECT Web 主控台] 中的 [其他] > [使用者]

3.按一下使用者,然後選取 [雙因素驗證] > apply_default [啟用],然後選取想要使用的選項:

icon_eset ESET Secure Authentication - 雙因素驗證由 ESET 使用 ESET Secure Authentication 技術提供。您不一定要將 ESET Secure Authentication 部署或安裝在您的環境中,因為 ESET PROTECT On-Prem 會自動連線到 ESET 伺服器來驗證登入您 ESET PROTECT Web Console 的使用者。

icon_license_owner 第三方驗證器 - 您可以使用支援所需 TOTP 通訊協定的第三方驗證用戶端。我們已測試下列應用程式:Google AuthenticatorMicrosoft AuthenticatorAuthy

4.下次當使用者登入時,系統會提示其輸入使用者的電話號碼。

5.在使用者的行動電話上使用簡訊中的連結或 QR 代碼安裝 ESET Secure Authentication 行動應用程式或第三方驗證應用程式。

6.使用權杖安裝應用程式時,您的 ESET PROTECT On-Prem 執行個體將會新增至應用程式。

7.繼續登入 Web 主控台,並且在出現提示時從行動應用程式輸入一次性密碼。每 30 秒會產生一個新的一次性密碼。

8.或者,選取 [記住此裝置] 核取方塊,可授權您的裝置不須在每次登入時要求雙因素驗證。


note

您可以在使用者設定中忘記為作用中使用者記住的裝置。

9.按一下 [提交]

疑難排解

在錯誤輸入一次性密碼十次後,系統將鎖定該使用者。管理員可以在 [其他] > [使用者] > 中按一下使用者,然後選取 [解除鎖定] 來解除鎖定使用者。

如果 Web 主控台使用者無法使用雙因素驗證登入 Web 主控台,請按照以下步驟操作:

1.備份 ESET PROTECT 資料庫

2.選取適合的選項:

可存取設定為雙因素驗證的電話號碼:

a)在 Web 主控台登入期間,按一下雙因素驗證視窗中的 [重設權杖]

b)驗證簡訊會傳送到設定為雙因素驗證的電話號碼。


warning

您無法變更儲存在 ESET PROTECT 資料庫中的電話號碼。如果無法存取手機,請遵循以下步驟。

無法存取設定為雙因素驗證的電話號碼 (電話遺失、損壞等)

a)重設 Web 主控台密碼以停用管理員帳戶的雙因素驗證。

 


note

其他 ESET PROTECT On-Prem 使用者帳戶雙因素驗證狀態將不受影響。

b)使用者可以不透過雙因素驗證來登入 Web 主控台,然後在登入後重新啟用雙因素驗證。