Dvoufázové ověření
Dvoufázové ověření (2FA) poskytuje bezpečnější způsob přihlašování a přístup k webové konzoli ESET PROTECT. Uživatelé se zapnutým dvoufázovým ověřením se budou muset přihlásit do ESET PROTECT On-Prem pomocí ESET Secure Authentication nebo ověřovacího nástroje třetí strany.
•Počet uživatelů, kteří se mohou přihlásit do ESET PROTECT On-Prem prostřednictvím dvoufázového ověření, není omezen.
•Nastavení HTTP Proxy se neaplikuje pro komunikaci s dvoufázovým ověřením (2FA).
•Dvoufázové ověření můžete aktivovat také pro účet administrátora.
Požadavky
•Chcete-li aktivovat dvoufázové ověření pro jiného uživatele, musí mít aktuální uživatel oprávnění pro Zápis u tohoto uživatele. Po aktivování dvoufázového ověření jej uživatel před přihlášením musí nakonfigurovat sám. Uživatelé obdrží prostřednictvím textové zprávy (SMS) odkaz, který si mohou otevřít ve webovém prohlížeči telefonu a zobrazit si pokyny ke konfiguraci dvoufázového ověření.
•Dvoufázové ověření nefunguje bez přímého síťového přístupu k serverům ESET pro dvoufázové ověření. Ve firewallu je nutné povolit konkrétní servery pro dvoufázové ověření. Pokud je proxy server nastaven v části Více > Nastavení > Rozšířená nastavení > HTTP Proxy server, neplatí pro dvoufázové ověření.
Aktivace dvoufázového ověření pro uživatele webové konzole
1.Vytvořte nového uživatele nebo použijte stávajícího.
2.Ve webové konzoli ESET PROTECT klikněte na Další > Uživatelé.
3.Klikněte na uživatele a vyberte možnost Dvoufázové ověření > 
Zapnout a vyberte možnost, kterou chcete použít:
•
ESET Secure Authentication – dvoufázové ověření poskytované společností ESET pomocí technologie ESET Secure Authentication. Není třeba nasazovat ani instalovat ESET Secure Authentication ve vašem prostředí, protože ESET PROTECT On-Prem se automaticky připojí k serverům ESET a ověří uživatele, kteří se přihlásí do webové konzole ESET PROTECT.
•
Ověřovací nástroj třetí strany – můžete použít ověřovacího klienta třetí strany, který podporuje požadovaný protokol TOTP. Testovali jsme následující aplikace: Google Authenticator, Microsoft Authenticator nebo Authy.
4.Při příštím přihlášení uživatele zadejte na výzvu jeho telefonní číslo.
5.Nainstalujte mobilní aplikaci ESET Secure Authentication nebo ověřovací í aplikaci třetí strany do mobilního telefonu uživatele pomocí odkazu v SMS nebo QR kódu.
6.Při instalaci aplikace pomocí tokenu se do aplikace přidá ESET PROTECT On-Prem.
7.Při přihlášení na výzvu zadejte jednorázové heslo z mobilní aplikace do webové konzole. Každých 30 sekund se vygeneruje nové jednorázové heslo.
8.Volitelně zaškrtněte políčko Zapamatovat toto zařízení, aby dvoufázové ověření nebylo vyžadováno při každém přihlášení.
|
Zapamatované zařízení pro aktivního uživatele můžete zrušit v nastavení uživatele. |
9.Klikněte na Odeslat.
Řešení problémů
Po desátém nesprávném zadání jednorázového hesla bude uživatel zablokován. Administrátor může uživatele odemknout v sekci Více > Uživatelé > klikněte na uživatele a zvolte Odemknout.
Pokud se uživatel nemůže přihlásit do webové konzole pomocí dvoufázového ověření, postupujte podle následujících kroků:
1.Zálohujte databázi ESET PROTECT.
2.Vyberte příslušnou možnost:
•Telefonní číslo nastavené pro dvoufázové ověření je dostupné:
a)Během přihlašování do webové konzole klikněte v okně pro dvoufázové ověření na Obnovit token.
b)Na telefonní číslo nastavené pro dvoufázové ověření se odešle ověřovací SMS.
|
Telefonní číslo uložené v databázi ESET PROTECT nelze změnit. Pokud je telefon nedostupný, postupujte podle následujících kroků. |
•Telefonní číslo nastavené pro dvoufázové ověření je nedostupné (telefon je ztracený, poškozený atd.)
a)Resetujte heslo webové konzole, abyste deaktivovali dvoufázové ověření pro účet administrátora.
|
Stav dvoufázového ověření ostatních uživatelských účtů ESET PROTECT On-Prem zůstává nedotčen. |
b)Uživatel se může přihlásit do webové konzole bez dvoufázového věření a po přihlášení dvoufázové ověření znovu povolit.