Authentification à deux facteurs
L'authentification à 2 facteurs (2FA) offre un moyen sécurisé de se connecter à la console Web de ESET PROTECT et d'y accéder. Les utilisateurs pour lesquels l'authentification à deux facteurs est activée devront se connecter à ESET PROTECT On-Prem à l'aide de ESET Secure Authentication ou d'un service d'authentification tier.
•Il n'y a pas de limite au nombre d'utilisateurs qui peuvent se connecter à ESET PROTECT On-Prem à l'aide de l'authentification à 2 facteurs.
•Les paramètres de HTTP mandataire ne sont pas appliqués pour la communication avec l'authentification à deux facteurs.
•Vous pouvez activer l'authentification 2FA pour le compte administrateur.
Configuration requise
•Pour activer l'authentification à deux facteurs pour un autre utilisateur, l'utilisateur actuel a besoin de l'autorisation d'écriture sur cet utilisateur. Lorsque l'authentification à deux facteurs est activée, l'utilisateur doit la configurer lui-même avant de se connecter. Les utilisateurs reçoivent un lien dans un message texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur téléphone pour lire les instructions relatives à la configuration de l'authentification à 2 facteurs.
•L'authentification à 2 facteurs ne fonctionne qu'avec un accès réseau direct aux serveurs d'authentification 2 facteurs d'ESET. Il est nécessaire d'autoriser au moins des serveurs 2FA spécifiques dans le pare-feu. Si le mandataire est configuré dans Plus > Paramètres > Avancés > Mandataire HTTP , cela ne s'applique pas pour la 2FA.
Activer l'authentification à deux facteurs pour un utilisateur de la console Web
1.Créez un nouvel utilisateur ou utilisez un utilisateur existant.
2.Cliquez sur Plus > Utilisateurs dans la ESET PROTECT console Web.
3.Cliquez sur l'utilisateur et sélectionnez Authentification à deux facteurs >
Activer et sélectionnez l'option que vous souhaitez utiliser :
•
ESET Secure Authentication : authentification à deux facteurs fournie par ESET grâce à la technologie ESET Secure Authentication. Il n'est pas nécessaire de déployer ou d'installer ESET Secure Authentication dans votre environnement. ESET PROTECT On-Prem se connecte automatiquement aux serveurs ESET afin d'authentifier les utilisateurs qui se connectent à la console Web ESET PROTECT.
•
Authentificateur tiers : : vous pouvez utiliser un client d'authentification tiers qui prend en charge le protocole TOTP requis. Nous avons testé les applications suivantes : Google Authenticator, Microsoft Authenticator ou Authy.
4.Lorsque l'utilisateur se connecte la fois suivante, il doit saisir son numéro de téléphone lorsqu'il y est invité.
5.Installez l'application mobile ESET Secure Authentication ou une application d'authentification tierce sur le téléphone mobile de l'utilisateur à l'aide du lien du SMS ou du code QR.
6.Lorsque vous installez l'application à l'aide du jeton, votre ESET PROTECT On-Prem est ajoutée à l'application.
7.Procédez à la connexion et entrez le mot de passe à usage unique de l'application mobile dans la console Web lorsque vous y êtes invité. Un nouveau mot de passe à usage unique est généré toutes les 30 secondes.
8.Si vous le souhaitez, cochez la case Se souvenir de ce périphérique pour autoriser votre périphérique à ne pas demander l'authentification à deux facteurs à chaque connexion.
Vous pouvez oublier les périphériques mémoriser pour l'utilisateur actif dans Paramètres utilisateur. |
9.Cliquez sur Envoyer.
Dépannage
L'utilisateur sera bloqué s'il saisi le mot de passe à usage unique incorrectement dix fois. Pour débloquer l'utilisateur, l'administrateur doit accéder à Plus > Utilisateurs, cliquer sur l'utilisateur et sélectionner Débloquer.
Si un utilisateur de console Web ne peut pas se connecter à la console Web avec l'A2F, suivez les étapes suivantes :
1.Sauvegardez la base de données de ESET PROTECT.
2.Sélectionnez l'option qui s'applique :