ESET PROTECT On-Prem – Sommaire

Authentification à deux facteurs

L'authentification à 2 facteurs (2FA) offre un moyen sécurisé de se connecter à la console Web de ESET PROTECT et d'y accéder. Les utilisateurs pour lesquels l'authentification à deux facteurs est activée devront se connecter à ESET PROTECT On-Prem à l'aide de ESET Secure Authentication ou d'un service d'authentification tier.

Il n'y a pas de limite au nombre d'utilisateurs qui peuvent se connecter à ESET PROTECT On-Prem à l'aide de l'authentification à 2 facteurs.

Les paramètres de HTTP mandataire ne sont pas appliqués pour la communication avec l'authentification à deux facteurs.

Vous pouvez activer l'authentification 2FA pour le compte administrateur.

Configuration requise

Pour activer l'authentification à deux facteurs pour un autre utilisateur, l'utilisateur actuel a besoin de l'autorisation d'écriture sur cet utilisateur. Lorsque l'authentification à deux facteurs est activée, l'utilisateur doit la configurer lui-même avant de se connecter. Les utilisateurs reçoivent un lien dans un message texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur téléphone pour lire les instructions relatives à la configuration de l'authentification à 2 facteurs.

L'authentification à 2 facteurs ne fonctionne qu'avec un accès réseau direct aux serveurs d'authentification 2 facteurs d'ESET. Il est nécessaire d'autoriser au moins des serveurs 2FA spécifiques dans le pare-feu. Si le mandataire est configuré dans Plus > Paramètres > Avancés > Mandataire HTTP , cela ne s'applique pas pour la 2FA.

Activer l'authentification à deux facteurs pour un utilisateur de la console Web

1.Créez un nouvel utilisateur ou utilisez un utilisateur existant.

2.Cliquez sur Plus > Utilisateurs dans la ESET PROTECT console Web.

3.Cliquez sur l'utilisateur et sélectionnez Authentification à deux facteurs > Activer Activer et sélectionnez l'option que vous souhaitez utiliser :

ESET Secure Authentication ESET Secure Authentication : authentification à deux facteurs fournie par ESET grâce à la technologie ESET Secure Authentication. Il n'est pas nécessaire de déployer ou d'installer ESET Secure Authentication dans votre environnement. ESET PROTECT On-Prem se connecte automatiquement aux serveurs ESET afin d'authentifier les utilisateurs qui se connectent à la console Web ESET PROTECT.

Authentificateur tiers Authentificateur tiers : : vous pouvez utiliser un client d'authentification tiers qui prend en charge le protocole TOTP requis. Nous avons testé les applications suivantes : Google Authenticator, Microsoft Authenticator ou Authy.

4.Lorsque l'utilisateur se connecte la fois suivante, il doit saisir son numéro de téléphone lorsqu'il y est invité.

5.Installez l'application mobile ESET Secure Authentication ou une application d'authentification tierce sur le téléphone mobile de l'utilisateur à l'aide du lien du SMS ou du code QR.

6.Lorsque vous installez l'application à l'aide du jeton, votre ESET PROTECT On-Prem est ajoutée à l'application.

7.Procédez à la connexion et entrez le mot de passe à usage unique de l'application mobile dans la console Web lorsque vous y êtes invité. Un nouveau mot de passe à usage unique est généré toutes les 30 secondes.

8.Si vous le souhaitez, cochez la case Se souvenir de ce périphérique pour autoriser votre périphérique à ne pas demander l'authentification à deux facteurs à chaque connexion.


Remarque

Vous pouvez oublier les périphériques mémoriser pour l'utilisateur actif dans Paramètres utilisateur.

9.Cliquez sur Envoyer.

Dépannage

L'utilisateur sera bloqué s'il saisi le mot de passe à usage unique incorrectement dix fois. Pour débloquer l'utilisateur, l'administrateur doit accéder à Plus > Utilisateurs, cliquer sur l'utilisateur et sélectionner Débloquer.

Si un utilisateur de console Web ne peut pas se connecter à la console Web avec l'A2F, suivez les étapes suivantes :

1.Sauvegardez la base de données de ESET PROTECT.

2.Sélectionnez l'option qui s'applique :

arrow_down_business Le numéro de téléphone configuré pour l'A2F est accessible

arrow_down_business Le numéro de téléphone configuré pour l'A2F est inaccessible (le téléphone est perdu, endommagé, etc.)