Autenticação em dois fatores
Autenticação de dois fatores (2FA) fornece um método mais seguro para fazer login e acessar o console da web ESET PROTECT. Usuários com autenticação em dois fatores ativada serão obrigados a entrar no ESET PROTECT On-Prem usando o ESET Secure Authentication ou um autenticador de terceiros.
•Não há limite para o número de usuários que podem fazer login no ESET PROTECT On-Prem através de 2FA.
•As configurações do Proxy HTTP não são aplicadas para comunicação com a Autenticação em dois fatores (2FA).
•Você pode habilitar a 2FA também para a conta de Administrador.
Pré-requisitos
•Para ativar a autenticação em dois fatores para outro usuário, o usuário atual precisa da permissão de Gravação sobre aquele usuário. Quando a autenticação em dois fatores está ativada, o usuário precisa configurar a autenticação em dois fatores por si próprio antes de entrar. Os usuários receberão um link via mensagem de texto (SMS) que eles podem abrir no navegador da web do seu telefone para ver as instruções para configurar 2FA.
•O 2FA não funciona sem acesso direto da rede para os servidores ESET 2FA. É preciso permitir pelo menos os servidores 2FA específicos no firewall. Se o proxy for configurado em Mais > Configurações > Avançadas > Proxy HTTP, ele não é aplicável para 2FA.
Ativar a Autenticação em dois fatores para um usuário do console da Web
1.Criar um novo usuário ou usar um usuário existente.
2.Clique em Mais > Usuários no console da Web ESET PROTECT.
3.Clique no usuário e selecione Autenticação em dois fatores >
Ativar e selecione a opção que deseja usar:
•
ESET Secure Authentication – autenticação em dois fatores fornecida pela ESET usando a tecnologia ESET Secure Authentication. Você não precisa implantar ou instalar o ESET Secure Authentication dentro de seu ambiente, o ESET PROTECT On-Prem conecta automaticamente para os servidores ESET para autenticar os usuários que estão fazendo login no seu console da Web ESET PROTECT.
•
Autenticador de terceiros – você pode usar um cliente de autenticação de terceiros compatível com o protocolo TOTP necessário. Testamos os seguintes aplicativos: Google Authenticator, Microsoft Authenticator ou Authy.
4.Quando o usuário entrar na próxima vez, digite o número de telefone do usuário quando for solicitado.
5.Instale o aplicativo móvel ESET Secure Authentication ou um aplicativo de autenticação de terceiros no celular do usuário usando o link do SMS ou o código QR.
6.Quando você instala o aplicativo usando o token, seu ESET PROTECT On-Prem é adicionado ao aplicativo.
7.Continue para o login e digite a senha única do aplicativo móvel no console da Web quando solicitado. Uma nova senha única é gerada a cada 30 segundos.
8.Opcionalmente, selecione a caixa de seleção Lembrar este dispositivo para autorizar seu dispositivo a não solicitar a autenticação em dois fatores para cada login.
Você pode esquecer os dispositivos lembrados para o usuário ativo nas Configurações do usuário. |
9.Clique em Enviar.
Solução de problemas
O usuário será bloqueado depois de digitar a senha única incorretamente dez vezes. O Administrador pode desbloquear o usuário em Mais > Usuários > clique no usuário e selecione Desbloquear.
Se um usuário do Web Console não conseguir entrar no Web Console com a autenticação em dois fatores, siga essas etapas:
1.Backup de banco de dados ESET PROTECT.
2.Selecione a opção aplicável:
O número de telefone definido para a autenticação em dois fatores pode ser acessado: