Authentification à 2 facteurs

L'authentification à 2 facteurs offre un moyen sécurisé de se connecter à ESET PROTECT Web Console et d'y accéder.

L'authentification à 2 facteurs est fournie par ESET à l'aide de la technologie ESET Secure Authentication. Il n'est pas nécessaire de déployer ou d'installer ESET Secure Authentication dans votre environnement. ESET PROTECT se connecte automatiquement aux serveurs ESET afin d'authentifier les utilisateurs qui se connectent à ESET PROTECT Web Console.

Les utilisateurs pour lesquels l'authentification à 2 facteurs est activée devront se connecter à ESET PROTECT à l'aide d'ESET Secure Authentication.

Pour plus d'informations sur les fonctionnalités et les avantages du produit, consultez la page sur le produit ESET Secure Authentication.

Le nombre d'utilisateurs pouvant se connecter à ESET PROTECT via l'authentification à 2 facteurs ESA n'est pas limité.

Les paramètres du proxy HTTP ne sont pas appliqués pour les communications avec les serveurs d'authentification sécurisée (authentification à 2 facteurs).

Vous pouvez aussi activer l'authentification à 2 facteurs pour le compte Administrateur.

Conditions préalables requises :

Pour activer l'authentification à 2 facteurs pour le compte d'un autre utilisateur, des autorisations d'accès en écriture sont nécessaires sur cet utilisateur. Une fois l'authentification à 2 facteurs activée, un utilisateur doit la configurer par lui-même avant de se connecter. Les utilisateurs reçoivent un lien dans un message texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur téléphone pour lire les instructions relatives à la configuration de l'authentification à 2 facteurs.

L'authentification à 2 facteurs ne fonctionne pas sans accès direct aux serveurs d'authentification à 2 facteurs ESET. Il est nécessaire d'autoriser au moins deux serveurs d'authentification à 2 facteurs spécifiques dans le pare-feu. Si le proxy est configuré dans la section Autre > Paramètres du serveur > Paramètres avancés > Proxy HTTP, il ne s'applique pas à l'authentification à 2 facteurs.


important

Vous ne pouvez pas utiliser un utilisateur avec l'authentification à 2 facteurs pour les installations assistées du serveur.

Comment activer l'authentification à 2 facteurs pour un utilisateur de la console Web ?

1.Créez un utilisateur ou utilisez un utilisateur existant.

2.Accédez à Autres > Utilisateurs dans ESET PROTECT Web Console.

3.Cliquez sur l'utilisateur et sélectionnez Authentification à 2 facteurs > apply_defaultActiver.

4.Lors de la prochaine connexion, saisissez le numéro de téléphone de l'utilisateur lorsque vous y êtes invité.

5.Installez l'application mobile ESET Secure Authentication sur le téléphone mobile de l'utilisateur à l'aide du lien contenu dans le SMS ou du code QR.

6.Lorsque l'application est installée à l'aide du jeton, l'instance d'ESET PROTECT est ajoutée à l'application.

7.Procédez à la connexion. Lorsque vous y êtes invité, saisissez le mot de passe à usage unique de l'application mobile dans la console Web. Un nouveau mot de passe est généré dans l'application mobile pour chaque connexion.

Dépannage

Si un utilisateur de la console web ne peut pas s'y connecter à l'aide de l'authentification à 2 facteurs, procédez comme suit :

1.Sauvegardez la base de donnéesESET PROTECT .

2.Sélectionnez l'option applicable :

Le numéro de téléphone configuré pour l'authentification à 2 facteurs est accessible :

a)Pendant la connexion à la console web, cliquez sur Réinitialiser le jeton dans la fenêtre contextuelle de l'authentification à 2 facteurs.

b)Un SMS de vérification est envoyé au numéro de téléphone configuré pour l'authentification à 2 facteurs.


warning

Vous ne pouvez pas modifier le numéro de téléphone stocké dans la base de données ESET PROTECT. Si le téléphone n'est pas accessible, suivez les étapes ci-après.

Le numéro de téléphone configuré pour l'authentification à 2 facteurs n'est pas accessible (le téléphone est perdu, endommagé, etc.)

a)Réinitialisez le mot de passe de la console Web sur le compte Administrateur.

 


note

Tout autre état d'authentification à 2 facteurs des comptes utilisateur de ESET PROTECT reste non impacté.

b)L’utilisateur peut se connecter à la console Web sans l'authentification à 2 facteurs, puis l’activer de nouveau après la connexion.