Authentification à deux facteurs

•L’authentification à 2 facteurs (2FA) offre un moyen sécurisé de se connecter à la console Web de ESET PROTECT et d'y accéder.

•L’authentification à 2 facteurs est fournie par ESET grâce à la technologie ESET Secure Authentication. Il n’est pas nécessaire de déployer ou d’installer ESET Secure Authentication dans votre environnement. ESET PROTECT se connecte automatiquement aux serveurs ESET afin d’authentifier les utilisateurs qui se connectent à la console Web ESET PROTECT.

•Les utilisateurs pour lesquels l’authentification à 2 facteurs est activée devront se connecter à ESET PROTECT à l’aide de ESET Secure Authentication.

•Pour plus de renseignements sur les fonctionnalités et les avantages du produit, visitez la page du produit ESET Secure Authentication.

•Il n'y a pas de limite au nombre d'utilisateurs qui peuvent se connecter à ESET PROTECT à l'aide de l'authentification à 2 facteurs d'ESET Secure Authentication.

•Les paramètres Mandataire HTTP ne sont pas appliqués pour la communication avec les serveurs d'authentification sécurisée (2FA).

•Vous pouvez activer l'authentification 2FA pour le compte administrateur.

Configuration requise

•Pour activer l’authentification à 2 facteurs pour le compte d'un autre utilisateur, des autorisations d'accès en écriture sont nécessaires sur cet utilisateur. Une fois l'authentification à 2 facteurs activée, un utilisateur doit la configurer par lui-même avant de se connecter. Les utilisateurs reçoivent un lien dans un message texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur téléphone pour lire les instructions relatives à la configuration de l'authentification à 2 facteurs.

•L'authentification à 2 facteurs ne fonctionne qu'avec un accès réseau direct aux serveurs d'authentification 2 facteurs d'ESET. Il est nécessaire d'autoriser au moins des serveurs 2FA spécifiques dans le pare-feu. Si le mandataire est configuré dans Plus > Paramètres du serveur > Paramètres avancés > Mandataire HTTP , cela ne s'applique pas pour la 2FA.

Comment activer l'authentification à deux facteurs pour un utilisateur de la console Web?

1.Créez un nouvel utilisateur ou utilisez un utilisateur existant.

2.Accédez à Plus > Utilisateurs dans la ESET PROTECT console Web.

3.Cliquez sur l'utilisateur et sélectionnez Authentification à 2 facteurs > Activer.

4.Lors de la prochaine connexion de l'utilisateur, entrez le numéro de téléphone de l'utilisateur lorsque vous y êtes invité.

5.Installez l'application mobile ESET Secure Authentication sur le téléphone mobile de l'utilisateur à l'aide du lien du SMS ou du code QR.

6.Lorsque l'application est installée à l'aide du jeton, votre instance ESET PROTECT est ajoutée dans l'application.

7.Procédez à la connexion et entrez le mot de passe à usage unique de l'application mobile dans la console Web lorsque vous y êtes invité. Un nouveau mot de passe est généré dans l'application mobile pour chaque connexion.

Dépannage

Si un utilisateur de console Web ne peut pas se connecter à la console Web avec l’A2F, suivez les étapes suivantes :

1.Sauvegardez la base de données de ESET PROTECT.

2.Sélectionnez l’option qui s’applique :

•Le numéro de téléphone configuré pour l’A2F est accessible :

a)Pendant la connexion à la console Web, cliquez sur Réinitialiser le jeton dans la fenêtre contextuelle A2F.

b)Un texto de vérification est envoyé au numéro de téléphone configuré pour l’A2F.

•Le numéro de téléphone configuré pour l’A2F est inaccessible (le téléphone est perdu, endommagé, etc.)

a)Réinitialisez le mot de passe de la console Web pour désactiver l'authentification à 2 facteurs sur le compte administrateur.

b)L’utilisateur peut se connecter à la console Web sans l'authentification à 2 facteurs, puis réactiver celle-ci après s’être connecté.