Двофакторна аутентифікація

Двофакторна автентифікація (2FA) забезпечує більш безпечний спосіб входу та доступу до веб-консолі ESET PROTECT.

2FA надається ESET за допомогою технології ESET Secure Authentication. Вам не потрібно розгортати або встановлювати ESET Secure Authentication у своєму середовищі, оскільки ESET PROTECT автоматично підключається до серверів ESET для автентифікації користувачів, які входять у веб-консоль ESET PROTECT.

Користувачам із увімкненою двофакторною автентифікацією потрібно входити в ESET PROTECT за допомогою ESET Secure Authentication.

Для отримання додаткової інформації про функції та переваги продукту відвідайте сторінку продукту ESET Secure Authentication.

Увійти до ESET PROTECT за допомогою двофакторної автентифікації ESA може необмежена кількість користувачів.

Проксі-сервер HTTP не використовується під час обміну даними з серверами Secure Authentication (двофакторної автентифікації).

Можна ввімкнути двофакторну автентифікацію для облікового запису адміністратора.

Попередні вимоги відсутні

Щоб увімкнути двофакторну автентифікацію для облікового запису іншого користувача, потрібно мати дозвіл на запис для цього користувача. Після ввімкнення користувачеві потрібно самостійно налаштувати двофакторну автентифікацію, щоб виконати вхід. Користувачі отримають в SMS-повідомленні посилання, яке можна відкрити в браузері телефону, щоб переглянути інструкції щодо налаштування автентифікації.

Вона не працює, якщо відсутній прямий мережевий доступ до серверів ESET для двофакторної автентифікації. За потреби дозвольте в брандмауері доступ хоча б до певних серверів двофакторної автентифікації. Якщо в розділі Докладніше > Параметри сервера > Додаткові параметри > Проксі-сервер HTTP налаштовано проксі-сервер, він не використовується під час двофакторної автентифікації.

important

Для інсталяцій із використанням сервера не можна використовувати користувача з двофакторною автентифікацією.

Як увімкнути двофакторну автентифікацію для користувачів веб-консолі?

1.Створіть нового або використайте наявного користувача.

2.Перейдіть до розділу Докладніше > Користувачі у веб-консолі ESET PROTECT.

3.Виберіть користувача та натисніть Двофакторна автентифікація > apply_defaultУвімкнути.

4.Під час наступного входу користувача введіть його номер телефону у відповідному вікні.

5.Інсталюйте програму ESET Secure Authentication на мобільний телефон користувача за допомогою посилання з SMS-повідомлення або QR-коду.

6.Після інсталяції програми за допомогою маркера ваш екземпляр ESET PROTECT буде додано в програму.

7.Перейдіть до вікна входу та введіть одноразовий пароль із програми на мобільному телефоні у відповідному вікні веб-консолі. Для кожного входу в програмі генерується новий пароль.

Виправлення неполадок

Якщо користувач Web Console не може ввійти у веб-консоль за допомогою 2FA, виконайте наведені нижче дії:

1.Резервне копіювання бази даних ESET PROTECT.

2.Виберіть застосовний варіант:

Номер телефону, який налаштований для 2FA, доступний:

a)Під час входу у веб-консоль клацніть Скинути маркер у спливаючому вікні 2FA.

b)Перевірочне SMS-повідомлення надсилається на номер телефону, заданий для 2FA.

warning

Неможливо змінити номер телефону, який збережено в базі даних ESET PROTECT. Якщо телефон недоступний, виконайте вказані нижче дії.

Номер телефону, який налаштований для 2FA, недоступний (телефон утрачено, пошкоджено тощо).

a)Скиньте пароль Web Console, щоб вимкнути 2FA в обліковому записі адміністратора.

 

note

Стан 2FA інших облікових записів користувачів ESET PROTECT залишається незмінним.

b)Користувач може ввійти у веб-консоль без 2FA, а потім увімкнути 2FA після входу в систему.