双因素身份验证

•双因素身份验证 (2FA) 提供了登录和访问 ESET PROTECT Web 控制台的更安全的方法。

•2FA 由 ESET 通过使用 ESET Secure Authentication 技术提供。您无需在您的环境内部署或安装 ESET Secure Authentication，因为 ESET PROTECT 将自动连接到 ESET 服务器，以对登录您的 ESET PROTECT Web 控制台的用户进行身份验证。

•已启用 2FA 的用户将需要使用 ESET Secure Authentication 登录到 ESET PROTECT。

•有关产品功能和优点的更多信息，请访问 ESET Secure Authentication 产品页面。

•对可以通过 ESA 2FA 登录到 ESET PROTECT 的用户数量没有限制。

•HTTP 代理设置不适用于与安全身份验证服务器 (2FA) 通信。

•还可以为管理员帐户启用 2FA。

先决条件

•若要为其他用户的帐户启用 2FA，此人员需要具有对该用户的写入权限。启用后，用户需要先自行配置 2FA 才能登录。用户将通过文本消息（短信）收到链接，他们可以在其手机的 Web 浏览器中打开该链接以查看配置 2FA 的说明。

•在无法对 ESET 2FA 服务器进行直接网络访问的情况下，2FA 将不起作用。需要至少在防火墙中允许特定 2FA 服务器。如果在更多 > 服务器设置 > 高级设置 > HTTP Proxy 中设置代理，它将不适用于 2FA。

如何为 Web 控制台用户启用双因素身份验证？

1.创建新用户或使用现有用户。

2.在 ESET PROTECT Web 控制台中导航到更多 > 用户。

3.单击用户，然后选择双因素身份验证 > 启用。

4.用户下次登录时，请在出现提示时输入用户的电话号码。

5.在用户的移动电话上，使用短信或二维码中的链接安装 ESET Secure Authentication 移动应用。

6.使用令牌安装应用时，您的 ESET PROTECT 实例将添加在应用中。

7.继续登录，并在出现提示时将来自移动应用的一次性密码输入到 Web 控制台。每次登录时，移动应用都会生成新密码。

故障排除

如果 Web 控制台用户无法使用双重身份验证登录到 Web 控制台，请按照以下步骤操作：

1.备份 ESET PROTECT 数据库。

2.选择适用的选项：

•可以访问为双重身份验证设置的电话号码：

a)在 Web 控制台登录过程中，单击双重身份验证弹出窗口中的重置标记。

b)验证短信将发送到为双重身份验证设置的电话号码。

•无法访问为双重身份验证设置的电话号码（手机丢失、已损坏等）

a)重置 Web 控制台密码，以在管理员帐户上禁用双重身份验证。

 

b)用户可以在不使用双重身份验证的情况下登录 Web 控制台，然后在登录后重新启用双重身份验证。

˄˅