雙因素驗證
•雙因素驗證 (2FA) 提供更安全的方式登入與存取 ESET PROTECT Web Console。
•2FA 由 ESET 使用 ESET Secure Authentication 技術提供。您不一定要將 ESET Secure Authentication 部署或安裝在您的環境中,因為 ESET PROTECT 會自動連線到 ESET 伺服器來驗證登入您 ESET PROTECT Web Console 的使用者。
•已啟用 2FA 的使用者必須使用 ESET Secure Authentication 登入 ESET PROTECT。
•如需產品功能和優點的詳細資訊,請造訪 ESET Secure Authentication 產品頁面。
•可透過 ESA 2FA 登入 ESET PROTECT 的使用者人數沒有限制。
•[HTTP Proxy] 設定不適用於與 Secure Authentication 伺服器 (2FA) 通訊。
•您也可以為管理員帳戶啟用 2FA。
先決條件
•若要對其他使用者的帳戶啟用 2FA,需要對該使用者具有 [寫入] 權限。啟用後使用者必須自行配置 2FA,才能夠登入。使用者將會透過簡訊 (SMS) 收到連結,他們可在手機網頁瀏覽器中開啟此連結,以檢視配置 2FA 的指示。
•如果未能直接存取 ESET 2FA 伺服器的網路,2FA 則無法運作。必須在防火牆內允許至少特定的 2FA 伺服器。如果在 [其他] > [伺服器設定] > [進階設定] > [HTTP Proxy] 中設定 Proxy,則不適用於 2FA。
|
您不能使用具有雙因素驗證的使用者進行伺服器協助式安裝。 |
如何為 Web 主控台使用者啟用雙因素驗證?
1.建立新使用者或使現有使用者。
2.瀏覽至 [ESET PROTECT Web 主控台] 中的 [其他] > [使用者]。
3.按一下使用者,然後選取 [雙因素驗證] > 
[啟用]。
4.當使用者下次登入時,在出現提示時輸入使用者的電話號碼。
5.在使用者的行動電話上使用簡訊中的連結或 QR 代碼安裝 ESET Secure Authentication 行動應用程式。
6.使用 Token 安裝應用程式後,您的 ESET PROTECT 執行個體便會新增在應用程式中。
7.繼續登入 Web 主控台,並且在出現提示時從行動應用程式輸入一次性密碼。新密碼會在每次登入時於行動應用程式中產生。
疑難排解
如果 Web 主控台使用者無法使用雙因素驗證登入 Web 主控台,請按照以下步驟操作:
2.選取適合的選項:
•可存取設定為雙因素驗證的電話號碼:
a)在 Web 主控台登入期間,按一下雙因素驗證快顯視窗中的 [重設權杖]。
b)驗證簡訊會傳送到設定為雙因素驗證的電話號碼。
|
您無法變更儲存在 ESET PROTECT 資料庫中的電話號碼。如果無法存取手機,請遵循以下步驟。 |
•無法存取設定為雙因素驗證的電話號碼 (電話遺失、損壞等)
a)重設 Web 主控台密碼以停用管理員帳戶的雙因素驗證。
|
其他 ESET PROTECT 使用者帳戶雙因素驗證狀態將不受影響。 |
b)使用者可以不透過雙因素驗證來登入 Web 主控台,然後在登入後重新啟用雙因素驗證。