Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) повышает безопасность входа в веб-консоль ESET PROTECT и доступа к ней.

Компания ESET предоставляет двухфакторную аутентификацию в своей технологии ESET Secure Authentication. Не нужно развертывать и устанавливать ESET Secure Authentication в своей среде. Решение ESET PROTECT автоматически подключается к серверам ESET, чтобы аутентифицировать пользователей, которые пытаются войти в веб-консоль ESET PROTECT.

Пользователи с включенной двухфакторной аутентификаций должны входить в ESET PROTECT с помощью ESET Secure Authentication.

Дополнительные сведения о преимуществах и функциях продукта можно узнать на странице продукта ESET Secure Authentication.

Не существует ограничения на число пользователей, которые могут войти в ESET PROTECT посредством двухфакторной аутентификации ESA.

Параметры прокси-сервера HTTP не применяются для связи с серверами Secure Authentication (двухфакторная аутентификация).

Двухфакторную аутентификацию также можно включить для учетной записи администратора.

Необходимые условия

Чтобы включить 2FA для учетной записи другого пользователя, нужно иметь разрешение на запись для этого пользователя. Чтобы выполнить вход, пользователю нужно самостоятельно настроить включенную двухфакторную аутентификацию. Пользователь получает SMS-сообщение со ссылкой, которую можно открыть в браузере телефона, чтобы просмотреть инструкции по настройке двухфакторной аутентификации.

Двухфакторная аутентификация не работает без прямого сетевого доступа к серверам ESET 2FA. Необходимо разрешить в брандмауэре по крайней мере определенные серверы 2FA. Прокси-сервер, настроенный в Дополнительно > Параметры сервера > Дополнительные параметры > Прокси-сервер HTTP, не применяется для двухфакторной аутентификации.

important

Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией.

Как включить двухфакторную аутентификацию для пользователя веб-консоли.

1.Используйте существующего пользователя или создайте нового.

2.Выберите Дополнительно > Пользователи в ESET PROTECT Веб-консоли.

3.Щелкните пользователя и последовательно выберите пункты Двухфакторная аутентификация > apply_defaultВключить.

4.При появлении запроса после следующего входа пользователя, введите номер телефона.

5.С помощью ссылки из SMS-сообщения или QR-кода Установите мобильное приложение ESET Secure Authentication на мобильный телефон пользователя.

6.Чтобы добавить экземпляр ESET PROTECT в приложение, после его установки используйте маркер.

7.Выполните вход и введите временной пароль из мобильного приложения в появившиеся окно веб-консоли. При каждом входе в мобильное приложение создается новый пароль.

Устранение неполадок

Если пользователь веб-консоли не может войти в нее с помощью двухфакторной аутентификации, выполните следующие действия.

1.Создание резервной копии базы данных ESET PROTECT.

2.Выберите подходящий вариант:

Номер телефона, заданный для двухфакторной аутентификации, доступен:

a)Во время входа в веб-консоль отобразится всплывающее окно двухфакторной аутентификации. Щелкните в нем Сброс маркера.

b)На номер телефона, заданный для двухфакторной аутентификации, будет отправлено SMS-сообщение для проверки.

warning

Вы не можете изменить номер телефона, сохраненный в базе данных ESET PROTECT. Если телефон недоступен, выполните следующие действия.

Номер телефона, заданный для двухфакторной аутентификации, недоступен (телефон потерян, поврежден и т. д.)

a)Сбросьте пароль веб-консоли, чтобы отключить двухфакторную аутентификацию в учетной записи администратора.

 

note

Состояние двухфакторной аутентификации учетных записей других пользователей ESET PROTECT не изменится.

b)После входа пользователь может войти в веб-консоль без двухфакторной аутентификации, а затем повторно включить двухфакторную аутентификацию.