Dvojúrovňové overovanie

Dvojúrovňové overovanie (2FA) poskytuje najbezpečnejšiu formu prihlásenia do ESET PROTECT Web Console. Používatelia so zapnutým dvojúrovňovým overovaním sa musia prihlásiť do nástroja ESET PROTECT pomocou ESET Secure Authentication alebo overovacej aplikácie tretej strany.

•Počet používateľov, ktorí sa môžu prihlásiť do ESET PROTECT pomocou dvojúrovňového overovania, nie je obmedzený.

•HTTP Proxy nastavenia nie sú aplikované v rámci komunikácie so zabezpečenými autentifikačnými servermi (dvojúrovňové overovanie – 2FA).

•Dvojúrovňové overovanie môžete povoliť aj pre účet správcu.

Požiadavky

•Dvojúrovňové overovanie pre iného používateľa je možné zapnúť len v prípade, že máte pridelené povolenie na zápis, ktoré vám umožňuje robiť zmeny v nastaveniach daného používateľa. Po zapnutí tejto funkcie si musí daný používateľ pred prihlásením do Web Console nastaviť dvojúrovňové overovanie. Cez SMS správu mu bude doručený odkaz, pomocou ktorého si zobrazí postup na nastavenie dvojúrovňového overovania.

•Dvojúrovňové overovanie nefunguje bez priameho prístupu k serverom dvojúrovňového overovania ESET. Je nevyhnutné povoliť vo firewalle aspoň určité servery dvojúrovňového overovania. Ak je nastavené proxy v sekcii Viac > Nastavenia > Pokročilé nastavenia > HTTP proxy, nevzťahuje sa na dvojúrovňové overovanie.

Zapnutie dvojúrovňového overovania pre používateľa webovej konzoly

1.Vytvorte nového používateľa alebo použite existujúceho.

2.V ESET PROTECT Web Console prejdite do sekcie Viac > Používatelia.

3.Kliknite na používateľa, zvoľte Dvojúrovňové overovanie > Zapnúť a vyberte, ktorú možnosť chcete použiť:

• ESET Secure Authentication – dvojúrovňové overovanie je zabezpečené technológiou ESET Secure Authentication od spoločnosti ESET. ESET Secure Authentication nie je potrebné inštalovať, ESET PROTECT sa automaticky prihlási na servery spoločnosti ESET pre overenie používateľov, ktorí sa pokúšajú prihlásiť do ESET PROTECT Web Console.

• Overovací nástroj tretej strany – v ESET PROTECT verzie 9.1 a novších môžete použiť overovacieho klienta tretej strany, ktorý podporuje požadovaný protokol TOTP. Otestované máme nasledujúce aplikácie: Google Authenticator, Microsoft Authenticator a Authy.

4.Pri ďalšom prihlásení používateľa sa objaví výzva na zadanie telefónneho čísla používateľa.

5.Na mobilný telefón používateľa nainštalujte mobilnú aplikáciu ESET Secure Authentication alebo overovaciu aplikáciu tretej strany pomocou odkazu v SMS správe alebo QR kódu.

6.Po nainštalovaní aplikácie prostredníctvom tokenu sa do aplikácie pridá inštancia ESET PROTECT.

7.Pokračuje sa prihlásením a po výzve je potrebné do Web Console zadať už aj jednorazové heslo vygenerované mobilnou aplikáciou. Nové jednorazové heslo sa generuje každých 30 sekúnd.

Riešenie problémov

Po desiatich neúspešných pokusoch o zadanie jednorazového hesla dôjde k uzamknutiu používateľského účtu. Používateľský účet môže odblokovať správca v sekcii Viac > Používatelia, kde klikne na používateľa a vyberie možnosť Odomknúť.

Ak sa používateľ nemôže prihlásiť do Web Console cez dvojúrovňové overenie, postupujte podľa nasledujúcich krokov:

1.Vytvorte zálohu databázy ESET PROTECT.

2.Vyberte zodpovedajúcu možnosť:

•Telefónne číslo nastavené pre 2FA je dostupné:

a)Počas prihlasovania do Web Console kliknite v dialógovom okne dvojúrovňového overovania na možnosť Obnoviť token.

b)Overovacia SMS správa sa odošle na telefónne číslo nastavené pre dvojúrovňové overovanie.

•Telefónne číslo nastavené pre 2FA je nedostupné (telefón je stratený, poškodený atď.)

a)Obnovte heslo do Web Console, čím vypnete dvojúrovňové overovanie pre účet správcu (Administrator).

b)Používateľ sa môže prihlásiť do Web Console bez dvojúrovňového overenia a po prihlásení môže 2FA znovu zapnúť.