雙因素驗證

雙因素驗證 (2FA) 提供更安全的方式登入與存取 ESET PROTECT Web Console。已啟用雙因素驗證的使用者必須使用 ESET Secure Authentication 或第三方驗證器來登入 ESET PROTECT。

•可透過 2FA 登入 ESET PROTECT 的使用者人數沒有限制。

•[HTTP Proxy] 設定不適用於與 Secure Authentication 伺服器 (2FA) 通訊。

•您也可以為管理員帳戶啟用 2FA。

先決條件

•若要為其他使用者啟用雙因素驗證，目前的使用者需要對於該使用者的寫入權限。啟用雙因素驗證後，使用者需要先自行配置雙因素驗證才能進行登入。使用者將會透過簡訊 (SMS) 收到連結，他們可在手機網頁瀏覽器中開啟此連結，以檢視配置 2FA 的指示。

•如果未能直接存取 ESET 2FA 伺服器的網路，2FA 則無法運作。必須在防火牆內允許至少特定的 2FA 伺服器。如果在 [其他] > [伺服器設定] > [進階設定] > [HTTP Proxy] 中設定 Proxy，則不適用於 2FA。

為 Web 主控台使用者啟用雙因素驗證

1.建立新使用者或使現有使用者。

2.按一下 [ESET PROTECT Web 主控台] 中的 [其他] > [使用者]。

3.按一下使用者，然後選取 [雙因素驗證] > [啟用]，然後選取想要使用的選項：

• ESET Secure Authentication - 雙因素驗證由 ESET 使用 ESET Secure Authentication 技術提供。您不一定要將 ESET Secure Authentication 部署或安裝在您的環境中，因為 ESET PROTECT 會自動連線到 ESET 伺服器來驗證登入您 ESET PROTECT Web Console 的使用者。

• 第三方驗證器 - 在 ESET PROTECT 9.1 及更新版本中，您可以使用支援所需 TOTP 通訊協定的第三方驗證用戶端。我們已測試下列應用程式：Google Authenticator、Microsoft Authenticator 或 Authy。

4.下次當使用者登入時，系統會提示其輸入使用者的電話號碼。

5.在使用者的行動電話上使用簡訊中的連結或 QR 代碼安裝 ESET Secure Authentication 行動應用程式或第三方驗證應用程式。

6.使用權杖安裝應用程式時，您的 ESET PROTECT 執行個體將會新增至應用程式。

7.繼續登入 Web 主控台，並且在出現提示時從行動應用程式輸入一次性密碼。每 30 秒會產生一個新的一次性密碼。

疑難排解

在錯誤輸入一次性密碼十次後，系統將鎖定該使用者。管理員可以在 [其他] > [使用者] > 中按一下使用者，然後選取 [解除鎖定] 來解除鎖定使用者。

如果 Web 主控台使用者無法使用雙因素驗證登入 Web 主控台，請按照以下步驟操作：

1.備份 ESET PROTECT 資料庫。

2.選取適合的選項：

•可存取設定為雙因素驗證的電話號碼：

a)在 Web 主控台登入期間，按一下雙因素驗證快顯視窗中的 [重設權杖]。

b)驗證簡訊會傳送到設定為雙因素驗證的電話號碼。

•無法存取設定為雙因素驗證的電話號碼 (電話遺失、損壞等)

a)重設 Web 主控台密碼以停用管理員帳戶的雙因素驗證。

b)使用者可以不透過雙因素驗證來登入 Web 主控台，然後在登入後重新啟用雙因素驗證。