[KB3287] ESET 安全身份验证常见问题

解决方案

1. 什么是 ESET 内部安全身份验证？
   ESET 内部安全身份验证（ESET Secure Authentication On-Prem，ESA）是一种基于移动的解决方案，它使用双因素、一次性密码（2FA OTP）身份验证来访问公司的虚拟专用网络（VPN）和微软 Web 应用程序（如 Outlook Web App）。
   
   有关产品功能和优势的更多信息，请访问ESET Secure Authentication 产品页面。
   
   
2. ESET Secure Authentication Server 支持哪些环境？
   安装程序会自动选择当前计算机上可安装的所有组件，但核心身份验证服务除外，该服务仅在首次安装时默认选择。
   
   
   • ESA 服务和管理工具：
     
     
     • 支持的服务器和客户端操作系统：
       支持的操作系统
       
       
     • 手机操作系统：
       支持的手机操作系统
       
       
   • 活动目录域：Windows 2000 本机（最低支持功能级别）
   • 与 Microsoft Threat Management Gateway (TMG) 和 Microsoft Internet Security and Acceleration Server (ISA) 兼容。
     
     
3. 支持哪些 Microsoft Web 应用程序？
   请参阅联机帮助主题 "支持的 Web 应用程序"。
   
   
4. 支持哪些移动设备？
   请参见支持的手机操作系统。
   
   
5. 如何安装和配置 ESET 内部安全身份验证？
   服务器端：访问以下 ESET 知识库文章 ESET 内部安全身份验证设置清单。
   客户端（移动应用程序）：为您的移动设备访问以下知识库文章之一
   
   
   • Android
   • iPhonefocus#。
   • Windows
     
     
6. ESET Secure Authentication On-Prem 可以与 ESET PROTECT/ESET PROTECT On-Prem 一起使用吗？
   ESET PROTECT/ESET PROTECT On-Prem 不能管理 ESET Secure Authentication On-Prem。但是，ESET 安全身份验证服务器可以与 ESET PROTECT/ESET PROTECT On-Prem 安装在同一服务器上。
   
   
7. ESET Secure Authentication Server 可以与我现有的 VPN 一起使用吗？
   请访问我们的 知识库文章，查看支持的 VPN 列表以及集成指南链接，其中详细介绍了与每种 VPN 一起使用 ESET Secure Authentication On-Prem 时的最佳实践。
   
   
8. 我可以使用 ESET Secure Authentication On-Prem 将双因素身份验证 (2FA) 添加到我现有的身份验证应用程序中吗？
   可以，ESET 安全身份验证 API 允许您将 2FA 添加到现有应用程序中。有关详细信息，请参阅ESET Secure Authentication API 用户指南。
   
   
9. ESA可以在安卓设备上使用推送验证吗？
   可以。在 2.5.x 及更高版本中，您可以在移动设备（Android 和 iOS）上使用推送验证方法。可以在 ADUC 管理界面中为每个用户启用OTP 和推送 验证。
   
   
10. ESET 内部安全身份验证如何更新？
    在 ESET 内部安全身份验证 (ESA) 2.5.X 及更高版本中，您可以通过启动安装程序升级 ESA。您无需手动卸载以前的版本。
    移动应用程序通过互联网使用设备的应用程序管理器（如 Google Play、Apple App Store、Windows Phone Apps 商店等）进行更新。
    
    
11. 如何确保 Office 365 帐户的安全？
    您必须运行 AD FS 3.0 或 4.0 并连接 Office 365。要进行设置，请在 AD FS 机器上运行 ESA 安装程序以安装插件。安装成功后，所有启用 2FA 的用户在登录 Office 365 时都会被提示输入 OTP（一次性密码）。
    
    
12. 短信费用由谁支付？
    您需承担接收短信的所有相关费用（如数据传输或漫游费用）。
    
    
13. 什么是短信点数？
    您可以使用 SMS 点数通过 SMS 发送一次性密码 (OTP)，也称为 "SMS OTP"。从许可角度来看，ESA 2.8 版及以后的版本区分了 "入职短信 "和 "短信 OTP"。"入职短信 "用于向用户手机发送移动应用程序激活链接（也称为配置）。作为标准 ESA 许可证的一部分，客户最初不会收到任何 "SMS OTP"。不过，客户可以购买额外的 SMS 用于发送 SMS OTP。我们建议使用移动应用程序、推送通知或硬令牌方法生成一次性密码。
    
    
14. ESET Secure Authentication On-Prem可以 与 VMWare View 平台一起使用吗？
    可以。ESET 安全身份验证支持 VMware。
    
    
15. ESET Secure Authentication On-Prem 移动应用程序可以安装在已安装 ESET Mobile Security 或 ESET Endpoint Security for Android 的设备上吗？
    ESET Mobile Security 产品是独立的，不会干扰 ESET Secure Authentication 移动应用程序。
    
    
16. 有哪些语言版本？
    当前版本有英文版。移动应用程序有阿拉伯语、简体中文、繁体中文、捷克语、荷兰语、英语、法语、德语、匈牙利语、意大利语、日语、波兰语、葡萄牙语、俄语、斯洛伐克语、西班牙语和土耳其语版本。
    
    
17. 离线身份验证如何工作？
    如果在脱机模式下启用了 2FA 保护，则所有账户受 2FA 保护并希望使用受 2FA 保护的电脑的用户必须在电脑在线时首次登录该电脑。所谓在线，是指 ESET 安全身份验证服务所在的 ESET 身份验证服务器和 ESET 安全身份验证服务所在的主计算机可以从受 2FA 保护的计算机进行 ping。
    
    当 2FA 安全计算机处于脱机状态，而用户通过 OTP 登录进行身份验证时，ESA 证书提供程序代理服务 (ECPPS) 会将可用的脱机登录次数（默认为 20 次）减少一次。
    如果离线登录次数（默认为 20 次）耗尽，则无法进行后续的离线身份验证。当发生在线登录时，即 ECCPS 连接到 AS 且用户通过 2FA 进行身份验证时，它会填满离线 OTP 缓存并重置离线登录计数器。

已知问题

要查看已知问题的最新详细列表，请参阅 ESET业务产品的已知问题。