[KB3287] ESET Secure Authentication FAQ

Lösung

Direkt zu den bekannten Problemen

ESET Secure Authentication: Frequently Asked Questions (FAQ)

  1. Was ist die ESET Secure Authentication?

    ESET Secure Authentication (ESA) ist eine auf mobilen Geräten basierende Lösung, die 2FA-OTP-Verfahren (two-factor, one-time password [= 2 Faktoren, einmaliges Passwort]) für den Zugriff auf ein Virtuelles Privates Netzwerk (VPN) eines Unternehmens bzw. die Microsoft Web Anwendungen (z.B. Outlook Web App) verwendet.
  2. Welche Umgebungen werden für den ESET Secure Authentication Server unterstützt?

    Das Installationsprogramm wählt automatisch alle Komponenten aus, die auf dem betreffenden Computer installiert werden können. Einzige Ausnahme davon bildet der Dienst für die Hauptauthentifizierung (Core Authentication Service), da dieser standardmäßig immer aktiviert wird.
    • ESA Dienst- und Verwaltungs-Tools
      • Server-Betriebssysteme:
        • Windows Server: 2008, 2008 R2, 2012, 2012 R2, 2012 Essentials, 2012R2 Essentials, 2016 und 2016 Essentials, 2019 und 2019 Essentials
           
        • Windows Small Business Server: 2008, 2011
      • Client-Betriebssysteme:
        • Windows: 7, 8, 8.1, 10
    • Active Directory Domäne: Windows 2000 Native (minimal unterstütztes Funktionsniveau)
       
    • Kompatibilität mit dem Microsoft Threat Management Gateway (TMG) sowie Microsoft Internet Security und Acceleration Server (ISA).
       
  3. Welche Microsoft Web Applications werden unterstützt?

    Siehe ESA Online-Hilfe zum Thema der unterstützten Web Applikationen.

    Abbildung 1-1

  4. Welche mobilen Geräte werden unterstützt?
    • iPhone iOS 9 bis iOS 13
    • Android™ 4.1 to Android 10 (Google Play Services 10.2.6 sind sowohl für Push-Benachrichtigungen als auch für die Bereitstellung erforderlich)
    • Windows Phone 8.1 bis Windows 10 Mobile
       
  5. Wie installiere und konfiguriere ich ESET Secure Authentication?

    Server-seitig: Gehen Sie zum nachstehenden Artikel unserer ESET Knowledgebase: Checkliste für das Setup von ESET Secure Authentication.
    Client-seitig (mobile App): Gehen Sie zu dem Ihrem Gerät entsprechenden Artikel der Knowledgebase:
  6. Kann ESET Secure Authentication gemeinsam mit dem ESET Remote Administrator (ERA), ESET Security Management Center (ESMC), ESET PROTECT (EP) verwendet werden?

    ESET Secure Authentication lässt sich nicht mit ERA/ESMC/EP verwalten. ESET Secure Authentication kann jedoch auf demselben Server wie ERA/ESMC/EP installiert werden.
     
  7. Kann ESET Secure Authentication Server mit meinem existierenden VPN benutzt werden?

    Um eine Liste mit unterstützten VPNs mit weiteren Links zu Anleitungen zur Implementierung, die die jeweils besten Methoden bei der Anwendung von ESET Secure Authentication detailliert beschreiben, zu erhalten, gehen Sie bitte zu diesem Artikel unserer Knowledgebase.
     
  8. Kann ich ESET Secure Authentication dazu verwenden, um 2FA (2-Faktoren-Authentifizierung) zu meiner bereits existierenden Authentifizierungsanwendung hinzuzufügen?

    Ja, die Schnittstellen von ESET Secure Authentication ermöglichen es, 2FA zu Ihrer vorhandenen Anwendung hinzuzufügen. Um weitere Informationen hierüber zu erhalten, schauen Sie sich bitte die API von ESET Secure Authentication an.
     
  9. Kann ESA die Push Authentifizierung von Android Geräten nutzen?

    Ja. In Version 2.5.x und neuer können Sie die Push-Authentifizierungsmethode auf mobilen Geräten (Android und iOS) verwenden. Sowohl die OTP- als auch die Push-Authentifizierung können pro Benutzer in der ADUC-Verwaltungsschnittstelle aktiviert werden.

    Eine Video-Übersicht über die Push-Authentifizierungsfunktion finden Sie im folgenden ESET Video:
    ESET Secure Authentication – Push Authentication
     
  10. Wie führt man bei ESET Secure Authentication ein Update aus?

    In ESET Secure Authentication (ESA) Version 2.5.X und neuer können Sie ESA aktualisieren, indem Sie das Installationsprogramm starten. Es besteht keine Notwendigkeit, die vorherige Version manuell zu deinstallieren.

    Die Updates der mobilen Apps über das Internet erfolgt über den App-Manager Ihres Gerätes (z.B., Google Play, den Apple App Store, den Windows Phone Apps, usw.).
     
  11. Wie kann ich mein Office 365-Konto absichern?

    Sie müssen AD FS 3.0 oder 4.0 laufen haben und mit Office 365 verbunden sein. Um es einzurichten, führen Sie das ESA-Installationsprogramm auf dem AD FS-Rechner aus, um das Plugin zu installieren. Nach erfolgreicher Installation werden alle 2FA-fähigen Benutzer bei der Anmeldung in Office 365 zur Eingabe des OTP (einmaliges Passwort) aufgefordert.

    Für Anweisungen zum Konfigurieren von ESA mit Office 365, schauen Sie sich das folgende ESET Knowledgebase-Video an: ESET Secure Authentication: Office 365 and Active Director Federation Services Protection (ADFS)

     

     

    Abbildung 1-2

  12. Wer bezahlt für Textnachrichten (SMS)?

    Sie sind für alle Kosten, die im Zusammenhang mit dem Empfang von SMS, wie, z.B., Datenübertragung oder Roaming-Gebühren, anfallen, selbst verantwortlich.
     
  13. Was sind SMS-Gutschriften?

    Sie verwenden SMS-Guthaben, um ein Einmal-Passwort (One-Time-Password, OTP) per SMS zu liefern, auch bekannt als "SMS OTP". Aus lizenzrechtlicher Sicht wird bei ESA ab Version 2.8 zwischen "Onboarding SMS" und "SMS OTP" unterschieden. "Onboarding SMS" wird verwendet, um einen Aktivierungslink für eine mobile App (auch als Provisionierung bezeichnet) an das Mobiltelefon eines Benutzers zu senden. Kunden erhalten zunächst keine "SMS OTP" als Teil der Standard-ESA-Lizenz. Sie können jedoch zusätzliche SMS für die Zustellung von SMS-OTP kaufen. Wir empfehlen, die mobile App, die Push-Benachrichtigung oder die Hard-Token-Methode zu verwenden, um Einmalpasswörter zu generieren.
     
  14. Kann ESET Secure Authentication mit der Plattform von VMWare verwendet werden?

    Ja. VMware wird von ESET Secure Authentication unterstützt.
     
  15. Kann die mobile App von ESET Secure Authentication auf einem Gerät installiert werden, auf dem bereits ESET Mobile Security oder ESET Endpoint Security for Android läuft?

    Ja. Die mobilen Sicherheitslösungen von ESET laufen separat und beeinflussen die mobile App von ESET Secure Authentication nicht.
     
  16. Welche Sprachen sind verfügbar?

    Die aktuelle Version ist in englischer Sprache verfügbar. Die mobilen Anwendungen sind in den Sprachen Englisch, Deutsch, Französisch, Spanisch, Russisch, Slowakisch, Niederländisch, Italienisch, Tschechisch, Ungarisch, Türkisch, Polnisch, Arabisch, Portugiesisch, Japanisch und Chinesisch verfügbar.

  17. Wie funktioniert die Offline-Authentifizierung?

    Wenn der 2FA-Schutz für den Offline-Modus aktiviert ist, müssen sich alle Benutzer, deren Konten durch 2FA gesichert sind und die einen 2FA-geschützten PC verwenden möchten, zum allerersten Mal an diesem PC anmelden, während der PC online ist. Mit "online" meinen wir, dass der Hauptcomputer, auf dem sich der Authentifizierungsserver (AS) von ESA befindet und auf dem der ESET Secure Authentication Service-Dienst läuft, von dem 2FA-gesicherten Computer angepingt werden kann.

    Wenn der 2FA-gesicherte Computer offline ist und ein Benutzer sich mit einem OTP authentifiziert, verringert der ESA Credential Provider Proxy-Dienst (ECPPS) die Anzahl der verfügbaren Offline-Anmeldungen (standardmäßig 20) um 1.
    Wenn die Anzahl der Offline-Anmeldungen (standardmäßig 20) erschöpft ist, ist eine nachfolgende Offline-Authentifizierung nicht mehr möglich. Wenn eine Online-Anmeldung erfolgt, d. h. wenn der ECCPS eine Verbindung zum AS herstellt und der Benutzer sich über 2FA authentifiziert, füllt er den Offline-OTP-Cache auf und setzt den Offline-Anmeldezähler zurück.

Known issues

Eine detaillierte und aktuelle Liste der bekannten Probleme finden Sie unter Bekannte Probleme für ESET Business Produkte.

Support-Videos finden Sie in der ESET Secure Authentication Playliste