Problem
- Windows 10, build 1709 og nyere kræver ikke 2FA ved genstart af computeren, eller når computeren startes efter almindelig nedlukning
Detaljer om problemet
Windows 10 introducerede fra build-version 1709 muligheden for at tillade automatisk log-in efter en opdatering eller genstart. Denne mulighed er aktiveret som standard, medmindre brugerkontoen tilhører et domæne.
Når denne mulighed er aktiveret, vil standardopsætningen af Windows Login-beskyttelse med ESET Secure Authentication (ESA) ikke anmode om den anden faktor til godkendelse, når der logges på Windows efter en opdatering eller genstart af operativsystemet, fordi Windows opfører sig, som om brugeren har låst computeren i stedet for at logge af. Den samme adfærd gælder, hvis computeren starter efter en almindelig nedlukning.
Løsning
Deaktiver automatisk login i Windows 10, eller aktiver indstillingen Beskyt adgang med 2FA på Windows-låseskærm vedrørende beskyttelse af Windows-login i ESA's webkonsol.
Deaktiver automatisk login i Windows 10
- Tryk på Windows-tasten + R for at åbne Kør-boksen, skriv netplwiz, og klik på OK.
Figur 1-1
- Marker afkrydsningsfeltet ud for Users must enter a username and password to use this computer, og klik på Apply.
Figur 1-2
- Genstart computeren, og systemet vil bede dig om at indtaste 2FA-godkendelse på login-skærmen.
Aktivér Beskyt adgang med 2FA på Windows-låseskærmen
- Åbn din ESA-webkonsol.
- Klik på Komponenter > Windows-login > Indstillinger.
- Klik på vippeknappen ved siden af Beskyt adgang med 2FA på Windows-låseskærm for at aktivere den.
Figur 2-1
