Problema
- Įdiekite ir sukonfigūruokite ESET Secure Authentication On-Prem
- Suteikti nuotolinę prieigą prie Outlook Web App (OWA) arba virtualaus privataus tinklo (VPN)
- Išspręsti problemas, susijusias su ESET Secure Authentication On-Prem
Prieš diegdami ir konfigūruodami ESET Secure Authentication On-Prem, labai rekomenduojame perskaityti ESET Secure Authentication On-Prem internetinės pagalbos vadovą.
Sprendimas
Sistemos reikalavimai ir diegimo išankstinės sąlygos
Prieš pereidami prie 2 žingsnio, atlikite arba patikrinkite kiekvieną diegimo išankstinę sąlygą.
- "Active Directory" domenas arba vietinis tinklas
- Patikrinkite, ar serveryje ir klientuose įdiegta toliau nurodyta palaikoma programinė įranga
- Operacinės sistemos
- Žiniatinklio naršyklės
- Žiniatinklio programos
- Mobiliųjų telefonų operacinės sistemos
- "Active Directory" (AD) aplinkos, jei diegiama "Active Directory" aplinkoje
- Išeinantis ryšys su esa.eset.com per TCP 443 prievadą.
- Jei diegiama "Active Directory" aplinkoje pirmą kartą, diegimą turi atlikti "Schema Admins" saugumo grupės narys. Priešingu atveju diegimą turi užbaigti naudotojas, turintis administratoriaus teises.
- "Active Directory" (AD) naudotojai, naudojantys ESA, kad apsaugotų "Microsoft Exchange for Outlook Web App" (OWA), turi turėti pašto dėžutės paskyras su OWA (kitiems naudotojams ši programa neprivaloma)
Daugiau informacijos apie konkrečius reikalavimus rasite ESET Secure Authentication naudotojo vadovo skyriuje Reikalavimai.
Įdiekite ESET Secure Authentication Server
Įdiekite ESET Secure Authentication (ESA) serverį. Kai ESA serveris yra įdiegtas, tęskite 3 žingsnį toliau.
Suaktyvinkite ESET Secure Authentication On-Prem
Norėdami aktyvuoti savo ESET Secure Authentication (ESA) licenciją:
- Paleiskite ESA interneto konsolę.
- Spustelėkite Dashboard.
- Spustelėkite Licencija ir įveskite savo vartotojo vardą bei slaptažodį, tada spustelėkite Aktyvinti. Priklausomai nuo to, ką pageidaujate, galite alternatyviai spustelėti ESET PROTECT Hub arba ESET Business Account arba ESET MSP Administrator.
Įdiekite ir sukonfigūruokite ESET Secure Authentication mobiliąją programėlę klientų telefonuose
Įdiekite ir sukonfigūruokite ESET Secure Authentication (ESA) mobiliąją programėlę visuose klientų telefonuose. Įvesdami naudotojų mobiliųjų telefonų numerius, naudokite tokį formatą: tarptautinis kodas/aplinkos kodas/telefono numeris (pavyzdžiui, +16195555555, kur +1 yra tarptautinis kodas, o 619 - apylinkės kodas).
Įdiekite ESET Secure Authentication On-Prem komponentus
Įdiekite visus taikomus ESET Secure Authentication (ESA) komponentus į atitinkamus įrenginius.
- Windows prisijungimo apsauga
- VPN apsauga
- RADIUS PAM moduliai Linux/Mac sistemoje
- Interneto programų apsauga
- Nuotolinio darbalaukio apsauga
- Tapatybės teikėjo jungtis (SAML)
- AD FS
Sveikiname! Esate pasirengę naudoti ESET Secure Authentication (ESA).
Trikčių šalinimas ir papildoma informacija
Daugiau informacijos apie ESET Secure Authentication (ESA) temas ir su ESA susijusių trikčių šalinimą rasite toliau nurodytose temose:
- Norėdami autentifikuotis naudodami VPN ir SMS vienkartinį slaptažodį (OTP), įveskite unikalų OTP, kai sistema antrą kartą paprašys pateikti įgaliojimus. Dviejų veiksnių autentifikavimo naudojant SMS žinutes VPN metu galutinis vartotojas gali supainioti antrąjį slaptažodžio raginimą ir bandyti iš naujo įvesti savo Active Directory įgaliojimus. Jei jis per daug kartų pateiks neteisingus įgaliojimus, tas naudotojas bus užblokuotas ir negalės autentifikuotis, kol administratorius atrakins jo paskyrą.
- ESET Secure Authentication (ESA) internetinės pagalbos vadovas
