[KB3287] ESET Veilige Authenticatie FAQ

Oplossing

1. Wat is ESET Secure Authentication On-Prem?
   ESET Secure Authentication On-Prem (ESA) is een mobiele oplossing die gebruik maakt van twee-factor, eenmalig wachtwoord (2FA OTP) authenticatie voor toegang tot het Virtual Private Network (VPN) en Microsoft Web Applications (zoals Outlook Web App) van een bedrijf.
   
   Voor meer informatie over de kenmerken en voordelen van het product, bezoek de ESET Secure Authentication productpagina.
   
   
2. Wat zijn de ondersteunde omgevingen voor ESET Secure Authentication Server?
   Het installatieprogramma selecteert automatisch alle componenten die op de huidige computer kunnen worden geïnstalleerd, met uitzondering van de Core Authentication Service, die alleen standaard wordt geselecteerd bij de eerste installatie.
   
   
   • ESA Services en beheertools:
     
     
     • Ondersteunde server- en clientbesturingssystemen:
       Ondersteunde besturingssystemen
       
       
     • Besturingssystemen voor mobiele telefoons:
       Ondersteunde besturingssystemen voor mobiele telefoons
       
       
   • Active Directory-domein: Windows 2000 Native (minimaal ondersteund functioneel niveau)
   • Compatibiliteit met Microsoft Threat Management Gateway (TMG) en Microsoft Internet Security and Acceleration Server (ISA).
     
     
3. Welke Microsoft-webtoepassingen worden ondersteund?
   Raadpleeg het online Help-onderwerp Ondersteunde webtoepassingen.
   
   
4. Welke mobiele apparaten worden ondersteund?
   Zie Ondersteunde besturingssystemen voor mobiele telefoons.
   
   
5. Hoe installeer en configureer ik ESET Secure Authentication On-Prem?
   Server-kant: Bezoek het volgende ESET Knowledgebase artikel ESET Secure Authentication On-Prem Setup Checklist.
   Client-zijde (mobiele app): Bezoek een van de volgende Knowledgebase artikelen voor uw mobiele apparaat
   
   
   • Android
   • iPhone
   • #@#publicatie_url id='1600' target='_blank' content='Windows' focus=''#@#
     
     
6. Kan ESET Secure Authentication On-Prem gebruikt worden met ESET PROTECT/ESET PROTECT On-Prem?
   ESET Secure Authentication On-Prem wordt niet beheerd met ESET PROTECT/ESET PROTECT On-Prem. ESET Secure Authentication Server kan echter wel op dezelfde server worden geïnstalleerd als ESET PROTECT/ESET PROTECT On-Prem.
   
   
7. Kan ESET Secure Authentication Server gebruikt worden met mijn bestaande VPN?
   Bezoek onze Knowledgebase article voor een lijst van ondersteunde VPN's met links naar integratiegidsen die de best practices beschrijven voor het gebruik van ESET Secure Authentication On-Prem met elke VPN.
   
   
8. Kan ik ESET Secure Authentication On-Prem gebruiken om twee-factor authenticatie (2FA) toe te voegen aan mijn bestaande authenticatie applicatie?
   Ja, met de ESET Secure Authentication API kunt u 2FA toevoegen aan uw bestaande applicatie. Raadpleeg voor meer informatie de ESET Secure Authentication API gebruikershandleiding.
   
   
9. Kan ESA Push authenticatie gebruiken voor Android toestellen?
   Ja. In versie 2.5.x en later kun je de push-authenticatiemethode gebruiken op mobiele apparaten (Android en iOS). Zowel OTP- als Push-authenticatie kan per gebruiker worden ingeschakeld in de ADUC beheerinterface.
   
   
10. Hoe wordt ESET Secure Authentication On-Prem bijgewerkt?
    In ESET Secure Authentication On-Prem (ESA) versie 2.5.X en later, kunt u ESA upgraden door het installatieprogramma te starten. Je hoeft de vorige versie niet handmatig te verwijderen.
    De mobiele app wordt via internet bijgewerkt met behulp van de appmanager van uw apparaat (bijvoorbeeld Google Play, Apple App Store, Windows Phone Apps store, enzovoort).
    
    
11. Hoe beveilig ik mijn Office 365 account?
    U moet AD FS 3.0 of 4.0 hebben draaien en verbonden zijn met Office 365. Om het in te stellen, voer je de ESA installer uit op de AD FS machine om de plugin te installeren. Na een succesvolle installatie zullen alle 2FA-geschikte gebruikers worden gevraagd om de OTP (eenmalig wachtwoord) wanneer ze zich aanmelden bij Office 365.
    
    
12. Wie betaalt voor SMS-berichten?
    U bent verantwoordelijk voor alle kosten in verband met het ontvangen van SMS-berichten (bijvoorbeeld kosten voor gegevensoverdracht of roaming).
    
    
13. Wat zijn SMS-credits?
    U gebruikt SMS-credits om een eenmalig wachtwoord (OTP) af te leveren via SMS, ook bekend als "SMS OTP". Vanuit licentieperspectief maakt ESA versie 2.8 en later onderscheid tussen "Onboarding SMS" en "SMS OTP". "Onboarding SMS" wordt gebruikt om een mobiele app activeringslink (ook bekend als provisioning) af te leveren op de mobiele telefoon van een gebruiker. Klanten ontvangen aanvankelijk geen "SMS OTP" als onderdeel van een standaard ESA-licentie. Ze kunnen echter wel extra sms'jes kopen voor het leveren van SMS OTP. We raden aan om de mobiele app, push notificatie of hard token methode te gebruiken om eenmalige wachtwoorden te genereren.
    
    
14. Kan ESET Secure Authentication On-Prem worden gebruikt met het VMWare View platform?
    Ja. VMware wordt ondersteund door ESET Secure Authentication.
    
    
15. Kan de ESET Secure Authentication On-Prem mobiele app geïnstalleerd worden op een apparaat waarop ESET Mobile Security of ESET Endpoint Security voor Android geïnstalleerd is?
    Ja. De ESET Mobile Security producten zijn apart en interfereren niet met de ESET Secure Authentication mobiele app.
    
    
16. Welke talen zijn beschikbaar?
    De huidige release is beschikbaar in het Engels. De mobiele toepassingen zijn beschikbaar in het Arabisch, Chinees vereenvoudigd, Chinees traditioneel, Tsjechisch, Nederlands, Engels, Frans, Duits, Hongaars, Italiaans, Japans, Pools, Portugees, Russisch, Slowaaks, Spaans en Turks.
    
    
17. Hoe werkt offline authenticatie?
    Als 2FA bescherming is ingeschakeld voor de offline modus, moeten alle gebruikers waarvan de accounts beveiligd zijn met 2FA en die een met 2FA beveiligde pc willen gebruiken voor de eerste keer inloggen op die pc terwijl de pc online is. Met online bedoelen we dat de hoofdcomputer waar de ESA Authentication Server zich bevindt en waar de ESET Secure Authentication Service service draait gepingd kan worden vanaf de met 2FA beveiligde computer.
    
    Als de met 2FA beveiligde computer offline is en een gebruiker meldt zich aan met een OTP, dan verlaagt de ESA Credential Provider Proxy service (ECPPS) het aantal beschikbare offline logins (standaard 20) met één.
    Als het aantal offline logins (standaard 20) op is, is latere offline authenticatie niet mogelijk. Wanneer een online aanmelding plaatsvindt, dat wil zeggen wanneer de ECCPS verbinding maakt met het AS en de gebruiker authenticeert via 2FA, wordt de offline OTP-cache gevuld en wordt de teller voor offline aanmeldingen gereset.

Bekende problemen

Voor een gedetailleerde en bijgewerkte lijst met bekende problemen, zie Bekende problemen voor ESET zakelijke producten.