[KB3287] ESET Secure Authentication – časté otázky

Riešenie

1. Čo je ESET Secure Authentication On‑Prem?
   ESET Secure Authentication On‑Prem (ESA) je mobilné riešenie, ktoré poskytuje dvojúrovňové overovanie pomocou jednorazového hesla na prístup k firemnej virtuálnej súkromnej sieti (VPN) a webovým aplikáciám Microsoft (napríklad Outlook).
   
   Viac informácií o jeho funkciách a výhodách nájdete na produktovej stránke ESET Secure Authentication.
   
   
2. Aké sú podporované prostredia pre ESET Secure Authentication Server?
   Inštalačný program automaticky vyberie všetky súčasti, ktoré možno nainštalovať do aktuálne používaného počítača, s výnimkou služby Core Authentication Service, ktorá je predvolene vybraná len pri prvej inštalácii.
   
   
   • Služby ESA a nástroje na správu:
     
     
     • Podporované serverové a klientske operačné systémy:
       Podporované operačné systémy
       
       
     • Operačné systémy mobilných telefónov:
       Podporované operačné systémy mobilných telefónov 
       
       
   • Doména Active Directory: Windows 2000 Native (minimálna podporovaná funkčná úroveň)
   • Kompatibilita so službami Microsoft Threat Management Gateway (TMG) a Microsoft Internet Security and Acceleration Server (ISA).
     
     
3. Ktoré webové aplikácie Microsoft sú podporované?
   Prečítajte si kapitolu Podporované webové aplikácie v Online pomocníkovi.
   
   

   
   

   Obrázok 1-1

4. Ktoré mobilné zariadenia sú podporované?
   
   
   • iPhone so systémom iOS 9 až iOS 13
   • Android™ 4.1 až Android 10 (push notifikácie aj aktivácia vyžadujú služby Google Play 10.2.6)
   • Windows Phone 8.1 až Windows 10 Mobile
     
     
5. Ako nainštalujem a nakonfigurujem ESET Secure Authentication On‑Prem?
   Na serveri: postupujte podľa pokynov na nastavenie ESET Secure Authentication On‑Prem v tomto článku Databázy znalostí spoločnosti ESET.
   Na kliente (mobilná aplikácia): v závislosti od mobilného zariadenia si prečítajte príslušný článok databázy znalostí.
   
   
   • Android
   • iPhone
   • Windows
     
     
6. Môže sa ESET Secure Authentication On‑Prem používať s nástrojmi ERA/ESMC/ESET PROTECT/ESET PROTECT On‑Prem?
   Nie. ESET Secure Authentication On‑Prem nie je možné spravovať cez ERA/ESMC/ESET PROTECT/ESET PROTECT On‑Prem. ESET Secure Authentication Server však môže byť nainštalovaný na rovnakom serveri ako ERA/ESMC/ESET PROTECT/ESET PROTECT On‑Prem.
   
   
7. Môžem ESET Secure Authentication Server používať so svojou službou VPN?
   Prečítajte si náš článok databázy znalostí, kde nájdete zoznam podporovaných služieb VPN s odkazmi na integračné manuály, ktoré podrobne popisujú osvedčené postupy pri používaní ESET Secure Authentication On‑Prem s jednotlivými službami VPN.
   
   
8. Môžem použiť ESET Secure Authentication On‑Prem na pridanie dvojúrovňového overovania do mojej súčasnej autentifikačnej aplikácie?
   Áno, ESET Secure Authentication API umožňuje pridať dvojúrovňové overovanie do existujúcej aplikácie. Bližšie informácie nájdete v používateľskej príručke pre ESET Secure Authentication API.
   
   
9. Umožňuje ESA overenie cez push notifikácie na zariadeniach so systémom Android?
   Áno. Vo verzii 2.5.x a novších môžete na mobilných zariadeniach (Android a iOS) používať metódu overenia cez push notifikácie. V rozhraní na správu ADUC je možné pre každého používateľa povoliť overovanie cez jednorazové heslo aj push notifikácie.
   
   Informácie o funkcii overovania cez push notifikácie nájdete v tomto videu spoločnosti ESET:
   ESET Secure Authentication – Push Authentication
   
   
10. Ako prebieha aktualizácia produktu ESET Secure Authentication On‑Prem?
    Ak používate ESET Secure Authentication On‑Prem 2.5.x alebo novšiu verziu, produkt môžete aktualizovať spustením inštalačného programu. Nie je potrebné manuálne odinštalovať predchádzajúcu verziu.
    Mobilná aplikácia sa aktualizuje cez internet pomocou správcu aplikácií vášho zariadenia (napríklad Google Play, Apple App Store, Windows Phone Apps store atď.).

11. Ako môžem zabezpečiť svoj účet Office 365?
    Musíte mať spustenú službu AD FS 3.0 alebo 4.0 prepojenú so službou Office 365. Pri nastavovaní spustite inštalačný program ESA v počítači so službou AD FS a nainštalujte plugin. Po úspešnej inštalácii budú všetci používatelia so zapnutým dvojúrovňovým overovaním pri prihlasovaní do služby Office 365 vyzvaní na zadanie jednorazového hesla.
    
    Návod na konfiguráciu ESA so službou Office 365 si môžete pozrieť v tomto videu Databázy znalostí spoločnosti ESET:
    ESET Secure Authentication: Office 365 and Active Directory Federation Services Protection (ADFS)

Obrázok 1-2

12. Kto platí za SMS správy?
    Všetky náklady spojené s prijímaním SMS správ (napríklad poplatky za prenos dát alebo roaming) znášate vy.
    
    

    

    Obrázok 1-3

13. Čo sú SMS kredity?
    Na doručenie jednorazového hesla prostredníctvom SMS používate SMS kredity. Z hľadiska licencií sa v produkte ESA 2.8 a novších verziách rozlišuje medzi aktivačnou SMS správou a SMS správou s jednorazovým heslom. Aktivačná SMS správa slúži na doručenie odkazu na aktiváciu (zriadenie) mobilnej aplikácie na mobilný telefón používateľa. V rámci štandardnej licencie ESA zákazníci spočiatku nedostávajú žiadne SMS s jednorazovými heslami. Môžu si však zakúpiť ďalšie SMS na doručovanie jednorazových hesiel. Na generovanie jednorazových hesiel odporúčame používať mobilnú aplikáciu, push notifikácie alebo hardvérový token.
    
    
14. Môže sa ESET Secure Authentication On‑Prem používať s platformou VMware View?
    Áno. ESET Secure Authentication podporuje VMware.
    
    
15. Môže byť mobilná aplikácia ESET Secure Authentication On‑Prem nainštalovaná na zariadení s nainštalovanou aplikáciou ESET Mobile Security alebo ESET Endpoint Security for Android?
    Áno. Produkty ESET Mobile Security sú samostatné aplikácie, ktoré neovplyvňujú funkčnosť mobilnej aplikácie ESET Secure Authentication.
    
    
16. Aké jazyky sú k dispozícii?
    Aktuálne vydanie je dostupné v angličtine. Mobilné aplikácie sú k dispozícii v angličtine, arabčine, zjednodušenej čínštine, tradičnej čínštine, češtine, francúzštine, japončine, maďarčine, nemčine, poľštine, portugalčine, ruštine, slovenčine, španielčine, turečtine, taliančine a holandčine.
    
    
17. Ako funguje offline overovanie?
    Ak je dvojúrovňové overovanie povolené pre režim offline, všetci používatelia, ktorých účty sú zabezpečené pomocou dvojúrovňového overovania a ktorí chcú používať počítač chránený dvojúrovňovým overovaním, sa musia do tohto počítača prvýkrát prihlásiť v režime online. Režim online znamená, že na hlavný počítač, na ktorom je nainštalovaný autentifikačný server ESA a spustená služba ESET Secure Authentication, je možné odoslať príkaz ping z počítača zabezpečeného pomocou dvojúrovňového overovania.
    
    Keď je počítač zabezpečený pomocou dvojúrovňového overovania offline a používateľ sa pri prihlasovaní autentifikuje pomocou jednorazového hesla, služba ESA Credential Provider Proxy (ECPPS) zníži počet dostupných offline prihlásení (predvolene 20) o jedno.
    Ak sa počet offline prihlásení (predvolene 20) vyčerpá, ďalšie offline overenie nebude možné. Keď sa používateľ prihlási v online režime, teda keď sa ECCPS pripojí k autentifikačnému serveru a používateľ sa autentifikuje prostredníctvom dvojúrovňového overovania, naplní sa vyrovnávacia pamäť jednorazových hesiel pre offline režim a počítadlo prihlásení v režime offline sa resetuje.

Známe problémy

Podrobný a aktuálny zoznam známych problémov nájdete v článku Známe problémy s firemnými produktmi ESET verzie 7.

Pozrite si zoznam videomanuálov k riešeniu ESET Secure Authentication.