[KB3287] Поширені запитання щодо безпечної автентифікації ESET

Рішення

1. Що таке ESET Secure Authentication On-Prem?
   ESET Secure Authentication On-Prem (ESA) - це мобільне рішення, яке використовує двофакторну автентифікацію з одноразовим паролем (2FA OTP) для доступу до віртуальної приватної мережі (VPN) компанії та веб-програм Microsoft (наприклад, Outlook Web App).
   
   Щоб дізнатися більше про функції та переваги продукту, відвідайте сторінку продукту ESET Безпечна автентифікація.
   
   
2. Які середовища підтримуються для ESET Secure Authentication Server?
   Інсталятор автоматично вибирає всі компоненти, які можна встановити на поточний комп'ютер, за винятком служби базової автентифікації, яка вибирається за замовчуванням лише під час першого встановлення.
   
   
   • Служби ESA та інструменти керування:
     
     
     • Підтримувані серверні та клієнтські операційні системи:
       Підтримувані операційні системи
       
       
     • Операційні системи мобільних телефонів:
       Підтримувані операційні системи мобільних телефонів
       
       
   • Домен Active Directory: Windows 2000 Native (мінімальний підтримуваний функціональний рівень)
   • Сумісність з Microsoft Threat Management Gateway (TMG) і Microsoft Internet Security and Acceleration Server (ISA).
     
     
3. Які веб-програми Microsoft підтримуються?
   Див. розділ інтерактивної довідки Підтримувані веб-програми.
   
   
4. Які мобільні пристрої підтримуються?
   Див. розділ Підтримувані операційні системи мобільних телефонів.
   
   
5. Як інсталювати та налаштувати ESET Secure Authentication On-Prem?
   На стороні сервера: Відвідайте наступну статтю в базі знань ESET Контрольний список налаштувань ESET Secure Authentication On-Prem.
   На стороні клієнта (мобільний додаток): Відвідайте одну з наступних статей бази знань для вашого мобільного пристрою
   
   
   • Android'
   • iPhone'
   • Windows'
     
     
6. Чи можна використовувати ESET Secure Authentication On-Prem з ESET PROTECT/ESET PROTECT On-Prem?
   Ні. ESET Secure Authentication On-Prem не керується за допомогою ESET PROTECT/ESET PROTECT On-Prem. Однак ESET Secure Authentication Server можна встановити на тому самому сервері, що й ESET PROTECT/ESET PROTECT On-Prem.
   
   
7. Чи можна використовувати ESET Secure Authentication Server з моєю існуючою VPN?
   Відвідайте нашу Стаття з бази знань, щоб переглянути список підтримуваних VPN із посиланнями на посібники з інтеграції, які детально описують найкращі практики використання ESET Secure Authentication On-Prem з кожною з них.
   
   
8. Чи можна використовувати ESET Secure Authentication On-Prem для додавання двофакторної автентифікації (2FA) до наявної програми автентифікації?
   Так, API ESET Secure Authentication дає змогу додати 2FA до наявної програми. Для отримання додаткової інформації див. посібник користувача ESET Secure Authentication API.
   
   
9. Чи може ESA використовувати Push-автентифікацію для пристроїв Android?
   Так, починаючи з версії 2.5.x і вище, ви можете використовувати метод push-автентифікації на мобільних пристроях (Android та iOS). В інтерфейсі керування ADUC для кожного користувача можна ввімкнути як OTP , так і Push-автентифікацію .
   
   
10. Як оновлюється ESET Secure Authentication On-Prem?
    В ESET Secure Authentication On-Prem (ESA) версії 2.5.X і вище ви можете оновити ESA, запустивши інсталятор. Попередню версію не потрібно видаляти вручну.
    Мобільний додаток оновлюється через Інтернет за допомогою менеджера додатків вашого пристрою (наприклад, Google Play, Apple App Store, Windows Phone Apps Store тощо).
    
    
11. Як захистити свій обліковий запис Office 365?
    У вас має бути запущено AD FS 3.0 або 4.0 і підключено до Office 365. Щоб встановити плагін, запустіть інсталятор ESA на комп'ютері з AD FS. Після успішного встановлення всі користувачі з підтримкою 2FA отримуватимуть запит на введення OTP (одноразового пароля) під час входу в Office 365.
    
    
12. Хто платить за SMS-повідомлення?
    Ви несете відповідальність за всі витрати, пов'язані з отриманням SMS-повідомлень (наприклад, передача даних або плата за роумінг).
    
    
13. Що таке SMS-кредити?
    Ви використовуєте SMS-кредити для надсилання одноразового пароля (OTP) за допомогою SMS-повідомлення, також відомого як "SMS OTP". З точки зору ліцензування, ESA версії 2.8 і вище розрізняє "Onboarding SMS" і "SMS OTP". "Onboarding SMS" використовується для доставки посилання для активації мобільного додатку (також відомого як provisioning) на мобільний телефон користувача. Клієнти не отримують ніяких "SMS OTP" спочатку в рамках стандартної ліцензії ESA. Однак вони можуть придбати додаткові SMS для доставки SMS OTP. Ми рекомендуємо використовувати мобільний додаток, push-повідомлення або метод жорсткого токена для генерації одноразових паролів.
    
    
14. Чи можна використовувати ESET Secure Authentication On-Prem з платформою VMWare View?
    Так. VMware підтримується ESET Secure Authentication.
    
    
15. Чи можна встановити мобільний додаток ESET Secure Authentication On-Prem на пристрій, на якому інстальовано ESET Mobile Security або ESET Endpoint Security для Android?
    Так. Продукти ESET Mobile Security є окремими і не впливають на роботу мобільного додатку ESET Secure Authentication.
    
    
16. Які мови доступні?
    Поточна версія доступна англійською мовою. Мобільні додатки доступні арабською, китайською спрощеною, китайською традиційною, чеською, голландською, англійською, французькою, німецькою, угорською, італійською, японською, польською, португальською, російською, словацькою, іспанською, турецькою та чеською мовами.
    
    
17. Як працює офлайн-автентифікація?
    Якщо захист 2FA увімкнено для офлайн-режиму, всі користувачі, чиї облікові записи захищені за допомогою 2FA і які хочуть використовувати захищений 2FA комп'ютер, повинні вперше увійти на цей комп'ютер, коли він перебуває в режимі онлайн. Під онлайн-режимом ми маємо на увазі, що головний комп'ютер, на якому знаходиться сервер автентифікації ESA і на якому працює служба ESET Secure Authentication Service, можна пінгувати з комп'ютера, захищеного за допомогою 2FA.
    
    Коли комп'ютер, захищений 2FA, перебуває в режимі офлайн, а користувач входить в систему, автентифікуючись за допомогою OTP, служба ESA Credential Provider Proxy (ECPPS) зменшує кількість доступних офлайн-логінів (20 за замовчуванням) на один.
    Якщо кількість офлайн-логінів (20 за замовчуванням) вичерпано, подальша офлайн-автентифікація буде неможливою. Коли відбувається онлайн вхід, тобто коли ECCPS підключається до AS і користувач автентифікується за допомогою 2FA, він заповнює офлайн кеш OTP і обнуляє лічильник офлайн входів.

Відомі проблеми

Щоб переглянути детальний та актуальний список відомих проблем, див. Відомі проблеми для бізнес-продуктів ESET.