מדריך התקנת ממשק הניהול ESET Secure Authentication בסביבת דומיין
פירוט
במדריך הבא נסביר כיצד להתקין ולהטמיע את ממשק הניהול ESET Secure Authentication בסביבת דומיין, לצורך הגדרת אימות דו-שלבי לשימוש ברשת.
תוכן
במידה ואתם מעוניינים להתקין את ממשק הניהול בסביבת Workgroup לחצו כאן
לפני תחילת תהליך ההתקנה, וודאו כי מותקן על השרת רכיב ה-Windows Remote Server Administration Tools (רכיב RSAT). את הרכיב יש להתקין דרך Server Manager.
הרשאות נדרשות: יש להשתמש עם משתמש בעל הרשאות Domain Admin.
1. יש להוריד את קובץ ההתקנה דרך הקישור הבא.
לאחר שהקובץ סיים לרדת יש להריץ אותו על השרת עליו נרצה להתקין את ממשק הניהול.
יש ללחוץ על הכפתור I Accept.
2. יש לוודא ש-Active Directory Integration מסומן וללחוץ על Next.
3. יתבצעו מספר בדיקות בסיסיות, בסיומן יש ללחוץ Next.
4. יש לוודא שמסומן Authentication Server ו - Management Tools.
במידה ומעויינים באפשרות של צפייה בדו"חות בממשק הניהול, יש לסמן את Reporting Engine.
השימוש בדו"חות מצריך התקנה של Java, ניתן להוריד מהקישור הבא.
במידה ולא מעוניינים בהתקנה של רכיב זה על שרת ה-ESA, ניתן לבטל את הסימון.
לאחר מכן יש ללחוץ על Next.
5. יש ללחוץ על Next.
6. יש ליצור משתמש וסיסמא, בה נשתמש לכניסה לממשק הניהול.
חשוב לזכור את הפרטים שיצרנו. להמשך יש ללחוץ על Next.
7. במידה ובחרתם להתקין את רכיב Reporting Engine לצורך צפייה בדו"חות, יש ליצור משתמש לכך.
ניתן לרשום את אותם הפרטים שיצרתם בסעיף 6.
8. יתבצעו מספר בדיקות נוספות, לאחר מכן יש ללחוץ על Next.
8. ההתקנה כעת תרוץ באופן אוטומטי. בסיום ההתקנה יש ללחוץ על Close.
1. יש להיכנס לממשק הניהול על ידי הקיצור שנוצר על שולחן העבודה.
הכתובת לניהול תהיה https://server_name:8001
במסך הכניסה יש להזין את השם והסיסמא שיצרתם במהלך ההתקנה, וללחוץ על Submit.
2. יש ללחוץ על Settings, לאחר מכן על License, ואז על Enter a License Key.
3. יש להזין את מפתח הרישיון שקיבלתם במייל, וללחוץ על Activate.
4. יש ללחוץ על Close.
5. יש ללחוץ שוב על Settings, ואז על Mobile Application.
תחת Account Name יש לרשום את שם החברה.
שם החברה שרושמים כאן יופיע באפליקציית האימות של המשתמשים. לסיום יש לשמור את השינויים.
1. כעת במסך ה-Users, כדי להפעיל את רכיב האימות הדו-שלבי יש לסמן משתמשים רצוים, ללחוץ על כפתור 2FA ולבחור בצורת האימות הרצויה.
אנחנו ממליצים על Application Push או Application OTP.
Application Push - משתמש יצטרך ללחוץ על כפתור אישור באפליקציה כדי להמשיך בניסיון החיבור.
Application OTP - סיסמא (One Time Password) שמתחלפת באפליקציה, אותה משתמש יצטרך להזין כדי להמשיך בניסיון החיבור.
2. במידה ולמשתמש לא מוגדר מספר טלפון, תופיע ההתראה הבאה של Phone Number Missing.
יש ללחוץ על על שם המשתמש כדי לעבור לחלון ההגדרות שלו.
3. יש להזין את מספר הטלפון של המשתמש עם קידומת של ישראל, (972, ללא ספרת קידומת). בדוגמא למטה, המספר 0508111111 יהיה 972508111111.
לאחר מכן יש ללחוץ על Save.
4. כעת כדי לשלוח SMS עם הקישור לאפליקציה למשתמשים יש ללחוץ על Send.
הערה: יש מגבלה לכמות שליחות ה-SMS:
א. עד 10 ניסיונות ביום לכל מספר טלפון.
ב. עד 5 ניסיונות ביום כפול מספר העמדות (לדוגמה רישון של 50 עמדות, מוגבל ל 250 ניסיונות ביום סך הכל).
ג. עד 10 ניסיונות בשנה כפול מספר העמדות (לדוגמה רישון של 50 עמדות, מוגבל ל 500 ניסיונות בשנה סך הכל).
ניתן לפנות אלינו לצורך הגדלת החריגה.
5. המשתמש יצטרך ללחוץ על קישור ב-SMS שהוא מקבל. הקישור יוביל אותו לחנות האפליקציות כדי להוריד את האפליקציה ESET Secure Authentication.
לאחר שהאפליקציה מותקנת יש לוודא שניתן לראות את שם החברה במסך האפליקציה הראשי.
כעת יש לבחור בצורת ההגנה שתרצו להטמיע ברשת שלכם.
-
- הגדרת אימות דו שלבי בחיבור מקומי למחשב
- רכיב זה יצריך אימות דו שלבי בעת ניסיון כניסה מקומי למחשב. למדריך לחץ כאן
-
- הגדרת אימות דו שלבי בחיבור מרחוק
- רכיב זה יצריך אימות דו שלבי בעת ניסיון חיבור מרחוק למחשב באמצעות Remote Desktop. למדריך לחץ כאן
-
- הגדרת אימות דו שלבי לחיבור מרחוק באמצעות VPN קיים
- רכיב זה יצריך אימות דו שלבי בעת ניסיון חיבור ל-VPN הקיים של החברה. למדריך לחץ כאן
בסרטון הבא נדגים כיצד נראה שלב האימות הדו-שלבי למשתמש: