Сервери Luxriot EVO підтримують двофакторну автентифікацію (2FA) для входу в систему Luxriot EVO Console і Luxriot EVO Monitor. Він виділений за умовчанням, і ви можете вимкнути його за допомогою політики сервера . Якщо 2FA включено, всі користувачі, які хочуть підключитися до вашого сервера Luxriot EVO і не є одним, повинні ввести свій пароль, так і отриманий код. Таким чином, користувачі підтверджують свою особу не тільки вводячи те, що вони знають (пароль), але й те, що мають (електронна пошта чи телефон). За замовчуванням цієї політики обслуговувати всіх користувачів; ви можете використовувати 2FA для окремих користувачів у їхніх дозволах.
 | На даний момент Luxriot EVO 2FA підтримує надсилання коду електронною поштою та SMS і працює для входу в систему Luxriot EVO Console і Luxriot EVO Monitor. |
Термінологія:
- сесія : встановлене з'єднання між клієнтом і сервером після входу користувача
- code : цифровий код, надісланий на електронну пошту користувача
- постачальник сповіщень : SMTP-сервер або GSM-модем, який передаєме сповіщення
Рекомендований порядок дій : спочатку створіть сповіщення постачальника, потім заповніть усі налаштування, збережіть, а потім увімкніть і протестуйте 2FA.
Налаштування 2FA
2FA виявляється за допомогою параметрів сервера: у розділі «Конфігурація» виберіть«Сервери» ліворуч, а потім двічі клацніть свій сервер, щоб відкрити його властивості. У разі використання системи Luxriot EVO Global обов'язково відкрийте властивості сервера центрального керування.
Тут доступні такі налаштування:
| Настроювання | опис | Значення за замовчуванням |
| Увімкніть двофакторну аутентифікацію | Якщо вибрано, для входу на сервер буде потрібна додаткова автентифікація | Вимкнено |
| Налаштувати постачальників сповіщень | Налаштуйте бажаних постачальників (за допомогою серверів електронної пошти чи інших засобів), які використовуються для надсилання кодів автентифікації. | [кнопка] |
| Час закінчення сеансу | протягом цього часу 2FA більше не запитуватиметься, клієнт був відключений сервером; після завершення цього або після роз'єднання, ініційованого користувачем, користувачеві користувачі знову використали додаткову автентифікацію | 1 день |
| Термін дії коду | Період часу, протягом якого надісланий код буде дійсним, починаючи з моменту відправки коду; після закінчення цього часу користувач повинен буде запросити інший код | 00:05:00 (5 хвилин) |
| Інтервал генерації коду | Мінімальний проміжок часу між двома послідовними запитами коду; користувач не може запитувати код частіше | 00:00:10 (10 секунд) |
| Пропустити підключення до локального хосту | Якщо ввімкнено, 2FA не відмовляється від підключення до локального хосту | Увімкнено |
| Тема | Рядок теми повідомлення, можна складати з тексту та макросів (за допомогою правої кнопки миші) | {SESSION_ID} |
| Тіло | Основна частина повідомлення, яку можна складати з тексту та макросів (за допомогою правої кнопки миші) | {КОД} |
| Назвіть постачальників сповіщень за допомогою перевірки використаного джерела (наприклад, Email ), щоб користувачі зрозуміли, де шукати код. |
| У відомі підтвердження введіть текст додатка до ідентифікатора сеансу та коду, щоб:
|
Якщо ви спробуєте ввімкнути 2FA, ви відправите попередження про те, що вам потрібно перевірити 2FA перед збереженням конфігурації. Це необхідно для того, щоб переконатися, що всі налаштування правильні і 2FA дійсно працюють; Ви або інші користувачі не можете увійти в систему в якийсь момент. Перевірка 2FA розпочнеться, коли ви натиснете кнопку OK , щоб зберегти налаштування та закрити вікно.
Налаштування, які потрібно перевірити перед встановленням 2FA:
- переконайтеся, що ви додали справжньому постачальнику спільне використання 2FA ( сервер SMTP або модем )
- додати контактну електронну адресу/номер телефону для кожного користувача
- ми рекомендуємо дозволити принаймні одному запису облікового запису користувача-адміністратора ввійти без 2FA або вимкнути 2FA для підключення до локального хосту: це гарантує, що ви не втратите доступ до системи, якщо ваш постачальник підтримує 2FA, виходить з ладу або стає недоступним
Ви можете налаштувати 2FA, не вмикаючи його, перевірити ці параметри, а потім, нарешті, увімкнути 2FA.
Налаштування двофакторної аутентифікації
Найкращий підхід для конфігурації 2FA:
- У налаштуваннях 2FA додайте сповіщення постачальника та налаштуйте все, але не вмикайте 2FA, натисніть OK, щоб зберегти.
- Перевірте, що ваш сервер електронної пошти або GSM-модем, який використовується як сповіщень постачальника, дійсний, і що всі користувачі мають правильні електронні адреси чи номери телефонів у власності своїх облікових записів.
- Знову перейдіть до налаштування 2FA та ввімкніть його, а потім перейдіть до перевірки.
Якщо ви вимкнете 2FA, ви знову зможете пройти налаштування під час наступної перевірки ввімкнення. Якщо ви внесете зміни до налаштувань 2FA та відразу ввімкнете їх, ця тестовака перевірить попередні налаштування для форматування та інтервалів (оскільки використання встановлюються перед налаштуваннями збереження, і вони не будуть збережені, поки ви успішно не пройдете 2FA).
Двофакторна автентифікація є рекомендованим параметром, коли ви вибираєте найвищий рівень кібербезпеки : перевірити систему, чи ввімкнено 2FA, і нагадає вам попередженням, якщо це не так.
Налаштувати постачальників сповіщень
Ви можете налаштувати один із кількох постачальників сповіщення кожного типу, щоб надати користувачам альтернативу, якщо один із постачальників не працює або з якоїсь причини є неприйнятним.
Щоб додати нове сповіщення постачальника, натисніть відповідну кнопку в налаштуваннях 2FA. У діалоговому вікні ви побачите список існуючих постачальників (за замовчуванням жодного не існує). Натисніть кнопку + Створити.. внизу або скористайтеся стрілкою спадного меню, щоб переглянути всі параметри.
Для кожного постачальника вкажіть:
- Назва : ім’я, яке буде показано користувачеві (тому обов’язково вкажіть засоби зв’язку, наприклад, електронну пошту через Office 365)
- Поштовий сервер : для постачальників сповіщень електронною поштою виберіть один із попередньо налаштованих серверів SMTP
- Модем GSM : для повідомлень виберіть один із попередньо налаштованих модемів
Додайте нового або відредагуйте наявного постачальника сповіщень
Якщо у вас немає попередньо налаштованих засобів доставки сповіщень, додайте їх, а потім поверніться до цього екрана.
Натисніть OK, щоб зберегти постачальника, а потім натисніть OK , щоб повернутися до налаштувань 2FA. Усі створені провайдери будуть показані користувачеві під час спроби входу.
| Порада: якщо деякі з ваших постачальників сповіщень тимчасово не працюють, додайте відповідну примітку до імені постачальника. Таким чином, вам не доведеться видаляти його з конфігурації, але користувачі знатимуть, що вони не можуть використовувати його для 2FA. |
Для редагування існуючого провайдера скористайтеся кнопкою олівця на верхній панелі; щоб видалити будь-який із елементів, виберіть його та натисніть кнопку Кошик . Видалені постачальники буде видалено зі списку, але пов’язані сервери електронної пошти та модеми збережуться.
Ця стаття була корисною?
Чудово!
Дякуємо за відгук
Даруйте, що не вдалося допомогти вам
Дякуємо за відгук
Відгук надіслано
Дякуємо за допомогу! Ми докладемо всіх зусиль, щоби виправити статтю