Mehrstufige Authentifizierung

Als Superadmin können Sie festlegen, dass sich einige oder alle Sophos Central Administratoren mit mehrstufiger Authentifizierung anmelden müssen.

Einleitung

Mehrstufige Authentifizierung bedeutet, dass Administratoren zusätzlich zu Benutzernamen und Kennwort eine weitere Form von Authentisierung verwenden müssen.

Administratoren können für die Anmeldung Sophos Authenticator, Google Authenticator, SMS oder E-Mail-Authentifizierung nutzen.

Die mehrstufige Authentifizierung ist standardmäßig für neu erstellte Sophos Central Konten aktiviert.

Diese Seite beschreibt Folgendes:

  • Mehrstufige Authentifizierung einrichten
  • Erstmalige Anmeldung mit der mehrstufigen Authentifizierung.
  • Eine weitere Methode für die mehrstufige Authentifizierung hinzufügen.
  • Anmeldung mit E-Mail-Authentifizierung, wenn kein Zugang zu Sophos Authenticator oder Google Authenticator vorhanden ist.
  • Zurücksetzen der Anmeldedaten eines Administrators, zum Beispiel bei Verlust des Telefons.
  • Deaktivieren der mehrstufigen Authentifizierung für einen Administrator.

Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) einrichten

Wenn Sie ein Superadmin sind, können Sie auswählen, wie sich Ihre Administratoren anmelden sollen.

Um eine mehrstufige Authentifizierung einzurichten, gehen Sie wie folgt vor:

  1. Gehen Sie zu Einstellungen > Mehrstufige Authentifizierung (MFA).
  2. Legen Sie fest, wie sich die Administratoren anmelden sollen:
    • Keine MFA erforderlich.
    • Für alle Administratoren ist MFA erforderlich. Dies ist die Standardeinstellung für neue Konten.
    • Wählen Sie Administratoren aus, für die MFA erforderlich ist. Damit können Sie einzelne Administratoren auswählen.
  3. Wenn Sie Wählen Sie Administratoren aus, für die MFA erforderlich ist. auswählen, erscheint eine Benutzerliste. Klicken Sie auf Administratoren hinzufügen (auf der rechten Seite des Bildschirms). Verschieben Sie Administratoren in die Liste Zugewiesene Benutzer und klicken Sie auf Hinzufügen.
  4. Klicken Sie auf Speichern.

Bei der nächsten Anmeldung müssen Administratoren eine neue Authentifizierungsmethode einrichten.

Erstmalige Anmeldung mit mehrstufiger Authentifizierung

Wenn Sie sich zum ersten Mal mit MFA anmelden, gehen Sie wie folgt vor:
  1. Auf dem Anmeldebildschirm geben Sie Ihre Benutzerkennung (E-Mail-Adresse) und Ihr Kennwort ein.

    Im Dialogfeld Legen Sie Ihre Anmeldeinformationen fest wird erklärt, das die Anmeldung eine zusätzliche Autorisierung verlangt.

  2. Nächstes Dialogfeld:
    1. Geben Sie den Sicherheitscode ein, den Sie per E-Mail erhalten haben.
    2. Erstellen Sie eine PIN mit 4 Ziffern. Auf diese Weise können Sie Ihre E-Mail-Adresse als Authentifizierungsmethode verwenden.
  3. Wählen Sie im nächsten Dialogfeld den Authentifizierungstyp aus.
  4. Scannen Sie unter Verifizieren Sie Ihr Gerät den QR-Code und geben Sie den Sicherheitscode ein, den Sophos oder Google Authenticator anzeigt.

    Sie müssen auch einen Sicherheitscode eingeben, um ein Gerät zu überprüfen, wenn Sie SMS als Authentifizierungstyp ausgewählt haben.

    Sophos Central Admin wird geöffnet.

Bei der nächsten Anmeldung müssen Sie nur einen Code von Sophos oder Google Authenticator eingeben, wenn Sie dazu aufgefordert werden.

Eine weitere Authentifizierungsoption für die mehrstufige Authentifizierung hinzufügen

Sie können mehrere Authentifizierungsoptionen für ein Sophos Central Admin-Konto einrichten.

Sie können sich mit SMS, Sophos Authenticator oder Google Authenticator authentisieren.

Sie müssen bereits eine Authentifizierungsoption eingerichtet haben.

Um eine weitere Authentifizierungsoption einzurichten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central Admin an.
  2. Klicken Sie auf Ihren Kontonamen und klicken Sie auf Anmeldeeinstellungen verwalten.
  3. Klicken Sie auf Neue Methode erstellen....
  4. Wählen Sie eine andere Authentifizierungsmethode.
  5. Klicken Sie auf Weiter.
  6. Scannen Sie in Verifizieren Sie Ihr Gerät den QR-Code und geben Sie den Sicherheitscode ein, der von Sophos Authenticator oder Google Authenticator angezeigt wird.
  7. Um zu bestätigen, dass die neue Methode hinzugefügt wurde, klicken Sie auf Ihren Kontonamen, und klicken Sie dann auf Anmeldeeinstellungen verwalten.
    Eine zusätzliche Authentifizierungsmethode wurde hinzugefügt.

Anmeldung mit der E-Mail-Authentifizierung

Wenn Sie keinen Zugang zu Sophos Authenticator, Google Authenticator oder SMS haben, können Sie sich stattdessen mit E-Mail-Authentifizierung anmelden.

  1. Auf dem Anmeldebildschirm geben Sie die Benutzerkennung (E-Mail-Adresse) und das Kennwort ein.
  2. Klicken Sie in Überprüfen Sie Ihren Login. auf Andere Methode auswählen.
  3. Klicken Sie in Wählen Sie eine Challenge auf die E-Mail-Option.
    Sie erhalten eine E-Mail. Wenn Sie diese nicht innerhalb von 5 Minuten erhalten, ist der darin enthaltene Sicherheitscode nicht mehr gültig. Um einen anderen Code anzufordern, aktualisieren Sie entweder die Seite Überprüfen Sie Ihren Login., oder kehren Sie zur Seite Wählen Sie eine Challenge zurück und klicken Sie erneut auf die E-Mail-Option.
  4. Öffnen Sie die E-Mail, in der der Sicherheitscode enthalten ist.
  5. Geben Sie unter Überprüfen Sie Ihren Login. den Sicherheitscode und Ihre PIN mit 4 Ziffern ein.

Sie werden ab sofort bei jeder Anmeldung nach dem Sicherheitscode und der PIN gefragt, bis Sie wieder Sophos Authenticator oder Google Authenticator verwenden.

Mit Authentifizierungs-App anmelden

Erfahren Sie, wie Sie sich mit Sophos Authenticator oder Google Authenticator bei Central Admin anmelden.

Das Konto, das Sie verwenden, muss für mehrstufige Authentifizierung registriert sein. Für Informationen, wie Sie dies überprüfen, siehe Mehrstufige Authentifizierung einrichten.

Um sich anzumelden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central Admin an.
    Das Popup-Fenster Überprüfen Sie Ihren Login. erscheint.
    Eingabeaufforderung für den Authentifizierungscode
  2. Geben Sie den von der Authentifizierungs-App angezeigten Code ein und klicken Sie auf Senden.

Sie sind jetzt angemeldet.

Zurücksetzen der Anmeldedaten des Administrators

Wenn ein Administrator sein Telefon verliert oder austauscht, können Sie ihm erlauben, die Anmeldung erneut einzurichten.

  1. Suchen Sie auf der Seite Personen unter Benutzer nach dem Benutzer und klicken Sie auf den Namen, um die Details zu öffnen.
  2. In den Benutzerdetails sehen Sie auf der linken Seite den MFA-Status und die Einstellungen. Klicken Sie auf Zurücksetzen und bestätigen Sie das Zurücksetzen.

Wenn der Administrator das nächste Mal versucht sich anzumelden, muss er erneut die Einstellungsschritte durchlaufen.

Mehrstufige Authentifizierung (MFA) deaktivieren

Wenn Sie ein Superadmin sind, können Sie die mehrstufige Authentifizierung für einen Administrator deaktivieren.

Um die mehrstufige Authentifizierung zu deaktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie zu Einstellungen > Mehrstufige Authentifizierung (MFA).
  2. Klicken Sie auf Wählen Sie Administratoren aus, für die MFA erforderlich ist.
  3. Klicken Sie auf Administratoren hinzufügen.
  4. Verschieben Sie den Administrator aus der Liste Zugewiesene Benutzer in die Liste Verfügbare Benutzer.
  5. Klicken Sie auf Hinzufügen.
  6. Klicken Sie auf Speichern.