Autenticación multifactor

Si es superadministrador, puede obligar a algunos o todos los administradores de Sophos Central a iniciar sesión con la autenticación multifactor.

Introducción

Utilizar la autenticación multifactor significa que los administradores deben utilizar otra forma de autenticación, además de su nombre de usuario y contraseña.

Los administradores pueden utilizar Sophos Authenticator, Google Authenticator, mensajes de texto SMS o la autenticación por correo electrónico para iniciar sesión.

La autenticación multifactor está activada de forma predeterminada para las cuentas de Sophos Central recién creadas.

En esta página se explica cómo hacer lo siguiente:

  • Establecer la autenticación multifactor.
  • Iniciar sesión con la autenticación multifactor por primera vez.
  • Añadir otro método para la autenticación multifactor.
  • Iniciar sesión con la autenticación multifactor si no tiene Sophos Authenticator o Google Authenticator.
  • Restablecer los datos de inicio de sesión de un administrador, por ejemplo, si pierde su teléfono.
  • Desactivar la autenticación multifactor para un administrador.

Establecer la autenticación multifactor

Si es superadministrador, puede elegir cómo inician sesión sus administradores.

Para configurar la autenticación multifactor, haga lo siguiente:

  1. Ir a Configuración > Autenticación multifactor (AMF).
  2. Elija cómo desea que inicien sesión los administradores:
    • No se necesita AMF.
    • Todos los administradores necesitan AMF. Esta es la opción predeterminada para las cuentas nuevas.
    • Seleccionar administradores que necesitarán AMF. Esta opción le permite seleccionar administradores individuales.
  3. Si elige Seleccionar administradores que necesitarán AMF, se mostrará una lista de usuarios. Haga clic en Añadir administradores (parte derecha de la pantalla). Mueva administradores a la lista Usuarios asignados y haga clic en Añadir.
  4. Haga clic en Guardar.

La próxima vez que los administradores inicien sesión, deben establecer un nuevo método de autenticación.

Iniciar sesión con la autenticación multifactor por primera vez

La primera vez que inicie sesión con la AMF, haga lo siguiente:
  1. En la pantalla de inicio de sesión, introduzca su ID de usuario (dirección de correo electrónico) y contraseña.

    El cuadro de diálogo Configure su información de inicio de sesión explica que el inicio de sesión necesita autenticación adicional.

  2. En el siguiente cuadro de diálogo:
    1. Introduzca el código de seguridad que se le ha enviado en un correo electrónico.
    2. Cree un PIN de 4 dígitos. Esto le permite utilizar el correo electrónico como método de autenticación.
  3. En el siguiente cuadro de diálogo, elija el tipo de autenticación.
  4. En Verifique su dispositivo, escanee el código QR e introduzca el código de seguridad que muestra Sophos o Google Authenticator.

    También debe introducir un código de seguridad para verificar un dispositivo si ha elegido SMS como tipo de autenticación.

    Se abre Sophos Central Admin.

La próxima vez que inicie sesión, solo necesitará introducir un código de Sophos o de Google Authenticator cuando se le solicite.

Añadir otra opción de autenticación para la autenticación multifactor

Puede configurar varias opciones de autenticación para una cuenta Sophos Central Admin.

Puede autenticarse con SMS, Sophos Authenticator o Google Authenticator.

Debe tener una opción de autenticación ya configurada.

Para configurar otra opción de autenticación, haga lo siguiente:

  1. Inicie sesión en Sophos Central Admin.
  2. Haga clic en el nombre de su cuenta y haga clic en Administrar configuración de inicio de sesión.
  3. Haga clic en Crear nuevo método....
  4. Elija otro método de autenticación.
  5. Haga clic en Siguiente.
  6. En Verifique su dispositivo, escanee el código QR e introduzca el código de seguridad que muestra Sophos Authenticator o Google Authenticator.
  7. Para confirmar que se ha añadido el nuevo método, haga clic en su nombre de cuenta y luego en Administrar configuración de inicio de sesión.
    Se ha añadido un método de autenticación adicional.

Iniciar sesión con la autenticación multifactor

Si no tiene acceso a Sophos Authenticator o Google Authenticator, o mensajes de texto SMS, puede iniciar sesión con la autenticación por correo electrónico en su lugar.

  1. En la pantalla de inicio de sesión, introduzca el ID de usuario (dirección de correo electrónico) y contraseña.
  2. En Verifique su inicio de sesión, haga clic en Elegir otro método.
  3. En Elija su desafío, haga clic en la opción de correo electrónico.
    Se le enviará un correo electrónico. Si no lo recibe en 5 minutos, el código de seguridad que contiene dejará de ser válido. Para solicitar otro código, actualice la página Verifique su inicio de sesión o vuelva a la página Elija su desafío y haga clic de nuevo en la opción de correo electrónico.
  4. Abra el correo electrónico y busque el código de seguridad.
  5. En Verifique su inicio de sesión, introduzca el código de seguridad y su PIN de 4 dígitos.

Se le pedirá el código de seguridad y el PIN cada vez que inicie sesión a partir de ahora, hasta que vuelva a cambiar a la opción de Sophos Authenticator o de Google Authenticator.

Iniciar sesión con un autenticador

Descubra cómo iniciar sesión en Central Admin usando Sophos Authenticator o Google Authenticator.

La cuenta que utilice debe estar inscrita en la autenticación multifactor. Para comprobarlo, consulte Configurar la autenticación multifactor.

Para iniciar sesión, haga lo siguiente:

  1. Inicie sesión en Sophos Central Admin.
    Aparece la ventana emergente Verifique su inicio de sesión.
    Captura de pantalla del mensaje del código de seguridad del autenticador
  2. Introduzca el código del autenticador y haga clic en Enviar.

Habrá iniciado sesión.

Restablecer los datos de inicio de sesión de un administrador

Si un administrador cambia o pierde su teléfono, puede permitirle que vuelva a configurar su inicio de sesión.

  1. En la página de Personas, en Usuarios, encuentre al usuario y haga clic en su nombre para abrir sus datos.
  2. En los datos del usuario, en la parte izquierda de la pantalla, verá su estado y configuración de AMF. Haga clic en Restablecer y confirme que desea restablecer la configuración.

La próxima vez que el administrador intente iniciar sesión de nuevo, deberá volver a completar los pasos de configuración.

Desactivar la autenticación multifactor

Si es superadministrador, puede desactivar la autenticación multifactor para un administrador.

Para desactivar la autenticación multifactor, haga lo siguiente:

  1. Ir a Configuración > Autenticación multifactor (AMF).
  2. Haga clic en Seleccionar administradores que necesitarán AMF.
  3. Haga clic en Añadir administradores.
  4. Mueva el administrador de la lista Usuarios asignados la lista a la lista Usuarios disponibles.
  5. Haga clic en Añadir.
  6. Haga clic en Guardar.