Autenticazione a fattori multipli

I Super amministratori possono implementare l'accesso con autenticazione a fattori multipli per alcuni o tutti gli amministratori di Sophos Central.

Implementare l'autenticazione a fattori multipli significa che gli amministratori dovranno utilizzare un'ulteriore forma di autenticazione, oltre a nome utente e password.

Per effettuare l'accesso, gli amministratori possono utilizzare Sophos Authenticator, Google Authenticator, SMS oppure l'autenticazione tramite e-mail.

L'autenticazione a fattori multipli è attivata per impostazione predefinita per gli account di Sophos Central appena creati.

Questa pagina fornisce informazioni su come eseguire le seguenti operazioni:

  • Impostare l’autenticazione a fattori multipli.
  • Accedere con l’autenticazione a fattori multipli per la prima volta.
  • Aggiungere un altro metodo per l'autenticazione a fattori multipli.
  • Accedere con l'autenticazione tramite e-mail in assenza di Sophos Authenticator o Google Authenticator.
  • Reimpostare le credenziali di accesso di un amministratore, ad es. in caso di smarrimento del telefono.
  • Disattivare l'autenticazione a fattori multipli per un amministratore.

Impostazione dell’autenticazione a fattori multipli

I Super amministratori possono scegliere la modalità di accesso degli amministratori.

Per impostare l'autenticazione a fattori multipli, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali > Autenticazione a fattori multipli (Multi-Factor Authentication, MFA).
  2. Selezionare la modalità di accesso desiderata per gli amministratori:
    • Nessuna autenticazione a fattori multipli richiesta.
    • Tutti gli amministratori devono avere l'autenticazione a fattori multipli. Questa è l'impostazione predefinita per i nuovi account.
    • Seleziona amministratori che devono avere l'autenticazione a due fattori. Questa opzione consente di selezionare individualmente gli amministratori.
  3. Se si sceglie Seleziona amministratori che devono avere l'autenticazione a due fattori, verrà visualizzato un elenco di utenti. Cliccare su Aggiungi amministratori (nella parte destra dello schermo). Spostare gli amministratori per inserirli nell'elenco Utenti assegnati e cliccare su Aggiungi.
  4. Cliccare su Salva.

All'accesso successivo, gli amministratori dovranno impostare un nuovo metodo di autenticazione.

Primo accesso con l’autenticazione a fattori multipli

La prima volta che si accede con l'autenticazione a fattori multipli, procedere come segue:
  1. Nella schermata di accesso, immettere il proprio ID utente (indirizzo e-mail) e password.

    Verrà visualizzata una finestra di dialogo intitolata Imposta le tue informazioni di login, che indicherà che per accedere occorre impostare un ulteriore metodo di autenticazione.

  2. Nella finestra di dialogo successiva:
    1. Immettere il codice di sicurezza ricevuto tramite e-mail.
    2. Creare un PIN di 4 cifre. Questa operazione consente di utilizzare le e-mail come metodo di autenticazione.
  3. Nella finestra di dialogo successiva, selezionare il tipo di autenticazione.
  4. Sotto Verifica il tuo dispositivo, scansionare il codice QR e immettere il codice di sicurezza visualizzato in Sophos o Google Authenticator.

    Occorre anche immettere un codice di sicurezza per verificare un dispositivo, se sono stati selezionati gli SMS come metodo di autenticazione.

    Verrà aperta Sophos Central Admin.

All’accesso successivo, occorrerà solamente immettere un codice di Sophos o Google Authenticator quando richiesto.

Aggiunta di un'ulteriore opzione di autenticazione per l'autenticazione a fattori multipli

Per un account Sophos Central Admin è possibile impostare opzioni di autenticazione diverse.

È possibile effettuare l'autenticazione tramite SMS, Sophos Authenticator o Google Authenticator.

È necessario che sia già stata impostata un'opzione di autenticazione.

Per impostare un'ulteriore opzione di autenticazione, procedere come segue:

  1. Accedere a Sophos Central Admin.
  2. Cliccare sul nome del proprio account e cliccare su Gestisci impostazioni di login.
  3. Cliccare su Crea nuovo metodo.
  4. Selezionare un altro metodo di autenticazione.
  5. Cliccare su Avanti.
  6. In Verifica il tuo dispositivo, scansionare il codice QR e immettere il codice di sicurezza visualizzato in Sophos Authenticator o Google Authenticator.
  7. Per confermare che il nuovo metodo è stato aggiunto, cliccare sul nome dell'account e successivamente su Gestisci impostazioni di login.
    È stato aggiunto un ulteriore metodo di autenticazione.

Accesso con autenticazione tramite e-mail

Se non si ha la possibilità di utilizzare Sophos Authenticator, Google Authenticator o gli SMS, l'autenticazione può essere effettuata con l'indirizzo e-mail.

  1. Nella schermata di accesso, immettere ID utente (indirizzo e-mail) e password.
  2. In Verifica il tuo login, cliccare su Scegli un altro metodo.
  3. In Scegli il tuo test, cliccare sull'opzione che prevede l'uso della posta elettronica.
    Si riceverà un’e-mail. Se non viene ricevuta entro 5 minuti, il codice di sicurezza che contiene non sarà più valido. Per richiedere un altro codice, aggiornare la pagina Verifica il tuo login o tornare alla pagina Scegli il tuo test e cliccare nuovamente sull'opzione e-mail.
  4. Aprire l’e-mail, che conterrà il codice di sicurezza.
  5. Sotto Verifica il tuo login, immettere il codice di sicurezza e il proprio PIN di 4 cifre.

Da questo momento in poi, occorrerà immettere il codice di sicurezza e il PIN per ciascun accesso, fino a quando non si ricomincerà a utilizzare Sophos Authenticator o Google Authenticator.

Accesso tramite autenticatore

Come accedere a Central Admin utilizzando Sophos Authenticator o Google Authenticator.

L'account utilizzato deve essere registrato all'autenticazione a fattori multipli. Per verificare questo requisito, vedere Impostazione dell'autenticazione a fattori multipli.

Per effettuare l'accesso, procedere come segue:

  1. Accedere a Sophos Central Admin.
    Viene visualizzata la finestra popup Verifica il tuo login.
    Screenshot della richiesta del codice di sicurezza dell'autenticatore
  2. Immettere il codice ottenuto dall'autenticatore e cliccare su Invia.

L'accesso è stato effettuato.

Reimpostazione delle credenziali di accesso di un amministratore

In caso di sostituzione o smarrimento del telefono, è possibile permettere a un amministratore di reimpostare il proprio accesso.

  1. Nella pagina Persone, sotto Utenti, individuare l'utente e cliccare sul suo nominativo per aprirne i dettagli.
  2. Sotto i dettagli dell’utente, sulla sinistra dello schermo, ne verranno visualizzati stato di autenticazione a fattori multipli e impostazioni. Cliccare su Reimposta e confermare di voler effettuare una reimpostazione.

All’accesso successivo, l’amministratore dovrà seguire nuovamente la procedura di impostazione.

Disattivazione dell'autenticazione a fattori multipli

I Super amministratori possono disattivare l'autenticazione a fattori multipli per un amministratore.

Per disattivare l'autenticazione a fattori multipli, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali > Autenticazione a fattori multipli (Multi-Factor Authentication, MFA).
  2. Cliccare su Seleziona amministratori che devono avere l'autenticazione a due fattori.
  3. Cliccare su Aggiungi amministratori.
  4. Trasferire l'amministratore dall'elenco Utenti assegnatiall’elenco Utenti disponibili.
  5. Cliccare su Aggiungi.
  6. Cliccare su Salva.