多因素驗證
Sophos Central 管理員必須使用多因素驗證登入。
使用多重要素驗證 (MFA) 意味著管理員必須使用除使用者名稱和密碼以外的另一種驗證形式。管理員首次登入時,Sophos Central 會引導管理員完成 MFA 設定。
管理員可以使用基於時間的一次性密碼(TOTP)應用程式(如Authy,MS Authenticator或Google Authenticator)作爲第二個因素。SMS文本或電子郵件也可作爲第二因素身份驗證方法使用。
我們強烈建議使用TOTP作爲第二個因素。由於SMS文本和電子郵件的安全漏洞和容易受到網路釣魚的影響,建議使用TOTP。
注意
SMS在Sophos Central試用帳戶中不可用作身份驗證方法。
該頁面將引導您如何進行以下操作:
- 首次使用多因素驗證登入。
- 新增另一種多重要素驗證方法。
- 使用TOTP驗證器應用程式登入。
- 使用電子郵件驗證登入。
- 重設某位管理員的登入詳細資料,例如,在他們丟失了手機時。
首次使用多因素驗證登入
第一次使用 MFA 登入時,請執行下列動作:
-
在登入螢幕,輸入您的使用者 ID(電子郵件地址)和密碼。
設定您的登入資訊對話方塊說明登入需要額外的驗證。
-
在下一個對話方塊中:
- 輸入透過電子郵件傳送給您的安全代碼。
- 建立 6 位 PIN 碼。這使您可以使用電子郵件作為一種驗證方法。
-
在下一個對話方塊中,選取驗證類型。
如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。
-
在驗證您的裝置中,掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。
如果您選擇 SMS 作爲驗證類型,則還需要輸入安全代碼來驗證裝置。
Sophos Central Admin 打開。
下次登入時,只需在出現提示時輸入 Google Authenticator 的代碼即可。
爲多因素驗證添加另一個驗證選項
您可以為Sophos Central Admin帳戶設定多個驗證選項。
您可使用 Google Authenticator 或 SMS 文字進行驗證。
注意
如果您使用SMS文本進行身份驗證,您每天最多可以收到24個SMS文本,其中包含每個移動電話號碼的安全代碼。如果達到限制,您可以切換到其他MFA方法以繼續登入。
爲多個用戶使用相同的移動電話號碼將更快地達到限制。
您必須已設定驗證選項。
若要設置另一個驗證選項,請執行以下操作:
- 登入至 Sophos Central Admin。
- 點擊您的帳戶名稱,然後點擊管理登入設定。
- 按一下 建立新方法...。
-
選擇其他驗證方法。
如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。
-
按一下下一步。
- 在驗證您的裝置中,掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。
- 若要確認已添加新方法,請點擊您的帳戶名稱,然後按一下管理登入設定。已添加其他驗證方法。
注意
如果要變更 MFA 方法,系統將要求您在繼續操作之前輸入安全代碼。您可能會透過簡訊收到我們傳送的安全代碼,或者您必須使用行動裝置上的身分驗證器應用程式生成安全代碼,具體取決於您的身分驗證類型。請參閱我的個人資料。
使用TOTP驗證器應用程式登入
瞭解如何使用Authy,Google Authenticator或MS Authenticator等TOTP驗證器應用程式登入到Central Admin。
您所用的帳戶必須使用多因素驗證註冊。
如需重新登入,請依照以下步驟操作:
您現已登入。
使用電子郵件驗證登入
我們強烈建議使用TOTP作爲第二個因素,而不是電子郵件。由於電子郵件的安全漏洞和容易受到網路釣魚的影響,建議使用TOTP。
如果您無權存取 Google Authenticator 或 SMS 文字,則可以使用電子郵件驗證進行登入。
- 在登入螢幕,輸入使用者 ID(電子郵件地址)和密碼。
- 在 驗證您的登入 中,按一下 選擇其他方法。
- 在選擇您的認證中,按一下電子郵件選項。會向您傳送一封電子郵件。如果您未在 5 分鐘內收到,則其包含的安全代碼將失效。若要請求其他代碼,請重新整理 驗證您的登入 頁面或返回 選擇您的認證 頁面並再按一下電子郵件選項。
- 打開電子郵件並找到安全代碼。
- 在 驗證您的登入 中,輸入安全代碼以及 6 位 PIN 碼。
從現在起,每次登入都需要安全代碼和 PIN 碼,直到您切換回使用 Google Authenticator。
重設管理員的登入詳細資訊
如果管理員更換或丟失了其手機,您可以讓他們再次設定其登入。
注意
您必須是超級管理員才能使用此功能。
- 在 人員 頁面的 使用者 下,找到使用者並按一下他們的名稱以打開其詳細資訊。
- 在使用者詳細資訊的螢幕左側,您將看到他們的 MFA 狀態和設定。按一下 重設 並確認您要進行重設。
管理員下一次嘗試登入時,他們將需要再次執行設定步驟。
多因素身份驗證鎖定策略
Sophos Central強制實施錯誤的MFA鎖定策略。第一次鎖定持續1分鐘。如果您再次嘗試使用不正確的密碼登入,鎖定時間會變長,最終達到5小時。
您可以在管理員帳戶鎖定時重置其MFA設定,也可以聯繫Sophos支援。參閱Sophos 支援。