Zum Inhalt
Diese Seite wurde ganz oder teilweise maschinell übersetzt.

Multi-Faktor-Authentifizierung

Sophos Central-Administratoren müssen sich mit der Multi-Faktor-Authentifizierung anmelden.

Multi-Faktor-Authentifizierung (MFA) bedeutet, dass Administratoren zusätzlich zu Benutzernamen und Kennwort eine weitere Form der Authentifizierung verwenden müssen. Sophos Central leitet Administratoren bei der ersten Anmeldung durch die MFA-Einrichtung.

Administratoren können als zweiten Faktor eine Time-Based One-Time Password (TOTP) App wie Authy, MS Authenticator oder Google Authenticator verwenden. SMS-Texte oder E-Mails sind auch als Zweitfaktor-Authentifizierungsmethoden verfügbar.

Wir empfehlen dringend, TOTP als zweiten Faktor zu verwenden. TOTP wird aufgrund ihrer Sicherheitslücken und Phishing-Anfälligkeit über SMS-Texte und E-Mails empfohlen.

Hinweis

SMS ist in Sophos Central-Testkonten nicht als Authentifizierungsmethode verfügbar.

Diese Seite beschreibt Folgendes:

  • Erstmalige Anmeldung mit der Multi-Faktor-Authentifizierung.
  • Eine weitere Methode für die Multi-Faktor-Authentifizierung hinzufügen.
  • Melden Sie sich mit einer TOTP Authenticator-App an.
  • Anmeldung mit der E-Mail-Authentifizierung
  • Zurücksetzen der Anmeldedaten eines Administrators, zum Beispiel bei Verlust des Telefons.

Erstmalige Anmeldung mit Multi-Faktor-Authentifizierung

Wenn Sie sich zum ersten Mal mit MFA anmelden, gehen Sie wie folgt vor:

  1. Auf dem Anmeldebildschirm geben Sie Ihre Benutzerkennung (E-Mail-Adresse) und Ihr Kennwort ein.

    Im Dialogfeld Legen Sie Ihre Anmeldeinformationen fest wird erklärt, das die Anmeldung eine zusätzliche Autorisierung verlangt.

  2. Nächstes Dialogfeld:

    1. Geben Sie den Sicherheitscode ein, den Sie per E-Mail erhalten haben.
    2. Erstellen Sie eine PIN mit 6 Ziffern. Auf diese Weise können Sie Ihre E-Mail-Adresse als Authentifizierungsmethode verwenden.
  3. Wählen Sie im nächsten Dialogfeld den Authentifizierungstyp aus.

    Wenn Sie SMS-Nachrichten verwenden möchten, geben Sie am Anfang der Mobiltelefonnummer keine 0 ein.

  4. Unter Verifizieren Sie Ihr Gerät scannen Sie den QR-Code und geben den Sicherheitscode ein, den Google Authenticator anzeigt.

    Sie müssen auch einen Sicherheitscode eingeben, um ein Gerät zu überprüfen, wenn Sie SMS als Authentifizierungstyp ausgewählt haben.

    Sophos Central Admin wird geöffnet.

Bei der nächsten Anmeldung müssen Sie bei Aufforderung nur einen Code von Google Authenticator eingeben.

Eine weitere Authentifizierungsoption für die Multi-Faktor-Authentifizierung hinzufügen

Sie können mehrere Authentifizierungsoptionen für ein Sophos Central Admin-Konto einrichten.

Sie können sich mit Google Authenticator oder SMS-Nachrichten authentifizieren.

Sie müssen bereits eine Authentifizierungsoption eingerichtet haben.

Um eine weitere Authentifizierungsoption einzurichten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central Admin an.
  2. Klicken Sie auf Ihren Kontonamen und klicken Sie auf Anmeldeeinstellungen verwalten.
  3. Klicken Sie auf Neue Methode erstellen....
  4. Wählen Sie eine andere Authentifizierungsmethode.

    Wenn Sie SMS-Nachrichten verwenden möchten, geben Sie am Anfang der Mobiltelefonnummer keine 0 ein.

  5. Klicken Sie auf Weiter.

  6. Unter Verifizieren Sie Ihr Gerät scannen Sie den QR-Code und geben den Sicherheitscode ein, den Google Authenticator anzeigt.
  7. Um zu bestätigen, dass die neue Methode hinzugefügt wurde, klicken Sie auf Ihren Kontonamen, und klicken Sie dann auf Anmeldeeinstellungen verwalten. Eine zusätzliche Authentifizierungsmethode wurde hinzugefügt.

Hinweis

Wenn Sie Ihre MFA-Methode ändern möchten, werden Sie aufgefordert, einen Sicherheitscode einzugeben, bevor Sie fortfahren. Abhängig von Ihrem Authentifizierungstyp erhalten Sie möglicherweise einen Sicherheitscode von uns per Textnachricht oder müssen einen über die Authenticator-App auf Ihrem mobilen Gerät generieren. Siehe Meine Informationen.

Melden Sie sich mit einer TOTP Authenticator-App an

Erfahren Sie, wie Sie sich mit einer TOTP Authenticator-App wie Authy, Google Authenticator oder MS Authenticator bei Central Admin anmelden.

Das Konto, das Sie verwenden, muss für Multi-Faktor-Authentifizierung registriert sein.

Um sich anzumelden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central Admin an. Das Popup-Fenster Überprüfen Sie Ihren Login. erscheint.

    Eingabeaufforderung für den Authentifizierungscode.

  2. Geben Sie den von der Authentifizierungs-App angezeigten Code ein und klicken Sie auf Senden.

Sie sind jetzt angemeldet.

Anmeldung mit der E-Mail-Authentifizierung

Wir empfehlen dringend, TOTP als zweiten Faktor anstatt E-Mail zu verwenden. TOTP wird aufgrund der Sicherheitslücken von E-Mails und Phishing-Anfälligkeit über E-Mail empfohlen.

Wenn Sie keinen Zugang zu Google Authenticator oder SMS-Nachrichten haben, können Sie sich stattdessen mit E-Mail-Authentifizierung anmelden.

  1. Auf dem Anmeldebildschirm geben Sie die Benutzerkennung (E-Mail-Adresse) und das Kennwort ein.
  2. Klicken Sie in Überprüfen Sie Ihren Login. auf Andere Methode auswählen.
  3. Klicken Sie in Wählen Sie eine Challenge auf die E-Mail-Option. Sie erhalten eine E-Mail. Wenn Sie diese nicht innerhalb von 5 Minuten erhalten, ist der darin enthaltene Sicherheitscode nicht mehr gültig. Um einen anderen Code anzufordern, aktualisieren Sie entweder die Seite Überprüfen Sie Ihren Login., oder kehren Sie zur Seite Wählen Sie eine Challenge zurück und klicken Sie erneut auf die E-Mail-Option.
  4. Öffnen Sie die E-Mail, in der der Sicherheitscode enthalten ist.
  5. Geben Sie unter Überprüfen Sie Ihren Login. den Sicherheitscode und Ihre PIN mit 6 Ziffern ein.

Ab jetzt werden Sie bei jeder Anmeldung nach dem Sicherheitscode und der PIN gefragt, bis Sie wieder den Google Authenticator verwenden.

Zurücksetzen der Anmeldedaten des Administrators

Wenn ein Administrator sein Telefon verliert oder austauscht, können Sie ihm erlauben, die Anmeldung erneut einzurichten.

Hinweis

Sie müssen Superadmin sein, um diese Funktion verwenden zu können.

  1. Suchen Sie auf der Seite Personen unter Benutzer nach dem Benutzer und klicken Sie auf den Namen, um die Details zu öffnen.
  2. In den Benutzerdetails sehen Sie auf der linken Seite den MFA-Status und die Einstellungen. Klicken Sie auf Zurücksetzen und bestätigen Sie das Zurücksetzen.

Wenn der Administrator das nächste Mal versucht sich anzumelden, muss er erneut die Einstellungsschritte durchlaufen.

Sperrrichtlinie für Multi-Faktor-Authentifizierung

Sophos Central erzwingt eine falsche Sperrrichtlinie für mehrstufige Authentifizierung. Die erste Sperre dauert 1 Minute. Wenn Sie erneut versuchen, sich mit einem falschen Kennwort anzumelden, verlängert sich die Sperre jedes Mal und erreicht schließlich fünf Stunden.

Sie können die MFA-Einstellungen eines Administrators zurücksetzen, wenn sein Konto gesperrt wird, oder Sie können sich an den Sophos-Support wenden. Siehe Sophos Support.