Multi-Faktor-Authentifizierung
Sophos Central-Administratoren müssen sich mit der Multi-Faktor-Authentifizierung anmelden.
Multi-Faktor-Authentifizierung (MFA) bedeutet, dass Administratoren zusätzlich zu Benutzernamen und Kennwort eine weitere Form der Authentifizierung verwenden müssen. Sophos Central leitet Administratoren bei der ersten Anmeldung durch die MFA-Einrichtung.
Administratoren können als zweiten Faktor eine TOTP-App (Time-based One-time Password) wie Authy, MS Authenticator oder Google Authenticator verwenden. SMS-Nachrichten oder E-Mails sind auch als zweiter Faktor für die Authentifizierung verfügbar.
Wir empfehlen dringend, TOTP als zweiten Faktor zu verwenden. TOTP wird eher empfohlen als SMS-Nachrichten und E-Mails, da diese anfällig für Phishing sind und Sicherheitslücken aufweisen können.
Hinweis
SMS ist in Sophos Central-Testkonten nicht als Authentifizierungsmethode verfügbar.
Diese Seite beschreibt Folgendes:
- Erstmalige Anmeldung mit der Multi-Faktor-Authentifizierung.
- Eine weitere Methode für die Multi-Faktor-Authentifizierung hinzufügen.
- Mit einer TOTP-Authenticator-App anmelden.
- Mit E-Mail-Authentifizierung anmelden.
- Zurücksetzen der Anmeldedaten eines Administrators, zum Beispiel bei Verlust des Telefons.
Erstmalige Anmeldung mit Multi-Faktor-Authentifizierung
Wenn Sie sich zum ersten Mal mit MFA anmelden, gehen Sie wie folgt vor:
-
Auf dem Anmeldebildschirm geben Sie Ihre Benutzerkennung (E-Mail-Adresse) und Ihr Kennwort ein.
Im Dialogfeld Legen Sie Ihre Anmeldeinformationen fest wird erklärt, das die Anmeldung eine zusätzliche Autorisierung verlangt.
-
Nächstes Dialogfeld:
- Geben Sie den Sicherheitscode ein, den Sie per E-Mail erhalten haben.
- Erstellen Sie eine PIN mit 6 Ziffern. Auf diese Weise können Sie Ihre E-Mail-Adresse als Authentifizierungsmethode verwenden.
-
Wählen Sie im nächsten Dialogfeld den Authentifizierungstyp aus.
Wenn Sie SMS-Nachrichten verwenden möchten, geben Sie am Anfang der Mobiltelefonnummer keine 0 ein.
-
Unter Verifizieren Sie Ihr Gerät scannen Sie den QR-Code und geben den Sicherheitscode ein, den die TOTP-Authenticator-App anzeigt.
Sie müssen auch einen Sicherheitscode eingeben, um ein Gerät zu überprüfen, wenn Sie SMS als Authentifizierungstyp ausgewählt haben.
Sophos Central Admin wird geöffnet.
Bei der nächsten Anmeldung müssen Sie bei Aufforderung nur einen Code von der TOTP-Authenticator-App eingeben.
Eine weitere Authentifizierungsoption für die Multi-Faktor-Authentifizierung hinzufügen
Sie können mehrere Authentifizierungsoptionen für ein Sophos Central Admin-Konto einrichten.
Sie können sich mit einer TOTP-Authenticator-App oder SMS-Nachrichten authentifizieren.
Hinweis
Wenn Sie sich mit SMS-Nachrichten authentifizieren, können Sie täglich maximal 24 SMS-Nachrichten mit dem Sicherheitscode pro Handynummer erhalten. Wenn Sie das Limit erreichen, können Sie zu Ihren anderen MFA-Methoden wechseln, um sich weiter anzumelden.
Bei Verwendung derselben Handynummer für mehrere Benutzer wird das Limit schneller erreicht.
Sie müssen bereits eine Authentifizierungsoption eingerichtet haben.
Um eine weitere Authentifizierungsoption einzurichten, gehen Sie wie folgt vor:
- Melden Sie sich bei Sophos Central Admin an.
- Klicken Sie auf Ihr Profilsymbol und dann auf Kennwort ändern.
- Klicken Sie auf Neue Methode erstellen....
-
Wählen Sie eine andere Authentifizierungsmethode.
Wenn Sie SMS-Nachrichten verwenden möchten, geben Sie am Anfang der Mobiltelefonnummer keine 0 ein.
-
Klicken Sie auf Weiter.
- Unter Verifizieren Sie Ihr Gerät scannen Sie den QR-Code und geben den Sicherheitscode ein, den die TOTP-Authenticator-App anzeigt.
- Klicken Sie auf Ihr Profilsymbol und dann auf Kennwort ändern, um zu bestätigen, dass die neue Methode hinzugefügt wurde.
Hinweis
Wenn Sie Ihre MFA-Methode ändern möchten, werden Sie aufgefordert, einen Sicherheitscode einzugeben, bevor Sie fortfahren. Abhängig von Ihrem Authentifizierungstyp erhalten Sie möglicherweise einen Sicherheitscode von uns per Textnachricht oder müssen einen über die Authenticator-App auf Ihrem mobilen Gerät generieren. Siehe Mein Profil.
Melden Sie sich mit einer TOTP-Authenticator-App an
Erfahren Sie, wie Sie sich mit einer TOTP-Authenticator-App wie Authy, Google Authenticator oder MS Authenticator bei Central Admin anmelden.
Das Konto, das Sie verwenden, muss für Multi-Faktor-Authentifizierung registriert sein.
Um sich anzumelden, gehen Sie wie folgt vor:
-
Melden Sie sich bei Sophos Central Admin an. Das Popup-Fenster Überprüfen Sie Ihren Login. erscheint.
-
Geben Sie den von der Authentifizierungs-App angezeigten Code ein und klicken Sie auf Senden.
Sie sind jetzt angemeldet.
Anmeldung mit der E-Mail-Authentifizierung
Wir empfehlen dringend, TOTP als zweiten Faktor anstatt E-Mail zu verwenden. TOTP wird eher empfohlen als E-Mails, da diese anfällig für Phishing sind und Sicherheitslücken aufweisen können.
Wenn Sie keinen Zugang zu einer TOTP-Authenticator-App oder SMS-Nachrichten haben, können Sie sich stattdessen mit E-Mail-Authentifizierung anmelden.
- Auf dem Anmeldebildschirm geben Sie die Benutzerkennung (E-Mail-Adresse) und das Kennwort ein.
- Klicken Sie in Überprüfen Sie Ihren Login. auf Andere Methode auswählen.
- Klicken Sie in Wählen Sie eine Challenge auf die E-Mail-Option. Sie erhalten eine E-Mail. Wenn Sie diese nicht innerhalb von 5 Minuten erhalten, ist der darin enthaltene Sicherheitscode nicht mehr gültig. Um einen anderen Code anzufordern, aktualisieren Sie entweder die Seite Überprüfen Sie Ihren Login., oder kehren Sie zur Seite Wählen Sie eine Challenge zurück und klicken Sie erneut auf die E-Mail-Option.
- Öffnen Sie die E-Mail, in der der Sicherheitscode enthalten ist.
- Geben Sie unter Überprüfen Sie Ihren Login. den Sicherheitscode und Ihre PIN mit 6 Ziffern ein.
Von jetzt an werden Sie bei jeder Anmeldung nach dem Sicherheitscode und der PIN gefragt, bis Sie wieder die TOTP-Authenticator-App verwenden.
Zurücksetzen der Anmeldedaten des Administrators
Wenn ein Administrator sein Telefon verliert oder austauscht, können Sie ihm erlauben, die Anmeldung erneut einzurichten.
Hinweis
Sie müssen Superadmin sein, um diese Funktion verwenden zu können.
- Suchen Sie auf der Seite Personen unter Benutzer nach dem Benutzer und klicken Sie auf den Namen, um die Details zu öffnen.
- In den Benutzerdetails sehen Sie auf der linken Seite den MFA-Status und die Einstellungen. Klicken Sie auf Zurücksetzen und bestätigen Sie das Zurücksetzen.
Wenn der Administrator das nächste Mal versucht sich anzumelden, muss er erneut die Einstellungsschritte durchlaufen.
Sperrrichtlinie für Multi-Faktor-Authentifizierung
Sophos Central erzwingt eine falsche Sperrrichtlinie für mehrstufige Authentifizierung. Die erste Sperre dauert 1 Minute. Wenn Sie erneut versuchen, sich mit einem falschen Kennwort anzumelden, verlängert sich die Sperre jedes Mal und erreicht schließlich fünf Stunden.
Sie können die MFA-Einstellungen eines Administrators zurücksetzen, wenn sein Konto gesperrt wird, oder Sie können sich an den Sophos-Support wenden. Siehe Sophos Support.