Zum Inhalt

Mehrstufige Authentifizierung

Sophos Central-Administratoren müssen sich mit der mehrstufigen Authentifizierung anmelden.

Mehrstufige Authentifizierung (MFA) bedeutet, dass Administratoren zusätzlich zu Benutzernamen und Kennwort eine weitere Form der Authentifizierung verwenden müssen. Sophos Central leitet Administratoren bei der ersten Anmeldung durch die MFA-Einrichtung.

Administratoren können Google Authenticator, SMS-Nachrichten oder E-Mail-Authentifizierung nutzen.

Diese Seite beschreibt Folgendes:

  • Erstmalige Anmeldung mit der mehrstufigen Authentifizierung.
  • Eine weitere Methode für die mehrstufige Authentifizierung hinzufügen.
  • Mit Authentifizierungs-App anmelden.
  • Anmeldung mit der E-Mail-Authentifizierung, wenn kein Google Authenticator vorhanden ist.
  • Zurücksetzen der Anmeldedaten eines Administrators, zum Beispiel bei Verlust des Telefons.

Erstmalige Anmeldung mit mehrstufiger Authentifizierung

Wenn Sie sich zum ersten Mal mit MFA anmelden, gehen Sie wie folgt vor:

  1. Auf dem Anmeldebildschirm geben Sie Ihre Benutzerkennung (E-Mail-Adresse) und Ihr Kennwort ein.

    Im Dialogfeld Legen Sie Ihre Anmeldeinformationen fest wird erklärt, das die Anmeldung eine zusätzliche Autorisierung verlangt.

  2. Nächstes Dialogfeld:

    1. Geben Sie den Sicherheitscode ein, den Sie per E-Mail erhalten haben.
    2. Erstellen Sie eine PIN mit 6 Ziffern. Auf diese Weise können Sie Ihre E-Mail-Adresse als Authentifizierungsmethode verwenden.
  3. Wählen Sie im nächsten Dialogfeld den Authentifizierungstyp aus.

    Wenn Sie SMS-Nachrichten verwenden möchten, geben Sie am Anfang der Mobiltelefonnummer keine 0 ein.

  4. Unter Verifizieren Sie Ihr Gerät scannen Sie den QR-Code und geben den Sicherheitscode ein, den Google Authenticator anzeigt.

    Sie müssen auch einen Sicherheitscode eingeben, um ein Gerät zu überprüfen, wenn Sie SMS als Authentifizierungstyp ausgewählt haben.

    Sophos Central Admin wird geöffnet.

Bei der nächsten Anmeldung müssen Sie bei Aufforderung nur einen Code von Google Authenticator eingeben.

Eine weitere Authentifizierungsoption für die mehrstufige Authentifizierung hinzufügen

Sie können mehrere Authentifizierungsoptionen für ein Sophos Central Admin-Konto einrichten.

Sie können sich mit Google Authenticator oder SMS-Nachrichten authentifizieren.

Sie müssen bereits eine Authentifizierungsoption eingerichtet haben.

Um eine weitere Authentifizierungsoption einzurichten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central Admin an.
  2. Klicken Sie auf Ihren Kontonamen und klicken Sie auf Anmeldeeinstellungen verwalten.
  3. Klicken Sie auf Neue Methode erstellen....
  4. Wählen Sie eine andere Authentifizierungsmethode.

    Wenn Sie SMS-Nachrichten verwenden möchten, geben Sie am Anfang der Mobiltelefonnummer keine 0 ein.

  5. Klicken Sie auf Weiter.

  6. Unter Verifizieren Sie Ihr Gerät scannen Sie den QR-Code und geben den Sicherheitscode ein, den Google Authenticator anzeigt.
  7. Um zu bestätigen, dass die neue Methode hinzugefügt wurde, klicken Sie auf Ihren Kontonamen, und klicken Sie dann auf Anmeldeeinstellungen verwalten. Eine zusätzliche Authentifizierungsmethode wurde hinzugefügt.

Mit Authentifizierungs-App anmelden

Erfahren Sie, wie Sie sich mit Google Authenticator bei Sophos Central Admin anmelden.

Das Konto, das Sie verwenden, muss für mehrstufige Authentifizierung registriert sein.

Um sich anzumelden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central Admin an. Das Popup-Fenster Überprüfen Sie Ihren Login. erscheint.

    Eingabeaufforderung für den Authentifizierungscode.

  2. Geben Sie den von der Authentifizierungs-App angezeigten Code ein und klicken Sie auf Senden.

Sie sind jetzt angemeldet.

Anmeldung mit der E-Mail-Authentifizierung

Wenn Sie keinen Zugang zu Google Authenticator oder SMS-Nachrichten haben, können Sie sich stattdessen mit E-Mail-Authentifizierung anmelden.

  1. Auf dem Anmeldebildschirm geben Sie die Benutzerkennung (E-Mail-Adresse) und das Kennwort ein.
  2. Klicken Sie in Überprüfen Sie Ihren Login. auf Andere Methode auswählen.
  3. Klicken Sie in Wählen Sie eine Challenge auf die E-Mail-Option. Sie erhalten eine E-Mail. Wenn Sie diese nicht innerhalb von 5 Minuten erhalten, ist der darin enthaltene Sicherheitscode nicht mehr gültig. Um einen anderen Code anzufordern, aktualisieren Sie entweder die Seite Überprüfen Sie Ihren Login., oder kehren Sie zur Seite Wählen Sie eine Challenge zurück und klicken Sie erneut auf die E-Mail-Option.
  4. Öffnen Sie die E-Mail, in der der Sicherheitscode enthalten ist.
  5. Geben Sie unter Überprüfen Sie Ihren Login. den Sicherheitscode und Ihre PIN mit 6 Ziffern ein.

Ab jetzt werden Sie bei jeder Anmeldung nach dem Sicherheitscode und der PIN gefragt, bis Sie wieder den Google Authenticator verwenden.

Zurücksetzen der Anmeldedaten des Administrators

Wenn ein Administrator sein Telefon verliert oder austauscht, können Sie ihm erlauben, die Anmeldung erneut einzurichten.

Hinweis

Sie müssen Superadmin sein, um diese Funktion verwenden zu können.

  1. Suchen Sie auf der Seite Personen unter Benutzer nach dem Benutzer und klicken Sie auf den Namen, um die Details zu öffnen.
  2. In den Benutzerdetails sehen Sie auf der linken Seite den MFA-Status und die Einstellungen. Klicken Sie auf Zurücksetzen und bestätigen Sie das Zurücksetzen.

Wenn der Administrator das nächste Mal versucht sich anzumelden, muss er erneut die Einstellungsschritte durchlaufen.

Sperrrichtlinie für mehrstufige Authentifizierung

Sophos Central erzwingt eine falsche Sperrrichtlinie für mehrstufige Authentifizierung. Die erste Sperre dauert 1 Minute. Wenn Sie erneut versuchen, sich mit einem falschen Kennwort anzumelden, verlängert sich die Sperre jedes Mal und erreicht schließlich fünf Stunden.

Sie können die MFA-Einstellungen eines Administrators zurücksetzen, wenn sein Konto gesperrt wird, oder Sie können sich an den Sophos-Support wenden. Siehe Sophos Support.