跳至內容
部分或全部頁面已經過機器翻譯。

多因素驗證

Sophos Central 管理員必須使用多因素驗證登入。

使用多重要素驗證 (MFA) 意味著管理員必須使用除使用者名稱和密碼以外的另一種驗證形式。管理員首次登入時,Sophos Central 會引導管理員完成 MFA 設定。

管理員可以使用Google Authenticator、SMS 文字或電子郵件驗證。

該頁面將引導您如何進行以下操作:

  • 首次使用多因素驗證登入。
  • 新增另一種多重要素驗證方法。
  • 使用驗證器登入。
  • 使用電子郵件驗證登入 如果您沒有 Google Authenticator。
  • 重設某位管理員的登入詳細資料,例如,在他們丟失了手機時。

首次使用多因素驗證登入

第一次使用 MFA 登入時,請執行下列動作:

  1. 在登入螢幕,輸入您的使用者 ID(電子郵件地址)和密碼。

    設定您的登入資訊對話方塊說明登入需要額外的驗證。

  2. 在下一個對話方塊中:

    1. 輸入透過電子郵件傳送給您的安全代碼。
    2. 建立 6 位 PIN 碼。這使您可以使用電子郵件作為一種驗證方法。
  3. 在下一個對話方塊中,選取驗證類型。

    如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。

  4. 驗證您的裝置中,掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。

    如果您選擇 SMS 作爲驗證類型,則還需要輸入安全代碼來驗證裝置。

    Sophos Central Admin 打開。

下次登入時,只需在出現提示時輸入 Google Authenticator 的代碼即可。

爲多因素驗證添加另一個驗證選項

您可以為Sophos Central Admin帳戶設定多個驗證選項。

您可使用 Google Authenticator 或 SMS 文字進行驗證。

您必須已設定驗證選項。

若要設置另一個驗證選項,請執行以下操作:

  1. 登入至 Sophos Central Admin。
  2. 點擊您的帳戶名稱,然後點擊管理登入設定
  3. 按一下 建立新方法...
  4. 選擇其他驗證方法。

    如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。

  5. 按一下下一步

  6. 驗證您的裝置中,掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。
  7. 若要確認已添加新方法,請點擊您的帳戶名稱,然後按一下管理登入設定。已添加其他驗證方法。

使用驗證器登入

瞭解如何使用 Google Authenticator 登入 Central Admin。

您所用的帳戶必須使用多因素驗證註冊。

如需重新登入,請依照以下步驟操作:

  1. 登入至 Sophos Central Admin。隨即顯示 驗證您的登入 快顯示窗。

    驗證器安全代碼提示的螢幕擷取畫面。

  2. 輸入來自驗證器的代碼,然後按一下 送出

您現已登入。

使用電子郵件驗證登入

如果您無權存取 Google Authenticator 或 SMS 文字,則可以使用電子郵件驗證進行登入。

  1. 在登入螢幕,輸入使用者 ID(電子郵件地址)和密碼。
  2. 驗證您的登入 中,按一下 選擇其他方法
  3. 選擇您的認證中,按一下電子郵件選項。會向您傳送一封電子郵件。如果您未在 5 分鐘內收到,則其包含的安全代碼將失效。若要請求其他代碼,請重新整理 驗證您的登入 頁面或返回 選擇您的認證 頁面並再按一下電子郵件選項。
  4. 打開電子郵件並找到安全代碼。
  5. 驗證您的登入 中,輸入安全代碼以及 6 位 PIN 碼。

從現在起,每次登入都需要安全代碼和 PIN 碼,直到您切換回使用 Google Authenticator。

重設管理員的登入詳細資訊

如果管理員更換或丟失了其手機,您可以讓他們再次設定其登入。

注意

您必須是超級管理員才能使用此功能。

  1. 人員 頁面的 使用者 下,找到使用者並按一下他們的名稱以打開其詳細資訊。
  2. 在使用者詳細資訊的螢幕左側,您將看到他們的 MFA 狀態和設定。按一下 重設 並確認您要進行重設。

管理員下一次嘗試登入時,他們將需要再次執行設定步驟。

多因素身份驗證鎖定策略

Sophos Central強制實施錯誤的MFA鎖定策略。第一次鎖定持續1分鐘。如果您再次嘗試使用不正確的密碼登入,鎖定時間會變長,最終達到5小時。

您可以在管理員帳戶鎖定時重置其MFA設定,也可以聯繫Sophos支援。參閱Sophos 支援