Mehrstufige Authentifizierung

Sophos Enterprise Console unterstützt mehrstufige Authentifizierung.

Wir empfehlen Sophos Enterprise Console-Administratoren, die mehrstufige Authentifizierung zu verwenden und für optimale Sicherheit wie folgt einzurichten.

Anmerkung Im Verlauf der Installation sollten Sie ein Wiederherstellungskonto erstellen und diesem Konto die Rolle für die mehrstufige Authentifizierung zuweisen. Sie sollten dieses Konto nur zu Wiederherstellungszwecken verwenden.

Für jeden Administrator:

  • Erstellen Sie ein nicht administratives Konto. Der Administrator muss dieses Konto für den Zugriff auf Sophos Enterprise Console verwenden.
  • Fügen Sie dieses Konto zu den Gruppen Sophos Console Administrators und DCOM Users hinzu.
  • Fügen Sie dieses Konto zu einer Rolle und einer Teilverwaltungseinheit unter Rollen und Teilverwaltungseinheiten verwalten hinzu. Sie können das Konto auch der lokalen Windows-Gruppe Sophos Full Administrators hinzufügen.
  • Registrieren Sie dieses Konto für die mehrstufige Authentifizierung in Sophos Enterprise Console.

Entfernen Sie außerdem alle Administratoren (Mitglieder von Administrator- und/oder Domänenadministratorgruppen) aus der Administratorgruppe Sophos Console.

Anmerkung Stellen Sie sicher, dass mindestens ein Administrator über die Rechte rollenbasierte Administration und mehrstufige Authentifizierung verfügt.

Dialogfeld zum Verwalten der mehrstufigen Authentifizierung

Wenn Sie über die Rolle mehrstufige Authentifizierung verfügen, können Sie sehen, welche Administratoren für die mehrstufige Authentifizierung registriert wurden. Administratoren, die in der Liste angezeigt werden, wurden mindestens einmal registriert.

Sie können die mehrstufige Authentifizierung für einen Administrator mithilfe der Schaltflächen unter der Liste aktivieren, deaktivieren oder zurücksetzen. Klicken Sie hierzu auf einen Administrator.

Sie können auch mit der rechten Maustaste auf einen Administrator klicken, um ein Kontextmenü mit denselben Optionen aufzurufen.