Mehrstufige Authentifizierung
Sophos Enterprise Console unterstützt mehrstufige Authentifizierung.
Wir empfehlen Sophos Enterprise Console-Administratoren, die mehrstufige Authentifizierung zu verwenden und für optimale Sicherheit wie folgt einzurichten.
Für jeden Administrator:
- Erstellen Sie ein nicht administratives Konto. Der Administrator muss dieses Konto für den Zugriff auf Sophos Enterprise Console verwenden.
- Fügen Sie dieses Konto zu den Gruppen Sophos Console Administrators und DCOM Users hinzu.
- Fügen Sie dieses Konto zu einer Rolle und einer Teilverwaltungseinheit unter Rollen und Teilverwaltungseinheiten verwalten hinzu. Sie können das Konto auch der lokalen Windows-Gruppe Sophos Full Administrators hinzufügen.
- Registrieren Sie dieses Konto für die mehrstufige Authentifizierung in Sophos Enterprise Console.
Entfernen Sie außerdem alle Administratoren (Mitglieder von Administrator- und/oder Domänenadministratorgruppen) aus der Administratorgruppe Sophos Console.
Dialogfeld zum Verwalten der mehrstufigen Authentifizierung
Wenn Sie über die Rolle mehrstufige Authentifizierung verfügen, können Sie sehen, welche Administratoren für die mehrstufige Authentifizierung registriert wurden. Administratoren, die in der Liste angezeigt werden, wurden mindestens einmal registriert.
Sie können die mehrstufige Authentifizierung für einen Administrator mithilfe der Schaltflächen unter der Liste aktivieren, deaktivieren oder zurücksetzen. Klicken Sie hierzu auf einen Administrator.
Sie können auch mit der rechten Maustaste auf einen Administrator klicken, um ein Kontextmenü mit denselben Optionen aufzurufen.