Autenticación multifactor

Puede utilizar la autenticación multifactor en Sophos Enterprise Console.

Para cada administrador de Sophos Enterprise Console, le recomendamos que utilice la autenticación multifactor y que la configure de la siguiente manera para obtener la mejor seguridad.

Nota Le recomendamos crear una cuenta de recuperación durante la instalación y asignar el rol de Autenticación multifactor a esta cuenta. Solo debe utilizar esta cuenta para la recuperación.

Para cada administrador:

  • Cree una cuenta no administrativa. El administrador debe utilizar esta cuenta para acceder a Sophos Enterprise Console.
  • Añada esta cuenta a los grupos Sophos Console Administrators y DCOM Users.
  • Añada esta cuenta a un rol y a un subentorno en Administrar roles y subentornos. También puede añadir esta cuenta al grupo local de Windows Sophos Full Administrators.
  • Inscriba esta cuenta en la autenticación multifactor en Sophos Enterprise Console.

Además, elimine todos los administradores (miembros de los grupos Administradores o Administradores de dominio) del grupo Sophos Console Administrators.

Nota Asegúrese de que haya al menos un administrador que tenga los derechos de Administración delegada y Autenticación multifactor.

Cuadro de diálogo de la administración de la autenticación multifactor

Si tiene el rol de Autenticación multifactor, puede ver qué administradores se han inscrito en la Autenticación multifactor. Los administradores que aparecen en la lista se han inscrito al menos una vez.

Puede activar, desactivar o restablecer la autenticación multifactor para un administrador usando los botones situados debajo de la lista. Para ello, haga clic en un administrador.

También puede hacer clic con el botón derecho del ratón en un administrador para abrir un menú contextual con las mismas opciones.