Authentification multifacteur

Vous pouvez utiliser l’authentification multifacteur dans Sophos Enterprise Console.

Pour chaque administrateur Sophos Enterprise Console, nous vous conseillons d’utiliser l’authentification multifacteur et de la configurer comme suit pour obtenir une sécurité optimale.

Remarque : Nous vous conseillons de créer un compte de récupération lors de l’installation et d’assigner le rôle Authentification multifacteur à ce compte. Utilisez uniquement ce compte pour la récupération.

Pour chaque administrateur :

  • Créez un compte non administratif. L’administrateur doit utiliser ce compte pour accéder à Sophos Enterprise Console.
  • Ajoutez ce compte aux groupes Sophos Console Administrators et DCOM Users.
  • Ajoutez ce compte à un rôle et à un sous-parc dans Gérer les rôles et les sous-parcs. Vous pouvez également ajouter ce compte au groupe local Windows Sophos Full Administrators.
  • Inscrivez ce compte à l’authentification multifacteur dans Sophos Enterprise Console.

Supprimez tous les administrateurs (membres des groupes Administrateurs et Administrateurs de domaine) du groupe Sophos Console Administrators.

Remarque : Assurez-vous qu'au moins un administrateur dispose des droits Administration déléguée et Authentification multifacteur.

Boîte de dialogue d’administration de l’authentification multifacteur

Si vous avez le rôle Authentification multifacteur, vous pouvez voir quels administrateurs ont été inscrits à l’Authentification multifacteur. Les administrateurs qui apparaissent dans la liste ont été inscrits au moins une fois.

Vous pouvez activer, désactiver ou réinitialiser l’authentification multifacteur pour un administrateur a l’aide des boutons situés sous la liste. Cliquez sur un administrateur pour faire ceci.

Vous pouvez également cliquer avec le bouton droit de la souris sur un administrateur pour afficher un menu contextuel avec les mêmes options.