Autenticazione a fattori multipli
È possibile utilizzare l'autenticazione a fattori multipli in Sophos Enterprise Console.
Per ogni amministratore di Sophos Enterprise Console, si consiglia di utilizzare l'autenticazione a fattori multipli e di impostarla come segue per ottenere la massima protezione.
Per ogni amministratore:
- Creare un account non amministrativo. L'amministratore deve utilizzare questo account per accedere a Sophos Enterprise Console.
- Aggiungere questo account ai gruppi Sophos Console Administrators e DCOM Users.
- Aggiungere questo account a un ruolo e a un sottoambiente in Gestisci ruoli e sottoambienti. È anche possibile aggiungere questo account al gruppo locale Windows Sophos Full Administrators.
- Registrare questo account nell'autenticazione a fattori multipli in Sophos Enterprise Console.
In aggiunta, rimuovere tutti gli amministratori (membri dei gruppi Administrators e/o Domain Administrators) dal gruppo Sophos Console Administrators.
Finestra di dialogo di amministrazione dell'autenticazione a fattori multipli
Chi dispone del ruolo di Autenticazione a fattori multipli potrà vedere quali amministratori sono stati registrati all'Autenticazione a fattori multipli. Gli amministratori che vengono visualizzati nell'elenco sono stati registrati almeno una volta.
È possibile attivare, disattivare o ripristinare l'autenticazione a fattori multipli per un amministratore utilizzando i pulsanti sotto l'elenco. Cliccare su un amministratore per svolgere questa operazione.
È anche possibile cliccare con il pulsante destro del mouse su un amministratore per visualizzare un menu di scelta rapida con le stesse opzioni.