Autenticazione a fattori multipli

È possibile utilizzare l'autenticazione a fattori multipli in Sophos Enterprise Console.

Per ogni amministratore di Sophos Enterprise Console, si consiglia di utilizzare l'autenticazione a fattori multipli e di impostarla come segue per ottenere la massima protezione.

Nota Si consiglia di creare un account di ripristino durante l'installazione e di assegnare il ruolo Autenticazione a fattori multipli a questo account. Questo account deve essere utilizzato solo per il ripristino.

Per ogni amministratore:

  • Creare un account non amministrativo. L'amministratore deve utilizzare questo account per accedere a Sophos Enterprise Console.
  • Aggiungere questo account ai gruppi Sophos Console Administrators e DCOM Users.
  • Aggiungere questo account a un ruolo e a un sottoambiente in Gestisci ruoli e sottoambienti. È anche possibile aggiungere questo account al gruppo locale Windows Sophos Full Administrators.
  • Registrare questo account nell'autenticazione a fattori multipli in Sophos Enterprise Console.

In aggiunta, rimuovere tutti gli amministratori (membri dei gruppi Administrators e/o Domain Administrators) dal gruppo Sophos Console Administrators.

Nota Assicurarsi che vi sia almeno un amministratore dotato di diritti di Amministrazione basata sui ruoli e di Autenticazione a fattori multipli.

Finestra di dialogo di amministrazione dell'autenticazione a fattori multipli

Chi dispone del ruolo di Autenticazione a fattori multipli potrà vedere quali amministratori sono stati registrati all'Autenticazione a fattori multipli. Gli amministratori che vengono visualizzati nell'elenco sono stati registrati almeno una volta.

È possibile attivare, disattivare o ripristinare l'autenticazione a fattori multipli per un amministratore utilizzando i pulsanti sotto l'elenco. Cliccare su un amministratore per svolgere questa operazione.

È anche possibile cliccare con il pulsante destro del mouse su un amministratore per visualizzare un menu di scelta rapida con le stesse opzioni.