OTP-Diensteinstellungen

Einmalkennwort
Schalten Sie den Dienst für Einmalkennwörter ein.
OTP für alle Benutzer
Von allen Benutzern die Verwendung von Einmalkennwörter verlangen. Wenn Sie wollen, dass nur bestimmte Benutzer Einmalkennwörter verwenden, schalten Sie diese Einstellung aus und wählen Sie Benutzer aus.
OTP-Token für Benutzer automatisch erstellen
OTP-Token für Benutzer automatisch erstellen. Token werden als ein QR-Code im Benutzerportal bereitgestellt. Benutzer scannen den Code mit Sophos Authenticator, die dann die Zugangscodes erzeugt. Wenn Sie diese Einstellung nicht aktivieren, müssen Sie OTP-Token manuell bereitstellen.
OTP für Komponenten aktivieren
Firewall-Funktionen, die Zweifaktor-Authentifizierung erfordern.
Hinweis: Benutzerportal muss ausgewählt sein, wenn automatisches Erstellen eingeschaltet ist.
ACHTUNG: Wenn WebAdmin ausgewählt ist, müssen Sie sicherstellen, dass Benutzer Zugang zu Einmalkennwort-Tokens haben. Wenn sie diesen nicht haben, riskieren Sie, dass sie permanent abgemeldet werden.
Standard-Token-Zeitschritt in Sekunden
Intervall (in Sekunden), in der die Zugangscode-Erzeugung beim Einmalkennwort-Dienst stattfindet. Dieser Wert muss der gleiche sein wie der von Sophos Authenticator festgelegte. Der Einmalkennwort-Dienst und Sophos Authenticator haben einen Standardwert von 30 Sekunden.
Maximale Schritte der Sicherheitscodeverzögerung
Maximale Anzahl an Zeitschritten, die sich die Uhr eines Tokens zwischen Client und Server unterscheiden darf. Wenn Sie zum Beispiel einen Wert von 3 festlegen und der Zeitschritt ist 30 Sekunden, dann kann der Client einen beliebigen Zugangscode aus den letzten 90 Sekunden oder den nachfolgenden 90 Sekunden verwenden, solange der Code noch nicht verwendet wurde.
Maximale Schritte der initialen Sicherheitscodeverzögerung
Maximale Anzahl an Zeitschritten, die sich die Uhr eines Tokens zwischen Client und Server nur bei der ersten Anmeldung unterscheiden darf.