Proteja el acceso usando autenticación de dos factores

Las recientes vulneraciones de seguridad alrededor del mundo han puesto en evidencia la necesidad de ser más precavidos sobre proteger los datos de los clientes en su entorno. La mayoría de estas vulneraciones se debe a contraseñas comprometidas y privilegios de cuentas no usadas.

Ya que Patch Manager Plus desempeña un rol importante en gestionar endpoints en la red de un cliente, hemos hecho que nuestros clientes habiliten la autenticación de dos factores (2FA). Esta proporciona una capa adicional de seguridad para validar la autenticidad de los usuarios.

Habilite la autenticación de dos factores (2FA)

Cuando habilite la autenticación de dos factores (2FA), se requerirá que todos los usuarios den un código de seguridad adicional para iniciar sesión y acceder a Patch Manager Plus. Para habilitar la 2FA, debe hacer lo siguiente:

• Iniciar sesión en Patch Manager Plus.
• Ir a la pestaña Administrador -> Administración de usuarios -> Autenticación segura.



• Habilitar la autenticación y escoger el modo de autenticación que desea que se utilice para tal fin

Uso de una aplicación autentificadora

Nota: la aplicación autentificadora puede ser Zoho OneAuth, Google Authenticator, MS Auth, DUO Auth, etc.

Si escoge usar una aplicación autentificadora, instálela en su smartphone y mapee los detalles del servidor de Patch Manager Plus a ella. Esto solo se hace una vez. Puede usar la contraseña de un solo uso (OTP) generada en la app como una capa adicional de seguridad para iniciar sesión en Patch Manager Plus. La OTP se puede crear en cualquier momento y lugar. No necesita conexión a internet.

He aquí los enlaces de descarga de algunas aplicaciones autentificadoras:

• Zoho OneAuth
• Google Auth
• Microsoft Auth
• DUO Auth

Nota:

• El código TOTP no requiere conexión a internet. Todos los datos se generan en el servidor on-premise.
• Si el usuario ha eliminado la cuenta de Patch Manager Plus en la aplicación autentificadora, debe contactar al administrador para restaurar la 2FA usando la misma aplicación. El administrador puede reenviar el código QR para restaurar la aplicación autentificadora desde aquí: Administrador -> Gestión de usuarios-> Acciones (en el usuario pertinente) -> Reenviar código QR.

Uso de correo electrónico

Cuando escoge el correo electrónico como un modo para la autenticación de dos factores (2FA), Patch Manager Plus generará la OTP y la enviará a la dirección de correo electrónico registrada del usuario. Dicho usuario tendrá que usar la OTP recibida en el correo electrónico, además de la contraseña regular. Por supuesto, deberá tener acceso al correo electrónico con el fin de acceder al servidor de Patch Manager Plus. Cada OTP generada es válida por 15 minutos desde que se genera. Puede guardar la OTP para navegadores específicos por (n) días especificados.

Preguntas frecuentes

1. ¿Puedo deshabilitar la 2FA después de habilitarla?

No. Como parte de la aplicación de seguridad, la 2FA no se puede deshabilitar una vez habilitada. Sin embargo, puede contactar al equipo de servicio al cliente de Patch Manager Plus en caso de que tenga problemas con esta función.

Consulte este documento para obtener más información sobre la configuración de la aplicación verificadora para la autenticación de dos factores (2FA).