La soluzione completa per affrontare le complessità del mondo IT

AuthAnvil SaaS – Protezione 2FA su Windows Logon

KB52148

Ultimo aggiornamento: 14 November 2018

Come proteggere un sistema operativo Microsoft Windows attraverso il 2FA di AuthAnvil

SaaS 1.0.31.1

Prerequisiti:

  • Accesso amministrativo al portale AuthAnvil SaaS.
  • Utenza di Dominio, o utenza Locale, già associata a portale AuthAnvil SaaS e ad applicativo AuthAnvil Authenticator.
  • Applicativo AuthAnvil Authenticator installato sul proprio Smartphone (disponibile in Play Store, Apple Store e Microsoft Store).

Procedura:

1) Accedete attraverso la vostra utenza amministrativa al vostro portale AuthAnvil SaaS (esempio: [vostrodomainprefix].my.authanvil.eu).

2) Spostatevi in menù “Policy Manager” -> “Authentication” e premete su apposito pulsante di creazione (simbolo “+” su sfondo verde):

3) Assegnate un Nome alla Policy e configurate i parametri di workflow come da immagine sottostante. Al termine premete sul pulsante “ADD POLICY”.

4) La nuova Policy, ora presente in lista, risulterà tra le selezionabili.

5) Portatevi in menù “Auth Manager” -> “Agents” e premete su apposito pulsante di creazione (simbolo “+” su sfondo verde).

6) In finestra “Add New Agent” selezionate voce: “Windows Logon”.

7) Inserite un Nome da assegnare al nuovo Windows Logon Agent, impostate la Sync Frequency desiderata e selezionate dall’elenco la Policy precedentemente creata. Al termine premete su “ADD AGENT”.

Nota: Risulta inoltre possibile sostituire l'immagine predefinita premendo su "CHANGE IMAGE".

8) Il nuovo Windows Logon Agent risulterà presente in lista. Eseguite un click sul Nome assegnato all'elemento per aprire l'apposita finestra di configurazione.

9) Una volta aperta la finestra, qualora vi occorresse, potrete modificare a i parametri presenti in sezione “Windows Logon Configuration”. Al termine dell’opera prendete nota dei valori ID e KEY presenti in sezione “Agent Information” e premete sul pulsante “Download Installer”.

10) Copiate l’eseguibile di installazione “AAWinLogonCP.msi” sul sistema che intendete proteggere ed avviatelo con privilegi amministrativi. Una volta accettata l’EULA vi ritroverete di fronte a tre campi di inserimento: Home Realm, ID e KEY.
Inserite in Home Realm l’URL del vostro portale AuthAnvil SaaS ed in campi ID e KEY i valori precedentemente individuati sotto “Agent Information”. Premete in sequenza, sulle successive finestre di avanzamento, i pulsanti NEXT, INSTALL e FINISH.


11) Il sistema Windows Logon dell'OS Microsoft in oggetto risulta ora protetto dal servizio 2FA di AuthAnvil.

12) Per autenticarsi occorrerà quindi utilizzare l'applicativo AuthAnvil Authenticator abbinato alla propria utenza. Potrete utilizzare o il servizio Push, o il codice OTP.


 

New call-to-action