Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52148 Come proteggere un sistema operativo Microsoft Windows attraverso il 2FA di AuthAnvil

Ultimo aggiornamento: 14/11/2018
Articolo valido per Kaseya versione: SaaS 1.0.31.1

AuthAnvil SaaS - Protezione 2FA su Windows Logon

Prerequisiti:

  • Accesso amministrativo al portale AuthAnvil SaaS.
  • Utenza di Dominio, o utenza Locale, già associata a portale AuthAnvil SaaS e ad applicativo AuthAnvil Authenticator.
  • Applicativo AuthAnvil Authenticator installato sul proprio Smartphone (disponibile in Play Store, Apple Store e Microsoft Store).

Procedura:

1) Accedete attraverso la vostra utenza amministrativa al vostro portale AuthAnvil SaaS (esempio: [vostrodomainprefix].my.authanvil.eu).



2) Spostatevi in menù “Policy Manager” -> “Authentication” e premete su apposito pulsante di creazione (simbolo “+” su sfondo verde):



3) Assegnate un Nome alla Policy e configurate i parametri di workflow come da immagine sottostante. Al termine premete sul pulsante “ADD POLICY”.



4) La nuova Policy, ora presente in lista, risulterà tra le selezionabili.



5) Portatevi in menù “Auth Manager” -> “Agents” e premete su apposito pulsante di creazione (simbolo “+” su sfondo verde).



6) In finestra “Add New Agent” selezionate voce: “Windows Logon”.



7) Inserite un Nome da assegnare al nuovo Windows Logon Agent, impostate la Sync Frequency desiderata e selezionate dall’elenco la Policy precedentemente creata. Al termine premete su “ADD AGENT”.

Nota: Risulta inoltre possibile sostituire l'immagine predefinita premendo su "CHANGE IMAGE".



8) Il nuovo Windows Logon Agent risulterà presente in lista. Eseguite un click sul Nome assegnato all'elemento per aprire l'apposita finestra di configurazione.



9) Una volta aperta la finestra, qualora vi occorresse, potrete modificare a i parametri presenti in sezione “Windows Logon Configuration”. Al termine dell’opera prendete nota dei valori ID e KEY presenti in sezione “Agent Information” e premete sul pulsante “Download Installer”.



10) Copiate l’eseguibile di installazione “AAWinLogonCP.msi” sul sistema che intendete proteggere ed avviatelo con privilegi amministrativi. Una volta accettata l’EULA vi ritroverete di fronte a tre campi di inserimento: Home Realm, ID e KEY.
Inserite in Home Realm l’URL del vostro portale AuthAnvil SaaS ed in campi ID e KEY i valori precedentemente individuati sotto “Agent Information”. Premete in sequenza, sulle successive finestre di avanzamento, i pulsanti NEXT, INSTALL e FINISH.


11) Il sistema Windows Logon dell'OS Microsoft in oggetto risulta ora protetto dal servizio 2FA di AuthAnvil.



12) Per autenticarsi occorrerà quindi utilizzare l'applicativo AuthAnvil Authenticator abbinato alla propria utenza. Potrete utilizzare o il servizio Push, o il codice OTP.


 

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.