为管理员配置多重身份验证
启用多重身份验证
为某个领域启用多重身份验证时,将为 at 领域中的所有管理员启用多重身份验证。您必须是系统管理员才能启用多重身份验证。
要启用和配置多重身份验证设置,请导航到 管理 > 多重身份验证。
多重身份验证验证码:短信
将 SMS 设置为身份验证方法后,管理员首次尝试登录瞻博网络 ATP 云 Web UI(输入用户名和密码)时,将显示“验证身份”屏幕。管理员必须在“验证身份”屏幕中输入以下信息:
选择手机号码发出所在的国家/地区。
输入他们的手机号码(仅限数字,没有破折号或其他字符)
单击 发送代码 按钮。验证码将发送到移动设备。
通过文本或电子邮件收到代码后,在“验证码”字段中输入 8 位代码。
单击 验证。
锁定条件:如果管理员没有收到代码,她可以再次单击“发送代码”按钮。请注意以下用于重新发送代码请求的安全预防措施:ATP 云将在发送代码后等待 60 秒,然后在发出请求后再发送另一个代码。一旦用户在未登录 ATP 云的情况下请求验证码 4 次,她将被永久锁定。在这种情况下,用户必须与管理员联系以删除锁。
多重身份验证的验证码:电子邮件
将电子邮件设置为身份验证方法后,管理员首次尝试登录瞻博网络 ATP 云 Web UI 时(通过输入用户名和密码),将显示“验证身份”屏幕。用户必须输入以下信息:
输入电子邮件中包含的 8 位验证码。
单击 验证。
如果用户没有收到代码,她应该检查她的垃圾邮件文件夹。如果不存在,她可以单击“重新发送代码”按钮。请注意以下有关重新发送代码请求的安全预防措施。ATP 云将在发送代码后等待 60 秒,然后在发出请求后再发送另一个代码。一旦用户在未登录 ATP 云的情况下请求验证码 4 次,她将被锁定 1 小时,这意味着在该时间内无法请求新验证码。
当电子邮件是 MFA 方法时,无法清除一小时的锁定。用户必须等待整整一小时才能请求另一个验证码。
解锁用户
SMS 锁定可由登录瞻博网络 ATP 云的系统管理员解除。
要解除锁定,
- 导航到“管理>用户”并找到锁定的用户。
- 选中该复选框以编辑用户。
- “用户编辑”屏幕上是“MFA 方法”和“手机号码”。单击链接以 重置手机号码。这将删除锁定,允许用户再次单步执行验证身份屏幕,并将代码请求计数器重置为零。