多因素驗證
Sophos Central 管理員必須使用多因素驗證登入。
使用多重要素驗證 (MFA) 意味著管理員必須使用除使用者名稱和密碼以外的另一種驗證形式。管理員首次登入時,Sophos Central 會引導管理員完成 MFA 設定。
管理員可以使用Google Authenticator、SMS 文字或電子郵件驗證。
該頁面將引導您如何進行以下操作:
- 首次使用多因素驗證登入。
- 新增另一種多重要素驗證方法。
- 使用驗證器登入。
- 使用電子郵件驗證登入 如果您沒有 Google Authenticator。
- 重設某位管理員的登入詳細資料,例如,在他們丟失了手機時。
首次使用多因素驗證登入
第一次使用 MFA 登入時,請執行下列動作:
-
在登入螢幕,輸入您的使用者 ID(電子郵件地址)和密碼。
設定您的登入資訊對話方塊說明登入需要額外的驗證。
-
在下一個對話方塊中:
- 輸入透過電子郵件傳送給您的安全代碼。
- 建立 4 位 PIN 碼。這使您可以使用電子郵件作為一種驗證方法。
-
在下一個對話方塊中,選取驗證類型。
如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。
-
在驗證您的裝置中,掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。
如果您選擇 SMS 作爲驗證類型,則還需要輸入安全代碼來驗證裝置。
Sophos Central Admin 打開。
下次登入時,只需在出現提示時輸入 Google Authenticator 的代碼即可。
爲多因素驗證添加另一個驗證選項
您可以為Sophos Central Admin帳戶設定多個驗證選項。
您可使用 Google Authenticator 或 SMS 文字進行驗證。
您必須已設定驗證選項。
若要設置另一個驗證選項,請執行以下操作:
- 登入至 Sophos Central Admin。
- 點擊您的帳戶名稱,然後點擊管理登入設定。
- 按一下 建立新方法...。
-
選擇其他驗證方法。
如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。
-
按一下下一步。
- 在驗證您的裝置中,掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。
- 若要確認已添加新方法,請點擊您的帳戶名稱,然後按一下管理登入設定。已添加其他驗證方法。
使用驗證器登入
瞭解如何使用 Google Authenticator 登入 Central Admin。
您所用的帳戶必須使用多因素驗證註冊。
如需重新登入,請依照以下步驟操作:
-
登入至 Sophos Central Admin。隨即顯示 驗證您的登入 快顯示窗。
-
輸入來自驗證器的代碼,然後按一下 送出。
您現已登入。
使用電子郵件驗證登入
如果您無權存取 Google Authenticator 或 SMS 文字,則可以使用電子郵件驗證進行登入。
- 在登入螢幕,輸入使用者 ID(電子郵件地址)和密碼。
- 在 驗證您的登入 中,按一下 選擇其他方法。
- 在選擇您的認證中,按一下電子郵件選項。會向您傳送一封電子郵件。如果您未在 5 分鐘內收到,則其包含的安全代碼將失效。若要請求其他代碼,請重新整理 驗證您的登入 頁面或返回 選擇您的認證 頁面並再按一下電子郵件選項。
- 打開電子郵件並找到安全代碼。
- 在 驗證您的登入 中,輸入安全代碼以及 4 位 PIN 碼。
從現在起,每次登入都需要安全代碼和 PIN 碼,直到您切換回使用 Google Authenticator。
重設管理員的登入詳細資訊
如果管理員更換或丟失了其手機,您可以讓他們再次設定其登入。
注意
您必須是超級管理員才能使用此功能。
- 在 人員 頁面的 使用者 下,找到使用者並按一下他們的名稱以打開其詳細資訊。
- 在使用者詳細資訊的螢幕左側,您將看到他們的 MFA 狀態和設定。按一下 重設 並確認您要進行重設。
管理員下一次嘗試登入時,他們將需要再次執行設定步驟。