Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=MFA

Autenticazione a fattori multipli

Gli amministratori di Sophos Central devono utilizzare l'autenticazione a fattori multipli (Multi-Factor Authentication, MFA) per effettuare l'accesso.

Implementare l'autenticazione a fattori multipli (MFA) significa che gli amministratori dovranno utilizzare un'ulteriore forma di autenticazione, oltre a nome utente e password. Al primo accesso, Sophos Central offre agli amministratori indicazioni dettagliate su come configurare l'MFA.

Gli amministratori possono utilizzare Google Authenticator, messaggi SMS oppure l'autenticazione tramite e-mail.

Questa pagina fornisce informazioni su come eseguire le seguenti operazioni:

  • Accedere con l’autenticazione a fattori multipli per la prima volta.
  • Aggiungere un altro metodo per l'autenticazione a fattori multipli.
  • Accedere con un autenticatore.
  • Accedere con l’autenticazione tramite e-mail in assenza di Google Authenticator.
  • Reimpostare le credenziali di accesso di un amministratore, ad es. in caso di smarrimento del telefono.

Primo accesso con l’autenticazione a fattori multipli

La prima volta che si accede con l'autenticazione a fattori multipli, procedere come segue:

  1. Nella schermata di accesso, immettere il proprio ID utente (indirizzo e-mail) e password.

    Verrà visualizzata una finestra di dialogo intitolata Imposta le tue informazioni di login, che indicherà che per accedere occorre impostare un ulteriore metodo di autenticazione.

  2. Nella finestra di dialogo successiva:

    1. Immettere il codice di sicurezza ricevuto tramite e-mail.
    2. Creare un PIN di 4 cifre. Questa operazione consente di utilizzare le e-mail come metodo di autenticazione.

  3. Nella finestra di dialogo successiva, selezionare il tipo di autenticazione.

    Se si desidera utilizzare i messaggi SMS, immettere il numero di cellulare senza lo 0 iniziale.

  4. Sotto Verifica il tuo dispositivo, scansionare il codice QR e immettere il codice di sicurezza visualizzato in Google Authenticator.

    Occorre anche immettere un codice di sicurezza per verificare un dispositivo, se sono stati selezionati gli SMS come metodo di autenticazione.

    Verrà aperta Sophos Central Admin.

All’accesso successivo, occorrerà solamente immettere un codice di Google Authenticator quando richiesto.

Aggiunta di un'ulteriore opzione di autenticazione per l'autenticazione a fattori multipli

Per un account Sophos Central Admin è possibile impostare opzioni di autenticazione diverse.

È possibile autenticarsi con Google Authenticator o SMS.

È necessario che sia già stata impostata un'opzione di autenticazione.

Per impostare un'ulteriore opzione di autenticazione, procedere come segue:

  1. Accedere a Sophos Central Admin.
  2. Cliccare sul nome del proprio account e cliccare su Gestisci impostazioni di login.
  3. Cliccare su Crea nuovo metodo.

  4. Selezionare un altro metodo di autenticazione.

    Se si desidera utilizzare i messaggi SMS, immettere il numero di cellulare senza lo 0 iniziale.

  5. Cliccare su Avanti.

  6. Sotto Verifica il tuo dispositivo, scansionare il codice QR e immettere il codice di sicurezza visualizzato in Google Authenticator.
  7. Per confermare che il nuovo metodo è stato aggiunto, cliccare sul nome dell'account e successivamente su Gestisci impostazioni di login. È stato aggiunto un ulteriore metodo di autenticazione.

Accesso tramite autenticatore

Come accedere a Central Admin utilizzando Google Authenticator.

L'account utilizzato deve essere registrato all'autenticazione a fattori multipli.

Per effettuare l'accesso, procedere come segue:

  1. Accedere a Sophos Central Admin. Viene visualizzata la finestra popup Verifica il tuo login.

    Screenshot della richiesta del codice di sicurezza dell'autenticatore

  2. Immettere il codice ottenuto dall'autenticatore e cliccare su Invia.

L'accesso è stato effettuato.

Accesso con autenticazione tramite e-mail

Se non si ha la possibilità di utilizzare Google Authenticator o i messaggi SMS, l'autenticazione può essere effettuata con l'indirizzo e-mail.

  1. Nella schermata di accesso, immettere ID utente (indirizzo e-mail) e password.
  2. In Verifica il tuo login, cliccare su Scegli un altro metodo.
  3. In Scegli il tuo test, cliccare sull'opzione che prevede l'uso della posta elettronica. Si riceverà un’e-mail. Se non viene ricevuta entro 5 minuti, il codice di sicurezza che contiene non sarà più valido. Per richiedere un altro codice, aggiornare la pagina Verifica il tuo login o tornare alla pagina Scegli il tuo test e cliccare nuovamente sull'opzione e-mail.
  4. Aprire l’e-mail, che conterrà il codice di sicurezza.
  5. Sotto Verifica il tuo login, immettere il codice di sicurezza e il proprio PIN di 4 cifre.

Da questo momento in poi, occorrerà immettere il codice di sicurezza e il PIN per ciascun accesso, fino a quando non si ricomincerà a utilizzare Google Authenticator.

Reimpostazione delle credenziali di accesso di un amministratore

In caso di sostituzione o smarrimento del telefono, è possibile permettere a un amministratore di reimpostare il proprio accesso.

Nota

Per utilizzare questa funzionalità è necessario essere Super Amministratore.

  1. Nella pagina Persone, sotto Utenti, individuare l'utente e cliccare sul suo nominativo per aprirne i dettagli.
  2. Sotto i dettagli dell’utente, sulla sinistra dello schermo, ne verranno visualizzati stato di autenticazione a fattori multipli e impostazioni. Cliccare su Reimposta e confermare di voler effettuare una reimpostazione.

All’accesso successivo, l’amministratore dovrà seguire nuovamente la procedura di impostazione.