Multi-Faktor-Authentifizierung aktivieren und konfigurieren

Prozedur

1. Navigieren Sie zu Administration → Benutzerkonten.
2. Klicken Sie auf Multi-factor authentication.
3. Klicken Sie im Multi-Factor Authentication Settings-Panel auf den Schalter, um MFA zu aktivieren.
4. Wählen Sie die Vorgänge aus, für die MFA vor der Ausführung erzwungen werden soll, und klicken Sie auf Speichern.
   Die folgende Tabelle enthält eine Liste von Vorgängen, bei denen MFA implementiert werden kann.

   Kategorie	Vorgang
   Identitäts- und Zugriffsverwaltungsoperationen	API-Schlüssel Einstellungen konfigurieren
   	Identitätsanbieter konfigurieren
   	Konfigurieren Sie Benutzerrollen, Benutzerkonten und Sichtbarkeitsbereiche für Assets
   Reaktionsmaßnahmen	Benutzerdefinierte Skripte hinzufügen
   	Beweise sammeln Aufgabe
   	Datei sammeln Aufgabe
   	YARA-Regeln-Aufgabe ausführen
   	Remote benutzerdefinierte Skriptaufgabe ausführen
   	Osquery-Aufgabe ausführen
   	Remote-Shell-Sitzung starten
   	Zur Sandbox Analysis-Aufgabe einreichen
   Security Playbook-Operationen	Playbooks erstellen, bearbeiten oder löschen
   	Genehmigen oder ablehnen ausstehender Aktionen
   	Eine neue benutzerdefinierte Skriptdatei hochladen
   	Playbooks manuell in Security Playbooks oder von der Workbench ausführen

   Wichtig MFA ist unter den folgenden Umständen nicht erforderlich: MFA-Einstellungen gelten nicht für Reaktionsmaßnahmen, die vom Managed Services-Operationsteam ergriffen werden. Antwortaktionen in automatisch ausgelösten Security Playbooks erfordern keine MFA. MFA ist nicht erforderlich, wenn eine abgelaufene Aktion erneut versucht wird. MFA wird für SAML-Konto- oder SAML-Gruppenkonto-Benutzer nicht unterstützt, um sich bei Trend Vision One anzumelden.

5. MFA-Einstellungen konfigurieren.
   1. Überprüfen Sie die Informationen auf dem Bildschirm Enable Multi-Factor Authentication (MFA), der beim Anmelden an der Trend Vision One-Konsole oder beim Ausführen bestimmter Vorgänge angezeigt wird.
      • Für Benutzer mit der Rolle des Master-Administrators können Sie MFA für alle Benutzer in Ihrem Unternehmen bei jedem Anmelden verlangen, indem Sie auf MFA aktivieren klicken.
      • Für Benutzer mit anderen Rollen können Sie die MFA für Ihr eigenes Benutzerkonto konfigurieren, indem Sie auf MFA aktivieren klicken.

      Tipp Sie können auch im Voraus MFA konfigurieren. Dazu greifen Sie über Ihr Profilbild in der oberen rechten Ecke der Trend Vision One-Konsole auf den Kontoeinstellungen-Bildschirm zu und klicken dann auf den Multi-factor authentication-Schalter.

   2. Installieren Sie eine kompatible virtuelle MFA-Anwendung (wie Google Authenticator) auf Ihrem Smartphone, PC oder einem anderen Gerät.
   3. Konfigurieren Sie die MFA auf Ihrem Gerät, indem Sie den QR-Code scannen oder den geheimen Schlüssel verwenden.
   4. Geben Sie das Einmalpasswort ein, das von der MFA-Anwendung bereitgestellt wurde, und klicken Sie auf Weiter.
   5. Notieren Sie den Rücksetzungscode, klicken Sie auf I have stored my reset code in a safe location. und klicken Sie auf Fertig.
   • Lokale Konten müssen einen Bestätigungscode aus Ihrer Authentifizierungs-App bereitstellen, um sich bei Trend Vision One anzumelden.
   • Alle Konten müssen einen Bestätigungscode aus Ihrer Authentifizierungs-App bereitstellen, um die angegebenen Vorgänge in Trend Vision One auszuführen.

   Hinweis Um die Sicherheit zu gewährleisten, ist der generierte Bestätigungscode nur 30 Sekunden lang gültig. Wenn der Code innerhalb dieses Zeitraums nicht verwendet wird, muss ein neuer angefordert werden. Sobald die Authentifizierung erfolgt ist, bleiben MFA-Sitzungen 15 Minuten lang gültig. Die Benutzer müssen während dieses Zeitraums keine erneute MFA durchführen, um kritische Aktionen zu initiieren.