บทนำ
Sangfor Athena NDR รองรับการยืนยันตัวตนแบบสองชั้น (2FA) ด้วย Password + OTP เพื่อเพิ่มความปลอดภัยในการเข้าถึง Web Console โดยรองรับ OTP Application มาตรฐานเช่น Google Authenticator, Microsoft Authenticator
ข้อกำหนดเบื้องต้น
- บัญชี Admin ของ Athena NDR
- Mobile Device ที่ติดตั้ง OTP Authenticator App แล้ว
- Athena NDR เวอร์ชันรองรับ 2FA (3.0.64 ขึ้นไป)
การเปิดใช้งาน 2FA ระดับระบบ
- Login เข้า Athena NDR Web Console ด้วย Admin
- ไปที่ System > Administrator > Authentication หรือ Security Settings
- เปิดใช้งาน Two-Factor Authentication
- เลือกวิธี OTP (เช่น Google Authenticator / TOTP)
- กำหนดว่า User ทุกคนต้องใช้ 2FA หรือเฉพาะกลุ่ม
- Save การตั้งค่า
การ Binding OTP ให้กับบัญชี User
- Login เข้า Console ด้วย User ที่ต้องการเปิด 2FA
- ไปที่ Profile หรือ My Account > Security
- คลิก Enable OTP ระบบจะแสดง QR Code
- เปิด Authenticator App บนมือถือแล้ว Scan QR Code
- กรอก OTP 6 หลักที่แสดงใน App เพื่อยืนยัน
- บันทึก Recovery Code (ถ้ามี) ไว้ในที่ปลอดภัย
การ Login ด้วย 2FA
- เปิด Browser ไปยัง Console URL
- กรอก Username และ Password ปกติ
- ระบบจะขอ OTP 6 หลักเพิ่มเติม
- เปิด Authenticator App แล้วกรอก OTP ที่แสดงในขณะนั้น
- Login สำเร็จ
การตรวจสอบและจัดการ
- Admin สามารถ Reset OTP ของ User อื่นได้ที่ System > Administrator
- หาก User ทำมือถือหาย ให้ Admin Reset OTP แล้วให้ Binding ใหม่
- ตรวจสอบ Login Audit Log เพื่อยืนยันว่า Login เข้ามาด้วย 2FA สำเร็จ
หมายเหตุ
- แนะนำให้เปิด 2FA สำหรับบัญชี Admin ทุกคนเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- ควรตั้ง NTP บน NDR ให้เวลาตรงกับ Mobile Device เพราะ TOTP ใช้เวลาเป็นฐาน
- บันทึก Backup/Recovery Code ไว้ในสถานที่ปลอดภัย
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น