Endpoint Central 启用双因素身份验证(TFA)-ManageEngine卓豪

双因素身份验证（TFA）

最近，世界各地的安全事件层出不穷，这引起了企业对于客户数据安全的广泛关注。而数据泄漏大部分是由密码被盗和不需要账户的特权引起的。

由于Endpoint Central是客户用来管理网络终端的重要工具，我们已强制客户启用双因素身份验证，为用户身份验证额外增加一层保护。

启用双因素身份验证后，所有用户登录Endpoint Central都需要提供额外的安全密码。启用TFA的步骤如下：

身份验证应用包括Zoho OneAuth、Google Authenticator、MS Auth和DUO Auth等等。

如果您选择身份验证应用，请在手机上安装身份验证应用，并为其映射Endpoint Central服务器详细信息，此过程只需操作一次。您可以使用应用生成的OTP（一次性密码）登录Endpoint Central，增加额外一层保护。OTP可以随时随地生成。

下面是一些常用身份验证应用的下载链接：

注意：

OTP不需要网络连接，所有数据都本地服务器中生成
如果用户删除了身份验证应用中的Endpoint Central账户，需要联系管理员恢复双因素身份验证。管理员将按如下路径重新发生二维码：管理 -> 用户管理 -> 动作（在对应的用户下） -> 重新发送二维码

如果您选择电子邮件，Endpoint Central将生成OTP，并发送到用户的注册电子邮件地址。除了常规密码外，用户还需提供OTP，因此用户在访问Endpoint Central服务器之前，需要访问邮箱。每一个OTP自生成后15分钟内有效。您可以指定在特定浏览器上保存OTP的天数。

1. 启用TFA后，是否能将其禁用？

不能。TFA作为一种安全措施，启用后无法禁用。如果您有任何需要，请联系Endpoint Central的支持团队。

更多关于为双因素身份验证配置身份验证应用的信息，请参阅本文档