In linea con le best practice del settore per una maggiore protezione dei clienti e della stessa realtà aziendale, sarà richiesto a tutti gli utenti N-able RMM di abilitare l’autenticazione a due fattori (2FA) per continuare a utilizzare la soluzione
RMM fornisce già l’autenticazione a più fattori, dando la possibilità di utilizzare la verifica dell’indirizzo IP o 2FA, o entrambi. Dal 21 gennaio 2022 la 2FA, però, sarà obbligatoria per tutti gli accessi degli utenti, ma la verifica dell’indirizzo IP continuerà a essere disponibile e potrà essere utilizzata facoltativamente insieme a 2FA.
Per attivare la 2FA in RMM vai su:
Impostazioni > Impostazioni generali > Sicurezza
tramite la dashboard e dal 21 gennaio la funziona verrà attivata in automatico, togliendo la possibilità di autenticarsi senza la multifattorialità.
L'autenticazione a due fattori (2FA) fornisce un ulteriore livello di sicurezza per aiutare a prevenire l'accesso non autorizzato alla Dashboard. Inizialmente, gli utenti seguono il processo di configurazione 2FA quando accedono alla Dashboard. Al termine del processo di configurazione, gli utenti inseriscono il nome utente, la password e un codice di accesso casuale e sensibile al tempo generato da un'applicazione di autenticazione per accedere alla Dashboard.
Per utilizzare 2FA, sono necessari un username e un authenticator.
Username
- Deve essere un indirizzo email attivo e valido
- *Viene inviata all'utente un'e-mail di verifica della configurazione durante il processo di attivazione
Authenticator
- Un codice di accesso casuale e sensibile al tempo viene generato da un'app mobile di autenticazione di terze parti, un programma o un'estensione del browser web
- Gli autenticatori di terze parti sono disponibili per:
- Dispositivi mobili (Apple iOS, Google Android)
- Sistemi operativi per computer (Windows, Mac, Linux)
- Estensioni del browser Web del computer (Chrome, Firefox, Safari, Microsoft Edge)
Con 2FA, gli utenti inseriscono il codice generato dal loro autenticatore ogni volta che accedono alla Dashboard. Il codice di accesso a 6 cifre viene inserito solo quando si accede alla Dashboard e si autentica quella sessione.
Verifica e-mail e username
Per confermare la validità di una richiesta di configurazione 2FA, viene inviata un'e-mail di verifica allo username (indirizzo e-mail) dell'utente per verificare che abbia avviato il processo di attivazione 2FA. L'e-mail contiene un link di verifica (attivo per 2 ore) per procedere con l'attivazione.
Attenzione: 2FA richiede all'utente di verificare il proprio username (indirizzo e-mail) utilizzando un'e-mail di verifica. Assicurati che tutti i nomi utente nel sistema siano attivi, indirizzi email validi.
L'utilizzo di un indirizzo e-mail attivo e valido come nome utente garantisce che 2FA possa essere configurato per un account utente e che possano gestire il proprio accesso (Reimpostazione della password) senza intervento amministrativo.
Take Control, TeamViewer Integration and Remote Background Management
Per avviare una sessione remota, un utente richiede le relative autorizzazioni Take Control, TeamViewer e/o Remote Background Management e 2FA deve essere attivo per il proprio account.
Se l'utente dispone della configurazione delle autorizzazioni Dashboard richiesta, ma 2FA non è attivo per il proprio account, gli viene chiesto di configurare 2FA quando avvia una connessione. L'impostazione dell'autenticazione a due fattori da questa finestra di dialogo disconnette l'utente dalla sessione corrente della dashboard.
Nota bene: L'utente inserisce il proprio codice di accesso 2FA solo quando accede alla Dashboard. Non viene chiesto loro di inserire il codice di accesso ogni volta che avviano una connessione.
Disabilita la verifica IP per particolari utenti con autenticazione a due fattori
Puoi disabilitare la verifica IP a livello di utente se l'utente ha attivato 2FA. La disabilitazione della verifica IP consente all'utente di accedere alla dashboard da un nuovo indirizzo IP senza passare attraverso il processo di verifica dell'indirizzo IP.