如何在 Sophos for Admins 中启用多重身份验证

我将在这篇文章中演示如何在 Sophos Central 中启用多重身份验证。使用本指南，Sophos Central 超级管理员可以为其帐户或其他管理员启用 MFA。

最近配置过 Sophos Central 的用户应该知道，多重身份验证现在默认处于打开状态。这适用于新创建的 Sophos Central 帐户。此外，您可以选择在试用激活时拒绝 MFA 注册。

您可以使用硬件或软件令牌实施多重身份验证。您必须将软件令牌链接到身份验证器应用程序，例如移动设备或平板电脑上的任何第三方身份验证器。用户登录时，必须提供密码和通行码。

什么是 Sophos 多重身份验证？

Sophos 多重身份验证 (MFA) 是一种登录方式，要求用户提供两种或多种方式来验证其身份。这样做是为了访问安全程序、在线帐户或 VPN 等资源。 MFA 需要的不仅仅是用户名和密码。相反，它需要一种或多种其他方式来确认用户的身份。

Sophos 多重身份验证 (MFA) 功能通过在登录时添加额外的验证层来提高 Sophos 帐户的安全性。设置它需要 Authenticator 应用程序（例如 Sophos Authenticator、Google Authenticator、Microsoft Authenticator 等），并且恢复方法，例如辅助电子邮件或手机号码。

注意：Sophos Authenticator 将于 2022 年 7 月 31 日终止生命周期 (EOL)。首次设置多重身份验证的用户无法再下载 Sophos Authenticator。他们必须使用其他身份验证器应用程序，例如 Sophos Intercept X、Google Authenticator 或任何其他第三方应用程序的身份验证器功能

如何在 Sophos 中启用多重身份验证

您可以通过以下步骤启用 Sophos 多重身份验证：

• 使用超级管理员帐户登录 Sophos Central 管理控制台。
• 在左侧窗格中，选择全局设置。
• 在常规下，选择多重身份验证 (MFA)。
• 选择所有管理员都需要 MFA 或需要 MFA 的管理员。

Sophos 多重身份验证选项

当您进入全局设置和多重身份验证时，您会发现三个选项。

• 无需 MFA。 （仅使用密码登录） - 尽管 Sophos Central Admin 不强制要求 MFA，但这是一个不安全的选项。选择此选项允许管理员仅使用其凭据登录。
• 所有管理员都需要 MFA - 如果您希望为所有 Sophos 管理员帐户启用 MFA，这是最好的选择。不要忘记通过电子邮件通知所有管理员有关启用此新选项的信息。
• 选择需要 MFA 的管理员（所有其他人仅使用密码登录）：如果选择此选项，则必须手动添加需要多重身份验证的管理员。这也意味着您排除的用户必须仅使用密码登录。