Автор: Anna Korobkyna

1. Войдите в свой аккаунт в Volet и перейдите на страницу Security Settings.
   
   

2. Прокрутите вниз до настроек двухфакторной аутентификации Two-Factor Authentication (2FA) и нажмите кнопку CONFIGURE.

3. Выберите метод двухфакторной аутентификации для получения одноразовых паролей.
   Доступны два варианта:
   • Бесплатное приложение для двухфакторной аутентификации Protectimus SMART OTP, доступное для iOS и Android.
   • Чат-бот для двухфакторной аутентификации в Telegram, Viber или Facebook Messenger..

1. Настройка 2FA приложения Protectimus SMART OTP

1. Если вы планируете использовать приложение для генерации одноразовых паролей Protectimus SMART OTP, выберите опцию Token и нажмите на кнопку CONFIGURE.

2. Далее нажмите на кнопку SOFTWARE TOKEN.

3. На этом этапе вам понадобится приложение Protectimus SMART OTP. Скачайте приложение из Google Play Store, если вы используете телефон на Android, или из App Store, если вы используете телефон на iOS.
   
   Приложение доступно бесплатно. Для скачивания воспользуйтесь ссылкой или просканируйте соответствующий QR-код ниже.

4. После установки приложения откройте его. Вы увидите экран приветствия. Нажмите Продолжить.

5. Далее вам будет предложено активировать Резервное копирование в облако.
   
   Мы настоятельно рекомендуем воспользоваться функцией облачного резервного копирования, чтобы гарантировать сохранность ваших OTP-токенов в случае потери, повреждения телефона или случайного удаления приложения для двухфакторной аутентификации.
   
   Чтобы активировать облачное резервное копирование, выберите опцию Бэкап в облако.
   
   
   
   
   Выберите свою учетную запись в Google Cloud или iCloud и войдите в нее, если нужно, предоставьте все требуемые разрешения.
   
   Установите пароль для файла резервной копии – это может быть любой пароль от 3 до 16 символов. Задайте пароль, повторите его и нажмите Продолжить.
   
   После активации резервного копирования в облако нажмите Продолжить, чтобы перейти к выпуску токена.
   
   
   
   

6. Теперь вы можете добавить новый токен. Нажмите на кнопку Добавить новый токен.
   
   
   
   
   Выберите Сканировать QR-код.
   
   
   
   
   Наведите камеру вашего смартфона на QR-код, отображаемый на странице Volet.
   
   
   
   Приложение автоматически отсканирует QR-код и создаст токен.
   
   

   Note: Если по какой-либо причине вы не можете отсканировать QR-код, у вас также есть возможность добавить секретный ключ в приложение вручную.

   
   
   
   

7. Введите одноразовый пароль, отображаемый в приложении, в соответствующее поле на странице Volet, и нажмите кнопку ACTIVATE.

8. Вы успешно создали токен двухфакторной аутентификации для своей учетной записи Volet. С этого момента каждый раз при входе в систему вы будете сначала вводить свой логин и пароль, а затем одноразовый пароль, сгенерированный приложением Protectimus Smart OTP.



Внимание! Не удаляйте приложение Protectimus Smart OTP со своего смартфона. Если вы захотите деактивировать или удалить токен из своей учетной записи Volet, вам также нужно будет ввести одноразовый пароль.

1.1. Как вручную добавить секретный ключ в приложение Protectimus Smart OTP

1. Нажмите на “Can’t scan the QR code?” на странице настроек программного токена Volet.

2. Отобразится секретный ключ, который необходимо добавить в приложение Protectimus Smart OTP.

3. В приложении Protectimus Smart OTP нажмите кнопку Добавить новый токен.
   
   
   или
   
   
   

4. Выберите Добавить токен вручную.

5. Заполните необходимые поля:

Издатель:	Volet
Логин:	Это название токена; добавьте любое имя, которое пожелаете.
Дополнительная информация:	Вы можете оставить это поле пустым или добавить примечание, если хотите.
Ключ токена:	Введите секретный ключ со страницы настроек токена в Volet (без пробелов).
Контрольная сумма Protectimus:	Оставьте как есть.
Тип OTP:	Оставьте как есть – По времени (TOTP).
Алгоритм:	Оставьте как есть – SHA1.
Длина OTP:	Оставьте как есть – 6 цифр.
Время действия OTP:	Оставьте как есть – 30 секунд.




Сохраните изменения, нажав кнопку Добавить токен в правом верхнем углу.

6. Введите одноразовый пароль, отображаемый в приложении, в соответствующее поле в Volet и нажмите кнопку ACTIVATE.

7. Вы успешно создали токен двухфакторной аутентификации для своей учетной записи Volet. С этого момента каждый раз при входе в систему вы будете сначала вводить свой логин и пароль, а затем одноразовый пароль, сгенерированный приложением Protectimus Smart OTP.
   

   Внимание! Не удаляйте приложение Protectimus Smart OTP со своего смартфона. Если вы захотите деактивировать или удалить токен из своей учетной записи Volet, вам также нужно будет ввести одноразовый пароль.

2. Дополнительные настройки приложения Protectimus SMART OTP

• Облачное резервное копирование в зашифрованном виде;
• Возможность переноса токенов на новый телефон;
• Импорт токенов из Google Authenticator;
• Защиту приложения PIN-кодом и биометрической аутентификацией (Touch ID и Face ID);
• Поддержку всех алгоритмов генерации одноразовых паролей OATH (HOTP, TOTP и OCRA);
• 6- и 8-значные одноразовые пароли;
• Поддержку нескольких языков (английский, французский, немецкий, итальянский, испанский, русский и украинский);
• Удобное распределение OTP токенов по папкам;
• Возможность кастомизации токенов, добавляя разные эмодзи и описания.

2.1. Добавление токенов для других учетных записей или веб-сайтов

1. Чтобы добавить новый токен, откройте приложение двухфакторной аутентификации Protectimus Smart OTP и нажмите на значок плюса в левом верхнем углу.

2. Вы можете добавить токен двумя способами — отсканировать QR-код с секретным ключем или ввести секретный ключ вручную.
   
   Если вы выберете опцию Сканировать QR-код, просто наведите камеру вашего смартфона на QR-код на странице настроек безопасности веб-сайта, который вы хотите защитить двухфакторной аутентификацией. Приложение автоматически отсканирует QR-код и создаст токен.

3. Если вы выберете опцию Добавить токен вручную, вам нужно будет ввести название токена (Логин), секретный ключ (Ключ токена), выбрать алгоритм генерации OTP (Тип OTP), длину и срок действия одноразовых паролей. Затем сохраните изменения, нажав кнопку Добавить токен в правом верхнем углу.
   
   

   Обратите внимание: если вы создаете токен для любой системы двухфакторной аутентификации кроме Protectimus, снимите флажок Контрольная сумма Protectimus.

2.2. Редактирование и удаление токенов

1. Чтобы редактировать или удалить токен, удерживайте палец на его названии и выберите нужное действие. Кроме того, вы можете открыть меню редактирования токена, нажав на иконку ручки в правом верхнем углу экрана.

2. В меню редактирования токена вы сможете выполнить следующие действия:
   • изменить эмодзи токена,
   • добавить название издателя,
   • обновить название токена (Логин),
   • добавить описание (Дополнительная информация),
   • изменить длину OTP,
   • назначить токен в папку.
   
   Если вам нужно полностью удалить токен, достпна опция удаления.
   
   После внесения изменений, нажмите кнопку Сохранить в правом верхнем углу.

2.3. Группировка токенов по папкам

1. Чтобы упорядочить свои токены, вы можете разместить их в разных папках.
   
   Чтобы добавить токен в папку, просто нажмите на его название и выберите опцию Добавить в папку.

2. Вы попадете в меню настроек папок, где вы можете либо выбрать существующую папку, либо создать новую. Если вы хотите создать новую папку, нажмите на значок в правом верхнем углу.

3. Чтобы управлять папками в приложении Protectimus Smart OTP, нажмите на значок шестеренки в правом верхнем углу и перейдите на в меню настроек.

4. Выберите Настройки папок.

5. Здесь вы можете редактировать, удалять и создавать новые папки, а также редактировать токены в любой папке.

2.4. Изменение порядка токенов

1. Для этого откройте меню редактирования токенов, нажав на иконку ручки в верхнем правом углу.

2. Затем просто перетащите токены, чтобы переупорядочить их в нужном порядке. Сохраните изменения, нажав на галочку в правом верхнем углу.

2.5. Резервное копирование в облако

1. Перейдите в Настройки.

2. Выберите Резервное копирование в облако.

3. Если функция бэкапа в облако еще не активирована, включите ее.

4. Если функция резервного копирования активирована и вы вносили какие-либо изменения, вы можете Восстановить предыдущую версию или Обновить файл резервной копии.
   
   Нажмите кнопку Загрузить, чтобы загрузить последние изменения в облако.

5. Вы увидите сообщение-предупреждение. Если вы уверены, что хотите загрузить текущую версию приложения и OTP токены в облако, нажмите Обновить. Пожалуйста, обратите внимание, что это приведет к удалению предыдущих резервных копий.

Внимание! Чтобы защитить файл резервной копии, рекомендуем установить пароль. Используйте кнопку «Добавить пароль для файла бэкапа».

2.6. Безопасность приложения (PIN и биометрическая аутентификация)

1. Перейдите в Настройки.

2. Выберите пункт Безопасность приложения.

3. Создайте уникальный PIN-код для приложения-аутентификатора.

4. Приложение предложит вам разрешить биометрическую аутентификацию для облегчения доступа.

5. Вы можете изменить PIN-код и включать или отключать биометрическую аутентификацию на странице Безопасность приложения.

2.7. Перенос токенов на новый телефон

1. Перейдите в Настройки.

2. Выберите пункт Перенос данных option.

3. Если вы хотите перенести токены с текущего устройства на другое, выберите Экспорт данных. Если же вы хотите импортировать сохраненные данные на свое устройство, выберите Импорт данных.

4. Если вы решили экспортировать токены, создайте надежный пароль и нажмите Продолжить, чтобы сгенерировать файл, содержащий все ваши данные.

5. Не забудьте сохранить этот файл, чтобы позже вы могли импортировать свои токены на новое устройство.

2.8. Импорт из Google Authenticator

• Нажмите на кнопку меню, расположенную в правом верхнем углу;
• Выберите «Перенос аккаунтов»;
• Затем выберите «Экспорт аккаунтов»;
• Выберите токены, которые вы хотите перенести в Protectimus Smart OTP;
• Нажмите «Далее», и вы увидите QR-код, отсканируйте этот QR-код, используя приложение Protectimus Smart OTP.

1. Перейдите в Настройки.

2. Выберите функцию Импорт из Google Authenticator, отсканируйте QR-код, сгенерированный Google Authenticator, и дождитесь завершения процесса импорта.

2.9. Коррекция времени

1. Перейдите в Настройки.

2. Выберите пункт Коррекция времени.

3. Если все в порядке, вы увидите сообщение, подтверждающее, что время уже правильное.

2.10. Язык приложения

2.11. Доступ к функции снимков экрана

2.12. Изменение темы на светлую или темную

3. Настройка 2FA чат-бота в Telegram, Viber или Messenger

1. Если вы хотите настроить доставку одноразовых паролей через чат-бота в Telegram, Viber или Facebook Messenger, выберите опцию Chat Bots и нажмите CONFIGURE.

2. Войдите в мессенджер, который вам нравится, и найдите чат-бот ProtectimusBot в этом мессенджере.
   • Telegram — найдите ProtectimusBot, используя встроенный поиск в мессенджере, или воспользуйтесь этой ссылкой https://t.me/protectimusbot.
   • Facebook Messenger — найдите ProtectimusBot, используя встроенный поиск в мессенджере, или воспользуйтесь этой ссылкой http://m.me/ProtectimusBot.
   • Viber — скопируйте ссылку viber://pa?chatURI=Protectimus, добавьте её в свои Заметки в Viber, чтобы сделать её кликабельной, затем нажмите на неё, чтобы открыть чат-бот ProtectimusBot в Viber.

3. Нажмите CONFIGURE.

4. Введите команду /getid в чате с ботом.
   
   После этого вы увидите свой ID чата, который необходимо добавить в систему Volet для регистрации токена.

5. Введите полученный ID чата в соответствующее поле в Volet и нажмите кнопку SEND.

6. Затем введите одноразовый пароль из чат-бота Protectimus, чтобы завершить регистрацию токена.

4. Как удалить или деактивировать токен двухфакторной аутентификации в Volet

1. Перейдите на страницу Security Settings в Volet.

2. Прокрутите вниз до настроек двухфакторной аутентификации Two-Factor Authentication (2FA) и нажмите кнопку CONFIGURE.

3. Нажмите на кнопку CHANGE SETTINGS для метода двухфакторной аутентификации, который вы используете.

4. Если вы деактивируете или удаляете программный токен Protectimus Smart OTP, нажмите кнопку SOFTWARE TOKEN.

5. Выберите, хотите ли вы ДЕАКТИВИРОВАТЬ или УДАЛИТЬ токен.



• Если вы ДЕАКТИВИРУЕТЕ токен, позже вы сможете его снова активировать. Для этого вам понадобится одноразовый код с вашего токена.
• Если вы УДАЛИТЕ токен, вы не сможете его восстановить. Когда вам потребуется повторно настроить двухфакторную аутентификацию, вам придется выпустить новый токен.

6. Введите одноразовый пароль и нажмите CONFIRM.

1. Для входа в свою учетную запись Windows, введите свой логин и пароль как обычно.


2. После этого вы увидите окно авторегистрации токена. Нажмите на кнопку Show QR.

3. На этом этапе вам понадобится приложение Protectimus SMART OTP. Скачайте приложение из Google Play Store, если вы используете телефон на Android, или из App Store, если вы используете телефон на iOS.
   
   Приложение доступно бесплатно. Для скачивания воспользуйтесь ссылкой или просканируйте соответствующий QR-код ниже.

4. После установки приложения откройте его. Вы увидите экран приветствия. Нажмите Продолжить.

5. Далее вам будет предложено активировать Резервное копирование в облако.
   
   Мы настоятельно рекомендуем воспользоваться функцией облачного резервного копирования, чтобы гарантировать сохранность ваших OTP-токенов в случае потери, повреждения телефона или случайного удаления приложения для двухфакторной аутентификации.
   
   Чтобы активировать облачное резервное копирование, выберите опцию Бэкап в облако.
   
   
   
   
   Выберите свою учетную запись в Google Cloud или iCloud и войдите в нее, если нужно, предоставьте все требуемые разрешения.
   
   Установите пароль для файла резервной копии – это может быть любой пароль от 3 до 16 символов. Задайте пароль, повторите его и нажмите Продолжить.
   
   После активации резервного копирования в облако нажмите Продолжить, чтобы перейти к выпуску токена.
   
   
   
   

6. Теперь вы можете добавить новый токен. Нажмите на кнопку Добавить ваш новый токен.
   
   
   
   
   Выберите Сканировать QR-код.
   
   
   
   
   Наведите камеру вашего смартфона на QR-код, который вы видите на странице входа в учетную запись Windows.
   
   
   
   Приложение автоматически отсканирует QR-код и создаст токен.
   
   
   
   
   

7. Введите одноразовый пароль, который вы видите в приложении,
   
   
   
   в поле ввода одноразового пароля в Windows, и нажмите Enter.
   
   
   
   

8. Вы вошли в свою учетную запись Windows и создали токен. Теперь каждый раз при входе в Windows вам нужно будет вводить сначала свой стандартный логин и пароль, а затем одноразовый пароль из этого приложения. Не удаляйте приложение.

1. Пользователь, желающий подключиться к Wi-Fi, вводит свой номер телефона.
2. На телефон пользователя приходит SMS с одноразовым паролем, который он вводит в соответствующее поле.
3. Protectimus проверяет введенный одноразовый пароль и определяет, можно ли разрешить пользователю доступ к Wi-Fi сети.

1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.

2. Установите Protectimus Unifi Guest Portal Server из Docker-образа

1. Для установки Protectimus Unifi Guest Portal Server необходимо скачать и установить docker, docker-compose:

• Docker: https://docs.docker.com/engine/install/
• Docker-compose: https://docs.docker.com/compose/install/

2. Склонировать git репозиторий: https://github.com/protectimus/platform-linux.git

3. После успешного клонирования репозитория git, отредактируйте файл, расположенный по пути unifi-guest-portal/config/guest-portal.yml, и добавьте в него свойства, описанные в третьем параграфе.

4. Перейдите в каталог unifi-guest-portal и запустите:

docker-compose up -d

5. За процессом разворачивания Protectimus Unifi Guest Portal Server можно наблюдать используя команду:

docker-compose logs -f

6. Также есть дополнительный файл fragments.html, который необходим для настройки интерфейса экрана входа.

7. После завершения процесса запуска, Protectimus Unifi Guest Portal Server будет доступен по адресу: https://localhost:8080

3. Настройте параметры Protectimus Unifi Guest Portal Server

3.1. Настройки сервера гостевого портала

server:
  port: 8888
  ssl:
    enabled: true
    key-store-type: PKCS12
    key-store: classpath:keystore/guest-portal.p12
    key-store-password: password
    key-alias: guest-portal

port:

ssl:

3.2. Настройки Unifi

unifi:
  cookie-expiration-time: 30000
  base-url: https://localhost:8443
  username: admin
  password: admin
  sites-verification-enabled: true
  sites:
    - default
  session:
    duration-minutes: 90
    download-speed: 2048
    upload-speed: 640
    quota: 4096
  redirect-page: https://www.google.com

cookie-expiration-time:

base-url:

username:

password:

sites-verification-enabled:

sites:

session:

redirect-page:

3.3. Настройки PROTECTIMUS API (настройка подключения к сервису PROTECTIMUS)

protectimus-api:
  login:
  api-key:
  url: https://api.protectimus.com/
  resource-id: 

login:

api-key:

url:

resource-id:

3.4. Настройки файла с отчетом

report:
  csv:
    params:
      - action
      - id
      - ip
      - ap
      - ssid
      - time
      - phoneNumber
    date-format: 'yyyy-MM-dd HH:mm:ss z'
    zone-id: UTC

csv:

params:

date-format:

zone-id:

3.5. Пример конфигурационного файла guest-portal.all.yml

server:
  port: 8888
  ssl:
    enabled: true
    key-store-type: PKCS12
    key-store: file:guest-portal.p12
    key-store-password: password
    key-alias: guest-portal

unifi:
  base-url: https://localhost:8443
  username: admin
  password: admin
  sites:
    - default

protectimus-api:
  login: [email protected]
  api-key: secret
  url: https://api.protectimus.com/
  resource-id: 1

logging:
  level:
    com.protectimus: INFO

4. Настройте Ubiquiti UniFi Controller

4.1. Создайте гостевую группу пользователей

1. Перейдите в Settings —> User Groups.
2. Выберите Create New User Group.
3. Присвойте группе имя, например, Guests.
4. Установите ограничения скорости загрузки и выгрузки. Для базового интернет-серфинга должно быть достаточно 5 Мбит/с для скачивания и 1 Мбит/с загрузки. Однако, если вы хотите разрешить потоковое воспроизведение, убедитесь, что минимальная скорость скачивания составляет 10 Мбит/с.
5. Нажмите Save чтобы сохранить настройки.

4.2. Создайте беспроводную гостевую сеть Unifi

• Pre and Post-Authorization Access: Это означает, что гости могут использовать страницу входа в сеть для регистрации. Но после того как они войдут в систему, им не будет разрешен доступ к основной сети.
• Client Isolation: Эта функция предотвращает отправку сообщений гостями друг другу внутри той же сети. Она обеспечивает конфиденциальность и безопасность их коммуникации.
  

1. Откройте Unifi Controller.
2. Перейдите в Settings —> Wireless Networks.
3. Нажмите на Create New Wireless Network.
4. Присвойте сети имя, которое гости легко будут узнавать.
5. Пока установите безопасность на «открыто» — open.
6. Выберите Apply guest policies (captive portal, guest authentication, access).
7. Раскройте дополнительные настройки Advanced Options.
8. Выберите User Group, которую вы только что создали.

4.3. Настройте гостевые политики

1. Активируйте гостевой портал (Guest Portal).
2. Выберите External portal server.
3. Введите IP-адрес сервера аутентификации гостевого портала Protectimus Unifi в поле IPv4 Address field.
4. Выберите Redirect using hostname и укажите URL-адрес страницы, которую клиент попытается открыть после успешной аутентификации на гостевом портале (например, google.com).
5. Поле Pre-Authorization Access обычно остается пустым по умолчанию.
6. Для Post-Authorization Restrictions введите подсеть вашей локальной сети. По умолчанию все возможные адреса локальной сети заблокированы, поэтому вы можете оставить это без изменений. Однако, если вы хотите предоставить гостям доступ к конкретным устройствам, таким как принтер, ограничив доступ к остальной части вашей сети, вы можете установить эти ограничения здесь. Рекомендуется использовать разные подсети для вашей гостевой сети и собственной сети, чтобы упростить эти ограничения.

1. Как работает двухфакторная аутентификация для Forcepoint VPN

1. Первый фактор аутентификации — стандартный пароль и логин (то, что знает пользователь).
2. Второй фактор аутентификации — это одноразовый код, сгенерированный с помощью OTP-токена или телефона (того, что есть у пользователя).

2. Как настроить двухфакторную аутентификацию (2FA) в Forcepoint VPN

Интеграция двухфакторной аутентификации Protectimus с Fortinet FortiGate VPN возможна по протоколу RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для Forcepoint VPN

2.1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

2.2. Установите и настройте Protectimus RADIUS Server

2.3. Добавьте Protectimus в качестве RADIUS сервера для Forcepoint VPN

1. Перейдите к панели администратора сервера Forcepoint — Forcepoint Server Admin Dashboard.
2. В меню Configuration выберите User Authentication.
3. Щелкните правой кнопкой мыши на раздел Servers и выберите New —> RADIUS Authentication Server.
4. Затем перейдите на вкладку General и настройте следующие параметры:

5. Чтобы настроить методы аутентификации, перейдите на вкладку Authentication Methods и настройте следующие параметры:

6. Нажмите OK.

7. После нажатия кнопки OK, вы можете приступить к настройке сервера аутентификации RADIUS, чтобы он принимал подключения от ваших брандмауэров.
   • Убедитесь, что общий секрет идентичен как на Клиенте управления (Management Client), так и на Сервере аутентификации RADIUS (RADIUS authentication server).
   • Идентификатором брандмауэра, представленным на сервере, является IP-адрес интерфейса, выбранного в качестве значения для IPv4 Identity for Authentication Requests, IPv6 Identity for Authentication Requests или IPv6 Identity for Authentication Requests в настройках интерфейса брандмауэра.

   Обратите внимание! IP-адрес, используемый в качестве идентификатора, является только именем, а интерфейс и IP-адрес, используемые для соединений, связанных с аутентификацией, выбираются на основе информации о маршрутизации брандмауэра, как и в любом другом соединении.

Как работает приложение-аутентификатор Protectimus Smart OTP

• Облачное резервное копирование в зашифрованном виде;
• Возможность переноса токенов на новый телефон;
• Импорт токенов из Google Authenticator;
• Защиту приложения PIN-кодом и биометрической аутентификацией (Touch ID и Face ID);
• Поддержку всех алгоритмов генерации одноразовых паролей OATH (HOTP, TOTP и OCRA);
• Отправку push-уведомлений;
• Функцию подписи данных (Confirm What You See), которая позволяет лучше контролировать все операции с финансами;
• 6- и 8-значные одноразовые пароли;
• Поддержку нескольких языков (английский, французский, немецкий, испанский, русский и украинский);
• Удобное распределение OTP токенов по папкам;
• Возможность кастомизации токенов, добавляя разные эмодзи и описания.

1. Начало работы с 2FA аутентификатором Protectimus Smart OTP

1. Загрузите и установите приложение двухфакторной аутентификации Protectimus Smart OTP из App Store или Google Play.

2. Вы увидите экран приветствия. Нажмите Продолжить.

3. На следующем шаге вам будет предложено активировать Резервное копирование в облако.
   
   Мы настоятельно рекомендуем воспользоваться функцией облачного резервного копирования, чтобы гарантировать сохранность ваших OTP-токенов в случае потери или повреждения телефона или случайного удаления приложения для двухфакторной аутентификации.
   
   Чтобы активировать облачное резервное копирование, выберите опцию Бэкап в облако и нажмите Продолжить.
   
   

   Обратите внимание: если у вас уже есть сохраненный бэкап, то все токены из вашей резервной копии будут добавлены в приложение Protectimus Smart OTP после активации резервного копирования в облако на данном этапе.

4. Теперь вы можете добавить новый токен или импортировать свои 2FA токены из приложения Google Authenticator.
   
   Подробные инструкции по импорту токенов из Google Authenticator можно найти здесь.
   
   Подробные инструкции по добавлению новых токенов, можно найти здесь.

2. Добавление токенов

1. Чтобы добавить новый токен, откройте приложение двухфакторной аутентификации Protectimus Smart OTP и нажмите на значок плюса в левом верхнем углу.

2. Вы можете добавить токен двумя способами — отсканировать QR-код с секретным ключем или ввести секретный ключ вручную.
   
   Если вы выберете опцию Сканировать QR-код, просто наведите камеру вашего смартфона на QR-код на странице настроек безопасности веб-сайта, который вы хотите защитить двухфакторной аутентификацией. Приложение автоматически отсканирует QR-код и создаст токен.

3. Если вы выберете опцию Добавить токен вручную, вам нужно будет ввести название токена (Логин), секретный ключ (Ключ токена), выбрать алгоритм генерации OTP (Тип OTP), длину и срок действия одноразовых паролей. Затем сохраните изменения, нажав кнопку Добавить токен в правом верхнем углу.
   
   

   Обратите внимание: если вы создаете токен для любой системы двухфакторной аутентификации кроме Protectimus, снимите флажок Контрольная сумма Protectimus.

3. Редактирование и удаление токенов

1. Чтобы редактировать или удалить токен, удерживайте палец на его названии и выберите нужное действие. Кроме того, вы можете открыть меню редактирования токена, нажав на иконку ручки в правом верхнем углу экрана.

2. В меню редактирования токена вы сможете выполнить следующие действия:
   • изменить эмодзи токена,
   • добавить название издателя,
   • обновить название токена (Логин),
   • добавить описание (Дополнительная информация),
   • изменить длину OTP,
   • назначить токен в папку.
   
   Если вам нужно полностью удалить токен, достпна опция удаления.
   
   После внесения изменений, нажмите кнопку Сохранить в правом верхнем углу.

4. Группировка токенов по папкам

1. Чтобы упорядочить свои токены, вы можете разместить их в разных папках.
   
   Чтобы добавить токен в папку, просто нажмите на его название и выберите опцию Добавить в папку.

2. Вы попадете в меню настроек папок, где вы можете либо выбрать существующую папку, либо создать новую. Если вы хотите создать новую папку, нажмите на значок в правом верхнем углу.

3. Чтобы управлять папками в приложении Protectimus Smart OTP, нажмите на значок шестеренки в правом верхнем углу и перейдите на в меню настроек.

4. Выберите Настройки папок.

5. Здесь вы можете редактировать, удалять и создавать новые папки, а также редактировать токены в любой папке.

5. Изменение порядка токенов

1. Для этого откройте меню редактирования токенов, нажав на иконку ручки в верхнем правом углу.

2. Затем просто перетащите токены, чтобы переупорядочить их в нужном порядке. Сохраните изменения, нажав на галочку в правом верхнем углу.

6. Резервное копирование в облако

1. Перейдите в Настройки.

2. Выберите Резервное копирование в облако.

3. Если функция бэкапа в облако еще не активирована, включите ее.

4. Если функция резервного копирования активирована и вы вносили какие-либо изменения, вы можете Восстановить предыдущую версию или Обновить файл резервной копии.
   
   Нажмите кнопку Загрузить, чтобы загрузить последние изменения в облако.

5. Вы увидите сообщение-предупреждение. Если вы уверены, что хотите загрузить текущую версию приложения и OTP токены в облако, нажмите Обновить. Пожалуйста, обратите внимание, что это приведет к удалению предыдущих резервных копий.

Внимание! Чтобы защитить файл резервной копии, рекомендуем установить пароль. Используйте кнопку «Добавить пароль для файла бэкапа».

7. Безопасность приложения (PIN и биометрическая аутентификация)

1. Перейдите в Настройки.

2. Выберите пункт Безопасность приложения.

3. Создайте уникальный PIN-код для приложения-аутентификатора.

4. Приложение предложит вам разрешить биометрическую аутентификацию для облегчения доступа.

5. Вы можете изменить PIN-код и включать или отключать биометрическую аутентификацию на странице Безопасность приложения.

8. Перенос токенов на новый телефон

1. Перейдите в Настройки.

2. Выберите пункт Перенос данных option.

3. Если вы хотите перенести токены с текущего устройства на другое, выберите Экспорт данных. Если же вы хотите импортировать сохраненные данные на свое устройство, выберите Импорт данных.

4. Если вы решили экспортировать токены, создайте надежный пароль и нажмите Продолжить, чтобы сгенерировать файл, содержащий все ваши данные.

5. Не забудьте сохранить этот файл, чтобы позже вы могли импортировать свои токены на новое устройство.

9. Импорт из Google Authenticator

• Нажмите на кнопку меню, расположенную в правом верхнем углу;
• Выберите «Перенос аккаунтов»;
• Затем выберите «Экспорт аккаунтов»;
• Выберите токены, которые вы хотите перенести в Protectimus Smart OTP;
• Нажмите «Далее», и вы увидите QR-код, отсканируйте этот QR-код, используя приложение Protectimus Smart OTP.

1. Перейдите в Настройки.

2. Выберите функцию Импорт из Google Authenticator, отсканируйте QR-код, сгенерированный Google Authenticator, и дождитесь завершения процесса импорта.

10. Подпись данных (CWYS)

1. Перейдите в Настройки.

2. Выберите Способ подписи данных.

3. Выберите желаемый вариант и нажмите Сохранить.

11. Push-токены

Внимание!

1. Вы не сможете получать push-уведомления, когда ваш телефон не в сети.
2. Push-токены нельзя редактировать или передавать на другое устройство, невозможно создать резервную копию push-токена.

11.1. Как добавить Push-токен

1. Откройте MFA приложение Protectimus Smart OTP и нажмите на значок плюса в верхнем левом углу.

2. Выберите опцию Сканировать QR код и отсканируйте QR-код на сервисе, где вы планируете использовать этот push-токен.

3. Сохраните ключ на своем устройстве, нажав кнопку Продолжить.

4. Готово! Push-токен создан, и вы получите уведомление, подтверждающее его успешное создание.

Важно! Чтобы получать push-уведомления от 2FA приложения Protectimus Smart OTP, неоходимо разрешить уведомления в настройках приложения. Убедитесь, что уведомления от приложения Protectimus Smart OTP разрешены.

11.2. Как работают Push-токены

Обратите внимание! Устройство должно быть подключено к сети, чтобы получить push-уведомление.

1. При совершении транзакции или попытке входа в сервис, защищенный двухфакторной аутентификацией, на ваш телефон будет отправлено push-уведомление.

2. Вам потребуется открыть приложение, чтобы просмотреть и подтвердить данные транзакции.

3. Или просмотреть и подтвердить местоположение из которого зафиксирована попытка входа в систему.

11.3. Как удалить Push-токен

Внимание! Push-токены нельзя редактировать, невозможно создавать резервную копию push-токена или передать его на другое устройство. Удаление push-токена необратимо, и восстановить его невозможно. Это означает, что вы можете потерять доступ к учетной записи, связанной с токеном, если удалите push-токен.

1. Чтобы удалить push-токен, перейдите в Настройки.

2. Выберите Push токены.

3. Нажмите на три точки рядом с токеном, который вы хотите удалить, и выберите Удалить токен.

4. Продолжайте только в том случае, если вы уверены, что удаление токена не приведет к потере доступа к учетной записи, которую вы защищаете с помощью этого токена. Push-токен невозможно восстановить.

12. Коррекция времени

1. Перейдите в Настройки.

2. Выберите пункт Коррекция времени.

3. Если все в порядке, вы увидите сообщение, подтверждающее, что время уже правильное.

13. Дополнительные настройки

13.1. Язык приложения

13.2. Доступ к функции снимков экрана

1. Как настроить двухфакторную аутентификацию (2FA) для VMware Horizon View

Интеграция двухфакторной аутентификации Protectimus с VMware Horizon возможна по протоколу RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для VMware Horizon View.

2. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

3. Установите и настройте Protectimus RADIUS Server

4. Добавьте Protectimus в качестве RADIUS сервера для VMware Horizon View

1. Войдите в панель администратора VMware Horizon View.
2. На левой панели выберите Settings, затем нажмите на Servers.
3. Выберите вкладку Connection Servers.

4. Выберите нужный сервер (connection server), и нажмите на кнопку Edit.

5. Перейдите во вкладку Authentication.
6. В разделе Advanced Authentication выберите RADIUS в выпадающем списке 2-factor authentication.
7. Включите Enforce 2-factor and Windows user name matching.
8. В списке Authenticator выберите Create New Authenticator.

9. Вы увидите окно Add RADIUS Authenticator. На странице Client Customization введите любое имя для вашего нового RADIUS сервера (например, Protectimus). Затем нажмите Next.
10. На странице Primary Authentication Server, заполните необходимую информацию ссылаясь на таблицу и изображение представленные ниже.

11. Для всех остальных полей оставьте значения по умолчанию. Затем нажмите Next.
12. Добавьте дополнительный сервер аутентификации, если хотите (это необязательно), и нажмите Finish чтобы завершить создание RADIUS-сервера.
13. Мы рекомендуем вам проверить настройки в разделе Advanced Authentication:
    • проверьте, выбран ли только что созданный вами RADIUS-сервер (Protectimus) в списке Authenticator;
    • убедитесь, что вы отметили поле Enforce 2-factor and Windows user name matching.

1. Как работает двухфакторная аутентификация (2FA) для F5 BIG-IP APM VPN

1. Первый фактор — это логин и пароль (то, что знает пользователь);
2. Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя).

2. Как настроить двухфакторную аутентификацию (2FA) для F5 BIG-IP APM VPN

Интеграция двухфакторной аутентификации Protectimus с F5 BIG-IP APM возможна по протоколу RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для F5 BIG-IP APM.

2.1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

2.2. Установите и настройте Protectimus RADIUS Server

2.3. Добавьте Protectimus в качестве RADIUS сервера для F5 BIG-IP APM

1. Войдите в панель администратора F5 BIG-IP.
2. Перейдите к Access —> Authentication —> RADIUS.

3. Нажмите кнопку Create… чтобы добавить новый RADIUS-сервер.
4. Затем заполните форму, ссылаясь на таблицу и изображение представленные ниже, и нажмите Finished, чтобы сохранить настройки.

2.4. Редактируйте политики доступа F5 BIG-IP APM

1. Перейдите к Access —> Profiles/Policies —> Access Profiles (Per-Session Policies).

2. Нажмите Edit…, чтобы внести изменения в политики доступа F5 BIG-IP APM.

3. Вы увидите редактор политик доступа. Нажмите на знак + (плюс) на стрелке справа от страницы входа.

4. Откроется новое окно. Выберите вкладку Authentication. Затем выберите RADIUS Auth и нажмите на кнопкуAdd Item.

5. В раскрывающемся списке AAA Server выберите Protectimus_RADIUS_Server — сервер, который вы создали ранее. Затем нажмите Save, чтобы сохранить изменения.

ВНИМАНИЕ!
Если вы уже использовуете какой-то метод аутентификации (например, Active Directory), вы можете удалить его или сохранить.
Вы можете оставить прежний метод аутентификации и использовать Protectimus после или до этого метода аутентификации.
Чтобы удалить прежний метод аутентификации, нажмите X, выберите Connect previous node to Successful branch и нажмите Delete.

6. Нажмите Close, чтобы вернуться на страницу Access Profiles. Проверьте настройки своего профиля и нажмите Apply. Значок статуса рядом с вашим профилем должен стать зеленым./li>

1. Как работает двухфакторная аутентификация (2FA) для Array VPN

1. Первый фактор — это логин и пароль (то, что знает пользователь);
2. Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя).

2.Как настроить двухфакторную аутентификацию (2FA) для Array AG SSL VPN

Интеграция двухфакторной аутентификации Protectimus с Array VPN возможна по протоколу RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для Array AG SSL VPN.

2.1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

2.2. Установите и настройте Protectimus RADIUS Server

2.3. Добавьте Protectimus в качестве RADIUS сервера для Array AG SSL VPN

1. Войдите в панель администратора Array VPN.
2. Измените режим на Config.
3. Перейдите к настрокам Virtual Site, используя раскрывающееся меню в верхнем левом углу.
4. Найдите меню Site Configuration слева и нажмите AAA.
5. Откройте вкладку General и установите флажок напротив пункта Enable AAA.

6. Перейдите на вкладку Server и нажмите RADIUS.
7. Введите название сервера Server Name (например, Protectimus RADIUS Server). Вы также можете добавить описание в поле Description. Затем нажмите Add.

8. Новый сервер появится в списке серверов. Откройте Расширенные настройки сервера RADIUS Advanced RADIUS Server Configuration, дважды щелкнув на название сервера, который вы только что создали.
9. Нажмите Add RADIUS Server на вкладке Advanced RADIUS Server Configuration. Заполните форму, ориентируясь на таблицу и изображение ниже, затем нажмите Save.

10. Перейдите во вкладку Method и нажмите Add Method.
11. Введите название метода Method Name (например, Protectimus) и описание метода Method Description (например, Protectimus RADIUS Server). Затем выберите AAA server в разделе Authentication. Сервер AAA (AAA server) — это сервер, который вы создали ранее (Protectimus RADIUS Server).
12. Нажмите Save. Только что созданный метод появится в таблице во вкладке Method.

13. Найдите раскрывающийся список AAA Method for Mobile VPN Clients и выберите созданный вами метод (Protectimus).

14. В правом верхнем уголе панели администратора Array VPN нажмите Save Configuration.

1. Как работает двухфакторная аутентификация (2FA) для WatchGuard Mobile VPN

1. Первый фактор — это логин и пароль (то, что знает пользователь);
2. Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя).

2. Как настроить двухфакторную аутентификацию (2FA) для WatchGuard Mobile VPN

Интеграция двухфакторной аутентификации Protectimus с WatchGuard Mobile VPN возможна по протоколу RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для WatchGuard Mobile VPN
4. Настройте политики аутентификации в WatchGuard Mobile VPN.

2.1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

2.2. Установите и настройте Protectimus RADIUS Server

2.3. Добавьте Protectimus в качестве RADIUS сервера для WatchGuard Mobile VPN

1. Войдите в учетную запись администратора WatchGuard Firebox (Fireware Web UI).
2. Перейдите к Authentication —> Servers —> RADIUS.

3. Нажмите Add.

4. Заполните необходимые поля на вкладке Primary Server Settings. См. таблицу и изображение ниже.

5. Нажмите Save, чтобы сохранить настройки.

2.4. Настройте подключение к WatchGuard Mobile VPN через SSL или IPSec

1. На левой панели выберите VPN —> Mobile VPN.
2. Затем перейдите в раздел SSL или IPSec в зависимости от того, какой метод вам больше подходит, и следуйте приведенным ниже инструкциям.

2.4.1. Настройте подключение к WatchGuard Mobile VPN через SSL

ВНИМАНИЕ! Чтобы настроить двухфакторную аутентификацию для SSL Mobile VPN, вам необходимо вручную добавить всех своих пользователей в WatchGuard VPN, а затем разрешить им использовать SSL VPN.

1. Выберите Authentication —> Users and Groups. Потом нажмите на кнопку ADD, чтобы добавить нового пользователя.

2. Во вкладке Add User or Group, введите имя пользователя и выберите сервер аутентификации. См. таблицу и изображение ниже.

3. Другие параметры являются необязательными. Нажмите ОК, а затем нажмите Save в основном списке всех групп и пользователей, чтобы подтвердить создание нового пользователя.

ВНИМАНИЕ! Вам необходимо выполнить три вышеуказанных шага для каждого пользователя, которому вы хотите разрешить использовать Mobile VPN с SSL.

4. После добавления всех пользователей нажмите VPN —> Mobile VPN. Затем перейдите в раздел SSL и нажмите CONFIGURE.

5. Выберите вкладку Authentication.
6. В поле AUTHENTICATION SERVERS выберите созданный ранее сервер (Protectimus RADIUS Server) и нажмите ADD.
7. Затем выберите этот сервер в списке серверов аутентификации и нажмите MOVE UP, чтобы выбрать этот сервер по умолчанию.

8. В рвзделе Users and Groups, выберите группы и пользователей, которым вы хотите разрешить использовать SSL VPN.
9. Нажмите SAVE, чтобы сохранить настройки.

2.4.2. Настройте подключение к WatchGuard Mobile VPN через IPSec

1. Выберите VPN —> Mobile VPN. Затем перейдите в раздел IPSec и нажмите CONFIGURE.

2. В разделе Groups выберите свой профиль и нажмите EDIT.

3. Выберите вкладку General.
4. В раскрывающемся списке Authentication Server укажите сервер, который вы создали ранее (Protectimus RADIUS Server). У него будет доменное имя, которое вы указали при настройке Protectimus в качестве RADIUS-сервера.

5. Нажмите SAVE, чтобы сохранить настройки.

1. Как работает двухфакторная аутентификация (2FA) для Pulse Connect Secure SSL VPN

1. Первый фактор — это логин и пароль (то, что знает пользователь);
2. Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения 2FA (того, что есть у пользователя).

2. Как настроить двухфакторную аутентификацию (2FA) для Pulse Connect Secure SSL VPN

Интеграция двухфакторной аутентификации Protectimus с Pulse Connect Secure SSL VPN возможна по протоколу RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Настройте политики аутентификации в Pulse Connect Secure SSL VPN.

2.1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, поставьте галочку напротив пункта RProxy во время установки).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

2.2. Установите и настройте Protectimus RADIUS Server

2.3. Добавьте Protectimus в качестве RADIUS сервера для Pulse Connect Secure SSL VPN

1. Откройте панель администрирования Pulse Secure.
2. Перейдите к Authentication —> Auth. Servers.

3. Выберите RADIUS Server в выпадающем списке и кликните на New Server….

4. Заполните необходимые поля на вкладке Settings. См. таблицу и изображение ниже.

5. Оставьте значения по умолчанию для всех остальных полей и нажмите Save Changes.
6. Перейдите к Users —> User Realms —> New User Realm….

7. Придумайте название для новой области аутентификации (realm), например, e.g. Protectimus Server.
8. Выберите ранее созданный сервер аутентификации (Protectimus Server) в раскрывающемся списке Authentication.
9. Нажмите Save Changes, чтобы сохранить настройки.

10. Перейдите к Authentication Policy —> Password.
11. Выберите Allow all users (passwords of any length) и нажмите Save Changes.

12. Перейдите во вкладку Role Mapping и нажмите New Rule….

13. Придумайте название для нового правила, например, Protectimus Rule.
14. Для Rule:If username… установите значение is *.
15. Выберите Users в списке Available Roles и нажмите Add —>.
16. Нажмите Save Changes, чтобы сохранить настройки.

17. Перейдите к Authentication —> Signing In —> Sign-in Policies.

18. Кликните на URL-адрес */ в таблице User URLs.
19. Выберите User picks from a list of authentication realms и выберите область аутентификации Protectimus Server, которую вы создали ранее. Для этого выберите Protectimus Server в списке Available realms и нажмите Add —>.
20. Нажмите Save Changes, чтобы сохранить настройки.