Настройка двухфакторной проверки подлинности (2FA) для CrowdStrike Falcon Console
Summary: Узнайте, как настроить двухфакторную аутентификацию (2FA) для CrowdStrike Falcon Console, следуя этим инструкциям для Windows, Mac или Linux.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
В этой статье рассматриваются требования и процедура конфигурации двухфакторной проверки подлинности (2FA) для CrowdStrike Falcon Console.
Двухфакторная аутентификация (2FA) — это разновидность многофакторной аутентификации (MFA). MFA используется, чтобы потребовать от пользователя подтвердить свою личность с помощью нескольких факторов. 2FA использует два фактора для идентификации пользователя. Требование нескольких факторов для аутентификации пользователя помогает защитить охраняемую информацию от злоумышленников. По умолчанию для CrowdStrike требуется 2FA, и его нельзя отключить для защиты среды.
Затронутые продукты:
- CrowdStrike
Затронутые операционные системы:
- Windows
- Mac
- Linux
Cause
Неприменимо
Resolution
Поддержка клиентов 2FA
Требуется совместимость CrowdStrike Falcon Console с любым клиентом, который использует защищенную аутентификацию с применением одноразового пароля на основе времени (TOTP), описанную в RFC 6238 (https://datatracker.ietf.org/doc/html/rfc6238
Примеры клиентов RFC 6238 TOTP:
| Клиент 2FA | iOS | Android | Windows | Mac | Linux | Интернет-браузер |
|---|---|---|---|---|---|---|
| Google Authenticator | Да | Да | Нет | Нет | Нет | Нет |
| 1Password | Да | Да | Да | Да | Нет | Нет |
| Duo | Да | Да | Нет | Нет | Нет | Нет |
| Authy | Да | Да | Да | Да | Нет | Chrome |
| Token2 | Да | Да | Нет | Нет | Нет | Нет |
| Wikid | Да | Да | Да | Да | Да | Chrome |
| Microsoft Authenticator | Нет | Нет | Нет | Нет | Нет | Нет |
| Oathgen | Нет | Нет | Да | Да | Нет | Нет |
| Authenticator | Нет | Нет | Да | Да | Нет | Chrome |
| Firekey | Нет | Нет | Нет | Нет | Нет | Chrome |
Примечание.: Dell и CrowdStrike не рекомендуют и не поддерживают перечисленные сторонние клиенты TOTP RFC 6238. Перечисленные клиенты служат примерами продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
Узнайте больше о настройке CrowdStrike 2FA или о том, как сбросить CrowdStrike 2FA. Выберите нужную процедуру, чтобы ознакомиться с дополнительными сведениями.
- В браузере Google Chrome или Microsoft Edge перейдите по URL-адресу для входа в консоль Falcon.
- Falcon US-1: https://falcon.crowdstrike.com/login/
- Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
- Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
- Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
- Falcon US-1: https://falcon.crowdstrike.com/login/
- Введите учетные данные владельца учетной записи CrowdStrike и нажмите Log In.
- Отсканируйте QR-код с помощью клиента, использующего защищенную аутентификацию с применением одноразового пароля на основе времени (TOTP).
Примечание.: Код для настройки вручную в вашей среде будет отличаться.
- В клиенте TOTP укажите Код проверки.
Примечание.:
- Компоновка клиента TOTP в вашей среде может отличаться.
- В данном примере используется Код проверки 216726.
- Код проверки также может называться кодом CrowdStrike 2FA.
- В пользовательском интерфейсе (UI) CrowdStrike Falcon Console введите значение в поле Verification Code и нажмите Setup 2FA.
- Ознакомьтесь с условиями обслуживания CrowdStrike и нажмите Принять.
Предупреждение.
- Для сброса 2FA пользователя требуется доступ в CrowdStrike Falcon Console с правами администратора.
- Если доступ с правами администратора недоступен, обратитесь в службу поддержки Dell. Для получения дополнительной информации см. номера телефонов международной службы поддержки Dell Data Security.
- В браузере Google Chrome или Microsoft Edge перейдите по URL-адресу для входа в консоль Falcon.
- Falcon US-1: https://falcon.crowdstrike.com/login/
- Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
- Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
- Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
- Falcon US-1: https://falcon.crowdstrike.com/login/
- Введите учетные данные владельца учетной записи CrowdStrike и нажмите Log In.
- В CrowdStrike Falcon Console щелкните значок с тремя полосками в левом верхнем углу, выберите пункт Настройка и управление хостом, а затем выберите приложение Управление пользователями .
- Найдите пользователя, нажмите кнопку с пятью контактами, а затем выберите Сбросить многофакторную аутентификацию.
- Нажмите Reset MFA.
- Затем пользователь должен выполнить процедуру на вкладке Установка.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Additional Information
Videos
Affected Products
CrowdStrikeArticle Properties
Article Number: 000126191
Article Type: Solution
Last Modified: 02 Apr 2024
Version: 16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.