DUO – oversigt

Formål med DUO
Duo bliver brugt til at sikre Windows login via 2-faktorgodkendelse

Styring af DUO
Duo bliver styret via admin panelet (https://admin-bd26ed8e.duosecurity.com/).
Man skal oprettes som Administrator af Owner (LTN)

Administration af Applications
Applications er der man administrerer de forskellige ’applications’ af duo. Der oprettes en Application per server.
RDP benyttes når man ligger 2FA på en server. Link til dokumentation (https://duo.com/docs/rdp)
Standard indstillinger bliver brugt når man installerer (man trykker bare ’next’ til alle indstillinger).
Man opretter en ny application ved at trykke på Protect and Application
Når en ny kunde får 2FA på så ligger man en Application Policy på der hedder Disable DUO.
Det er sådan at man kan oprette en application på en kunde uden at de selv skal være klar.
Den fjernes når kunden er klar til at benytte 2FA.

Administration af brugere
Brugere bliver administreret under Users her kan man se:
Total Users: Alle brugere
Not Enrolled: Brugere der ikke har oprettet DUO på deres telefon.
Inactive Users: Brugere der ikke har logget ind i et par måneder
Trash: Når man sletter en bruger så lægges de først i Trash herefter slettes de permanent. Brugere der ikke længere er i Directory Sync bliver også lagt her.
Bypass Users: Brugere som er blevet sat på bypass skal ikke godkende via 2FA

Direcory Sync
Directory Sync ligger under Users -> Directory Sync
Der er oprettet 5 synkroniseringer:
AAF – Sync
AD – Sync
CNAPS – Sync
MMTH – Sync
MO-CO – Sync
Når der skal oprettes en ny kunde i 2FA bliver de synkroniseret fra AD Sync, Active directory gruppen som man vil synkronisere skal tilføjes under Groups (som regel TS gruppen).
Når en bruger bliver synkroniseret så tager den mailen med over og sender en oprettelses mail automatisk.
Disse felter er read-only på en synkroniseret bruger, Username, Username alias 1, Full name og Email.