Die Verwaltungskonsole bietet erweiterte Authentifizierungsfunktionen, einschließlich lokaler Multi-Faktor-Authentifizierung und detailliertere Authentifizierungsrichtlinien und Richtlinienzuweisungen. Sie können bei der Konfiguration der Umgebung festlegen, welche Authentifizierungstypen Administratoren bei der Anmeldung an der Endpoint Defense-Verwaltungskonsole durchlaufen und Benutzer bei der Aktivierung von Aurora Protect Mobile-Apps oder Gateway-Agenten durchlaufen müssen. Standardmäßig verwenden Administratoren das Endpoint Defense-Konsolenkennwort, um auf die Verwaltungskonsole zuzugreifen. Benutzer verwenden ihre Verzeichniszugangsdaten (nur Benutzername) oder ihre BlackBerry Online Account-Zugangsdaten (vollständige E-Mail-Adresse), um die Aurora Protect Mobile-App und den Gateway-Agenten je nach Aktivierungsweise des Gateway-Agenten zu aktivieren. Für Mandanten, die ab März 2024 erstellt wurden, müssen Administratoren standardmäßig ein einmaliges Kennwort eingeben, um auf die Endpoint Defense-Konsole zugreifen zu können, nachdem sie ihr Konsolenkennwort eingerichtet haben.

Sie können Authentifizierungsrichtlinien für Ihren Mandanten erstellen, die die Authentifizierungstypen angeben, die von allen Administratoren und Benutzern auf dem Mandanten durchlaufen werden müssen. Für die Endpoint Defense-Konsolenanmeldung, die Aurora Protect Mobile-App und den Gateway-Agenten kann nur eine Mandantenrichtlinie erstellt werden. Sie können Authentifizierungsrichtlinien für Benutzer erstellen, die die Authentifizierungstypen angeben, die von Administratoren und Benutzern auf dem Mandanten durchlaufen werden müssen. Die Authentifizierung, die der Mandantenrichtlinie und der Authentifizierungsrichtlinie hinzugefügt wird, muss in der Reihenfolge abgeschlossen werden, in der sie in der Richtlinie angegeben ist. Als Sicherheitsmaßnahme können Sie einen Administrator für den Zugriff auf die Endpoint Defense-Konsole mit eigenem Benutzernamen und einem starken Kennwort konfigurieren.