アカウントの二段階認証について
Kaspersky Security Center Linux では、 Kaspersky Security Center Web コンソールのユーザーに対して二段階認証をサポートしています。自分のアカウントに二段階認証が適用されると、Kaspersky Security Center Web コンソールにログインするたびに、ユーザー名、パスワードおよび追加で一回のみ使用するセキュリティコードを入力するようになります。このセキュリティコードを受け取るには、お使いのコンピューターまたは携帯電話などに認証アプリがインストールされている必要があります。
セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリの管理サーバーの識別子として使用されます。セキュリティコードの発行元の名前を変更することができます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。発行元の名前は、認証アプリの管理サーバーの識別子として使用されます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリに渡す必要があります。セキュリティコードは 1 度のみ使用可能で、最大 90 秒間有効です(正確な時間は異なる場合があります)。
二段階認証が有効になっているユーザーは自分の秘密鍵を再発行できます。ユーザーが再発行された秘密鍵で認証しログインに使用した場合、管理サーバーはユーザーアカウントの新しい秘密鍵を保存します。ユーザーが新しい秘密鍵を誤って入力した場合、管理サーバーは新しい秘密鍵を保存せず、以降の認証は現在使用している秘密鍵を有効なままとします。
Google Authenticator など、Time-based One-time Password(時間に基づいて生成されるワンタイムパスワード)アルゴリズムをサポートする認証アプリを認証アプリケーションとして使用できます。セキュリティコードを生成するためには、認証アプリと管理サーバーの時刻を同期する必要があります。
Kaspersky Security Center Linux が使用する認証アプリケーションをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。
手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center Linux は選択した認証システムをサポートします。
認証アプリは次のようにセキュリティコードを生成します:
- 管理サーバーが特別な秘密鍵および QR コードを作成します。
- 生成された秘密鍵または QR コードを認証アプリに入力します。
- 認証アプリが、管理サーバーの認証ウィンドウに入力する、1 度のみ使用するセキュリティコードを生成します。
認証アプリは複数のモバイルデバイスにインストールしてください。秘密鍵または QR コードを保存し、安全な場所に保管します。これは、モバイルデバイスにアクセスできなかった際に Kaspersky Security Center Web コンソールへのアクセスを復元するために必要です。
Kaspersky Security Center Linux を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。
二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。
二段階認証は次のルールに準拠して動作します:
- [一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限を持つユーザーアカウントのみがすべてのユーザーに対して二段階認証を有効にすることができます。
- 自分のアカウントに対して二段階認証を有効にしたユーザーのみが、すべてのユーザーに対する二段階認証を有効にできます。
- 自分のアカウントに対して二段階認証を有効にしたユーザーのみが、すべてのユーザーに対して有効にされた二段階認証からユーザーを除外できます。
- ユーザーは自分のアカウントに対してのみ二段階認証を有効にできます。
- [一般的な機能:ユーザー権限]機能エリアのオブジェクト ACL の変更権限を持ち、二段階認証を使用して Kaspersky Security Center Web コンソールにログインしたユーザーアカウントが、次の両方の条件が一致する場合にすべてのユーザーに対して二段階認証を無効にすることができます:すべてのユーザーに対する二段階認証が無効になっているその他のユーザー、すべてのユーザーに対して有効にされた二段階認証のリストから除外されたユーザー。
- 二段階認証を使用して Kaspersky Security Center Web コンソールにログインしたすべてのユーザーは自分の秘密鍵を再発行できます。
- 現在作業中の管理サーバーに対してすべてのユーザーに対する二段階認証を有効にすることができます。管理サーバーのこのオプションをオンにすると、管理サーバーの仮想管理サーバーのユーザーアカウントに対してもこのオプションをオンにすることになり、セカンダリ管理サーバーのユーザーアカウントの二段階認証は有効にされません。