二段階認証の概要
アカウントの二段階認証が有効になっている場合、管理コンソールまたは Kaspersky Security Center Web コンソールにログインするには、ユーザー名とパスワードに加えて、1 回のみ使用するセキュリティコードが必要です。ドメイン認証を有効にすると、ユーザーは 1 回のみ使用するセキュリティコードを入力するだけで済みます。
二段階認証を使用するには、1 回のみ使用するセキュリティコードを生成する認証アプリケーションをモバイルデバイスまたはコンピュータにインストールする必要があります。時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションを使用できます。たとえば:
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
- Avanpost Authenticator
- Aladdin 2FA
Kaspersky Security Center が使用する認証アプリケーションをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。
手順の 1 つでは、認証アプリケーションによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center は選択した認証システムをサポートします。
認証アプリケーションは複数のモバイルデバイスにインストールしてください。秘密鍵または QR コードを保存し、安全な場所に保管します。これは、モバイルデバイスにアクセスできなかった際に Kaspersky Security Center Web コンソールへのアクセスを復元するために必要です。
Kaspersky Security Center を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。
二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。
ルールと制限事項
すべてのユーザーに対して二段階認証を有効にし、特定のユーザーに対して二段階認証を無効にするには:
- アカウントが[一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限を持っていることを確認します。
- アカウントの二段階認証を有効にする。
すべてのユーザーの二段階認証を無効にするには:
- アカウントが[一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限を持っていることを確認します。
- 二段階認証を使用して Kaspersky Security Center Web コンソールにログインします。
Kaspersky Security Center 管理サーバーのバージョン 13 以降でユーザーアカウントに二段階認証が有効になっている場合、Kaspersky Security Center Web コンソールのバージョン 12、12.1 または 12.2 にユーザーはログインできません。
秘密鍵の再発行
二段階認証に使用する秘密鍵は、どのユーザーでも再発行できます。ユーザーが再発行された秘密鍵を使用して管理サーバーにログインすると、新しい秘密鍵がユーザーアカウントに保存されます。ユーザーが新しい秘密鍵を誤って入力した場合、新しい秘密鍵は保存されず、現在の秘密鍵は有効なままになります。
セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリケーションの管理サーバーの識別子として使用されます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。セキュリティコードの発行元の名前を変更することができます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリケーションに渡す必要があります。