サポート

法人向けアプリケーション

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web コンソール

管理サーバーの設定

二段階認証

二段階認証の概要
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

二段階認証の概要

2023年4月17日

ID 211333

Kaspersky Security Center では、 Kaspersky Security Center 13.2 Web コンソールのユーザーに対して二段階認証をサポートしています。自分のアカウントに二段階認証が適用されると、Kaspersky Security Center 13.2 Web コンソールにログインするたびに、ユーザー名、パスワードおよび追加で一回のみ使用するセキュリティコードを入力するようになります。自分のアカウントでドメイン認証を使用している場合、さらに追加で 1 度だけ使用するセキュリティコードを入力する必要があります。このセキュリティコードを受け取るには、お使いのコンピューターまたは携帯電話などに認証アプリケーションがインストールされている必要があります。

セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリケーションの管理サーバーの識別子として使用されます。セキュリティコードの発行元の名前を変更することができます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。発行元の名前は、認証アプリケーションの管理サーバーの識別子として使用されます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリケーションに渡す必要があります。セキュリティコードは 1 度のみ使用可能で、最大 90 秒間有効です(正確な時間は異なる場合があります)。

二段階認証が有効になっているユーザーは自分の秘密鍵を再発行できます。ユーザーが再発行された秘密鍵で認証しログインに使用した場合、管理サーバーはユーザーアカウントの新しい秘密鍵を保存します。ユーザーが新しい秘密鍵を誤って入力した場合、管理サーバーは新しい秘密鍵を保存せず、以降の認証は現在使用している秘密鍵を有効なままとします。

Google Authenticator など、Time-based One-time Password(時間に基づいて生成されるワンタイムパスワード)アルゴリズムをサポートする認証アプリケーションを認証アプリケーションとして使用できます。セキュリティコードを生成するためには、認証アプリケーションと管理サーバーの時刻を同期する必要があります。

認証アプリケーションは次のようにセキュリティコードを生成します:

  1. 管理サーバーが特別な秘密鍵および QR コードを作成します。
  2. 生成された秘密鍵または QR コードを認証アプリケーションに入力します。
  3. 認証アプリケーションが、管理サーバーの認証ウィンドウに入力する、1 度のみ使用するセキュリティコードを生成します。

認証アプリケーションは複数のモバイルデバイスにインストールしてください。秘密鍵または QR コードを保存し、安全な場所に保管します。これは、モバイルデバイスにアクセスできなかった際に Kaspersky Security Center 13.2 Web コンソールへのアクセスを復元するために必要です。

Kaspersky Security Center を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。

二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。

二段階認証は次のルールに準拠して動作します:

  • 一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限を持つユーザーアカウントのみがすべてのユーザーに対して二段階認証を有効にすることができます。
  • 自分のアカウントに対して二段階認証を有効にしたユーザーのみが、すべてのユーザーに対する二段階認証を有効にできます。
  • 自分のアカウントに対して二段階認証を有効にしたユーザーのみが、すべてのユーザーに対して有効にされた二段階認証からユーザーを除外できます。
  • ユーザーは自分のアカウントに対してのみ二段階認証を有効にできます。
  • [一般的な機能:ユーザー権限]機能エリアのオブジェクト ACL の変更権限を持ち、二段階認証を使用して Kaspersky Security Center 13.2 Web コンソールにログインしたユーザーアカウントが、次の両方の条件が一致する場合にすべてのユーザーに対して二段階認証を無効にすることができます:すべてのユーザーに対する二段階認証が無効になっているその他のユーザー、すべてのユーザーに対して有効にされた二段階認証のリストから除外されたユーザー。
  • 二段階認証を使用して Kaspersky Security Center 13.2 Web コンソールにログインしたすべてのユーザーは自分の秘密鍵を再発行できます。
  • 現在作業中の管理サーバーに対してすべてのユーザーに対する二段階認証を有効にすることができます。管理サーバーのこのオプションを有効にすると、管理サーバーの仮想管理サーバーのユーザーアカウントに対してもこのオプションを有効にすることになり、セカンダリ管理サーバーのユーザーアカウントの二段階認証は有効にされません。

Kaspersky Security Center 管理サーバーのバージョン 13 以降でユーザーアカウントに二段階認証が有効になっている場合、Kaspersky Security Center 13.2 Web コンソールのバージョン 12、12.1 または 12.2 にユーザーはログインできません。

関連項目:

シナリオ:すべてのユーザーに対して二段階認証を設定する

二段階認証からアカウントを除外する

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。