シナリオ:すべてのユーザーに対して二段階認証を設定する
2023年4月17日
ID 212969
このシナリオでは、すべてのユーザーに対して二段階認証を有効にする方法と、二段階認証からユーザーアカウントを除外する方法について説明します。別のユーザーに対する二段階認証を有効にする前に自分のアカウントの二段階認証を有効にしなかった場合、本製品は最初にお使いのアカウントの二段階認証を有効にするウィンドウを開きます。このシナリオでは、自分のアカウントに対して二段階認証を有効にする方法についても説明します。
自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にする手順に進んでください。
必須条件
開始する前に:
- ご自分のアカウントに、別のユーザーのアカウントのセキュリティ設定を変更するための[一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限があることを確認してください。
- 管理サーバーの他のユーザーがデバイス上に認証アプリケーションをインストール済みであることを確認してください。
実行するステップ
すべてのユーザーに対して二段階認証を段階的に有効にするには:
- 認証アプリケーションをデバイスにインストールする
Google Authenticator、Microsoft Authenticator など、Time-based One-time Password(時間に基づいて生成されるワンタイムパスワード)アルゴリズムをサポートする認証アプリケーションを使用してください。
- 管理サーバーがインストールされているデバイスの時刻と、認証アプリケーションの時刻を同期する
認証アプリケーションと管理サーバーの時刻が同期されていることを確認してください。
- 自分のアカウントの二段階認証を有効にし、アカウントの秘密鍵を受け取る
実行手順の説明:
- MMC ベースの管理コンソール:自分のアカウントの二段階認証を有効にする
- Kaspersky Security Center 13.2 Web コンソール:自分のアカウントの二段階認証を有効にする
自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にできるようになります。
- すべてのユーザーに対して二段階認証を有効にする
二段階認証を有効にしたユーザーは、管理サーバーにログインする際に二段階認証を使用する必要があります。
実行手順の説明:
- MMC ベースの管理コンソール:すべてのユーザーに対して二段階認証を有効にする
- Kaspersky Security Center 13.2 Web コンソール:すべてのユーザーに対して二段階認証を有効にする
- セキュリティコードの発行元の名前を変更する
同じ名前の管理サーバーがある場合は、異なる管理サーバーとして認識できるように、セキュリティコードの発行元の名前を別のものに変更する必要があります。
実行手順の説明:
- MMC ベースの管理コンソール:セキュリティコードの発行元の名前を変更する
- Kaspersky Security Center 13.2 Web コンソール:セキュリティコードの発行元の名前を変更する
- 二段階認証を有効にする必要のないユーザーアカウントを除外する
必要に応じて、二段階認証からユーザーを除外することができます。アカウントが除外されたユーザーは管理サーバーへのログインの際に二段階認証が不要となります。
実行手順の説明:
- MMC ベースの管理コンソール:二段階認証からアカウントを除外する
- Kaspersky Security Center 13.2 Web コンソール:二段階認証からアカウントを除外する
結果
このシナリオの完了時には:
- 自分のアカウントの二段階認証が有効になります。
- 除外したユーザーアカウント以外の管理サーバーのすべてのユーザーアカウントに対して、二段階認証が有効になります。