二段階認証の概要

2024年2月14日

ID 211797

アカウントの二段階認証が有効になっている場合、管理コンソールまたは Kaspersky Security Center Web コンソールにログインするには、ユーザー名とパスワードに加えて、1 回のみ使用するセキュリティコードが必要です。ドメイン認証を有効にすると、ユーザーは 1 回のみ使用するセキュリティコードを入力するだけで済みます。

二段階認証を使用するには、1 回のみ使用するセキュリティコードを生成する認証アプリケーションをモバイルデバイスまたはコンピュータにインストールする必要があります。時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションを使用できます。たとえば:

  • Google Authenticator
  • Microsoft Authenticator
  • Bitrix24 OTP
  • Yandex Key
  • Avanpost Authenticator
  • Aladdin 2FA

Kaspersky Security Center が使用する認証アプリケーションをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。

手順の 1 つでは、認証アプリケーションによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center は選択した認証システムをサポートします。

認証アプリケーションは複数のモバイルデバイスにインストールしてください。秘密鍵または QR コードを保存し、安全な場所に保管します。これは、モバイルデバイスにアクセスできなかった際に Kaspersky Security Center Web コンソールへのアクセスを復元するために必要です。

Kaspersky Security Center を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。

二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。

ルールと制限事項

すべてのユーザーに対して二段階認証を有効にし、特定のユーザーに対して二段階認証を無効にするには:

  • アカウントが[一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限を持っていることを確認します。
  • アカウントの二段階認証を有効にする。

すべてのユーザーの二段階認証を無効にするには:

  • アカウントが[一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限を持っていることを確認します。
  • 二段階認証を使用して Kaspersky Security Center Web コンソールにログインします。

Kaspersky Security Center 管理サーバーのバージョン 13 以降でユーザーアカウントに二段階認証が有効になっている場合、Kaspersky Security Center Web コンソールのバージョン 12、12.1 または 12.2 にユーザーはログインできません。

秘密鍵の再発行

二段階認証に使用する秘密鍵は、どのユーザーでも再発行できます。ユーザーが再発行された秘密鍵を使用して管理サーバーにログインすると、新しい秘密鍵がユーザーアカウントに保存されます。ユーザーが新しい秘密鍵を誤って入力した場合、新しい秘密鍵は保存されず、現在の秘密鍵は有効なままになります。

セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリケーションの管理サーバーの識別子として使用されます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。セキュリティコードの発行元の名前を変更することができます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリケーションに渡す必要があります。

関連項目:

二段階認証からアカウントを除外する

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。