シナリオ:すべてのユーザーに対して二段階認証を設定する

2024年3月18日

ID 211948

このシナリオでは、すべてのユーザーに対して二段階認証を有効にする方法と、二段階認証からユーザーアカウントを除外する方法について説明します。別のユーザーに対する二段階認証を有効にする前に自分のアカウントの二段階認証を有効にしなかった場合、本製品は最初にお使いのアカウントの二段階認証を有効にするウィンドウを開きます。このシナリオでは、自分のアカウントに対して二段階認証を有効にする方法についても説明します。

自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にする手順に進んでください。

必須条件

開始する前に:

  • ご自分のアカウントに、別のユーザーのアカウントのセキュリティ設定を変更するための[一般的な機能:ユーザー権限]機能領域のオブジェクト ACL の変更権限があることを確認してください。
  • 管理サーバーの他のユーザーがデバイス上に認証アプリをインストール済みであることを確認してください。

実行するステップ

すべてのユーザーに対して二段階認証を段階的に有効にするには:

  1. 認証アプリをデバイスにインストールする

    時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションをインストールできます。たとえば:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladdin 2FA

    Kaspersky Security Center が使用する認証アプリをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。

    手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center は選択した認証システムをサポートします。

  2. 管理サーバーがインストールされているデバイスの時刻と、認証アプリの時刻を同期する

    外部時刻ソースを使用して、認証アプリを備えたデバイスの時刻と、管理サーバーを備えたデバイスの時刻が UTC に同期されていることを確認します。そうしないと、認証および二段階認証のアクティブ化中に失敗が発生する可能性があります。

  3. 自分のアカウントの二段階認証を有効にし、アカウントの秘密鍵を受け取る

    実行手順の説明:

    自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にできるようになります。

  4. すべてのユーザーに対して二段階認証を有効にする

    二段階認証を有効にしたユーザーは、管理サーバーにログインする際に二段階認証を使用する必要があります。

    実行手順の説明:

  5. セキュリティコードの発行元の名前を変更する

    同じ名前の管理サーバーがある場合は、異なる管理サーバーとして認識できるように、セキュリティコードの発行元の名前を別のものに変更する必要があります。

    実行手順の説明:

  6. 二段階認証を有効にする必要のないユーザーアカウントを除外する

    必要に応じて、二段階認証からユーザーを除外することができます。アカウントが除外されたユーザーは管理サーバーへのログインの際に二段階認証が不要となります。

    実行手順の説明:

  7. 自分のアカウントの二段階認証を設定します

    ユーザーが二段階認証から除外されておらず、アカウントに二段階認証がまだ設定されていない場合は、Kaspersky Security Center にサインインする時に開くウィンドウで設定する必要があります。そうしないと、権限に従って管理サーバーにアクセスできなくなります。

    実行手順の説明:

結果

このシナリオの完了時には:

  • 自分のアカウントの二段階認証が有効になります。
  • 除外したユーザーアカウント以外の管理サーバーのすべてのユーザーアカウントに対して、二段階認証が有効になります。

関連項目:

二段階認証について

自分のアカウントの二段階認証を有効にする

すべてのユーザーに対して二段階認証を有効にする

二段階認証からアカウントを除外する

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。