シナリオ：すべてのユーザーに対して二段階認証を設定する

サポート

法人向けアプリケーション

Kaspersky Security Center 14

Kaspersky Security Center Web コンソール

管理サーバーの設定

二段階認証

シナリオ：すべてのユーザーに対して二段階認証を設定する

2024年4月24日

ID 212969

PDF として入手

このシナリオでは、すべてのユーザーに対して二段階認証を有効にする方法と、二段階認証からユーザーアカウントを除外する方法について説明します。別のユーザーに対する二段階認証を有効にする前に自分のアカウントの二段階認証を有効にしなかった場合、本製品は最初にお使いのアカウントの二段階認証を有効にするウィンドウを開きます。このシナリオでは、自分のアカウントに対して二段階認証を有効にする方法についても説明します。

自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にする手順に進んでください。

必須条件

開始する前に：

ご自分のアカウントに、別のユーザーのアカウントのセキュリティ設定を変更するための［一般的な機能：ユーザー権限］機能領域のオブジェクト ACL の変更権限があることを確認してください。
管理サーバーの他のユーザーがデバイス上に認証アプリをインストール済みであることを確認してください。

実行するステップ

すべてのユーザーに対して二段階認証を段階的に有効にするには：

認証アプリをデバイスにインストールする
時間ベースのワンタイムパスワードのアルゴリズム（TOTP）をサポートする任意のアプリケーションをインストールできます。たとえば：
- Google Authenticator
- Microsoft Authenticator
- Bitrix24 OTP
- Yandex Key
- Avanpost Authenticator
- Aladdin 2FA
Kaspersky Security Center が使用する認証アプリをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。
手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center は選択した認証システムをサポートします。
管理サーバーがインストールされているデバイスの時刻と、認証アプリの時刻を同期する
外部時刻ソースを使用して、認証アプリを備えたデバイスの時刻と、管理サーバーを備えたデバイスの時刻が UTC に同期されていることを確認します。そうしないと、認証および二段階認証のアクティブ化中に失敗が発生する可能性があります。
自分のアカウントの二段階認証を有効にし、アカウントの秘密鍵を受け取る
実行手順の説明：
- MMC ベースの管理コンソール：自分のアカウントの二段階認証を有効にする
- Kaspersky Security Center Web コンソール：自分のアカウントの二段階認証を有効にする
自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にできるようになります。
すべてのユーザーに対して二段階認証を有効にする
二段階認証を有効にしたユーザーは、管理サーバーにログインする際に二段階認証を使用する必要があります。
実行手順の説明：
- MMC ベースの管理コンソール：すべてのユーザーに対して二段階認証を有効にする
- Kaspersky Security Center Web コンソール：すべてのユーザーに対して二段階認証を有効にする
セキュリティコードの発行元の名前を変更する
同じ名前の管理サーバーがある場合は、異なる管理サーバーとして認識できるように、セキュリティコードの発行元の名前を別のものに変更する必要があります。
実行手順の説明：
- MMC ベースの管理コンソール：セキュリティコードの発行元の名前を変更する
- Kaspersky Security Center Web コンソール：セキュリティコードの発行元の名前を変更する
二段階認証を有効にする必要のないユーザーアカウントを除外する
必要に応じて、二段階認証からユーザーを除外することができます。アカウントが除外されたユーザーは管理サーバーへのログインの際に二段階認証が不要となります。
実行手順の説明：
- MMC ベースの管理コンソール：二段階認証からアカウントを除外する
- Kaspersky Security Center Web コンソール：二段階認証からアカウントを除外する
自分のアカウントの二段階認証を設定します
ユーザーが二段階認証から除外されておらず、アカウントに二段階認証がまだ設定されていない場合は、Kaspersky Security Center にサインインする時に開くウィンドウで設定する必要があります。そうしないと、権限に従って管理サーバーにアクセスできなくなります。
実行手順の説明：
- MMC ベースの管理コンソール：自分のアカウントの二段階認証を設定します
- Kaspersky Security Center Web コンソール：自分のアカウントの二段階認証を設定します

結果

このシナリオの完了時には：

自分のアカウントの二段階認証が有効になります。
除外したユーザーアカウント以外の管理サーバーのすべてのユーザーアカウントに対して、二段階認証が有効になります。

Kaspersky Security Center：定常業務を最適化。

どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。