二段階認証の概要

アカウントの二段階認証が有効になっている場合、管理コンソールまたは Kaspersky Security Center 13 Web コンソールにログインするには、ユーザー名とパスワードに加えて、1 回のみ使用するセキュリティコードが必要です。ドメイン認証を有効にすると、ユーザーは 1 回のみ使用するセキュリティコードを入力するだけで済みます。

二段階認証を使用するには、1 回のみ使用するセキュリティコードを生成する認証アプリをモバイルデバイスまたはコンピューターにインストールする必要があります。時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションを使用できます。たとえば:

Kaspersky Security Center が使用する認証アプリをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。

手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center は選択した認証システムをサポートします。

認証アプリは複数のモバイルデバイスにインストールしてください。秘密鍵または QR コードを保存し、安全な場所に保管します。これは、モバイルデバイスにアクセスできなかった際に Kaspersky Security Center 13 Web コンソールへのアクセスを復元するために必要です。

Kaspersky Security Center を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。

二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。

ルールと制限事項

すべてのユーザーに対して二段階認証を有効にし、特定のユーザーに対して二段階認証を無効にするには:

すべてのユーザーの二段階認証を無効にするには:

Kaspersky Security Center 管理サーバーのバージョン 13 以降でユーザーアカウントに二段階認証が有効になっている場合、Kaspersky Security Center 13 Web コンソールのバージョン 12、12.1 または 12.2 にユーザーはログインできません。

秘密鍵の再発行

二段階認証に使用する秘密鍵は、どのユーザーでも再発行できます。ユーザーが再発行された秘密鍵を使用して管理サーバーにログインすると、新しい秘密鍵がユーザーアカウントに保存されます。ユーザーが新しい秘密鍵を誤って入力した場合、新しい秘密鍵は保存されず、現在の秘密鍵は有効なままになります。

セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリの管理サーバーの識別子として使用されます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。セキュリティコードの発行元の名前を変更することができます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリケーションに渡す必要があります。

関連項目:

シナリオ:すべてのユーザーに対して二段階認証を設定する

二段階認証からアカウントを除外する

ページのトップに戻る