二段階認証について

Kaspersky Security Center では、管理コンソールのユーザーに対して二段階認証をサポートしています。自分のアカウントに二段階認証が適用されると、管理コンソールにログインするたびに、ユーザー名、パスワードおよび追加で 1 度だけ使用するセキュリティコードを入力するようになります。自分のアカウントでドメイン認証を使用している場合、さらに追加で 1 度だけ使用するセキュリティコードを入力する必要があります。このセキュリティコードを受け取るには、お使いのコンピューターまたは携帯電話などに認証アプリケーションがインストールされている必要があります。

セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリケーションの管理サーバーの識別子として使用されます。セキュリティコードの発行元の名前を変更することができます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。発行元の名前は、認証アプリケーションの管理サーバーの識別子として使用されます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリケーションに渡す必要があります。セキュリティコードは 1 度のみ使用可能で、30 秒間のみ有効である。

二段階認証が有効になっているユーザーは自分の秘密鍵を再発行できます。ユーザーが再発行された秘密鍵で認証しログインに使用した場合、管理サーバーはユーザーアカウントの新しい秘密鍵を保存します。ユーザーが新しい秘密鍵を誤って入力した場合、管理サーバーは新しい秘密鍵を保存せず、以降の認証は現在使用している秘密鍵を有効なままとします。

Google Authenticator など、Time-based One-time Password(時間に基づいて生成されるワンタイムパスワード)アルゴリズムをサポートする認証アプリケーションを認証アプリケーションとして使用できます。セキュリティコードを生成するためには、認証アプリケーションと管理サーバーの時刻を同期する必要があります。

認証アプリケーションは次のようにセキュリティコードを生成します:

  1. 管理サーバーが特別な秘密鍵および QR コードを作成します。
  2. 生成された秘密鍵または QR コードを認証アプリケーションに入力します。
  3. 認証アプリケーションが、管理サーバーの認証ウィンドウに入力する、1 度のみ使用するセキュリティコードを生成します。

認証アプリケーションは複数のモバイルデバイスにインストールしてください。秘密鍵または QR コードを保存し、安全な場所に保管します。これはモバイルデバイスにアクセスできなかった際に管理コンソールへのアクセスを復元するために必要です。

Kaspersky Security Center を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。

二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。

二段階認証は次のルールに準拠して動作します:

Kaspersky Security Center 13 管理サーバーでユーザーアカウントに二段階認証が有効になっている場合、Kaspersky Security Center Web コンソールのバージョン 12、12.1 または 12.2 を使用するユーザーログインできません。

関連項目:

二段階認証からアカウントを除外する

ページのトップに戻る