このシナリオでは、すべてのユーザーに対して二段階認証を有効にする方法と、二段階認証からユーザーアカウントを除外する方法について説明します。別のユーザーに対する二段階認証を有効にする前に自分のアカウントの二段階認証を有効にしなかった場合、本製品は最初にお使いのアカウントの二段階認証を有効にするウィンドウを開きます。このシナリオでは、自分のアカウントに対して二段階認証を有効にする方法についても説明します。
自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にする手順に進んでください。
必須条件
開始する前に:
実行するステップ
すべてのユーザーに対して二段階認証を段階的に有効にするには:
時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションをインストールできます。たとえば:
Kaspersky Security Center Linux が使用する認証アプリケーションをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。
手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center Linux は選択した認証システムをサポートします。
管理サーバーへの接続が確立されているデバイスと同じデバイスに認証アプリをインストールすることは強く推奨しません。
外部時刻ソースを使用して、認証アプリを備えたデバイスの時刻と、管理サーバーを備えたデバイスの時刻が UTC に同期されていることを確認します。そうしないと、認証および二段階認証の有効化中に失敗が発生する可能性があります。
自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にできるようになります。
二段階認証を有効にしたユーザーは、管理サーバーにログインする際に二段階認証を使用する必要があります。
同じ名前の管理サーバーがある場合は、異なる管理サーバーとして認識できるように、セキュリティコードの発行元の名前を別のものに変更する必要があります。
必要に応じて、二段階認証からユーザーを除外することができます。アカウントが除外されたユーザーは管理サーバーへのログインの際に二段階認証が不要となります。
ユーザーが二段階認証から除外されておらず、アカウントに二段階認証がまだ設定されていない場合は、Kaspersky Security Center Web コンソールにサインインする時に開くウィンドウで設定する必要があります。そうしないと、権限に従って管理サーバーにアクセスできなくなります。
結果
このシナリオの完了時には:
除外したユーザーアカウント以外の管理サーバーのすべてのユーザーアカウントに対して、二段階認証が有効になります。