シナリオ:すべてのユーザーに対して二段階認証を設定する

このシナリオでは、すべてのユーザーに対して二段階認証を有効にする方法と、二段階認証からユーザーアカウントを除外する方法について説明します。別のユーザーに対する二段階認証を有効にする前に自分のアカウントの二段階認証を有効にしなかった場合、本製品は最初にお使いのアカウントの二段階認証を有効にするウィンドウを開きます。このシナリオでは、自分のアカウントに対して二段階認証を有効にする方法についても説明します。

自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にする手順に進んでください。

必須条件

開始する前に:

実行するステップ

すべてのユーザーに対して二段階認証を段階的に有効にするには:

  1. 認証アプリをデバイスにインストールする

    時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションをインストールできます。たとえば:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
    • Avanpost Authenticator
    • Aladdin 2FA

    Kaspersky Security Center Linux が使用する認証アプリケーションをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。

    手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center Linux は選択した認証システムをサポートします。

    管理サーバーへの接続が確立されているデバイスと同じデバイスに認証アプリをインストールすることは強く推奨しません。

  2. 管理サーバーがインストールされているデバイスの時刻と、認証アプリの時刻を同期する

    外部時刻ソースを使用して、認証アプリを備えたデバイスの時刻と、管理サーバーを備えたデバイスの時刻が UTC に同期されていることを確認します。そうしないと、認証および二段階認証のアクティブ化中に失敗が発生する可能性があります。

  3. 自分のアカウントの二段階認証を有効にし、アカウントの秘密鍵を受け取る

    自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にできるようになります。

  4. すべてのユーザーに対して二段階認証を有効にする

    二段階認証を有効にしたユーザーは、管理サーバーにログインする際に二段階認証を使用する必要があります。

  5. 新規ユーザーが自分で二段階認証を設定することを禁止します

    Kaspersky Security Center Web コンソールのアクセスセキュリティをさらに向上させるために、新しいユーザーが自分自身に二段階認証を設定することを禁止できます。

  6. セキュリティコードの発行元の名前を変更する

    同じ名前の管理サーバーがある場合は、異なる管理サーバーとして認識できるように、セキュリティコードの発行元の名前を別のものに変更する必要があります

  7. 二段階認証を有効にする必要のないユーザーアカウントを除外する

    必要に応じて、二段階認証からユーザーを除外することができます。アカウントが除外されたユーザーは管理サーバーへのログインの際に二段階認証が不要となります。

  8. 自分のアカウントの二段階認証を設定します

    ユーザーが二段階認証から除外されておらず、アカウントに二段階認証がまだ設定されていない場合は、Kaspersky Security Center Web コンソールにサインインする時に開くウィンドウで設定する必要があります。そうしないと、権限に従って管理サーバーにアクセスできなくなります。

結果

このシナリオの完了時には:

関連項目:

アカウントの二段階認証について

自分のアカウントの二段階認証を有効にする

全ユーザーに対して二段階認証の有効化

ユーザーアカウントの二段階認証を無効にする

全ユーザーに対して二段階認証の無効化

二段階認証からアカウントを除外する

ページのトップに戻る