アカウントの二段階認証が有効になっている場合、管理コンソールまたは Kaspersky Security Center Web コンソールにログインするには、ユーザー名とパスワードに加えて、1 回のみ使用するセキュリティコードが必要です。ドメイン認証を有効にすると、ユーザーは 1 回のみ使用するセキュリティコードを入力するだけで済みます。
二段階認証を使用するには、1 回のみ使用するセキュリティコードを生成する認証アプリをモバイルデバイスまたはコンピュータにインストールする必要があります。時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションを使用できます。たとえば:
Kaspersky Security Center が使用する認証アプリをサポートしているかどうかを確認するには、すべてのユーザーまたは特定のユーザーに対して二段階認証を有効にします。
手順の 1 つでは、認証アプリによって生成されたセキュリティコードを指定することを推奨しています。成功すると、Kaspersky Security Center は選択した認証システムをサポートします。
秘密鍵または QR コードを保存し、安全な場所に保管することを強く推奨します。これにより、モバイルデバイスにアクセスできなかった際に Kaspersky Security Center Web コンソールへのアクセスを復元することができます。
Kaspersky Security Center を安全に使用するため、自分のアカウントに対して二段階認証を設定し、すべてのユーザーに対して二段階認証を有効にできます。
二段階認証からアカウントを除外することができます。これは認証のためのセキュリティコードを受信できないサービスアカウントで必要となる場合があります。
ルールと制限事項
すべてのユーザーに対して二段階認証を有効にし、特定のユーザーに対して二段階認証を無効にするには:
すべてのユーザーの二段階認証を無効にするには:
Kaspersky Security Center 管理サーバーのバージョン 13 以降でユーザーアカウントに二段階認証が有効になっている場合、Kaspersky Security Center Web コンソールのバージョン 12、12.1 または 12.2 にユーザーはログインできません。
秘密鍵の再発行
二段階認証に使用する秘密鍵は、どのユーザーでも再発行できます。ユーザーが再発行された秘密鍵を使用して管理サーバーにログインすると、新しい秘密鍵がユーザーアカウントに保存されます。ユーザーが新しい秘密鍵を誤って入力した場合、新しい秘密鍵は保存されず、現在の秘密鍵は有効なままになります。
セキュリティコードには、発行元の名前として参照される識別子があります。セキュリティコードの発行元の名前は、認証アプリの管理サーバーの識別子として使用されます。既定では、セキュリティコードの発行元の名前は管理サーバーの名前と同じです。セキュリティコードの発行元の名前を変更することができます。セキュリティコードの発行元の名前を変更した後は、新しい秘密鍵を発行して認証アプリに渡す必要があります。