二要素認証

ESET Business Account (EBA)ポータルにサインインする際のセキュリティを強化するために、ワンタイムパスワード(OTP)が生成されます。ユーザーが一般的なアクセス資格情報を使用して認証に成功した後に、このパスワードを入力する必要があります。

二要素認証(2FA)は会社単位またはユーザー単位で有効にすることができます。


note

すべてのユーザーの二要素認証

すべてのユーザーでEBAポータルで二要素認証を有効にすると、次回のログイン試行時に、二要素認証アクティベーションプロセスを完了する必要があります(開始した後にプロセスをキャンセルすることはできません)。そうでないと、ユーザーアカウントがEBAポータルからロックアウトされます。

サードパーティー認証アプリもサポートされます。

サポートされている認証クライアント

二要素認証は、必要なTOTPプロトコルをサポートする認証クライアントで動作します。ESETは次のクライアントアプリをテストしました。

Google Authenticator

Microsoft Authenticator

Authy

会社ごとに二要素認証を有効にする

設定 > セキュリティに移動し、すべてのユーザーで二要素認証が必要の横のスライダーをオンにします。

ユーザーごとに二要素認証を有効にする

ユーザー管理に移動し、ユーザーをクリックし、編集を選択して、下にスクロールしてから、二要素認証の横のスライダーバーをオンにします。

ユーザー自身が二要素認証を有効にするには、EBAプロファイル二要素認証をオンにします。

二要素認証の設定

ユーザーが二要素認証を有効にすると、設定処理がすぐに開始します。ユーザーはセットアップ処理を続行するか、キャンセルできます。次の手順2から開始します。

ユーザー管理で二要素認証が有効になっている場合、ユーザーは次回のログイン試行時に二要素認証を設定する必要があります。設定をキャンセルすることはできません。

1.設定をクリックします。

2.ESET Secure Authentication (ESA)モバイルアプリを使用する予定で、まだインストールされていない場合は、ESAモバイルアプリをインストールしてアクティベーションします。

3.サードパーティ認証アプリを使用するには、別の認証アプリを使用するをクリックします。

4.モバイルアプリを開き、+アイコンをタップして、EBAポータルページに表示されているQRコードをスキャンします。

5.EBAポータルで続行をクリックします。

6.モバイルアプリでワンタイムパスワードを生成します(ESAモバイルアプリを使用する場合は、EBAポータルの会社名を示すボタンをタップします)。

7.ワンタイムパスワードを入力ページで、空のフィールドにワンタイムパスワードを入力し、認証をクリックします。

8.完了をクリックします。


important

バックアップコード

二要素認証を正常にアクティベーションした後には、電子メールでバックアップコードのセットが送信されます。ESET Secure Authentication (ESA)モバイルアプリがアクティベーションされているモバイルデバイスが使用できない場合は、バックアップコードを使用できます。バックアップコードは安全に保管してください。送信の横のバックアップコードの送信をクリックすると、EBAプロファイルから電子メールアドレスにバックアップコードを再送信できます。

最後のバックアップコードを使用したらすぐに、新しい10個のバックアップコードのセットが電子メールで送信されます。

ESAモバイルアプリのインストールとアクティベーション

1.EBAポータルで、リンクを使用してアクティベーションするをクリックします。

2.表示されたリンクにアクセスし、ADD ACCOUNT(アカウントの追加)をタップします。

3.携帯電話のオペレーティングシステムのアプリケーションセンターに移動したら、アプリケーションをインストールします。

4.アプリケーションを開き、ライセンス契約を確認して、同意するをクリックします。

5.PINを設定して、モバイルアプリケーションを不正アクセスから保護することをお勧めします。PINを設定するには、プロンプトが表示されたところではいをタップし、新しいPINPINの確認フィールドにPINを入力してから、OKをタップします。

6.EBAポータルページで続行をクリックします。

7.新しいトークンがESAモバイルアプリに追加されていない場合は、メニューアイコンをタップして、トークンの取得を選択します。

8.モバイルアプリでワンタイムパスワードを生成します(EBAポータルの会社名を示すボタンをタップします)。

9.コードの入力ページで、空のフィールドにワンタイムパスワードを入力し、認証をクリックします。

10.完了をクリックします。

デバイスを記憶する

二要素認証が有効なユーザーは、ログインするたびに二要素認証を要求しないようにデバイスを許可できます。

1.EBAログインページで、ユーザー名とパスワードを入力し、ログインを押します。

2.モバイルアプリでワンタイムパスワードを生成します(ESAモバイルアプリを使用する場合は、EBAポータルの会社名を示すボタンをタップします)。

3.空のフィールドにワンタイムパスワードを入力します。

4.このデバイスにログイン情報を記憶するを選択し、ログインをクリックします。

すべての記憶されたデバイスを消去

1.EBAポータルで名前をクリックします。

2.セキュリティセクションで、すべての記憶されたデバイスを消去の横の消去をクリックします。

スーパーユーザーは、すべてのユーザーアカウントのすべての記憶されたデバイスのリストを削除できます。

1.EBAポータルで設定をクリックします。

2.セキュリティセクションで、すべての記憶されたデバイスを消去 > 消去をクリックします。

バックアップコードの再送信

ユーザーが二要素認証用の新しいバックアップコードを必要としている場合は、スーパーユーザーが次の方法でバックアップコードを再送信できます。

1.EBAポータルでユーザー管理をクリックします。

2.特定のユーザーをクリックし、編集をクリックします。

3.バックアップコードの送信の横にある送信 をクリックします。

二要素認証のリセット

ユーザーが認証で使用しているモバイルデバイスを紛失し、もう一度二要素認証を設定する必要がある場合は、スーパーユーザーが次の方法で二要素認証をリセットできます。

1.EBAポータルでユーザー管理をクリックします。

2.特定のユーザーをクリックし、編集をクリックします。

3.二要素認証のリセットの横にあるリセットをクリックします。


note

管理者またはスーパーユーザーアカウントの二要素認証をリセット

管理者(会社アクセスに関する書き込み権限があるユーザー)は、二要素認証設定をリセットできません。スーパーユーザーに確認して実行する必要があります。

スーパーユーザーアカウントの二要素認証をリセットするには、EBAプロファイルで二要素認証をアクティベーション解除し、もう一度アクティベーションします。

二要素認証を無効にする

会社単位で二要素認証が有効になっている場合は、すべてのユーザーは強制的に二要素認証を使用する必要があり、ユーザー単位ではアクティベーション解除できません。

会社単位で二要素認証が有効になっていて、後から設定で無効にした場合は、登録されたユーザーの二要素認証はまだ有効です。ただし、ユーザーは自分のEBAプロファイルでアクティベーション解除できます。


note

二要素認証を無効にするための要件

二要素認証を無効にするには、次の情報を入力する必要があります。

ESET Business Accountポータルパスワード。

ワンタイムパスワード、またはバックアップコード(ダイアログでバックアップコードを使用をクリックした場合)。