ESET Secure Authentication – 目次

マスター回復キー

マスター回復キー(MRK)は、ユーザーが有効なOTPを入力できない場合やプッシュ通知を承認して認証できない場合に、2FAで保護されたコンピューターまたはサービスにログインするために使用できる代替のOTPです。たとえば、ESAモバイルアプリケーションがインストールされている電話機をユーザが紛失したとします。MRKはユーザーとESAコンポーネントに固有であるため、User1とUser2はPC1に対して異なるMRKを持つことになります。MRK経由のアクセスは、Windowsログイン保護オンラインとオフラインでも利用できます。MRKのオフライン使用は、特定のコンピューターのオフラインモードがESA Web Console Windowsログイン設定セクションで有効になっている場合にのみ使用できます。オフラインモードが有効になっている場合、MRKはコンピューター上の暗号化および保護されたキャッシュにローカルに保存されます。

ESAバージョン2.6以降では、Windowsログイン以外のコンポーネントにもMRKを使用できます。

認証にMRKを使用するには

次の例では、WindowsログインにMRKを使用しています。

  1. ユーザーはOTPを取得できないため、管理者に連絡する必要があります。
  2. 管理者はESA Webコンソールを開き、Usersに移動して、特定のユーザーの名前をクリックし、Actionsをクリックします。Show MRKセクションでChoose type > 保護モジュールタイプを選択します。次に、Choose componentから特定のコンピューターを選択し、Show MRKをクリックします。この時点でMRKが生成されます。
マスター回復キーの概要

備考

複数のESAコンポーネント

特定の保護モジュールで複数のESAコンポーネント(たとえば、Windowsログイン保護モジュールの複数のコンピューター)がリストに表示されている場合、ユーザーがMRKを要求しているコンポーネントは、Last usedとして表示されます。

  1. 管理者は取得したMRKをユーザーに提供し、ユーザーはOTPの代わりにログインしてMRKを入力できます。

コンピューターがオフラインの間、MRKを使用して特定のWindowsコンピューターに複数回ログインできます。

最初に ESA Authentication Serverへの接続に成功した後、以前に生成されたMRKは無効になり、まったく使用されていなかった場合でも使用できなくなります。

他のESET Secure Authentication保護モジュール用に生成されたMRKは、1時間のみ、またはMRKまたは別の認証オプションを使用してログインが成功するまで有効です。