ESETオンラインヘルプ

トピックを選択

マスター回復キー

マスター回復キー(MRK)は、有効なOTPを入力できない場合や、プッシュ通知を承認して認証できない状況で、2FAによって保護されているコンピューターまたはサービスにログインするために使用できる代替OTPです。たとえば、ESAモバイルアプリケーションがインストールされているスマートフォン機を紛失したとします。MRKはユーザーとESAコンポーネントに固有であるため、User1とUser2はPC1に対して異なるMRKを持っています。MRKによるアクセスは、Windowsログイン保護オンラインモードとオフラインモードでも利用できます。MRKのオフライン使用は、特定のコンピューターのオフラインモードがESA Web ConsoleのWindowsログイン設定のセクションで有効になっている場合にのみ使用できます。オフラインモードが有効になっている場合、MRKもコンピューターのローカルの暗号化および保護されたキャッシュに保存されます。

ESAバージョン2.6以降では、Windowsログイン以外のコンポーネントにもMRKを使用できます。

認証にMRKを使用するには

次の例では、WindowsログインにMRKを使用しています。

  1. ユーザーはOTPを取得できないため、管理者に連絡する必要があります。
  2. 管理者はESAC Webコンソールを開き、Usersに移動して、特定のユーザーの名前をクリックし、Actionsをクリックします。Choose typeセクションでShow MRK > 保護モジュールタイプを選択します。次に、Choose componentから特定のコンピューターを選択し、Show MRKをクリックします。この時点で、MRKが生成されます。
show_mrk

note

複数のESAコンポーネント

特定の保護モジュールで複数のESAコンポーネント(たとえば、Windowsログイン保護モジュールの複数のコンピューター)がリストに表示されている場合、ユーザーがMRKを要求している実際のコンポーネントは、リストの先頭にLast usedとして表示されます。
  1. 管理者は取得したMRKをユーザーに提供し、ユーザーはOTPの代わりにMRKを入力してログインできます。

コンピューターがオフラインモードの間、MRKを使用して特定のWindowsコンピューターに複数回ログインできます。

最初にESA Authentication Serverへの接続に成功した後、以前に生成されたMRKは無効になり、まったく使用されていなかった場合でも使用できなくなります。

ESAの他の保護モジュール用に生成されたMRKは、最大で1時間、またはMRKまたはその他の認証オプションを使用してログインが成功するまで有効です。