ESET Secure Authentication – 目次

使用状況

Remote Desktop Protectionモジュールの動作は、次のように確認できます。

テストには、esac Webコンソールで2FAが有効になっているユーザーと、リモートコンピューターへのアクセスが必要です。Active Directory環境では、2FAが有効になっていて、リモートコンピューター上の許可されたRemote Desktopユーザーとして追加されたドメインユーザーがテストに必要です。

Remote Desktop Accessが有効になっているコンピューターも必要です。

  1. Remote Desktopクライアントを使用してリモートコンピューターに接続し、テストユーザーのログイン資格情報を使用して認証します。
  2. 次の図に示すように、OTPメッセージ画面が表示されます。

OTPプロンプト画面

        1. ユーザーのSMS OTPが有効な場合、認証のために入力できるOTPが記載されたSMSが送信されます。
        2. ユーザーがesacモバイルアプリケーションを電話にインストールしている場合は、認証用のOTPを生成するために使用できます。モバイルアプリケーションでは、読みやすさを向上させるために、OTPの3桁目と4桁目の間に空白が入った状態で表示されます。Remote Desktop Protectionモジュールでは空白が削除されるため、OTPを入力するときに、ユーザーが空白を追加してもしなくても、認証には影響しません。
        3. ユーザーがesacモバイルアプリケーションを電話にインストールし、OTP認証とプッシュ認証の両方の使用が許可されている場合、プッシュ通知が承認されたことが画面に表示されます。または、ユーザーはEnter OTPをクリックしてOTP認証に進むこともできます。

RDPプッシュ承認要求

  1. 有効なOTPを入力すると、ユーザーは接続しようとしたコンピューターへのアクセスが許可されます。
  2. 無効なOTPを入力し場合、エラーメッセージが表示され、ユーザーはリモートコンピューターにアクセスできません。