ESET Secure Authentication – 目次

ユーザーステータス

ユーザーは、通常の操作中にさまざまなステータスにある可能性があります。ユーザーを2FAまたは初期化されていないステータスで有効にする前は、Users画面のStatus列は空です。

  • Incomplete setup:二要素認証は有効になっていますが、ユーザーは有効な認証方法を使用していません。
  • 2FA enabled:ユーザーは、ESAで保護されたコンピューターまたはサービスにアクセスするために、二要素認証で認証しました。この状態は、ユーザーがまだ認証されていないにもかかわらず、SMSベースのOTPやハードトークンのみがユーザーに対して有効になっている場合にも適用されます。
  • 2FA paused:ユーザーは、設定された時間だけ二要素認証なしでログインできます。これは、ユーザーが自宅に電話を忘れて、1日二要素認証なしでログインできるようにしたい場合など、一時的に使用される場合があります。ユーザーの一時停止は、Windowsログインオフラインモードではサポートされていません。

Incomplete setupに関する詳細は、有効な各二要素認証方法の横にあるユーザープロファイルで確認できます。

その後、ユーザーはSMSベースのOTP、Mobile ApplicationOTP、Mobile Application Push、またはすべてに対して有効にすることができます。すべてのオブジェクトに対して有効になっている場合、それらは移行状態と呼ばれる状態にあります。このタイプのステータスは、ユーザーのプロファイルにのみ表示されます。

user_states_all_otp_types_cloud

この状態では、認証の試行が開始されるとユーザーはSMS-based OTPを受け取りますが、有効なモバイルOTPが認証に使用されるか、プッシュ通知(認証リクエスト)が承認されるとすぐに、SMS-based OTPは無効になり、ユーザーはモバイルOTPまたはプッシュ通知を使用してのみ認証できるようになります。ユーザーがモバイルアプリのOTPを使用して認証に成功すると、ユーザー詳細に緑色のフラグが表示されます。

OTPを認証するとき、ユーザーは間違ったOTPを10回入力できます。11回目のOTP失敗時に、ユーザーの2FAはロックされます。これは、OTPのブルートフォース推測を防ぐためです。ユーザーの2FAがロックされると、名前がユーザー画面で赤で強調表示され、ステータスが2FAのロックに変わり、感嘆符付きの赤い三角形と追加情報がプロファイルに表示されます。

ロックされているユーザーステータス

ユーザーのIDが攻撃を受けていないことが確認された場合は、Actionsをクリックし、Unlockをクリックしてユーザーの2FAのロックを解除します。

ハードトークンOTPを有効にしてインポートすると、ユーザーはさまざまな状態になる可能性があります。

ユーザーは、Hard Token OTPのみの状態、3つのOTPタイプの任意の組み合わせに対して有効な状態、3つのOTPタイプ全てが有効である遷移状態のいずれであってもかまいません。この状態では、認証の試行が開始されると、ユーザーはSMSOTPを受け取りますが、有効なモバイルOTPが認証に使用されるとすぐに、SMS OTPは無効になり、ユーザーはモバイルまたはHard Token OTPを使用してのみ認証できます。

ユーザーは、SMSとハードトークンOTPが許可されている状態にすることもできます。