ESETオンラインヘルプ

トピックを選択

ユーザーステータス

ユーザーは、通常の処理中にさまざまなステータスにある可能性があります。ユーザーの2FAを有効にする前、または初期化されていない状態の前は、Users画面のStatus列は空です。

  • Incomplete setup:二要素認証は有効になっていますが、ユーザーは有効な認証方法を使用していません。
  • 2FA enabled:ユーザーは、ESAで保護されているコンピューターまたはサービスにアクセスするために、二要素認証で認証されています。この状態は、ユーザーがまだ認証されていないにもかかわらず、SMSベースのOTPやハードトークンのみがユーザーに対して有効になっている場合にも適用されます。
  • 2FA paused:ユーザーは、設定された時間、二要素認証なしでログインできます。これは、ユーザーが自宅に電話を忘れて、1日だけ二要素認証なしでログインできるようにしたい場合など、一時的に使用される場合があります。ユーザーの一時停止は、Windowsログインオフラインモードではサポートされていません。

Incomplete setupに関する詳細は、有効な各二要素認証方法の横にあるユーザープロファイルで確認できます。

その後、ユーザーはSMSベースのOTP、Mobile Application OTP、Mobile Application Push、またはすべてに対して有効にすることができます。すべてに対して有効になっている場合、それらは移行状態と呼ばれる状態にあります。このタイプのステータスは、ユーザーのプロファイルにのみ表示されます。

user_states_all_otp_types_cloud

この状態では、認証の試行が開始されるとユーザーはSMS-based OTPを受け取りますが、有効なモバイルOTPが認証に使用されるか、プッシュ通知(認証リクエスト)が承認されるとすぐに、SMS-based OTPは無効になり、ユーザーはモバイルOTPまたはプッシュ通知を使用してのみ認証できるようになります。ユーザーがモバイルアプリのOTPを使用して正常に認証されると、ユーザーの詳細に緑色のフラグが表示されます。

OTPを認証するとき、ユーザーは間違ったOTPを10回入力できます。11回目のOTPが失敗すると、ユーザーの2FAはロックされます。これは、OTPのブルートフォース推測を防ぐためです。ユーザーの2FAがロックされると、名前がユーザー画面で赤色で強調表示され、ステータスが2FA lockedに変わり、感嘆符が付いた赤色の三角形と追加情報がプロファイルに表示されます。

user_states_locked

ユーザーのIDが攻撃を受けていないことが確認された場合は、Actionsをクリックし、Unlockをクリックしてユーザーの2FAのロックを解除します。

ハードトークンOTPを有効にしてインポートした場合、ユーザーが自分自身を見つられる可能性のある状態が増えます。

ユーザーは、Hard Token OTPのみの状態である場合や、3つのOTPタイプの任意の組み合わせが有効な状態である場合があります。さらに、3つのOTPタイプすべてが有効である移行状態の場合もあります。この状態では、認証の試行が開始されるとユーザーはSMS OTPを受け取りますが、有効なモバイルOTPが認証に使用されるとすぐに、SMS OTPは無効になり、ユーザーはモバイルまたはHard Token OTPのみを使用して認証できるようになります。

ユーザーは、SMSとHard Token OTPsの両方が許可されている状態にすることもできます。