二要素認証

二要素認証(2FA)は、ESET PROTECT Webコンソールにログインしてアクセスするためのより安全な方法です。二要素認証が有効なユーザーは、ESET Secure Authenticationまたはサードパーティ認証ツールを使用してESET PROTECTにログインする必要があります。

•2FAを使用してESET PROTECTにログインできるユーザー数に制限はありません。

•HTTPプロキシ設定は、Secure Authenticationサーバー(2FA)との通信には適用されません。

•管理者アカウントでも二要素認証を有効にできます。

前提条件

•他のユーザーアカウントで二要素認証を有効にするには、現在のユーザーはそのユーザーに対する書き込み権限が必要です。二要素認証を有効にすると、ユーザーはログインする前に自分で二要素認証を設定する必要があります。ユーザーはテキストメッセージ(SMS)でリンクを受信し、電話のWebブラウザーで開き、2FAを構成する手順を表示できます。

•2FAはESET 2FAサーバーへの直接ネットワークアクセスなしで動作しません。ファイアウォールで少なくとも特定の2FAサーバーを許可する必要があります。プロキシが[詳細] > [設定] > [詳細設定] > [HTTPプロキシ]で設定されている場合、2FAには適用されません。

Webコンソールユーザーの二要素認証を有効にする

1.新しいユーザーを作成するか、既存のユーザーを使用します。

2.ESET PROTECT Webコンソールで詳細 > ユーザーをクリックします。

3.ユーザーをクリックし、二要素認証 > 有効にするをクリックし、使用するオプションを選択します。

• ESET Secure Authentication - 二要素認証はESETおよびESET Secure Authentication技術によって実現されています。環境内にESET Secure Authenticationを展開またはインストールする必要はありません。ESET PROTECTが自動的にESETサーバーに接続し、ESET PROTECT Webコンソールにログインしようとしているユーザーを認証します。

•サードパーティ認証ツール - ESET PROTECT 9.1以降では、必要なTOTPプロトコルをサポートするサードパーティ認証クライアントを使用できます。次のアプリケーションはテスト済みです。Google Authenticator、Microsoft Authenticator、Authy。

4.次回ユーザーがログインするときに、メッセージが表示されたら、ユーザーの電話番号を入力します。

5.ユーザーの携帯電話で、SMSのリンクまたはQRコードを使用して、ESET Secure Authenticationモバイルアプリまたはサードパーティ認証アプリケーションをインストールします。

6.トークンを使用してアプリをインストールすると、ESET PROTECTインスタンスがアプリに追加されます。

7.ログインに進み、メッセージが表示されたら、モバイルアプリからのワンタイムパスワードをWebコンソールに入力します。新しいワンタイムパスワードが30秒ごとに生成されます。

8.任意で、このデバイスを記憶するチェックボックスをオンにし、デバイスがすべてのログインに対して二要素認証を要求しないことを許可します。

9.送信をクリックします。

トラブルシューティング

ワンタイムパスワードを誤って10回入力すると、ユーザーがロックされます。管理者はその他 > ユーザーでユーザーのロックを解除して、ユーザーをクリックし、ロック解除を選択できます。

Webコンソールユーザーが二要素認証でWebコンソールにログインできない場合は、次の手順に従います。

1.ESET PROTECTデータをバックアップします。

2.該当するオプションを選択します。

•二要素認証に設定された電話番号にアクセスできます。

a)Webコンソールログイン中に、二要素認証ウィンドウでトークンのリセットをクリックします。

b)二要素認証用に設定された電話番号に確認SMSが送信されます。

•二要素認証用に設定された電話番号にアクセスできない(電話が紛失、破損しているなど)

a)Webコンソールパスワードをリセットし、管理者アカウントで二要素認証を無効にします。

b)ユーザーは二要素認証なしでWebコンソールにログインしてから、ログイン後に二要素認証を再有効化できます。