二要素認証

二要素認証(2FA)は、ESET PROTECT Webコンソールにログインしてアクセスするためのより安全な方法です。

二要素認証はESETおよびESET Secure Authentication技術によって実現されています。環境内にESET Secure Authenticationを展開またはインストールする必要はありません。ESET PROTECTが自動的にESETサーバーに接続し、ESET PROTECT Webコンソールにログインしようとしているユーザーを認証します。

二要素認証が有効なユーザーは、ESET Secure Authenticationを使用してESET PROTECTにログインする必要があります。

製品機能および利点の詳細については、ESET Secure Authentication製品ガイドをご覧ください。

ESA 2FAを使用してESET PROTECTにログインできるユーザー数に制限はありません。

HTTPプロキシ設定は、Secure Authenticationサーバー(2FA)との通信には適用されません。

管理者アカウントでも二要素認証を有効にできます。

前提条件

他のユーザーアカウントで2FAを有効にするには、そのユーザーに対する書き込み権限が必要です。有効にすると、ユーザーはログインする前に自分で2FAを構成する必要があります。ユーザーはテキストメッセージ(SMS)でリンクを受信し、電話のWebブラウザーで開き、2FAを構成する手順を表示できます。

2FAはESET 2FAサーバーへの直接ネットワークアクセスなしで動作しません。ファイアウォールで少なくとも特定の2FAサーバーを許可する必要があります。プロキシが[詳細] > [サーバー設定] > [詳細設定] > [HTTPプロキシ]で設定されている場合、2FAには適用されません。

important

サーバー支援インストールでは、二要素認証でユーザーを使用できません。

Webコンソールユーザーの二要素認証を有効にする方法

1.新しいユーザーを作成するか、既存のユーザーを使用します。

2.ESET PROTECT Webコンソールで詳細 > ユーザーに移動します。

3.ユーザーをクリックし、二要素認証 > apply_default 有効にするを選択します。

4.ユーザーの次回のログイン時に、メッセージが表示されたら、ユーザーの電話番号を入力します。

5.ユーザーの携帯電話で、SMSのリンクまたはQRコードを使用して、ESET Secure Authenticationモバイルアプリをインストールします。

6.トークンを使用してアプリをインストールするときには、ESET PROTECTインスタンスがアプリで追加されます。

7.ログインに進み、メッセージが表示されたら、モバイルアプリからのワンタイムパスワードをWebコンソールに入力します。モバイルアプリで、各ログインの新しいパスワードが生成されます。

トラブルシューティング

Webコンソールユーザーが二要素認証でWebコンソールにログインできない場合は、次の手順に従います。

1.ESET PROTECTデータをバックアップします

2.該当するオプションを選択します。

二要素認証に設定された電話番号にアクセスできます。

a)Webコンソールログイン中に、二要素認証ポップアップウィンドウでトークンのリセットをクリックします。

b)二要素認証用に設定された電話番号に確認SMSが送信されます。

warning

ESET PROTECTデータベースに保存されている電話番号は変更できません。電話にアクセスできない場合は、次の手順に従います。

二要素認証用に設定された電話番号にアクセスできない(電話が紛失、破損しているなど)

a)Webコンソールパスワードをリセットし、管理者アカウントで二要素認証を無効にします。

 

note

他のESET PROTECTユーザーアカウントの二要素認証状態は影響を受けません。

b)ユーザーは二要素認証なしでWebコンソールにログインしてから、ログイン後に二要素認証を再有効化できます。