二要素認証
•二要素認証(2FA)は、ESET PROTECT Webコンソールにログインしてアクセスするためのより安全な方法です。
•二要素認証はESETおよびESET Secure Authentication技術によって実現されています。環境内にESET Secure Authenticationを展開またはインストールする必要はありません。ESET PROTECTが自動的にESETサーバーに接続し、ESET PROTECT Webコンソールにログインしようとしているユーザーを認証します。
•二要素認証が有効なユーザーは、ESET Secure Authenticationを使用してESET PROTECTにログインする必要があります。
•製品機能および利点の詳細については、ESET Secure Authentication製品ガイドをご覧ください。
•ESA 2FAを使用してESET PROTECTにログインできるユーザー数に制限はありません。
•HTTPプロキシ設定は、Secure Authenticationサーバー(2FA)との通信には適用されません。
•管理者アカウントでも二要素認証を有効にできます。
前提条件
•他のユーザーアカウントで2FAを有効にするには、そのユーザーに対する書き込み権限が必要です。有効にすると、ユーザーはログインする前に自分で2FAを構成する必要があります。ユーザーはテキストメッセージ(SMS)でリンクを受信し、電話のWebブラウザーで開き、2FAを構成する手順を表示できます。
•2FAはESET 2FAサーバーへの直接ネットワークアクセスなしで動作しません。ファイアウォールで少なくとも特定の2FAサーバーを許可する必要があります。プロキシが[詳細] > [サーバー設定] > [詳細設定] > [HTTPプロキシ]で設定されている場合、2FAには適用されません。
サーバー支援インストールでは、二要素認証でユーザーを使用できません。 |
Webコンソールユーザーの二要素認証を有効にする方法
1.新しいユーザーを作成するか、既存のユーザーを使用します。
2.ESET PROTECT Webコンソールで詳細 > ユーザーに移動します。
3.ユーザーをクリックし、二要素認証 > 有効にするを選択します。
4.ユーザーの次回のログイン時に、メッセージが表示されたら、ユーザーの電話番号を入力します。
5.ユーザーの携帯電話で、SMSのリンクまたはQRコードを使用して、ESET Secure Authenticationモバイルアプリをインストールします。
6.トークンを使用してアプリをインストールするときには、ESET PROTECTインスタンスがアプリで追加されます。
7.ログインに進み、メッセージが表示されたら、モバイルアプリからのワンタイムパスワードをWebコンソールに入力します。モバイルアプリで、各ログインの新しいパスワードが生成されます。
トラブルシューティング
Webコンソールユーザーが二要素認証でWebコンソールにログインできない場合は、次の手順に従います。
2.該当するオプションを選択します。
•二要素認証に設定された電話番号にアクセスできます。
a)Webコンソールログイン中に、二要素認証ポップアップウィンドウでトークンのリセットをクリックします。
b)二要素認証用に設定された電話番号に確認SMSが送信されます。
ESET PROTECTデータベースに保存されている電話番号は変更できません。電話にアクセスできない場合は、次の手順に従います。 |
•二要素認証用に設定された電話番号にアクセスできない(電話が紛失、破損しているなど)
a)Webコンソールパスワードをリセットし、管理者アカウントで二要素認証を無効にします。
他のESET PROTECTユーザーアカウントの二要素認証状態は影響を受けません。 |
b)ユーザーは二要素認証なしでWebコンソールにログインしてから、ログイン後に二要素認証を再有効化できます。