ソリューション
- ESET Secure Authenticationとは?
ESET Secure Authentication(ESA)は、企業の仮想プライベートネットワーク(VPN)やMicrosoft Webアプリケーション(Outlook Web Appなど)へのアクセスに2要素ワンタイムパスワード(2FA OTP)認証を使用するモバイルベースのソリューションです。
製品の特長と利点の詳細については、ESET Secure Authenticationの製品ページをご覧ください。 - ESET Secure Authentication Server のサポート環境は?
インストーラは、現在のコンピュータにインストール可能なすべてのコンポーネントを自動的に選択します。ただし、コア認証サービスは例外で、初回インストール時にのみデフォルトで選択されます。
- ESA サービスと管理ツール:
- サポートされるサーバーおよびクライアントのオペレーティング・システム:
サポートされるオペレーティング・システム - 携帯電話オペレーティングシステム
対応携帯電話オペレーティングシステム
- サポートされるサーバーおよびクライアントのオペレーティング・システム:
- Active Directoryドメイン:Windows 2000ネイティブ(最低サポート機能レベル)
- Microsoft Threat Management Gateway (TMG) および Microsoft Internet Security and Acceleration Server (ISA) との互換性。
- ESA サービスと管理ツール:
- どのMicrosoft Webアプリケーションがサポートされていますか?
オンラインヘルプの「サポートされている Web アプリケーション」を参照してください。
図 1-1
- どのモバイルデバイスがサポートされていますか?
- iPhone iOS 9からiOS 13
- Android™ 4.1~Android 10(プッシュ通知とプロビジョニングの両方にGoogle Play Services 10.2.6が必要です。)
- Windows Phone 8.1~Windows 10 Mobile
- ESET Secure Authentication のインストールと設定方法は?
サーバ側でインストールします:以下の ESET Knowledgebase の記事 ESET Secure Authentication Setup Checklist を参照してください。
クライアント側(モバイルアプリ):モバイルデバイスについては、以下のナレッジベース記事を参照してください。
- ESET Secure AuthenticationはERA/ESMC/ESET PROTECTと併用できますか?
ESET Secure Authentication は、ERA/ESMC/ESET PROTECT では管理できません。ただし、ERA/ESMC/ESET PROTECTと同じサーバーにESET Secure Authentication Serverをインストールすることは可能です。 - ESET Secure Authentication Server を既存の VPN と併用できますか?
当社のナレッジベース記事で、サポートされている VPN のリストと、ESET Secure Authentication を各 VPN で使用する際のベストプラクティスを詳しく説明した統合ガイドへのリンクをご覧ください。 - ESET Secure Authentication を使用して、既存の認証アプリケーションに二要素認証 (2FA) を追加できますか?
はい、ESET Secure Authentication API を使用して、既存のアプリケーションに 2FA を追加できます。詳細については、ESET Secure Authentication APIのユーザーガイドをご覧ください。 - ESAはAndroidデバイスでPush認証を使用できますか?
はい。バージョン2.5.x以降では、モバイルデバイス(AndroidおよびiOS)でPush認証方式を使用できます。OTP 認証とPush 認証の両方を、ADUC管理インターフェースでユーザーごとに有効にすることができます。
プッシュ認証機能の概要については、以下の ESET ビデオを参照してください:
ESET Secure Authentication - プッシュ認証 - ESET Secure Authentication はどのように更新されますか?
ESET Secure Authentication(ESA)のバージョン 2.5.X 以降では、インストーラを起動して ESA をアップグレードできます。旧バージョンを手動でアンインストールする必要はありません。
モバイルアプリは、デバイスのアプリマネージャ(Google Play、Apple App Store、Windows Phone Appsストアなど)を使用してインターネット経由で更新されます。
- Office 365アカウントを保護するにはどうすればよいですか?
AD FS 3.0または4.0を実行し、Office 365と接続している必要があります。設定するには、AD FSマシンでESAインストーラを実行してプラグインをインストールします。インストールに成功すると、2FAを有効にしたすべてのユーザーは、Office 365にログインする際にOTP(ワンタイムパスワード)の入力を求められます。
Office 365 での ESA の設定方法については、次の ESET Knowledgebase ビデオを参照してください:
ESET Secure Authentication:Office 365 と Active Directory フェデレーションサービス保護(ADFS)
図1-2
- SMS メッセージの費用は誰が支払うのですか?
SMS メッセージの受信に関連するすべての費用(データ通信料やローミング料など)は、お客様の負担となります。
図1-3
- SMSクレジットとは何ですか?
SMS クレジットを使用して、SMS 経由でワンタイムパスワード(OTP)を配信します。ライセンスの観点から、ESA バージョン 2.8 以降では「オンボーディング SMS」と「SMS OTP」を区別しています。「オンボーディング SMS」は、ユーザーの携帯電話にモバイルアプリのアクティベーションリンク(プロビジョニングとも呼ばれる)を配信するために使用されます。標準的なESAライセンスの一部として、顧客は当初「SMS OTP」を受け取りません。しかし、SMS OTPを配信するための追加SMSを購入することができます。ワンタイムパスワードの生成には、モバイルアプリ、プッシュ通知、またはハードトークンを使用することをお勧めします。 - ESET Secure Authenticationは VMWare Viewプラットフォームで使用できますか?
はい。VMwareはESET Secure Authenticationでサポートされています。 - ESET Secure Authenticationモバイルアプリは、ESET Mobile SecurityまたはESET Endpoint Security for Androidがインストールされたデバイスにインストールできますか?
ESET Mobile Security製品は別個のものであり、ESET Secure Authenticationモバイルアプリと干渉することはありません。 - どの言語で利用できますか?
現在のリリースは英語で提供されています。モバイルアプリケーションは、アラビア語、中国語簡体字、中国語繁体字、チェコ語、オランダ語、英語、フランス語、ドイツ語、ハンガリー語、イタリア語、日本語、ポーランド語、ポルトガル語、ロシア語、スロバキア語、スペイン語、トルコ語に対応しています。 - オフライン認証はどのように機能しますか?
2FA保護がオフライン・モードで有効になっている場合、2FAで保護されたPCを使用したい、2FAで保護されたアカウントを持つすべてのユーザーは、PCがオンラインである間、そのPCに初めてログインしなければなりません。オンライン」とは、ESA の認証サーバーが存在し、ESET Secure Authentication Serviceサービスが実行されているメイン・コンピュータが、2FA で保護されたコンピュータから ping を送信できることを意味する。
2FA で保護されたコンピュータがオフラインで、ユーザが OTP で認証ログインする場合、ESA クレデンシャル・プロバイダ・プロキシ・サービス(ECPPS)は、利用可能なオフラインログイン数(デフォルトでは 20)を 1 減らす。
オフラインログインの数(デフォルトでは 20)がなくなると、それ以降のオフライン認証はできなくなる。オンラインログインが発生すると、つまり ECCPS が AS に接続し、ユーザが 2FA で認証すると、 オフライン OTP キャッシュが満たされ、オフラインログインカウンタがリセットされる。
既知の問題
既知の問題の詳細かつ最新のリストを確認するには、バージョン 7 ESET ビジネス製品の既知の問題を参照してください。
ESET Secure Authenticationのプレイリストでは、利用可能なサポートビデオをご覧いただけます。
