二段階認証によるセキュリティの向上
資産管理ソフトウェアに対して不正アクセスを防ぐため、多くの企業で管理ツールに対して二段階認証を必須にするケースが増えています。Endpoint Centralは、コンソール画面へのアクセスにおいて、二段階認証を有効化することで、セキュリティを高めることができます。二段階認証を有効化すると、ユーザーはパスワードに加えてワンタイムパスワード(OTP)を入力する必要があります。メールによるワンタイムパスワード入力および認証アプリ(Google Authenticatorなど)の2種類の二段階認証をサポートしています。
メールによる二段階認証
メールで二段階認証を使用する場合、ワンタイムパスワードがEndpoint Centralにより生成され、ユーザーの登録したメールアドレスに送信されます。ユーザーは、Endpoint Centralコンソール画面にアクセスするために通常のパスワードに加えて、メールで受信したワンタイムパスワードを入力する必要があります。 オンプレミス版でメールによる二段階認証を利用するには、メールサーバーの設定を完了させる必要があります。
認証アプリの利用
認証アプリを使用する場合、アプリをスマートフォンにインストールし、Endpoint Centralのサーバーの詳細をGoogle Authenticatorに一度登録するだけで利用できます。認証アプリによるワンタイムパスワードの場合、インターネット接続は必要ありません。アプリで生成されたワンタイムパスワードを2つ目のパスワードとして使用して、Endpoint Centralコンソール画面にログインする際のセキュリティを強化できます。
利用可能な認証アプリの代表的なものとして、以下の4つがあります。
