多要素認証

Sophos Enterprise Console では、多要素認証を使用できます。

Sophos Enterprise Console管理者に対して多要素認証を使用し、最適なセキュリティを得るために次のように設定することを推奨します。

インストール時に復旧アカウントを作成し、そのアカウントに「多要素認証」ロールを割り当てることを推奨します。このアカウントは復旧のためのみに使用するようにしてください。

各管理者に対して次の操作を実行します。

  • 非管理者アカウントを作成します。管理者は、Sophos Enterprise Console にアクセスするには、このアカウントを使用する必要があります。
  • このアカウントを「Sophos Console Administrators」グループおよび「DCOM Users 」グループに追加します。
  • このアカウントを「ロールとサブ管理サイトの管理」で、ロールおよびサブ管理サイトに追加します。また、このアカウントを Windows のローカルグループ「Sophos Full Administrators」に追加することもできます。
  • このアカウントを多要素認証で Sophos Enterprise Console に登録します。

さらに、すべての管理者 (Administrators グループまたは Domain Administrators グループのメンバー)を「Sophos Console Administrators」グループから削除します。

ロールベースの管理」権限および「多要素認証」権限を持つ管理者が少なくとも 1人いることを確認してください。

「多要素認証の設定」ダイアログ

多要素認証」ロールがある場合、「多要素認証」で登録されている管理者を確認できます。リストに表示される管理者は、少なくとも一度は登録されています。

リストの下にあるボタンを使用して、管理者の多要素認証をオン、オフ、またはリセットできます。この設定を行うには、管理者をクリックします。

管理者を右クリックして、同じオプションのあるコンテキストメニューを表示することもできます。