チャレンジ/レスポンスのワークフロー

チャレンジ/レスポンスは、次の 2つのコンポーネントに基づいて実行されます。

  • チャレンジ コードが生成されるエンドポイント。

  • SafeGuard Management Center で、十分な権限を持つヘルプデスク担当者がレスポンス コードを作成する。レスポンス コードは、要求した処理をユーザーが自分のコンピュータで実行することを承認します。

    注: チャレンジ/レスポンス を実行するには、対象コンピュータ/ユーザーに対する「フルアクセス権」が必要です。
  1. エンドポイント上で、ユーザーがチャレンジ コードを要求します。この処理を SafeGuard Power-on Authentication で要求できるか、または KeyRecovery ツールを使用して要求できるかは、復旧の種類によって決まります。

    ASCII 文字列形式のチャレンジ コードが生成され、表示されます。

  2. ユーザーはヘルプデスク担当者に連絡を取り、必要な識別情報とチャレンジ コードを伝えます。
  3. ヘルプデスク担当者は、SafeGuard Management Center で「復旧ウィザード」を起動します。
  4. ヘルプデスク担当者は、適切な復旧の種類を選択し、識別情報とチャレンジ コードを確認して、必要な復旧処理を選択します。

    ASCII 文字列形式のレスポンス コードが生成され、表示されます。

  5. ヘルプデスク担当者は、電話またはテキスト メッセージを使って、ユーザーにレスポンス コードを提供します。
  6. ユーザーがレスポンス コードを入力します。この処理を SafeGuard POA で実行できるか、または KeyRecovery ツールを使用して実行できるかは、復旧の種類によって決まります。

    ユーザーは、承認された処理を実行できるようになります。たとえば、パスワードをリセットして作業を再開できます。