アカウントおよび認証
Kaspersky Security Center Cloud コンソールでの二段階認証の使用
Kaspersky Security Center Cloud コンソールは、ユーザーに二段階認証を提供します。
二段階認証は、Kaspersky Security Center Cloud コンソールでのアカウントのセキュリティを強化するのに効果的です。この機能を有効にすると、メールアドレスとパスワードを使用して Kaspersky Security Center Cloud コンソールにログインするたびに、追加のワンタイムセキュリティコードの入力が必要になります。ワンタイムセキュリティコードは、SMS で取得するか、認証アプリでこのコードを生成することによって取得できます(設定した二段階認証方法に応じて異なります)。
Kaspersky Security Center Cloud コンソールへの接続が確立されているデバイスと同じデバイスに認証アプリをインストールすることは強く推奨しません。モバイルデバイスに認証アプリをインストールすることができます。
管理者パスワード保存の禁止
Kaspersky Security Center Cloud コンソールを使用する場合、ユーザーのデバイスにインストールされているブラウザーに管理者パスワードを保存することは強く推奨しません。
ブラウザーが侵害された場合、侵入者は保存されたパスワードにアクセスできる可能性があります。また、パスワードが保存されているユーザーデバイスが盗難または紛失した場合、侵入者が保護されたデータにアクセスできる可能性があります。
メイン管理者ロールのメンバーシップの制限
メインの管理者ロールのメンバーシップを制限することを推奨します。
既定では、ユーザーがワークスペースを作成すると、メインの管理者ロールがこのユーザーに割り当てられます。これは管理には便利ですが、メイン管理者ロールには広範な権限があるため、セキュリティの観点からは非常に重要です。ロールをユーザーに割り当てることは厳密に規制される必要があります。
Kaspersky Security Center Cloud コンソールの管理用に既に設定済みの権限を持つ事前定義のユーザーロールを使用できます。
アプリケーション機能へのアクセス権の設定
ユーザーまたはユーザーグループごとに、Kaspersky Security Center Cloud コンソールの機能へのアクセス権を柔軟に設定することを推奨します。
ロールベースのアクセス制御により、事前定義された一連の権利を持つ標準ユーザーロールを作成し、職務の範囲に応じてこれらのロールをユーザーに割り当てることができます。
ロールベースのアクセス制御モデルの主な利点:
- 管理の容易さ
- ロール階層
- 最小特権方法
- 職務の分離
職位に基づいて特定の従業員に組み込みのロールを割り当てたり、まったく新しいロールを作成したりすることができます。
ロールを構成する際は、管理サーバーデバイスの保護状態の変更とサードパーティ製ソフトウェアのリモートインストールに関連する権限に注意してください:
- 管理グループの管理。
- 管理サーバー上での操作。
- リモートインストール。
- イベントを保存して通知を送信するためのパラメータの変更。
この権限により、イベントの発生時に管理サーバーデバイスでスクリプトまたは実行可能モジュールを実行する通知を設定できます。
アプリケーションのリモートインストール用の個別のアカウント
アクセス権の基本的な差別化に加えて、すべてのアカウントに対してアプリケーションのリモートインストールを制限することを推奨します(メイン管理者または別の特殊なアカウントを除く)。
アプリケーションのリモートインストールには別のアカウントを使用することを推奨します。別のアカウントに役割または権限を割り当てることができます。