USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

Similar documents
既存のどの SIEM にでも再考察し 2 要素認証を含めることができます Rohos Logon Key は 良く知られていて安全なワンタイムパスワード (OTP) 認証技術を使用して Windo ws Remote Desktop へのアクセスを許可します 脆弱なパスワードによるログインに変わるも

Microsoft Word JA_revH.doc

BOOKLET [Converted] JPl

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

Imation Encryption Manager Plus Imation Encryption Manager Plus ソフトウェアにより 対応 USB フラッシュドライブにパスワード保護に対応した総合セキュリティーを設定することができます Imation Encryption Manage

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

2. 簡単セットアップ方法概要 SRRD のインストールが完了すると メイン ( 初期 ) 画面が表示されます また SRRD を終了しても 通常はタスクバーにアイコン ( 羊のアイコン ) が残り このアイコンをクリックすると メイン画面が表示されます * RAM ディスクの作成 RAM ディスク

1 はじめに 本資料は SmartOn NEO から SmartOn ID に移行する際に 事前に知っておくべき要点をまとめたものです SmartOn NEOからSmartOn IDへの移行手順書は別途ございます 詳細は移行手順書をご確認ください また 本資料において記載されている 移行手順書 とは

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

ライセンス認証ガイド Windows 10 Pro 本書は Download Station から Windows10 のライセンス情報をダウンロ ドし インストール済みの Windows 10 に適用する手順を記載しています 本手順は学内ネットワークに接続した状態で行う必要があります 認証プログラ

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

AXシリーズとSafeNetの相互接続評価

ID 保存されても問題無い共有されていない PC でしたら ログインボタンの上にある [ID 保存 ] のチェックボックスにチ ェックを入れて下さい 3. パスワードのオートコンプリート ログインボタンを押した後に 環境によっては以下のような確認が表示されます 保存させても安全な環境か判断頂き どち

パソコン決裁7 捺印ツールインストールマニュアル

○○○信用金庫

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

IRsolution インストール手順書 修正箇所

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

TeamViewer 9マニュアル – Wake-on-LAN

SlinkPass ユーザマニュアル

アドイン版 ********************************************* インストール手順書 ********************************************* 目次 JAVIS Appli に必要な環境... 2 JAVIS Appli に必要

FUJITSU Cloud Service K5 認証サービス サービス仕様書

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

管理者ガイド

上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 1 処理の流れ 1 2 古い PC で行う操作 2 3 新しい PC で行う操作 /09/10 第 2 版

QualitySoft SecureStorage クイックスタートガイド

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

目次 1. はじめに 準備 機器構成 やさしく名刺ファイリング Pro v.14.0 セットアップと動作確認 やさしく名刺ファイリング Pro v.14.0 セットアップ... 5 Windows Windows 8.

手順書

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

TeamViewer マニュアル – Wake-on-LAN

設定ガイド

Auto Tracking Server Software 導入手順書

<発注書作成>

目次 1. はじめに...3 概要...3 利用環境 (HTML5)...3 利用環境 (Citrix Receiver) リモート PC への接続と終了...4 接続方法の変更...4 HTML5( 簡易バージョン ) での接続...5 リモート PC の操作メニュー...8 Cit

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

もくじ 2 はじめに... 3 概要... 4 動作環境... 4 利用制限モードについて... 4 本マニュアルの見かた... 4 HOME アプリマネージャの基本操作... 5 HOME アプリマネージャをインストールする... 6 HOME アプリマネージャを起動する... 8 HOME アプ

MC3000一般ユーザ利用手順書

Microsoft Word - AW-SF100導入手順書(スタンドアローン版)_ doc

改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス

Manual_Win81_JP.md

アドイン版 ********************************************* インストール手順書 *********************************************

Microsoft Windows XPをお使いのお客様へ

ESET Smart Security 7 リリースノート

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

2. インストールの方法 インストールの手順は まずインストーラーをサイトからダウンロードし イールドブック カリキュレーターと Java Web Start をインストールします 次にイールドブック カリキュレーターを起動してサーバー接続し Java のファイルをダウンロードします 以下の手順に従

Windows ログオンサービス インストールマニュアル 2018/12/21 1

Canon Mobile Scanning MEAP Application インストールについて

================================================================== UHF 帯 RFID ロングレンジリーダライタドライバインストールマニュアル 2011 年 1 月 19 日 ============================

パソコンソフト使い放題 クライアントユーザーマニュアル 最終更新日 2013 年 10 月 21 日

        ALTIRIS Client Management Suite Upgrade Guide                                 Rev 年6月30日  

Microsoft Word - otp

HDWS Update Instruction Guide

ESET NOD32 アンチウイルス 6 リリースノート

マニュアル目次 1)eCore 概要 2) マスター作成方法 3) 初回起動方法 4)eCore デスクトップ画面の説明 5) ネットワーク接続方法 6) サーバー接続方法 7) よくある質問 1

IBM SPSS Amos インストール手順 (サイト ライセンス)

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

MP:eMeeting インストールマニュアル Version /06/30 株式会社デジタル ウント メア

NortonAntiVirus for MicrosoftExchange

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

Win8ドットNET有効化

8. 適用 を後 OK をしウインドウを閉じてください 2. パソコンと LCV3 を LAN ケーブルで接続し 設定を行います Windows パソコンの推奨環境は以下の通りです (2015 年 6 月現在 ) OS : Windows XP Vista 7 8 CPU : 32bit 64bit

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP)

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

1

flashplayer確認手順_ xls

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

(Microsoft Word - Compiere3.0Windows\203C\203\223\203X\203g\201[\203\213\203K\203C\203h.doc)

スライド 1

ES720_GPS_setup_procedure

Active Directory フェデレーションサービスとの認証連携

VPNマニュアル

1

クイックセットアップ for モバイル(Windows)

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

目次 1. はじめに 本書の目的 本書の対象 作成環境 準備 インストール環境の確認 ライセンス インストーラー インストール その

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

HP Windows 10 IoT Enterprise for ThinClients

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

ESET NOD32アンチウイルス V4.2 リリースノート

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順


Microsoft Word - MAR Win10セットアップ_リカバリー手順_1802.docx

Net'Attest EPS設定例

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

クラウドファイルサーバーデスクトップ版 インストールマニュアル ファイルサーバー管理機能 第 1.1 版 2017/01/24 富士通株式会社

ICLT 操作マニュアル (2011 年 05 月版 ) Copyright 2011NE 東京株式会社 All Rights Reserved

(1)IE6 の設定手順 (1)IE6 の設定手順 1) 信頼済みサイトの追加手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ツール / インターネットオプション / セキュリティ メニューを選択します 手順 3: セキュリティ タブの 信頼済みサイト を選択

クイックセットアップ for モバイル(iOS/Android)

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

CompuSec SW 強制削除手順

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

Transcription:

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Rohos Logon Key は OTP 技術を含む 様々な認証デバイスをサポートしており 柔軟な 2 要素認証の操作を可能にします どのように機能するのか... 2 リモートデスクトップアクセス操作の利点 :... 2 高いセキュリティレベルを可能にする 2 要素認証の種類 :... 2 2 要素認証の種類とサポートしているデバイス... 3 サポートしているセキュリティデバイスの一覧 :... 4 USB トークンの設定方法... 5 USB トークンを使用した Remote Desktop 接続... 8 持ち運び可能な Rohos Logon Key... 9 リモートデスクトップ接続用 ROHOS LOGON KEY アプリケーションのライセンス...10 本情報の英語版

どのように機能するのか Rohos Logon Key は Windows リモートデスクトップサービス ( 旧称 : ターミナルサービス ) のログイ ン画面に統合されます 既存の認証基礎構造に 2 要素認証レベルを追加します 2 要素認証適用後 は 追加のセキュリティデバイスさえあれば リモートデスクトップセッションにログインできます リモートデスクトップアクセス操作の利点 : 2 要素認証の対象を ユーザーの一覧 Active Directory のユーザーグループ リモートデスクトップユーザーのみ 等に限定することができます ユーザーは ログインの度に USB トークンを差し込む必要があります 生成されるキーは すべて固有のものであるため 複製されることはありません リモートデスクトップやローカル管理者 PC 経由でターミナルサーバーの USB キーを設定できます. ログインするクライアント PC/ デバイスに Rohos をインストールする必要がありません 異なる開発元の PKCS#11 トークンを同時に使用することができます 高いセキュリティレベルを可能にする 2 要素認証の種類 : ユーザーログイン + USB キー ( 例えば SafeNet etoken ikey epass 他の PKCS#11 トークン ) ユーザーログイン + USB フラッシュドライブ 暗号化されたパスワードのみが USB トークンに保存されます ワンタイムパスワード (OTP) すべて : Google Authenticator Yubikey SMS 認証 従来の OTP トークン

2 要素認証の種類とサポートしているデバイス USB キーを使用した Remote Desktop ログインを試すには Rohos Logon Key の 15 日間試用版をダ ウンロードしてください ダウンロード 試用していただくには ターミナルサーバーに Windows 2003 から 2016 サーバーが必要です 始める前に 2 要素認証の種類を確認してください ターミナルサーバーへの 認証の種類 認証デバイスの種類 Rohos Logon Key をクライアント PC と / またはサーバーにインストール クライアント Windows XP-10 ターミナルサーバー Windows 2003-2016 1) 2 要素認証 : 物理的な キー + Windows パスワー ド (NLA) etoken ikey 等の USB トークン (PKCS#11) スマートカード JavaCard OTP SMS Yubikey Google 認証 USB フラッシュドライブ * + 2) 物理的なキーのみ ( ま たは PIN コードを含むキ ー ) USB フラッシュドライブ USB トークン (PKCS#11) Java-Card Mifare 1K + + 3) 高速かつスムーズなログインのため クライアントの側にのみキーを使用します ターミナルサーバーでは USB キーを確認しません すべての種類のキー +

* USB フラッシュドライブをキーデバイスとして使用する場合 : 管理者が Rohos Management Tools を ローカル PC にインストールする必要があります * ワンタイムパスワード (OTP) 技術を使用した 2 要素認証のセットアップ サポートしているセキュリティデバイスの一覧 : 1. スマートカード Java-Card RFID カード Mifare 1K/4K 2. PKCS11 トークンすべて :SafeNet etoken Securetoken ST3/4 senselock truetoken RuToken uatoken ikey epass Crypto Identity トークンモデル / 販売元が異なっていれば 同時に使用することができます 3. OTP トークン Google 認証 Yubikey SMS を使用した認証 4. 通常の USB フラッシュドライブ

USB トークンの設定方法 1.Rohos Logon Key をターミナルサーバーにインストール 2.Rohos Management Tools を管理者のコンピューターにインストール 3.USB トークンを認証用に設定 : Microsoft リモートデスクトップ接続の接続設定で ローカルの USB ドライブまたはスマートカードリーダーを Remote Desktop に変更します

リモートデスクトップで Rohos Logon Key を開きます [USB キーの設定 ] ボタンをクリックします 変更された USB キー検出されます Windows パスワード を入力して [ セットアップ ] をクリックします [ ユーザーとキー ] コマンドを選択すると 既にキーを設定したユーザーの一覧が表示されます これで USB キーはログインに使用する準備ができました ターミナルサーバーセッションを閉じ USB キーを使用してログインをお試しください (USB フラッシュドライブに関する注意 : Rohos Logon Key (RDC setup).exe ファイルは セットアップ後 自動的に USB ドライブにコピーされます 携帯可能な Rohos コンポーネントとして Rohos Logon Key をインストールしていない PC でもこのキーを使用できます 使用方法は 以下を参照してください ) 4.2 要素認証の適用

Rohos Logon Key を開き [ オプション ] > [USB キーによるログインのみ許可する ] > [ 一覧内のユーザーが対象 ] または [ リモートデスクトップログインが対象 ] を選択します USB キーを使用しない認証を無効にすることで 安全性が上がります 利用可能な選択肢 : なしすべてのユーザーが パスワードの入力または USB キーを使用してログインできます ターミナルサーバーでの使用は推奨されません すべてのユーザーが対象 [USB キーによるログインのみ許可する ] オプションと同じです すべてのユーザーが ログイン時に USB キーの使用を求められます 一覧内のユーザーが対象一覧内のユーザーのみが ログイン時に USB キーの使用を求められます その他のユーザーは パスワードを使用してログインできます 一覧は ユーザーに対して USB キーが作成されると自動的に作成されます 詳細は [ ユーザーとキー ] ダイアログボックスの項目を参照してください Active Directory の Rohos ユーザーグループが対象 Rohos グループ内のすべてのユーザーに USB キーを使用した認証が求められます.Rohos グループに含まれているかの確認が行われ Rohos グループに含まれていない場合は パスワードを使用してログインできます 注意 :Rohos ユーザーグループは Active Directory の管理者が作成する必要があります リモートデスクトップログインが対象ローカルユーザーは USB キーなしでログインできます 遠隔ログインには USB キーが必要になります ローカルネットワーク外のリモートデスクトップログインが対象 LAN 内のリモートデスクトップログインは USB キーの使用 / 不使用のどちらも可能です ダイアルアップ DSL 接続 または他のネットワークからログインしようとしているユーザーにのみ USB キーが必要になります

USB トークンを使用した Remote Desktop 接続 Rohos Logon Key をクライアント PC にインストールしているか Rohos Logon key の携帯可能なアプ リを USB フラッシュドライブから起動する必要があります リモートデスクトップ接続での認証情報確認画面 この段階では 有効なログインとパスワードを提供する必要があります 認証キーを使用することもできます (Rohos USB Key Manager を使って設定されたものに限る ) Rohos Logon Key は リモートデスクトップ接続時に 2 要素認証方法 (2FA) を確認し 接続された認 証キーを確認します :

持ち運び可能な Rohos Logon Key USB フラッシュドライブの使用と 最初の認証方法を選択した場合 Rohos Logon key をすべてのワークステーションにインストールする必要はありません この無料で携帯可能なアプリケーションをインストールするだけです 取得方法 持ち運び可能な Rohos Logon Key をダウンロード USB key manager アプリケーションの追加オプションとしても用意されており Rohos Remote Login を USB ドライブにコピーできます USB key manager の [Remote Desktop] ボタンをご利用下さい USB key manager についての詳細 ( 英語サイト ) ユーザーは Logon Key (RDP セットアップ ) アプリケーションを Windows 7/8 のクライアント PC で一 度実行する必要があります その後 リモートデスクトップアプリケーションを起動する必要がありま す

リモートデスクトップ接続用 ROHOS LOGON KEY ア プリケーションのライセンス Rohos サーバーライセンスは Rohos Logon Key をインストールしたターミナルサーバー PC リモートデスクトップ接続アクセスが可能な Windows 2003 2008 2012 で必要になります リモートデスクトップ接続アクセスが可能なワークステーション ( 他の Windows バージョン ) には PRO ライセンスが必要です Rohos Logon Key をローカル PC にインストールする場合 (2 つ目と 3 つ目の認証方法 ) それぞれの PC 毎にパーソナルライセンスが必要です

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック