TOPセキュリティ > Microsoft環境での2要素認証の見直し、そのポイントと...

セキュリティ

Microsoft環境での2要素認証の見直し、そのポイントとは(後)

2022/05/12

Susan Bradley CSO

 クラウドにせよオンプレミスにせよ、2要素認証には攻撃を抑制する効果がある。2要素認証が導入されているのを見て、攻撃者があきらめてくれれば申し分ない。しかし、それでも攻撃を仕掛けてくるとしたらどうだろうか。現在の2要素認証で、攻撃をきちんと防御できるだろうか。場合によっては手法や設定の見直しが必要だ。

前回から続く)

 Duoの場合、インストール後にこのモードを修正するには、レジストリエディター(regedit.exe)を管理者権限で起動し、レジストリキー「HKEY_LOCAL_MACHINE\SOFTWARE\Duo Security\DuoCredProv」で、「FailOpen」という項目の値を作成(または更新)する。この項目の値を「1」にするとフェールオープン、「0」にするとフェールクローズになる。

Credit: HYWARDS / Getty Images
Credit: HYWARDS / Getty Images

 また、Duoの設定をWindowsのグループポリシーで管理している場合、レジストリエディターで加えた変更よりもグループポリシーの設定の方が優先される。GPO(グループポリシーオブジェクト)で、「Duo Service:Fail Open if Unable to Contact Duo」という項目の設定を更新すればよい。

 グループポリシーを利用できない場合、環境全体でのレジストリの変更はスクリプトを使えば簡単だ。

↑ページ先頭へ