セキュリティキーのリダイレクトにより、TeamViewerセッションでセキュリティキーを使用できるようになります。
ローカルコンピュータに設定されたセキュリティキーは、 リモートコンピューターによって認識され、Web認証、Windowsログオン、高い権限を持つタスクの実行など、そのコンピューターに直接設定されているかのように使用することができます。
🚨 セキュリティーキーのリダイレクトを確実に機能させるために、以下のことに注意してください:
- リモート側でLANモードを解除してください。
- リモート側に有効な RDP セッションが無いこと。
- 📌注意: リモート接続中にアクティブな RDP セッションがあった場合は、接続をやり直す必要があります。
- 展開プロセス(MSIおよびEXE)は、Windows 10未満のシステムまたは32ビットシステムであることを検出した場合、ユーザー入力なしで既存のドライバーを自動的に完全に削除します。
この記事は、Windows OS 8.1以降を使用するTeamViewer Tensorライセンスをお持ちのお客様に適用されます。
メリット
二要素認証の最も一般的な形式は、携帯電話にテキストで送られるワンタイムパスワードですが、最も安全な方法は、物理的なセキュリティキーを使用することです。
アカウントがセキュリティ キーで保護されている場合、パスワードとセキュリティ キーへの物理的なアクセス両方がなければ、誰もアクセスすることはできません。
前提条件
セキュリティキーリダイレクトを使用するには、以下の要件を満たす必要があります。
- TeamViewer Tensor ライセンスが必要です。
- TeamViewer Host またはフル バージョンをリモートデバイスにインストールする必要があります。
- TeamViewer 仮想セキュリティ キー ドライバーがリモート コンピューターにインストールされている必要があります。
📌注意: 一部のキーでは、リモート端末にミニドライバーをインストールする必要があります。使用するキーのドキュメントを確認してください。
TeamViewer 仮想セキュリティ キー ドライバー をインストール
TeamViewer 仮想セキュリティ キー ドライバー をインストールするには、MSI インストーラーを使用する方法と、アプリケーション設定を使用する方法の 2 通りがあります。
MSI インストーラー経由
インストールは、MSI のインストーラーを使用して、以下のプロパティで行うことができます。
INSTALLSECURITYKEYREDIRECTION=1
TeamViewer アプリケーション設定を使用する方法
- TeamViewer アプリケーションで、右上の歯車アイコンをクリックして、オプションを開きます。
- 左側のセキュリティタブをクリックします。
- 一番下にセキュリティキーのリダイレクト項目があります。
- インストール...をクリックして、ドライバーをインストールします。
ドライバーが正しくインストールされている場合は、デバイスマネージャーのシステムデバイスに表示されます。
セキュリティキーリダイレクト使用方法
ローカルコンピューターで、TeamViewer セッション中にセキュリティキーを差し込みます。
セッション中、いつでもファイル&その他からセキュリティキーのリダイレクトをクリックすることができます。これにより、互換性のあるすべてのセキュリティキーが一覧表示されます。
リダイレクトの開始をクリックすると、リモートコンピューターで利用できるようになります。
リダイレクトが開始されると、ローカルコンピューターにプラグインされた互換性のあるセキュリティ キーが自動的にリダイレクトされます。
セキュリティキーのリダイレクト停止方法
リダイレクトを停止するには、ファイルとその他 のセキュリティキーを有効にするをクリックします。これにより、リモートコンピューターにリダイレクトされるすべてのセキュリティキーが一覧表示されます。
リダイレクトの停止をクリックすると、利用可能なすべてのセキュリティキーのリダイレクトが停止します。
対応するセキュリティキー
現在、セキュリティ キーは、FIDO プロトコルとスマート カードに基づいて使用できます。