認証エージェントのサービスアカウントを使用したログイン
Kaspersky Endpoint Security では、ドライブを暗号化する際に認証エージェントのサービスアカウントを追加できます。サービスアカウントは、ユーザーがパスワードを忘れたときなどにコンピューターへのアクセス権を取得するために必要です。このサービスアカウントは予備のアカウントとして使用することもできます。アカウントを追加するには、サービスアカウントをディスクの暗号化設定で選択してユーザーアカウントの名前を入力します(既定では ServiceAccount
です)。エージェントを使用して認証するには、ワンタイムパスワードが必要です。
管理コンソール (MMC)でワンタイムパスワードを確認する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[デバイス]タブを選択します。
- ダブルクリックして、コンピューターのプロパティウィンドウを開きます。
- コンピューターのプロパティウィンドウで、[タスク]セクションを選択します。
- タスクリストで、[認証エージェントアカウントの管理]を選択してダブルクリックでタスクのプロパティを開きます。
- コンピューターのプロパティウィンドウで、[設定]セクションを選択します。
- アカウントのリストで、認証エージェントのサービスアカウント(例:
WIN10-USER\ServiceAccount
)を選択します。 - [処理]から[アカウントの表示]を選択します。
- アカウントのプロパティで、[元のパスワードの表示]をオンにします。
- サービスアカウントでログインするためのワンタイムパスワードをコピーします。
Web コンソールでワンタイムパスワードを確認する方法
- Web コンソールのメインウィンドウで、[デバイス]→[管理対象デバイス]の順に選択します。
- 認証エージェントアカウントのリストを表示するコンピューターの名前をクリックします。
コンピューターのプロパティが表示されます。
- コンピューターのプロパティで、[タスク]タブを選択します。
- タスクリストで、[認証エージェントアカウントの管理]を選択します。
- タスクのプロパティで、アプリケーション設定タブを選択します。
- アカウントのリストで、認証エージェントのサービスアカウント(例:
WIN10-USER\ServiceAccount
)を選択します。 - アカウントのプロパティで、[元のパスワードの表示]をオンにします。
- サービスアカウントでログインするためのワンタイムパスワードをコピーします。
Kaspersky Endpoint Security はサービスアカウントでユーザーが認証を実行するたびにパスワードを更新します。エージェントを使用して認証した後に、Windows アカウントのパスワードを入力する必要があります。サービスアカウントでログインする際、SSO を使用することはできません。
ページのトップに戻る