シングルサインオン(SSO)技術の有効化
シングルサインオン(SSO)技術を使用すると、認証エージェントの認証情報を使用してオペレーティングシステムに自動的にログインできます。
シングルサインオン技術を使用する場合、認証エージェントは Kaspersky Security Center で指定されたパスワードの強度の要件を無視します。パスワードの強度の要件は、オペレーティングシステムの設定で設定できます。
シングルサインオン技術は、アカウント認証情報のサードパーティプロバイダーとは互換性がありません。
管理コンソール(MMC)でシングルサインオン技術の使用を有効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[データ暗号化]→[暗号化の共通設定]の順に選択します。
- [パスワードの設定]ブロックで、[設定]をクリックします。
- 開いたウィンドウの[認証エージェント]タブで、[シングルサインオン(SSO)技術を使用する]をオンにします。
- 変更内容を保存します。
その結果、ユーザーは、エージェントで一度だけ認証手順を完了する必要があります。認証手順は、オペレーティングシステムの読み込みには必要ありません。オペレーティングシステムが自動的にロードされます。
Web コンソールでシングルサインオンの使用を有効にする方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- データ暗号化 → ディスク全体の暗号化に移動します。
- [Kaspersky Disk Encryption]技術を選択し、設定するためのリンクをクリックします。
暗号化の設定が開きます。
- パスワードの設定セクションで、シングルサインオン(SSO)技術を使用するチェックボックスをオンにします。
- 変更内容を保存します。
その結果、ユーザーは、エージェントで一度だけ認証手順を完了する必要があります。認証手順は、オペレーティングシステムの読み込みには必要ありません。オペレーティングシステムが自動的にロードされます。
シングルサインオンが機能するには、Windows アカウントのパスワードと認証エージェントアカウントのパスワードが一致する必要があります。パスワードが一致しない場合、ユーザーは認証手順を2回実行する必要があります。認証エージェントのインターフェイス上および、オペレーティングシステムをロードする前です。その後、Kaspersky Endpoint Security は、認証エージェントアカウントのパスワードを Windows アカウントのパスワードに置き換えます。
ページのトップに戻る