Kaspersky Endpoint Security 12.7 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- システム変更監視
- Cloud Discovery
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- Server Core モードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- 補足資料:製品プロファイル
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- システム変更監視
- Endpoint Sensor
- Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- Network Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 11:アプリケーションコンポーネントルールのユーザーアカウント
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
認証エージェントアカウントの管理
Kaspersky Disk Encryption(FDE)技術を使用して保護されているドライブを操作するには、認証エージェントが必要です。オペレーティングシステムを読み込む前に、ユーザーはエージェントで認証を完了する必要があります。認証エージェントアカウントの管理タスクは、ユーザー認証設定を設定するために構成されています。個別のコンピューターにローカルタスクを使用できるだけでなく、個別の管理グループまたは選択されたコンピューターにグループタスクを使用できます。
認証エージェントアカウントの管理タスクを開始するスケジュールを構成することはできません。タスクを強制的に停止することもできません。
管理コンソール(MMC)で認証エージェントアカウントの管理タスクを作成する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[タスク]を選択します。
タスクのリストが表示されます。
- [新規タスク]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスク種別の選択
[Kaspersky Endpoint Security for Windows (12.7)]→[認証エージェントアカウントの管理]の順に選択します。
ステップ 2:認証エージェントアカウント管理コマンドの選択
認証エージェントアカウント管理コマンドのリストを生成します。管理コマンドを使用すると、認証エージェントアカウントを追加、変更、および削除できます。認証エージェントアカウントを持つユーザーのみが認証手順を完了し、オペレーティングシステムをロードし、暗号化されたドライブにアクセスできます。
ステップ 3:タスクを割り当てるデバイスの選択
タスクを実行するコンピューターを選択します。次の設定方法があります:
- 管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
- 未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
- デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。
ステップ 4:タスク名の定義
タスクの名前を入力します。たとえば、「管理者アカウント」など。
ステップ 5:タスク作成の完了
ウィザードを終了します。必要に応じて、[ウィザードの終了後にタスクを実行]をオンにします。タスクのプロパティでタスクの進行状況を監視できます。
その結果、コンピューターの次回起動時にタスクが完了した後、新規ユーザーは認証手順を完了し、オペレーティングシステムを読み込み、暗号化されたドライブにアクセスできます。
Web コンソールで認証エージェントアカウントの管理タスクを作成する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [タスク]をクリックします。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。ウィザードの指示に従います。
ステップ 1:タスクの基本設定の指定
タスクの全般設定を指定します:
- アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (12.7)を選択します。
- [タスク種別]から[認証エージェントアカウントの管理]を選択します。
- [タスク名]に「管理者アカウント」などの簡潔な名前を付けます。
- [タスクを割り当てるデバイスの選択]ブロックで、タスク範囲の指定方法を選択します。
ステップ 2:認証エージェントアカウントの管理
認証エージェントアカウント管理コマンドのリストを生成します。管理コマンドを使用すると、認証エージェントアカウントを追加、変更、および削除できます。認証エージェントアカウントを持つユーザーのみが認証手順を完了し、オペレーティングシステムをロードし、暗号化されたドライブにアクセスできます。
ステップ 3:タスク作成の完了
ウィザードを終了します。タスクのリストに新しいタスクが表示されます。
タスクを実行するには、タスクのチェックボックスをオンにし、[開始]をクリックします。
その結果、コンピューターの次回起動時にタスクが完了した後、新規ユーザーは認証手順を完了し、オペレーティングシステムを読み込み、暗号化されたドライブにアクセスできます。
認証エージェントアカウントを追加するには、認証エージェントアカウントの管理タスクに特別なコマンドを追加する必要があります。たとえば、すべてのコンピューターに管理者アカウントを追加するには、グループタスクを使用すると便利です。
Kaspersky Endpoint Security では、ドライブを暗号化する前に認証エージェントアカウントを自動的に作成できます。ディスク全体の暗号化ポリシー設定で認証エージェントアカウントの自動作成を有効にできます。シングルサインオン(SSO)技術の使用もできます。
管理コンソール(MMC)を使用して認証エージェントアカウントを追加する方法
- 認証エージェントアカウントの管理タスクのプロパティを開きます。
- タスクのプロパティで、[設定]セクションを選択します。
- [追加]→[アカウント追加コマンド]をクリックします。
- 開いたウィンドウの[Windows アカウント]フィールドで、認証エージェントアカウントの作成に使用される Microsoft Windows アカウントの名前を指定します。
- Windows アカウント名を手動で入力した場合は、[許可]をクリックして、アカウントのセキュリティ識別子(SID)を定義します。
[許可]をクリックしてセキュリティ識別子(SID)を特定しない場合は、コンピューター上でタスクが実行される際に SID が決定されます。
Windows アカウント名が正しく入力されたことを確認するには、Windows アカウントのセキュリティ識別子を定義する必要があります。Windows アカウントがコンピューターまたは信頼するドメインに存在しない場合、認証エージェントアカウントの管理タスクはエラーで終了します。
- 認証エージェントのために以前に作成されたアカウントを、作成されるアカウントで置き換える場合、[既存のアカウントの置き換え]をオンにします。
このステップは、認証エージェントアカウントの管理用のグループタスクのプロパティに認証エージェントアカウント作成コマンドを追加する場合に使用できます。このステップは、ローカルタスクの[認証エージェントアカウントの管理]のプロパティに認証エージェントアカウント作成コマンドを追加する場合には使用できません。
- [ユーザー名]に、暗号化されたハードディスクへのアクセスのための認証時に入力する必要がある認証エージェントアカウントの名前を入力します。
- 暗号化されたハードディスクへのアクセスのための認証時に、認証エージェントアカウントのパスワードの入力を求めるメッセージをユーザーに表示する場合は、[パスワードベースの認証を有効にする]をオンにします。認証エージェントアカウントのパスワードを設定します。必要に応じて、最初の認証後にユーザーに新しいパスワードを要求できます。
- 暗号化されたハードディスクへのアクセスのための認証時に、トークンまたはスマートカードをコンピューターに接続することを求める場合は、[証明書ベースの認証を有効にする]をオンにします。スマートカードまたはトークンを使用した認証用の証明書ファイルを選択します。
- 必要に応じて、[コマンドの説明]に、コマンド管理に必要な認証エージェントアカウントの詳細情報を入力します。
- [認証エージェントでの認証へのアクセス]ブロックで、コマンド内で指定されたアカウントを使用するユーザーの認証エージェントでの認証へのアクセスを設定します。
- 変更内容を保存します。
Web コンソールを使用して認証エージェントアカウントを追加する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [タスク]をクリックします。
タスクのリストが表示されます。
- Kaspersky Endpoint Security の 認証エージェントアカウントの管理タスクを選択します。
タスクのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- 認証エージェントアカウントのリストで、[追加]をクリックします。
これにより、認証エージェントアカウント管理ウィザードが起動します。
- 追加コマンドタイプを選択します。
- ユーザーアカウントを選択します。ドメインアカウントのリストからアカウントを選択するか、アカウント名を手動で入力できます。次の手順に進みます。
Kaspersky Endpoint Security は、アカウントセキュリティ識別子(SID)を決定します。これは、アカウントを確認するために必要です。ユーザー名を誤って入力した場合、Kaspersky Endpoint Security はエラーでタスクを終了します。
- 認証エージェントのアカウント設定を設定します。
- 認証エージェントアカウントを新規に作成して既存のアカウントを置き換える:Kaspersky Endpoint Security は、コンピューター上の既存のアカウントをスキャンします。コンピューターとタスクのユーザーセキュリティ識別子が一致する場合、Kaspersky Endpoint Security はタスクに従ってアカウント設定を変更します。
- ユーザー名:認証エージェントアカウントの既定のユーザー名は、ユーザーのドメイン名に対応しています。
- パスワードベースの認証を有効にする:認証エージェントアカウントのパスワードを設定します。必要に応じて、最初の認証後にユーザーに新しいパスワードを要求できます。このようにして、各ユーザーは独自のパスワードを持ちます。ポリシーで、認証エージェントアカウントのパスワードの強度要件を設定することもできます。
- 証明書ベースの認証を有効にする:スマートカードまたはトークンを使用した認証用の証明書ファイルを選択します。この方法では、ユーザーはスマートカードまたはトークンのパスワードを入力する必要があります。
- 暗号化されたデータへのアカウントのアクセス:暗号化されたドライブへのユーザーアクセスを設定します。たとえば、認証エージェントアカウントを削除する代わりに、ユーザー認証を一時的に無効にすることができます。
- コメント:必要に応じて、アカウントの説明を入力します。
- 変更内容を保存します。
- タスクの横のチェックボックスをオンにし、[開始]をクリックします。
その結果、コンピューターの次回起動時にタスクが完了した後、新規ユーザーは認証手順を完了し、オペレーティングシステムを読み込み、暗号化されたドライブにアクセスできます。
認証エージェントアカウントのパスワードおよびその他の設定を変更するには、認証エージェントアカウントの管理タスクに特別なコマンドを追加する必要があります。たとえば、すべてのコンピューターの管理者トークン証明書を置き換えるには、グループタスクを使用すると便利です。
管理コンソール(MMC)を使用して認証エージェントアカウントを変更する方法
- 認証エージェントアカウントの管理タスクのプロパティを開きます。
- タスクのプロパティで、[設定]セクションを選択します。
- [追加]→[アカウント編集コマンド]をクリックします。
- 開いたウィンドウの[Windows アカウント]フィールドで、変更する Microsoft Windows ユーザーアカウントの名前を指定します。
- Windows アカウント名を手動で入力した場合は、[許可]をクリックして、アカウントのセキュリティ識別子(SID)を定義します。
[許可]をクリックしてセキュリティ識別子(SID)を特定しない場合は、コンピューター上でタスクが実行される際に SID が決定されます。
Windows アカウント名が正しく入力されたことを確認するには、Windows アカウントのセキュリティ識別子を定義する必要があります。Windows アカウントがコンピューターまたは信頼するドメインに存在しない場合、認証エージェントアカウントの管理タスクはエラーで終了します。
- [ユーザー名の変更]で示される名前を持つ Microsoft Windows アカウントを使用して作成されたすべての認証エージェントアカウントのユーザー名をその下にあるフィールドに入力した名前に変更する場合は、[Windows アカウント]をオンにして、認証エージェントユーザーアカウントの新しい名前を入力します。
- パスワードベースの認証設定を編集できるようにするには、[パスワードベースの認証設定を変更する]をオンにします。
- 暗号化されたハードディスクへのアクセスのための認証時に、認証エージェントアカウントのパスワードの入力を求めるメッセージをユーザーに表示する場合は、[パスワードベースの認証を有効にする]をオンにします。認証エージェントアカウントのパスワードを設定します。
- [認証エージェントでの認証時のパスワード変更ルールの編集]に表示された名前を持つ Microsoft Windows アカウントを使用して作成されたすべての認証エージェントアカウントについて、パスワード変更設定の値をその下で指定する設定値に変更する場合は、[Windows アカウント]をオンにします。
- 認証エージェントでの認証時のパスワード変更設定の値を指定します。
- トークンまたはスマートカードの電子証明書に基づく認証の設定を編集できるようにするには、[証明書ベースの認証設定を変更する]をオンにします。
- 暗号化されたハードディスクへのアクセスのための認証プロセスで、コンピューターに接続されたトークンまたはスマートカードに対するパスワードの入力を求めるメッセージをユーザーに表示する場合は、[証明書ベースの認証を有効にする]をオンにします。スマートカードまたはトークンを使用した認証用の証明書ファイルを選択します。
- [コマンドの説明の編集]に表示されている名前の Microsoft Windows アカウントを使用して作成されたすべての認証エージェントアカウントのコマンド説明を変更する場合は、[Windows アカウント]をオンにして、コマンド説明を編集します。
- [認証エージェントでの認証アクセスルールの編集]に表示されている名前の Microsoft Windows アカウントを使用して作成されたすべての認証エージェントアカウントについて、認証エージェントでの認証ダイアログへのユーザーアクセスのルールを、その下で指定する値に変更する場合は、[Windows アカウント]をオンにします。
- 認証エージェントでの認証ダイアログへのアクセスのルールを指定します。
- 変更内容を保存します。
Web コンソールを使用して認証エージェントアカウントを変更する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [タスク]をクリックします。
タスクのリストが表示されます。
- Kaspersky Endpoint Security の 認証エージェントアカウントの管理タスクを選択します。
タスクのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- 認証エージェントアカウントのリストで、[追加]をクリックします。
これにより、認証エージェントアカウント管理ウィザードが起動します。
- 変更コマンドタイプを選択します。
- ユーザーアカウントを選択します。ドメインアカウントのリストからアカウントを選択するか、アカウント名を手動で入力できます。次の手順に進みます。
Kaspersky Endpoint Security は、アカウントセキュリティ識別子(SID)を決定します。これは、アカウントを確認するために必要です。ユーザー名を誤って入力した場合、Kaspersky Endpoint Security はエラーでタスクを終了します。
- 編集する設定の横にあるチェックボックスをオンにします。
- 認証エージェントのアカウント設定を設定します。
- 認証エージェントアカウントを新規に作成して既存のアカウントを置き換える:Kaspersky Endpoint Security は、コンピューター上の既存のアカウントをスキャンします。コンピューターとタスクのユーザーセキュリティ識別子が一致する場合、Kaspersky Endpoint Security はタスクに従ってアカウント設定を変更します。
- ユーザー名:認証エージェントアカウントの既定のユーザー名は、ユーザーのドメイン名に対応しています。
- パスワードベースの認証を有効にする:認証エージェントアカウントのパスワードを設定します。必要に応じて、最初の認証後にユーザーに新しいパスワードを要求できます。このようにして、各ユーザーは独自のパスワードを持ちます。ポリシーで、認証エージェントアカウントのパスワードの強度要件を設定することもできます。
- 証明書ベースの認証を有効にする:スマートカードまたはトークンを使用した認証用の証明書ファイルを選択します。この方法では、ユーザーはスマートカードまたはトークンのパスワードを入力する必要があります。
- 暗号化されたデータへのアカウントのアクセス:暗号化されたドライブへのユーザーアクセスを設定します。たとえば、認証エージェントアカウントを削除する代わりに、ユーザー認証を一時的に無効にすることができます。
- コメント:必要に応じて、アカウントの説明を入力します。
- 変更内容を保存します。
- タスクの横のチェックボックスをオンにし、[開始]をクリックします。
認証エージェントアカウントを削除するには、認証エージェントアカウントの管理タスクに特別なコマンドを追加する必要があります。たとえば、解雇された従業員のアカウントを削除するには、グループタスクを使用すると便利です。
管理コンソール(MMC)を使用して認証エージェントアカウントを削除する方法
- 認証エージェントアカウントの管理タスクのプロパティを開きます。
- タスクのプロパティで、[設定]セクションを選択します。
- [追加]→[アカウント削除コマンド]をクリックします。
- 開いたウィンドウの[Windows アカウント]フィールドで、削除する認証エージェントアカウントの作成に使用された Windows ユーザーアカウントの名前を指定します。
- Windows アカウント名を手動で入力した場合は、[許可]をクリックして、アカウントのセキュリティ識別子(SID)を定義します。
[許可]をクリックしてセキュリティ識別子(SID)を特定しない場合は、コンピューター上でタスクが実行される際に SID が決定されます。
Windows アカウント名が正しく入力されたことを確認するには、Windows アカウントのセキュリティ識別子を定義する必要があります。Windows アカウントがコンピューターまたは信頼するドメインに存在しない場合、認証エージェントアカウントの管理タスクはエラーで終了します。
- 変更内容を保存します。
Web コンソールを使用して認証エージェントアカウントを削除する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [タスク]をクリックします。
タスクのリストが表示されます。
- Kaspersky Endpoint Security の 認証エージェントアカウントの管理タスクを選択します。
タスクのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- 認証エージェントアカウントのリストで、[追加]をクリックします。
これにより、認証エージェントアカウント管理ウィザードが起動します。
- 削除コマンドタイプを選択します。
- ユーザーアカウントを選択します。ドメインアカウントのリストからアカウントを選択するか、アカウント名を手動で入力できます。
- 変更内容を保存します。
- タスクの横のチェックボックスをオンにし、[開始]をクリックします。
その結果、コンピューターの次回起動時にタスクが完了した後、ユーザーは認証手順を完了してオペレーティングシステムを読み込むことができなくなります。Kaspersky Endpoint Security は、暗号化されたデータへのアクセスを拒否します。
エージェントで認証を完了し、オペレーティングシステムの読み込みができるユーザーのリストを表示するには、管理されたコンピューターのプロパティに移動する必要があります。
管理コンソール(MMC)を使用して認証エージェントアカウントのリストを表示する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[デバイス]を選択します。
- ダブルクリックして、コンピューターのプロパティウィンドウを開きます。
- コンピューターのプロパティウィンドウで、[タスク]セクションを選択します。
- タスクリストで、[認証エージェントアカウントの管理]を選択してダブルクリックでタスクのプロパティを開きます。
- タスクのプロパティで、[設定]セクションを選択します。
その結果、このコンピューター上の認証エージェントアカウントのリストにアクセスできるようになります。リストのユーザーのみが、エージェントで認証を完了し、オペレーティングシステムの読み込みができます。
Web コンソールを使用して認証エージェントアカウントのリストを表示する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [管理対象デバイス]をクリックします。
- 認証エージェントアカウントのリストを表示するコンピューターの名前をクリックします。
- コンピューターのプロパティで、[タスク]タブを選択します。
- タスクリストで、[認証エージェントアカウントの管理]を選択します。
- タスクのプロパティで、[アプリケーション設定]セクションを選択します。
その結果、このコンピューター上の認証エージェントアカウントのリストにアクセスできるようになります。リストのユーザーのみが、エージェントで認証を完了し、オペレーティングシステムの読み込みができます。