Ablauf der Anmeldung

SafeGuard Enterprise arbeitet mit zertifikatsbasierter Anmeldung. Deswegen benötigt ein Benutzer zur erfolgreichen Anmeldung in der SafeGuard Power-on Authentication Schlüssel und Zertifikate. Benutzerspezifische Schlüssel und Zertifikate werden jedoch erst nach einer erfolgreichen Windows-Anmeldung erzeugt. Nur Benutzer, die sich erfolgreich an Windows angemeldet haben, können sich später auch in der SafeGuard Power-on Authentication authentisieren.

Um den Ablauf der Anmeldung eines Benutzers in SafeGuard Enterprise zu verdeutlichen, im Folgenden eine kurze Einführung. Eine detaillierte Beschreibung der SafeGuard POA-Anmeldevorgänge finden Sie in der SafeGuard Enterprise Benutzerhilfe.

SafeGuard Autologon

Nach dem Neustart erscheint bei der ersten Anmeldung am Endpoint der SafeGuard Enterprise Autologon.

Was passiert?

  1. Ein Autouser wird angemeldet.

  2. Der Computer registriert sich automatisch am SafeGuard Enterprise Server.

  3. Der Maschinenschlüssel wird an den SafeGuard Enterprise Server geschickt und in der SafeGuard Enterprise Datenbank abgelegt.

  4. Die Maschinenrichtlinien werden an den Endpoint geschickt.

Anmeldung an Windows

Der Windows-Anmeldedialog wird angezeigt. Der Benutzer meldet sich an.

Was passiert?

  1. Benutzername und ein Hash-Wert der Benutzerdaten werden an den Server geschickt.

  2. Benutzerrichtlinien, Zertifikate und Schlüssel werden erzeugt und an den Endpoint geschickt.

  3. Die SafeGuard POA wird aktiviert.

SafeGuard POA-Anmeldung

Nach dem Neustart des Endpoint erscheint die SafeGuard POA.

Was passiert?

  1. Zertifikate und Schlüssel für den Benutzer sind vorhanden, und er kann sich in der SafeGuard POA anmelden.

  2. Alle Daten sind sicher mit dem öffentlichen RSA Schlüssel des Benutzers verschlüsselt.

  3. Alle weiteren Benutzer, die sich anmelden wollen, müssen erst in die SafeGuard POA importiert werden.