Service Account Listen für die Windows-Anmeldung

Anmerkung: Service Accounts werden nur von Windows Endpoints unterstützt, die von SafeGuard Enterprise mit SafeGuard Power-on Authentication geschützt werden.
Bei den meisten Implementationen von SafeGuard Enterprise installiert zunächst ein Rollout-Team neue Computer in einer Umgebung. Danach folgt die Installation von SafeGuard Enterprise. Zu Installations- und Prüfungszwecken meldet sich der Rollout-Beauftragte dann am jeweiligen Computer an, bevor der Endbenutzer diesen erhält und die Möglichkeit hat, die SafeGuard Power-on Authentication zu aktivieren.

So ergibt sich folgendes Szenario:

  1. SafeGuard Enterprise wird auf einem Endpoint installiert.

  2. Nach dem Neustart des Endpoint meldet sich der Rollout-Beauftragte an.

  3. Der Rollout-Beauftragte wird zur SafeGuard POA hinzugefügt und die POA wird aktiv. Der Rollout-Benutzer wird Besitzer des Endpoint.

Wenn der Endbenutzer den Endpoint erhält, kann er sich nicht an der SafeGuard POA anmelden. Er muss ein Challenge/Response-Verfahren durchführen.

Um zu verhindern, dass administrative Vorgänge auf einem durch SafeGuard Enterprise geschützten Endpoint bewirken, dass die SafeGuard Power-on Authentication aktiviert wird und Rollout-Beauftragte als Benutzer zum Endpoint hinzugefügt werden, ermöglicht SafeGuard Enterprise das Anlegen von Listen mit Service Accounts. Die in den Listen enthaltenen Benutzer werden dadurch als SafeGuard Enterprise Gastbenutzer behandelt

Mit Service Accounts ergibt sich folgendes Szenario:

  1. SafeGuard Enterprise wird auf einem Endpoint installiert.

  2. Der Endpoint wird neu gestartet und ein Rollout-Beauftragter, der in einer Service Account Liste aufgeführt ist, meldet sich an.

  3. Gemäß der auf den Computer angewendeten Service Account Liste wird der Benutzer als Service Account erkannt und als Gastbenutzer behandelt.

Der Rollout-Beauftragte wird nicht zur SafeGuard POA hinzugefügt und die POA wird nicht aktiviert. Der Rollout-Beauftragte wird nicht Besitzer des Endpoint. Der Endbenutzer kann sich anmelden und die SafeGuard POA aktivieren.

Anmerkung: Service Account Listen werden den Endpoints über Richtlinien zugewiesen. Sie sollten bereits im ersten SafeGuard Enterprise Konfigurationspaket, das Sie für die Konfiguration der Endpoints erstellen, enthalten sein.