Listes de comptes de service pour la connexion Windows

Remarque : les comptes de service sont uniquement pris en charge sur les terminaux Windows protégés par SafeGuard Enterprise avec l'authentification au démarrage SafeGuard.
Exemple de scénario type pour la plupart des mises en œuvre : une équipe de déploiement installe de nouveaux ordinateurs dans un environnement sur lequel SafeGuard Enterprise est installé. Pour des raisons d'installation ou de vérification, les opérateurs en charge du déploiement peuvent se connecter à leur ordinateur respectif avant que l'utilisateur final ne reçoive sa nouvelle machine et n'active l'authentification au démarrage SafeGuard.

Le scénario peut ainsi être le suivant :

  1. SafeGuard Enterprise est installé sur un terminal.

  2. Après le redémarrage du terminal, l'opérateur en charge du déploiement se connecte.

  3. L'opérateur en charge du déploiement est ajouté à l'authentification au démarrage SafeGuard qui s'active. L'opérateur en charge du déploiement devient le propriétaire du terminal.

À la réception de son ordinateur, l'utilisateur final ne pourra pas se connecter à l'authentification au démarrage SafeGuard. L'utilisateur doit exécuter une procédure Challenge/Réponse.

Pour éviter que les opérations d'administration sur un ordinateur protégé par SafeGuard Enterprise n'activent l'authentification au démarrage SafeGuard et n'entraînent l'ajout d'opérateurs en charge du déploiement comme autant d'utilisateurs et de propriétaires de la machine, SafeGuard Enterprise vous permet de créer des listes de comptes de service pour les ordinateurs protégés par SafeGuard Enterprise. Les utilisateurs inclus dans ces listes sont traités comme des utilisateurs invités SafeGuard Enterprise.

Avec les comptes de service, le scénario est le suivant :

  1. SafeGuard Enterprise est installé sur un terminal.

  2. Après le redémarrage de l'ordinateur, un opérateur en charge du déploiement et figurant sur une liste de comptes de service se connecte (connexion Windows).

  3. D'après la liste de comptes de service appliquée à l'ordinateur, l'utilisateur est identifié comme un compte de service et traité comme utilisateur invité.

L'opérateur en charge du déploiement n'est pas ajouté à l'authentification au démarrage SafeGuard et l'authentification au démarrage n'est pas activée. L'opérateur en charge du déploiement ne devient pas le propriétaire du terminal. L'utilisateur final peut se connecter et activer l'authentification au démarrage SafeGuard.

Remarque : les listes de comptes de service sont attribuées aux terminaux dans les stratégies. Elles doivent être attribuées dans le premier package de configuration SafeGuard Enterprise, créé pour la configuration des terminaux.