Assignation utilisateur machine dans SafeGuard Management Center

Les utilisateurs peuvent être affectés à des ordinateurs spécifiques de SafeGuard Management Center. Si un utilisateur est affecté à un ordinateur dans SafeGuard Management Center (ou réciproquement) cette affectation est intégrée à l'AUM. Les données de l'utilisateur (certificat, clé etc.) sont dupliquées sur cet ordinateur et l'utilisateur peut s'y connecter. Lorsqu'un utilisateur est supprimé de l'AUM, toutes ses données utilisateur sont automatiquement supprimées de l'authentification au démarrage SafeGuard. L'utilisateur ne peut plus se connecter à l'authentification au démarrage SafeGuard avec son nom et son mot de passe.

Remarque : dans Utilisateurs et ordinateurs, pour visualiser l'assignation des utilisateurs et des ordinateurs, vous avez besoin au moins de droits d'accès en Lecture seule pour l'un des objets (utilisateur ou ordinateur) en question. Pour définir ou changer l’assignation, vous avez besoin des droits d'Accès complet pour les deux objets en question. L'affichage AUM montrant les utilisateurs/machines disponibles est filtré en fonction de vos droits d'accès. Dans l'affichage de la grille AUM, qui montre les utilisateurs aux ordinateurs et vice-versa, les objets pour lesquels vous n'avez pas les droits d'accès requis apparaissent pour information, mais l’assignation ne peut pas être modifiée.

Lorsque vous assignez un utilisateur à un ordinateur, vous pouvez aussi spécifier qui peut autoriser d'autres utilisateurs à se connecter à cet ordinateur.

Sous Type, SafeGuard Management Center indique la méthode selon laquelle l'utilisateur a été ajouté à la base de données SafeGuard Enterprise. Adopté signifie que l'utilisateur a été ajouté à l'AUM sur un terminal.

Remarque : si personne n'est assigné dans SafeGuard Management Center et si aucun utilisateur n'est spécifié comme propriétaire, le premier utilisateur à se connecter à l'ordinateur après l'installation de SafeGuard Enterprise est saisi en tant que propriétaire. Cet utilisateur peut ensuite autoriser d'autres utilisateurs à se connecter à cet ordinateur. Retrouvez plus de renseignements à la section Enregistrement d'utilisateurs SafeGuard Enterprise supplémentaires. Si des utilisateurs sont assignés à cet ordinateur dans SafeGuard Management Center à une date ultérieure, ils peuvent ensuite se connecter lors de l'authentification au démarrage SafeGuard. Néanmoins, ces utilisateurs doivent être des utilisateurs complets (avec un certificat et une clé existants). Le propriétaire de l'ordinateur n'a pas besoin d'assigner des droits d'accès dans ce cas.

Les paramètres suivants permettent de spécifier qui est autorisé à ajouter des utilisateurs à l'AUM :

Exemple :

L'exemple suivant montre comment assigner des droits de connexion dans SafeGuard Management Center à trois utilisateurs seulement (Utilisateur_a, Utilisateur_b, Utilisateur_c) pour Ordinateur_ABC.

Premièrement : indiquez la réponse dont vous avez besoin dans SafeGuard Management Center. SafeGuard Enterprise est installé sur tous les terminaux au cours de la nuit. Le matin, les utilisateurs doivent pouvoir se connecter à leur ordinateur avec leurs codes d'accès.

  1. Dans SafeGuard Management Center, assignez Utilisateur_a, Utilisateur_b et Utilisateur_c à Ordinateur_ABC. (Utilisateurs& ordinateurs -> Sélectionnez Ordinateur_ABC - Assignez l'utilisateur par Glisser-déposer). Vous avez ainsi spécifié une AUM.

  2. Dans une stratégie de type Paramètres de machine spécifiques, définissez Autoriser l'enregistrement de nouveaux utilisateurs SGN pour sur Personne. Puisque l'Utilisateur_a, l'Utilisateur_b et l'Utilisateur_c ne sont pas autorisés à ajouter de nouveaux utilisateurs, il n'est pas nécessaire de spécifier un utilisateur comme propriétaire.

  3. Assignez la stratégie à l'ordinateur et/ou à un point de la structure du répertoire auquel elle sera active pour l'ordinateur.

Lorsque le premier utilisateur se connecte à Ordinateur_ABC, une connexion automatique est mise en œuvre pour l'authentification au démarrage SafeGuard. Les stratégies de l'ordinateur sont envoyées au terminal. Puisque l'Utilisateur_a est inclus dans l'AUM, il deviendra un utilisateur complet lors de sa connexion à Windows. Les stratégies de l'utilisateur, les certificats et les clés sont envoyés au terminal. L'authentification au démarrage SafeGuard est activée.

Remarque : l'utilisateur peut vérifier le message d'état dans l'icône de barre d'état de SafeGuard (infobulle) lorsque ce processus est terminé.

L'Utilisateur_a est à présent un utilisateur complet selon les termes de SafeGuard Enterprise et après la première connexion, il peut s'authentifier à l'authentification au démarrage SafeGuard et il est connecté automatiquement.

L'Utilisateur_a quitte à présent l'ordinateur et l'Utilisateur_b souhaite se connecter. Comme l'authentification au démarrage SafeGuard est activée, il n'y a plus de connexion automatique.

L'Utilisateur_b et l'Utilisateur_c ont deux possibilités pour accéder à cet ordinateur.

Dans les deux cas, la boîte de dialogue de connexion de Windows s'affiche.

L'Utilisateur_b peut saisir ses codes d'accès Windows. Les stratégies de l'utilisateur, les certificats et les clés sont envoyés au terminal. L'utilisateur est activé dans l'authentification au démarrage SafeGuard. L'Utilisateur_b est à présent un utilisateur complet selon les termes de SafeGuard Enterprise et après la première connexion, il peut s'authentifier lors de l'authentification au démarrage SafeGuard et sera connecté automatiquement.

Alors que la stratégie de l'ordinateur indique que personne ne peut importer d'utilisateurs sur cet ordinateur (car ces utilisateurs sont déjà dans l'AUM), l'Utilisateur_b et l'Utilisateur_c obtiennent néanmoins l'état utilisateur "complet" à la connexion Windows et sont activés dans l'authentification au démarrage SafeGuard.

Aucun autre utilisateur ne sera ajouté à l'AUM ou ne pourra s'identifier lors de l'authentification au démarrage. Tout utilisateur se connectant à Windows qui n'est pas Utilisateur_a, Utilisateur_b ou Utilisateur_c est exclu de l'AUM dans ce scénario et ne sera jamais activé dans l'authentification au démarrage SafeGuard.

Les utilisateurs peuvent toujours être ajoutés par la suite dans SafeGuard Management Center. Cependant, leur jeu de clés ne sera pas disponible après la première connexion, la synchronisation n’étant pas déclenchée par la première connexion. Après une deuxième connexion, le jeu de clés sera disponible et les utilisateurs pourront accéder à leur ordinateur selon les stratégies appliquées. S’ils n’ont jamais réussi à se connecter au terminal, il est possible de les ajouter comme indiqué ci-dessus.
Remarque : si un responsable de la sécurité ou un responsable de la sécurité principale supprime le dernier certificat d'utilisateur valide de l'AUM, les utilisateurs pourront se connecter automatiquement à l'authentification au démarrage SafeGuard de l'ordinateur correspondant. Il en va de même si le domaine du terminal change. Seuls les codes d'accès Windows sont nécessaires pour se connecter à l'ordinateur, réactiver l'authentification au démarrage SafeGuard et pour ajouter un utilisateur en tant que propriétaire.