デフォルトのトークン PIN を使って SafeGuard POA 自動ログオンを有効にする方法

ポリシーで配布されるデフォルトのトークン PIN を使って、SafeGuard Power-on Authentication における自動ユーザー ログオンを有効にすることができます。これにより、個別にトークンを発行することなく、ユーザー操作なしで 、ユーザーは SafeGuard Power-on Authentication で自動的にログオンできます。

ログオン時にトークンを使用し、コンピュータにデフォルトの PIN が割り当てられている場合、ユーザーは PIN を入力しなくても SafeGuard Power-on Authentication でパス スルーされます。

セキュリティ担当者は、「認証」タイプのポリシーで特定の PIN を設定し、その PIN を別のコンピュータまたはコンピュータ グループ (たとえば、同じ場所に配置されているすべてのコンピュータ) に割り当てることができます。

デフォルトのトークン PIN を使って自動ログオンを有効にする方法は次のとおりです。

  1. SafeGuard Management Center で「ポリシー」をクリックします。
  2. 認証」タイプのポリシーを選択します。
  3. ログオン オプション」の「ログオン モード」で、「トークン」を選択します。
  4. トークンによる自動ログオンに使用される PIN」で、自動ログオンに使用されるデフォルトの PIN を指定します。この場合、PIN ルールを遵守する必要はありません。
    注: この設定は、使用可能な「ログオン モード」で「トークン」を選択した場合のみに使用できます。
  5. Windows へのパス スルー」で、「Windows へのパス スルーを無効にする」を設定します。デフォルトの PIN を指定して、この設定を選択しない場合、ポリシーを保存できません。

    Windows へのパス スルー」オプションを有効にする場合は、後で「認証] タイプの別のポリシーを作成し、このオプションを有効にし、そのポリシーを同じコンピュータ グループに割り当てることができます。結果として、RSOP で両方のポリシーがアクティブになります。

  6. 必要に応じて、その他のトークンの設定を指定します。
  7. 設定を保存し、該当するコンピュータまたはコンピュータ グループにポリシーを割り当てます。

エンドポイントで自動ログオンに成功すると、Windows が起動します。

エンドポイントで自動ログオンに失敗した場合、SafeGuard Power-on Authentication でトークン PIN の入力を求めるメッセージが表示されます。