Authentification renforcée : le groupe .Utilisateurs non confirmés

 WinClient     macClient

Les utilisateurs qui se connectent à SafeGuard Enterprise doivent s’authentifier dans Active Directory avant de pouvoir accéder à leurs jeux de clés.

Si certains utilisateurs ne peuvent pas s’authentifier lorsqu’ils se connectent, ils seront déplacés dans le groupe .Utilisateurs non confirmés. Ce groupe apparaît sous le nœud principal général et dans tous les domaines ou groupes de travail. L’authentification renforcée s’applique aux utilisateurs Windows et macOS.

Les raisons éventuelles pour lesquelles les utilisateurs ne sont pas en mesure de s’authentifier à la connexion sont :

  • L’utilisateur a fourni des codes d’accès qui ne correspondent pas aux codes d’accès stockés dans Active Directory.
  • L’utilisateur est un utilisateur local sur le terminal.

    Seuls les utilisateurs Active Directory peuvent être authentifiés à l’aide d’un contrôleur de domaine, par conséquent, un utilisateur local sera toujours déplacé dans le groupe .Utilisateurs non confirmés lorsqu’il se connectera pour la première fois.

  • Le serveur d’authentification Active Directory est injoignable.
  • L’utilisateur appartient à un domaine qui n’est pas importé à partir d’Active Directory.

    Dans ce cas, les utilisateurs seront ajoutés au groupe .Utilisateurs non confirmés qui apparaît directement sous le nœud Racine dans Utilisateurs et ordinateurs.

  • L’authentification a échoué en raison d’une erreur inattendue.

Retrouvez plus de renseignements dans l’article 124328 de la base de connaissances de Sophos.)

Tant que les utilisateurs se trouvent dans le groupe .Utilisateurs non confirmés, ils n’ont pas accès à leurs jeux de clés.

Si vous cliquez sur un groupe .Utilisateurs non confirmés, les informations des utilisateurs du groupe (par exemple ; la raison pour laquelle un utilisateur est dans un groupe) apparaissent sur l’onglet Utilisateurs non confirmés dans le volet de droite.

Sur les terminaux Windows, la boîte de dialogue État du client affiche Utilisateur non confirmé sous État d’utilisateur SGN.

Sur les terminaux macOS, l’onglet Utilisateur du volet des préférences de Sophos SafeGuard affiche Utilisateur non confirmé sous l’État de l’utilisateur SafeGuard.

Retrouvez plus de renseignements sur les événements journalisés à la section Audit.

Authentification renforcée et BitLocker

Si vous utilisez BitLocker administré par SafeGuard Enterprise, vous devez autoriser l’enregistrement des nouveaux utilisateurs SGN sur Tout le monde :
  1. Dans la zone de navigation Stratégies, créez une nouvelle stratégie du type Paramètres de machine spécifiques ou sélectionnez-en une.
  2. Dans la section Assignation utilisateur/machine (AUM), allez sur le paramètre Autoriser l’enregistrement de nouveaux utilisateurs SGN pour et sélectionnez Tout le monde dans la liste déroulante.
  3. Rendez-vous sur la vue Utilisateurs et ordinateurs et assignez la stratégie à vos groupes d’utilisateurs.