Erweiterte Authentisierung - Benutzergruppe .Unbestätigte Benutzer

 WinClient     macClient

Benutzer, die sich an SafeGuard Enterprise anmelden, müssen gegen Active Directory authentisiert werden bevor sie Zugriff auf ihren Schlüsselring haben.

Benutzer, die bei der Anmeldung nicht authentisiert werden können, werden in die Gruppe .Unbestätigte Benutzer verschoben. Diese Gruppe wird im Stammknoten und in jeder Domäne oder Arbeitsgruppe angezeigt. Erweiterte Authentisierung betrifft Windows- und macOS-Benutzer.

Mögliche Gründe dafür, warum Benutzer nicht authentisiert werden können, sind folgende:

  • Der Benutzer hat Anmeldeinformationen eingegeben, die nicht mit denen im Active Directory übereinstimmen.

  • Der Benutzer ist ein lokaler Benutzer am Endpoint.

    Da nur Active Directory Benutzer mit einem Domänen-Controller authentisiert werden können, wird ein lokaler Benutzer bei der ersten Anmeldung immer in die Gruppe .Unbestätigte Benutzer verschoben.

  • Der Active Directory Authentifizierungsserver ist nicht erreichbar.

  • Der Benutzer gehört zu einer Domäne, die nicht aus dem Active Directory importiert wurde.

    In diesem Fall werden Benutzer zur globalen Gruppe .Unbestätigte Benutzer hinzugefügt, die direkt unter dem Stamm-Knoten in Benutzer und Computer angezeigt wird.

  • Die Authentisierung ist wegen eines unbekannten Fehlers fehlgeschlagen.

Siehe auch Sophos Knowledgebase-Artikel 124328.

Solange sich Benutzer in der Gruppe .Unbestätigte Benutzer befinden, haben sie keinen Zugriff auf ihren Schlüsselring.

Wenn Sie auf eine .Unbestätigte Benutzer Gruppe klicken, werden Details zu den Benutzern der Gruppe (zum Beispiel der Grund, warum ein Benutzer in der Gruppe ist) in der Registerkarte Unbestätigte Benutzer im rechten Fensterbereich angezeigt.

Auf Windows-Endpoints wird im Dialog Client Status unter SGN-Benutzerstatus der Status Unbestätigter Benutzer angezeigt.

Auf macOS Endpoints wird auf der Registerkarte Benutzer im Sophos SafeGuard Einstellungsbereich unter SafeGuard-Benutzerstatus der Status Unbestätigter Benutzer angezeigt.

Protokollierte Ereignisse finden Sie unter Auditing.

Erweiterte Authentisierung und BitLocker

Wenn Sie BitLocker über SafeGuard Enterprise verwalten, müssen Sie die Registrierung von neuen SGN-Benutzern für Jeden erlauben:
  1. Legen Sie im Richtlinien Navigationsbereich einen neue Richtlinie vom Typ Spezifische Computereinstellungen an oder wählen Sie eine vorhandene aus.
  2. Wählen Sie unter Benutzer-Computer Zuordnung (UMA) die Einstellung Registrieren von neuen SGN-Benutzern erlauben und wählen Sie in der Dropdown-Liste Jeder.
  3. Wechseln Sie zu Benutzer und Computer und weisen Sie die neue Richtlinie Ihren Benutzergruppen zu.