認証の強化 - 「.認証されていないユーザー」グループ

 WinClient     macClient

SafeGuard Enterprise にログオンしたユーザーは、鍵リングにアクセスする前に、Active Directory で認証する必要があります。

ログオン時に認証されないユーザーは、「.認証されていないユーザー」グループに移動されます。このグループは、グローバルのルート ノード、およびすべてのドメインやワークグループに表示されます。認証の強化は、Windows ユーザーおよび macOS ユーザーが対象となります。

ログオン時にユーザーが認証されない場合、次のような理由が考えられます。

  • ユーザーが、Active Directory に保存されているログイン情報に一致しないログイン情報を入力した。

  • ユーザーが、エンドポイントのローカルユーザーである。

    ドメインコントローラを使用して認証できるのは、Active Directory ユーザーのみなので、初回のログオンでローカルユーザーは常に「.認証されていないユーザー」グループに移動されます。

  • Active Directory 認証サーバーに接続できない。

  • Active Directory からインポートされていないドメインに、ユーザーが所属している。

    このような場合、ユーザーは、「ユーザーとコンピュータ」の「ルート」ノードの直下に表示される「.認証されていないユーザー」グループに追加されます。

  • 予期しないエラーが発生して認証に失敗した。

詳細は、ソフォスのサポートデータベースの文章 124328 を参照してください。

.認証されていないユーザー」グループに所属している限り、ユーザーは鍵リングにアクセスできません。

.認証されていないユーザー」グループをクリックすると、グループ内のユーザーの詳細 (例: ユーザーがそのグループに移動された理由など) が、右側のパネルの「認証されていないユーザー」タブに表示されます。

Windows エンドポイントでは、「クライアント ステータス」ダイアログで、「SGN ユーザーの状態」に「認証されていないユーザー」と表示されます。

macOS エンドポイントでは、Sophos SafeGuard 「環境設定」ペイン の「ユーザー」タブで、「SafeGuard ユーザーの状態」に「認証されていないユーザー」と表示されます。

ログ出力されたイベントの詳細は、監査を参照してください。

認証の強化と BitLocker

SafeGuard Enterprise の管理下にある BitLocker を使用している場合は、新しい SGN ユーザーの登録を「全員」に許可する必要があります。
  1. ポリシー」ナビゲーション ペインで、「マシンの設定」タイプのポリシーを新しく作成するか、既存のポリシーを選択します。
  2. UMA (User Machine Assignment))」セクションで、「新しい SGN ユーザーの登録を許可する」設定のドロップダウンリストで「全員」を選択します。
  3. ユーザーとコンピュータ」で、ポリシーをユーザーグループに割り当てます。