ユーザータイプ

SafeGuard Enterprise にはさまざまな種類のユーザーが用意されています。各種ユーザーのデフォルト設定を変更する方法については、ポリシーの種類とその設定オプションを参照してください。

  • 所有者: SafeGuard Enterprise のインストール後、最初にエンドポイントにログオンするユーザーは、SGN ユーザーとしてだけでなく、エンドポイントの所有者としても登録されます。デフォルトの設定を変更していない場合、所有者は他のユーザーがエンドポイントにログオンして、SGN ユーザーになることを許可することができます。

  • SGN ユーザー: すべての権限が付与されている SGN ユーザーは、SafeGuard Power-on Authentication でログオンできます。また UMA (User Machine Assignment) に追加され、暗号化データにアクセスするためのユーザー証明書と鍵リングが割り当てられます。

  • SGN Windows ユーザー: SGN Windows ユーザーは、SafeGuard POA には追加されませんが、SGN ユーザーと同様に、暗号化されたファイルにアクセスするための鍵リングを使用できます。SGN Windows ユーザーは UMA にも追加されるため、追加されたエンドポイントで Windows にログオンすることができます。

  • SGN ゲストユーザー: SGN ゲストユーザーは、UMA に追加されず、SafeGuard POA でログオンする権限が与えられず、証明書や鍵リングが割り当てられず、データベースに保存されません。SGN ゲストユーザーが Windows にログオンできないように設定する方法については、マシンの設定 - 基本設定を参照してください。

  • サービスアカウント: サービス アカウントを使えば、ロールアウト担当者や IT 担当者などのユーザーがエンドポイントに SafeGuard Enterprise をインストールした後、SafeGuard Power-on Authentication をアクティブにしたり、コンピュータに自身をユーザー登録したりせずに、エンドポイントにログオンできます。サービス アカウントのリストに含まれているユーザーは、エンドポイントで Windows にログオンした後、SGN ゲスト ユーザーとして扱われます。

  • POA ユーザー: POA をアクティブ化した後も管理タスクの実行が必要なことがあるかもしれません。POA ユーザーは、POA で認証可能な、事前に定義されたローカルアカウントです。Windows への自動ログオンは実行されません。POA ユーザー アカウントでログオンするユーザーは、既存の Windows アカウントで Windows にログオンします。このアカウント (ユーザー ID とパスワード) は、SafeGuard Management Center の「ユーザーとコンピュータ」で定義され、POA グループに基づいてエンドポイントに割り当てられます。詳細は、SafeGuard Enterprise 8 管理者ヘルプを参照してください。