ログオン シールド設定は、共通設定コンポーネントにより管理されます。 ログオン シールド設定ビューという名前のカスタマイズされたユーザ インターフェースを使用して、設定ポリシーのデータを設定や変更します。
[ログオン シールド設定]ビューを DSM エクスプローラから起動すると、[ログオン シールド設定]ダイアログ ボックスが表示されます。
ログオン シールドの動作モードを選択できます。動作モードにより、Software Delivery ジョブ(SD ジョブ)が実行される場合のログオン条件やログオン シールドのインストール ステータスが決定します。
ログオン シールドの動作モードを以下に示します。
Windows Vista 動作環境では、ログオン シールド クレデンシャル プロバイダとフィルタ COM モジュールが未登録であることを示します。 Windows Vista 以外の環境では、sxpgina.dll がインストールされていません。
SD ジョブの実行時にログオン シールドがアクティブ化されていないと判定します。
SD ジョブの実行を待機中にユーザが強制的にログオフされると判定します。 ログオン シールドは、ジョブ実行中に起動されます。
SD ジョブのセットアップ中に管理者が選択した[ジョブ実行中はユーザがログオンできないようにする]オプションが適用されると判定します。 「ジョブ定義の条件を適用」操作モードが選択されていると、ジョブが実行されるのを待機中にユーザは強制的にログオフされ、ログオン シールドがジョブ実行中はアクティブ化されます。
SD ジョブが保留中のとき、ユーザはログオフを求められないと判定します。 ただし、ユーザがログオフした後のみジョブが実行されます。 ログオン シールドは、ジョブ実行中はアクティブです。
保留中の SD ジョブが実行されるのはユーザがログオンしているときのみであると判定します。
誤作動の場合にシステムが永久的にブロックされないようにするために、システムのブロック化を解除するまでの期間を指定することができます。 最大ブロック時間は、ログオンが禁止される最大時間(分)を定義します。 このパラメータは、すでに以前のリリースでリモート管理されています。
Windows Vista 以降の動作環境では、ログオン シールドを特定の Windows セキュリティ オプションとともに実行することを強くお勧めします。 [ログオン シールド設定]ダイアログで[Windows セキュリティ オプションを適用]が[有効]に設定されていると、ログオン シールドはアクティブ化されるたびに Windows セキュリティ オプションを適用します。 ログオン シールドの[Windows セキュリティ オプションを適用]機能は、Windows Vista より前の動作環境では適用されません。
特定の Windows セキュリティ オプションを選択するには、[ログオン シールド設定]ダイアログ ボックスの[設定]ボタンをクリックします。 [Windows セキュリティ オプション]ダイアログ ボックスが開くので、以下の Windows ポリシーを有効(または無効)にします。
この Windows ポリシーは、ユーザがログオンする前に Ctrl+Alt+Del を押す操作が必要かどうかを決定します。 このポリシーを無効にすると、ユーザは Windows にログオンする前に Ctrl+Alt+Del を押す必要があります。
ログオン シールドを使用しているときは、このポリシーを無効にすることを強くお勧めします。
この Windows ポリシーは、Windows にログオンしなくてもコンピュータをシャットダウンできるかどうかを決定します。 このポリシーを無効にすると、ユーザはコンピュータをシャットダウンする前に Windows にログオンする必要があります。
ログオン シールドを使用しているときは、このポリシーを無効にすることを強くお勧めします。
|
Copyright © 2013 CA.
All rights reserved.
|
|