Blackberry MUSIC GATEWAY - VERWENDEN DES BROWSERS AUF IHREM COMPUTER Uživatelský manuál Strana 208

  • Stažení
  • Přidat do mých příruček
  • Tisk
  • Strana
    / 327
  • Tabulka s obsahem
  • KNIHY
  • Hodnocené. / 5. Na základě hodnocení zákazníků
Zobrazit stránku 207
Ausgangssituation: Sie legen im SafeGuard Management Center das gewünschte Verhalten
fest. SafeGuard Enterprise wird in der Nacht auf allen Endpoint-Computern installiert. Am
Morgen sollen sich die Benutzer an ihrem Computer anmelden können.
1. Weisen Sie im SafeGuard Management Center Benutzer_a, Benutzer_b, Benutzer_c dem
Computer Computer_ABC zu. (Benutzer & Computer -> Computer_ABC auswählen ->
Benutzer via Drag&Drop zuweisen). Damit haben Sie eine UMA festgelegt.
2. Setzen Sie in einer Computerrichtlinie die Einstellung Importieren von neuen Benutzern
erlaubt für auf Niemand. Da es Benutzer_a, Benutzer_b, Benutzer_c nicht erlaubt werden
soll, Benutzer hinzuzufügen, ist es nicht notwendig, einen Benutzer als Besitzer festzulegen.
3. Weisen Sie die Richtlinie dem Computer zu bzw. an einer Stelle in der Verzeichnisstruktur
zu, wo sie für den Computer wirksam wird.
Bei der Anmeldung des ersten Benutzers an Computer_ABC wird ein Autologon für die POA
ausgeführt. Die Computerrichtlinien werden an den Endpoint-Computer geschickt. Da
Benutzer_a in der UMA eingetragen ist, wird er im Zuge der Windows-Anmeldung
komplettiert. Seine Benutzerrichtlinien, Zertifikate und Schlüssel werden an den
Endpoint-Computer geschickt. Die POA wird aktiviert.
Hinweis:
Der Benutzer kann über die Statusausgabe im SafeGuard Tray Icon überprüfen, wann dieser
Vorgang a/jointfilesconvert/354273/bgeschlossen ist.
Benutzer_a existiert nun als kompletter Benutzer in SafeGuard Enterprise und kann sich bei
der nächsten Anmeldung in der POA authentisieren und wird automatisch angemeldet.
Benutzer_a fährt nun den Computer herunter und Benutzer_b will sich anmelden. Da die
POA aktiviert ist, findet kein Autologon mehr statt.
Für die Benutzer_b und Benutzer_c gibt es nun zwei Möglichkeiten, Zugang zu diesem
Computer zu erlangen.
Benutzer_a deaktiviert im POA-Anmeldedialog die Option Durchgehende Anmeldung
an Windows und meldet sich an.
Benutzer_b authentisiert sich über Challenge/Response in der POA.
In beiden Fällen wird anschließend der Windows-Anmeldedialog angezeigt.
Benutzer_b kann dort seine Windows-Anmeldeinformationen eingeben. Seine
Benutzerrichtlinien, Zertifikate und Schlüssel werden an den Endpoint-Computer geschickt.
Er wird in der POA aktiviert. Benutzer_b existiert nun als kompletter Benutzer in SafeGuard
Enterprise. Er kann sich bei der nächsten Anmeldung in der POA authentisieren und wird
automatisch angemeldet.
Es wurde in der Computerrichtlinie zwar festgelegt, dass auf diesem Computer niemand
Benutzer importieren darf, da sie sich aber bereits in der UMA befinden, können Benutzer_b
und Benutzer_c durch die Windows-Anmeldung dennoch komplettiert und in der POA
aktiviert werden.
Alle anderen Benutzer werden nicht in die UMA aufgenommen und können sich daher niemals
an der Power-on Authentication authentisieren. Alle Benutzer, die sich an Windows anmelden
und nicht Benutzer_a, Benutzer_b oder Benutzer_c sind, werden in diesem Szenario nicht in
die UMA aufgenommen und daher auch nie in der POA aktiv.
208
SafeGuard Enterprise
Zobrazit stránku 207
1 2 ... 203 204 205 206 207 208 209 210 211 212 213 ... 326 327

Komentáře k této Příručce

Žádné komentáře