Dell Encryptionでシングルサインオン(ワンステップログイン)オプションを有効にする場合のセキュリティポリシーに関する考慮事項
Summary: この記事では、Dell Endpoint Security Suite EnterpriseおよびDell Encryption(旧Dell Data Protection |暗号化)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
注:
- 2022年5月をもって、Dell Endpoint Security Suite Enterpriseはメンテナンス終了となりました。この記事は今後、Dellによってアップデートされることはありません。詳細については、「Dell Data Securityの製品ライフサイクル(サポート終了/サポート終了)ポリシー」を参照してください。その他の記事に関する質問がある場合は、担当のセールス チームに連絡するか、またはendpointsecurity@dell.comにお問い合わせください。
- 現在の製品に関する追加情報については、エンドポイント セキュリティページを参照してください。
対象製品:
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Data Protection | Encryption
影響を受けるバージョン:
- v7.3以降
影響を受けるプラットフォーム:
- Windows 7
- Windows 8.1
- Windows 10
Dell Encryption(旧Dell Data Protection |Encryption)またはDell Endpoint Security Suite Enterpriseでシングル サインオン(SSO)が有効になっている場合は、次の考慮事項が適用されます。
対話型ログイン
シングル サインオン (SSO) を意図したとおりに機能させるには、[ ユーザーに Ctrl + Alt + Delete キーの押下を要求する ] を無効にする必要があります。
- [コントロール パネル]を開きます。
- [ユーザー アカウント]をダブルクリックします。
- [ユーザー アカウントの管理]オプションを選択します。
- [Advanced]タブをクリックします。
- [ユーザーにCTRL+Alt+Deleteの押下を要求する]がオフになっていることを確認します。
図1: (英語のみ)ユーザー アカウント
注:Active Directoryを使用してこの設定を適用する場合、このオプションはクライアント側では使用できません。
図2:(英語のみ)安全なサインイン
エンドポイントがドメインの一部である場合、 対話型ログオンは次のことを行います。CTRL+ALT+DELは不要 SSOが意図したとおりに機能させるには、グループ ポリシー オブジェクト(GPO)が 有効 または 未定義 である必要があります。
図3:(英語のみ)対話型ログオン: CTRL+ALT+DEL プロパティは不要
注:対話型ログオンの場合: CTRL+ALT+DELは不要 GPO は上位レベルの OU で適用され、下位の OU で構成され たブロック継承 はすべて無視されます。
対話型ログオン: ログオンおよび対話型ログオンを試行するユーザーに対するメッセージ テキスト: ログオンしようとするユーザーに対するメッセージのタイトル SSOが意図したとおりに機能するためには、GPOが 定義されていない 必要があります。
図4:(英語のみ)対話型ログオン: ユーザーがログオンしようとした場合のメッセージ テキスト
SSOが適切に構成されていても、上記のGPOが適用されている場合、AuthProxyログ内に次のエントリーがありません。
[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID [2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628 [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086
メモ: v8.18.xおよび10.0.xビルドは、新しいDell Credential Providerの導入により、Active Directory (AD)インタラクティブ ログオン グループ ポリシー オブジェクト(GPO)との相互作用が若干異なります。このため、起動前認証(PBA)ログインの直後に Ctrl + Alt + Del の入力を求めるプロンプトが表示されたエンド ユーザーには、現在のセッションの有効期限が切れたことが表示されない場合があります。Dellでは、シングル サインオン認証情報が適時に使用されない場合に、シングル サインオン認証情報を強制的に期限切れにすることで、懸念を軽減するよう努めています。対話型ログオン: マシンの非アクティブ制限 AD GPO は、ログイン セッションを X 秒後に強制的に期限切れにする回避策として適用できます。
図5: (英語のみ)対話型ログオン: マシンの非アクティブ制限プロパティ
図5: (英語のみ)対話型ログオン: マシンの非アクティブ制限プロパティ
その他 サインイン画面
休止状態からの再開時、アンロック時、または電源オフ状態から起動した後に、追加のサインイン画面が表示される場合があります。この追加画面は、Windows 10 1803オペレーティング システムのセキュリティ変更によるものです。一定の期間が経過すると、メモリー内の認証情報の有効期限が切れるようにするタイマーが導入されました。
図6:(英語のみ)Windowsサインイン画面
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000130732
Article Type: How To
Last Modified: 03 Jun 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.