IBM Security Access Manager for Enterprise Single Sign-On バージョン 8.2

Windows XP 用のプライベート・デスクトップ

Windows XP でのプライベート・デスクトップ・モードは、AccessAgentISAM E-SSO デスクトップ・マネージャー (EDM) モジュールによって実装されます。

新規ユーザーが ISAM ESSO ログオン画面からログオンするとき、EDM はそのユーザーが有効なユーザーであることを検証します。

各ユーザー・デスクトップへのアクセスは、Windows アクセス制御によって保護されます。コンピューターに対する管理権限がユーザー・アカウントにない限り、ユーザーは他のユーザーのデータにアクセスすることはできません。EDM は、悪意のあるソフトウェアや一部の他のデスクトップ管理ソフトウェアによる現在のデスクトップから別のユーザー・デスクトップへの切り替えを防ぐように設計されています。 サード・パーティー・ソフトウェアによるデスクトップの切り替えが実行された場合、AccessAgent はワークステーションをロックします。

動作の変更点

Windows XP でプライベート・デスクトップ・モードを使用する場合、一部の Windows 機能は使用不可になるか、置き換えられます。
  • スタート・メニューの「ログオフ」および「シャットダウン」ボタンは、すべてのユーザー・デスクトップで使用できません。ログオフするには、AccessAgent を右クリックするか、または Ctrl+Alt+Delete キーを押して、ESSO GINA を活動化します。

    これらの機能をもう一度使用可能にするには、以下のステップを実行してください。

    • 「ログオフ」ボタンの場合は、レジストリー値 [HKEY_LOCAL_MACHINE¥SOFTWARE¥ Microsoft¥Windows¥CurrentVersion¥policies¥Explorer]"StartMenuLogoff"0 に設定します。
    • 「シャットダウン」ボタンの場合は、レジストリー値 [HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥policies¥Explorer]"NoClose"0 に設定します。
  • Ctrl+Alt+Delete キーを押して起動する Microsoft の「 Windows のセキュリティ」ダイアログは、ESSO GINA に置き換わります。

    このダイアログを使用すると、コンピューターのロック、コンピューターからのログオフ、コンピューターのシャットダウン、およびタスク マネージャの起動を行うことができます。

  • パスワードの変更」オプションは使用不可です。

    ISAM ESSO パスワードまたは Active Directory パスワードは、これら 2 つのパスワードが同期している場合は変更可能です。 AccessAgent を右クリックし、「パスワードの変更」を選択してください。

  • 以下の Windows のキーの組み合わせは使用できません。
    • WIN + B
    • WIN + D
    • WIN + E
    • WIN + F
    • WIN + M
    • WIN + R
    • WIN + TAB
    • WIN + PAUSE
    注: Windows ホット・キーを使用可能にするには、レジストリー値 [HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥policies¥Explorer]"NoWinKeys"0 に設定します。

制限

  • ESSO GINA ログオン画面に「パスワードのリセット」リンク・オプションはありません。
  • Windows エクスプローラーへのシングル・サインオンはサポートされません。
  • スクリーン・セーバー構成などの一部の Windows ユーザー構成設定を有効にするには、デフォルト・アカウントのデスクトップから構成する必要があります。
  • 汎用アカウントが使用可能なプライベート・デスクトップの場合、AccessAgent が保持できるセッションは最大で 4 つです。
親トピック: プライベート・デスクトップ

フィードバック