ツール バーの「保存」アイコンをクリックして変更を保存します。

これで、ポリシーを各コンピュータに転送して、エンドポイントでサービスアカウ ントを使用できます。

注: RSOP (ポリシーの結果セット:特定のコンピュータ/グループに有効な設定) です べて関連し合う各ポリシーで、異なるサービスアカウントのリストを選択すると、

前回適用したポリシーで選択されたサービスアカウントのリストが、それより前に 選択されたサービス アカウントのリストより優先されます。サービス アカウント のリストは結合されません。「ユーザーとコンピュータ」で RSOP を表示するに は、対象オブジェクトに対して、少なくとも「読み取り専用」アクセス権が必要で す。

15.5 エンドポイントにポリシーを転送する

サービス アカウントのリスト機能は、特に実装の展開段階で実施する初期インス トールの際に非常に役立つ重要な機能です。そのため、インストールの直後にサー ビスアカウントの設定をエンドポイントに転送することを推奨します。この時点で サービスアカウントのリストをエンドポイントで使用できるようにするには、イン ストール後にエンドポイントを設定するための初期構成パッケージを作成するとき に、「認証」タイプのポリシーを追加します。

サービスアカウントのリストの設定はいつでも変更でき、変更内容は通常の方法で サーバー経由でエンドポイントに転送されます。

15.6 サービス アカウントを使用してエンドポイントにログオ ンする

エンドポイントを再起動後の最初のWindows ログオンで、サービス アカウントの リストに含まれるユーザーは、エンドポイントに SafeGuard Enterprise ゲスト ユー ザーとしてログオンします。エンドポイントへのこの最初のWindows ログオンで、

保留中の SafeGuard Power-on Authentication が開始されたり、このユーザーがエンド ポイントに追加されることはありません。SafeGuard Enterprise システム トレイ アイ コンとバルーン ヒント「初期ユーザー同期が完了しました」は表示されません。

エンドポイントでのサービス アカウントの状態の表示

ゲスト ユーザーのログオンの状態は、システム トレイ アイコンを介して見ること もできます。詳細は、SafeGuard Enterprise ユーザー ヘルプの「システム トレイ ア イコンとツールチップ」の章 (SGN ユーザーの状態フィールドに関する説明) を参照 してください。

15.7 イベントをログ記録する

サービス アカウントのリストに関連して実行された処理は、次のログ イベントで 報告されます。

SafeGuard Management Center

■ サービス アカウントのリスト <名前> が作成されました

■ サービス アカウントのリスト <名前> が変更されました

■ サービス アカウントのリスト <名前> が削除されました SafeGuard Enterprise で保護されているエンドポイント

■ Windows ユーザー <ドメイン/ユーザ名> が <タイムスタンプ> にコンピュータ <

ドメイン/ワークステーション名> に SGN サービス アカウントとしてログオンし ました。

■ 新しいサービス アカウントのリスト <名前> がインポートされました。

■ サービス アカウントのリスト <名前> が削除されました。