A: ping(ICMP)、Microsoftファイルとプリンターの共有(SMB TCP445)を使用します。
サーバーとエージェントの間のすべてのファイアウォールとルーターが、両側でこれら2つのプロトコルをブロックしないようにする必要があります。
Q: UserLockエージェントはWindowsサービスですか?
A: 「デスクトップ」エージェントは、インストールされているオペレーティングシステムに応じて、2つのテクノロジに基づいています。
Windows Vista / 7/2008 / 2008R2 / 8/2012 / 2012R2マシンの場合:
「デスクトップ」エージェントは、「ローカルシステム」として実行するように定義されたWindowsサービスです。
Windows XP / 2003 / 2003R2マシンの場合:
「デスクトップ」エージェントは、GINA DLL(グラフィカル識別および認証ダイナミックリンクライブラリ)です。
Q: 監視対象マシンの台数が多いですが、エージェントの配布はどのように行うのですか?
A: UserLockコンソールにはエージェントを自動インストールするモードが用意されています。また、Microsoftグループポリシーオブジェクトや、サードパーティーのソフトウェア展開ソリューションを使用して展開することもできます。
Q: 監視対象のマシンでUserLockエージェントが停止していた場合どうなりますか?
A: UserLockエージェントが停止しているマシンに、UserLockでルールや制限を設定しているアカウントでログオンした場合、そのルールや制限は正しく適用されません。
管理者権限を持っているユーザーが、監視対象マシンのUserLockエージェントを停止した場合、正しく保護されなくなります。
また、UserLock側の全体設定によっては、ADアカウントを使用したログオンが一切不可となる場合もあるのでご注意ください。
Q: MFA(多要素認証)で認証コードを生成する方法としてどのようなものがサポートされていますか?