保護対象のマシンがドメインのネットワークに接続している状態
UserLockサーバーと、保護対象マシンのUserLockデスクトップエージェントが直接疎通できる状態です。
この場合、対話型セッションに対する保護設定が、保護対象マシンのデスクトップエージェントを通して適用されます。
保護対象のマシンがドメインのネットワーク外にあり、VPN経由でドメインネットワークに接続している状態
VPNセッションに対する保護設定が、NPSサービスやRRASサービスに適用されたVPN用エージェントを通して適用されます。
保護対象のマシンがドメインのネットワーク外にあるが、インターネットには接続している状態
この場合は、UserLock Anywhere(*)が構成されているかどうかで動作が異なります。
- UserLock anywhereが構成されていない場合
完全オフラインの状態(以下)として見なされます。
保護対象のマシンが完全オフラインの状態
UserLockコンソールで保護対象アカウントに設定した各種ルールは、オフラインのマシンには適用されません。
オフライン状態の保護対象マシンに対してできることは、「マシンへのログオンを許可するかどうか」の判断のみとなります。
コンソールメニュー「Server properties」>「General」セクション内、「Logons without network connection」の設定内容と、保護対象マシンにログオンしようとするアカウントのMFAログオン履歴により、下記のいずれかの動作となります:
- ログオンを無条件に許可する
- ログオン時にMFAを要求/強制する
- ログオンを無条件に拒否する
オフライン時の動作の詳細ついては、製品付属の「リファレンスガイド」をご確認ください。