透過的画面ロック機能を使用すると、ユーザーはデスクトップ画面をロックするが、デスクトップの内容を引き続き表示することができます。
AccessAdmin で透過的画面ロックを使用可能/使用不可にしたり、その設定および動作を構成したりすることができます。
このタスクについて
この機能は、Windows XP Professional の共有デスクトップ・モードにのみ適用され、RFID を唯一の認証要素として使用します。透過的画面ロック機能は、Microsoft Windows Vista 以降のバージョン (Windows Server 2008 を含む) ではサポートされません。
ユーザーが AccessAgent から手動でログオフすると、透過的画面ロックは自動的に使用不可になり、デスクトップはアンロックされます。
ヒント: セキュリティーを強化するために、マシン・ポリシー「ユーザーによる手動ログオフ時のアクション」を「Wallet のログオフおよびコンピューターのロック」に設定してください。詳しくは、「IBM® Security Access Manager for Enterprise Single
Sign-On ポリシー定義ガイド」を参照してください。
手順
- AccessAdmin にログオンします。
- 「マシン・ポリシー・テンプレート」で、を選択します。
- 以下のフィールドに入力します。
| オプション |
説明 |
|---|
| 画面ロック・オプション |
「透明な画面ロック」に設定します。 |
| 透過的画面ロック・メッセージ |
透過的画面ロックがアクティブな場合に、
ウィンドウに表示するテキストを設定します。 デフォルトのテキストは「アンロックするには、RFID カードをタップするか、または Ctrl-Alt-E を押します」です。
|
| 透過的画面ロックのホット・キーを使用可能にします |
「はい」を選択して、透過的画面ロック中におけるホット・キーに対する代替として Ctrl+Esc ホット・キーを使用可能にします。 この追加のホット・キーは、限定されたキー・シーケンスしか送信できないリモート・アクセス・システムで使用します。例えば、LANDesk です。
|
- ページをスクロールダウンし、「ホット・キー・ポリシー」をクリックします。
- 以下のフィールドに入力します。
| オプション |
説明 |
|---|
| ISAM ESSO ホット・キーを使用可能にする |
「はい」に設定します。 |
- 「追加」をクリックします。
例
透過的画面ロックが使用可能になっている場合は、スクリプトを実行して、1 つのアプリケーションを除いてすべてのアプリケーションが最小化されるようにできます。
以下のコードは、ロック・スクリプトとして実行可能な VBScript (
pid_script_lock_enabled) の例です。
ロック・スクリプトを実行すると、「Calculator」というタイトルのアプリケーションを除くすべてのアプリケーションが最小化されます。
appTitle = "Calculator"
Set objShell = CreateObject("Shell.Application")
objShell.MinimizeAll
Set WshShell = CreateObject("WScript.Shell")
WshShell.AppActivate(appTitle)
WScript.Sleep 100
WshShell.SendKeys "%( )"
Wshshell.Sendkeys "{ENTER}"
次のタスク
透過的画面ロックが使用可能になっている場合は、Windows キーが機能しないことがあります。Windows キー で透過的画面ロック機能を使用可能にできるようにしてはなりません。
- Active Directory コンピューターで、にナビゲートします。
- グループ・ポリシー・オブジェクトを右クリックします。
- 「編集」を選択します。
- にナビゲートします。
- 「Windows+X ホットキーをオフにする」をクリックします。
- 「有効」を選択します。
- 「OK」をクリックします。
- クライアント・コンピューターを再始動します。