スマートカードを使用するユーザーと使用しないユーザーいずれの場合でも、キオスクモードをデフォルトのセッションタイプとして有効にできます。あるクラスのトークンでキオスクモードが有効になっている場合、この選択内容を各トークンに対してオーバーライドできます。たとえば、カードユーザーに対してキオスクモードが有効になっている場合、それぞれのカードに対して通常のキオスク以外のセッションへのアクセスが構成できます。または、デフォルトのキオスクセッション以外のキオスクセッションを、個々のトークンに対して構成できます。個々のトークンに対するキオスクモードを有効および無効にする方法については、「デフォルトのキオスクモードポリシーをオーバーライドする方法」に説明されています。

キオスクモードを有効にする前に、キオスクモードユーザーアカウントを構成する必要があります。

管理 GUI での手順

キオスクモード機能は、「詳細」タブの「システムポリシー」セクションで有効または無効にできます。「システムポリシー」セクションでは、スマートカードを使用するユーザーと使用しないユーザーの両方に対して、キオスクモードを有効にするオプションを提供しています。

コマンド行での手順

スマートカードの使用、不使用にかかわらずすべてのユーザーに対しキオスクモードを有効にする方法

# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both -k both

すべてのユーザーがキオスクセッションに誘導されます。

キオスクモードでスマートカードセッションのみを許可する方法

# /opt/SUNWut/sbin/utpolicy -z card -k card

すべてのセッションがキオスクモードであり、オーバーライドを指定しないかぎり、スマートカードユーザーのみが使用可能です。

スマートカードユーザーに対してのみキオスクモードを有効にする方法

# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both -k card

スマートカードユーザーのみがキオスクセッションに誘導されます。

非スマートカードユーザーに対してのみキオスクモードを有効にする方法

# /opt/SUNWut/sbin/utpolicy -a -s both -r both -k pseudo

非スマートカードユーザーのみがキオスクセッションに誘導されます。

スマートカードユーザーに対し通常のセッションを有効にし、非スマートカードユーザーに対しキオスクセッションを有効にする方法

# /opt/SUNWut/sbin/utpolicy -z both -k pseudo

スマートカードセッションはキオスク以外の (通常ログイン) セッションです。非スマートカードセッションは、キオスクセッションです。

登録済みのスマートカードに対し通常のセッションを有効にし、非スマートカードユーザーに対しキオスクセッションを有効にする方法

# /opt/SUNWut/sbin/utpolicy -r card -z pseudo -k pseudo

キオスク以外のスマートカードセッションは、登録済みトークンに対してのみ許可されます。非スマートカードセッションは、キオスクセッションです。

登録済みスマートカードに対してキオスクセッションを有効にし、登録済みクライアントで通常セッションを有効にする方法

# /opt/SUNWut/sbin/utpolicy -r both -s both -k card

スマートカードセッションはキオスクセッションであり、非スマートカードセッションはキオスク以外 (通常ログイン) のセッションです。ユーザーはスマートカードトークンとクライアントを自己登録できます。

キオスクモードのカードセッションのみを許可する方法

# /opt/SUNWut/sbin/utpolicy -z card -k card

すべてのセッションがキオスクモードであり、オーバーライドを指定しないかぎり、スマートカードユーザーのみが使用可能です。