Oracle® Fusion Middleware Enterprise Single Sign-On Suiteの保護 11g リリース2 (11.1.2.3) E67362-03 |
|
前 |
次 |
Kiosk Managerでは、単一のWindowsアカウント・セッションのコンテキスト内において1つまたは複数の「サブセッション」を可能にすることにより、診療所または病院などのKiosk環境において、複数のユーザーが単一のワークステーションを使用できます。
1つまたは複数のKiosk Managerのセッション・セキュリティ機能を使用することをお薦めします。
ユーザーがCtrl-Alt-Delを押したときにセッションをロックする。
スクリーン・セーバーの起動時にセッションをロックする。
セッションがロックされた場合、マウスおよびWindowsホットキーを使用して、タスク・マネージャ、Run命令、およびスタート・メニューとWindowsタスクバーへのアクセスを無効にし、ユーザーがアプリケーションを起動、切り替え、終了できないようにします。
他のすべてのウィンドウを確認し、他のアプリケーションにフォーカスが移らないようにします。
Logon Managerが説明に従ってセキュアにデプロイされ、構成されている場合、それ以外にKiosk Managerを保護する作業は必要ありません。Logon Manager内のKiosk ManagerプラグインがLogon Managerの同期メカニズムを使用してリポジトリと対話し、専用の接続を必要としないためです。リポジトリ接続がSSLを使用している場合、Logon Managerに組み込まれた暗号化メカニズムが接続セキュリティおよびデータ・セキュリティを確保します。
ユーザーが、他のKiosk Managerセッション内の他のユーザーのアプリケーションにアクセスするのを防ぐため、エンド・ユーザー・ワークステーション保護のための業界標準のベスト・プラクティスに従ってください。特に、ユーザーがKiosk Managerまたは他のユーザーのアプリケーションを終了できないよう、Kiosk Managerの動作に使用するWindowsアカウントから、必要なターゲット・アプリケーションの起動および使用を可能にする権限を除く、すべての権限を取り除いてください。
しばらくの間操作を行わなかった場合にユーザーのセッションをロックする、非アクティブ・タイマーを必ずセットしてください。たとえば、ユーザーが患者の世話をするため、キオスクから離れる場合などです。