Sophos SafeGuard Disk Encryption para Mac: información sobre la función de inicio de sesión único y limitaciones

  • N.º del artículo: 116756
  • Actualizado: 17 abr 2012

En este artículo se describe de forma general la función de inicio de sesión único y las limitaciones de Sophos SafeGuard Disk Encryption para Mac. Esta función está disponible a partir de la versión 6.00.0.

Afecta a los siguientes productos de Sophos

Sophos SafeGuard Disk Encryption for Mac 6.00.0

Qué hacer

Inicio de sesión único entre la autenticación en el arranque y el inicio de sesión en Mac OS X con una simple sincronización de las contraseñas:

Sophos SafeGuard Disk Encryption para Mac 6.0 puede utilizarse de forma que los usuarios solo tengan que introducir sus credenciales en la autenticación en el arranque e inicien sesión de forma automática en Mac OS X como usuarios individuales. Para utilizar el inicio de sesión único, los usuarios deben utilizar el mismo nombre de usuario y la misma contraseña tanto en la autenticación en el arranque como en Mac OS X.

Además, es necesario cumplir varios requisitos técnicos adicionales. Para más información, consulte "Inicio de sesión único y sincronización de contraseñas".

Sophos SafeGuard Disk Encryption para Mac también ofrece una función para cambiar las contraseñas en la autenticación en el arranque y en Mac OS X, y mantenerlas sincronizadas. Sophos SafeGuard Disk Encryption para Mac 6.0 provoca el cambio de la contraseña, lo cual es compatible con las cuentas de usuarios locales de Mac OS X y las cuentas de movilidad de Active Directory.

El inicio de sesión único entre la POA de SSG y Mac OS X presenta las limitaciones siguientes:

La función de inicio de sesión único de Sophos SafeGuard Disk Encryption para Mac 6.0 depende de dos opciones configuradas en Mac OS X: Inicio de sesión automático y Mostrar ventana de inicio de sesión como. El inicio de sesión automático debe estar activado.

En general, la opción "Mostrar ventana de inicio de sesión como" es irrelevante, pero hemos observado ciertos problemas en Mac OS X 10.7 (Lion). En el momento de la publicación de Sophos SafeGuard Disk Encryption para Mac 6.0, la versión más reciente de Mac OS X es 10.7.2. Para evitar problemas en Mac OS X 10.7 (Lion), configure la opción "Mostrar ventana de inicio de sesión como" para que enumere los usuarios.

Para evitar este problema, la opción debe estar configurada como "Lista de usuarios".

  1. La opción “Mostrar ventana de inicio de sesión como” no debe estar configurada como “Nombre y contraseña”

    En Mac OS X 10.7, la opción "Mostrar ventana de inicio de sesión como" debe estar configurada como Lista de usuarios. Al seleccionar "Nombre y contraseña" en Mac OS X 10.7 (Lion), el inicio de sesión único funciona pero Mac OS X se bloquea completamente si se produce algún fallo en el inicio de sesión único y no es posible volver a iniciar sesión. Esto puede ocurrir, por ejemplo, si las contraseñas de un usuario en la POA y en Mac OS X se han desincronizado o si el usuario de SafeGuard no existe en Mac OS X.

    Sophos ha observado este comportamiento en todas las versiones de OS X 10.7 publicadas hasta marzo de 2012. El comportamiento no se produce en el avance de la versión 10.8 de Mac OS X (Mountain Lion).

  2. Para utilizar el inicio de sesión único de SSG, la opción "Inicio de sesión automático" de Mac OS X no puede estar desactivada.

    Al estar desactivada, el proceso de inicio de sesión único se bloquea en el inicio de sesión de Mac OS X y el equipo espera a que el usuario intervenga. Al hacer clic en cualquiera de los nombres de usuario mostrados, el sistema continúa con el proceso de inicio de sesión, independientemente del nombre elegido. El inicio de sesión único se reanuda y el usuario que había iniciado sesión en la POA inicia sesión en Mac OS X.
    sgadmin --enable-sso garantiza la configuración correcta de esta opción (no desactivada). Pero no la desactive más tarde mientras el producto esté instalado o el inicio de sesión único de Sophos SafeGuard Disk Encryption esté activado. Para desactivar el inicio de sesión único correctamente, es necesario invocar sgadmin --disable-sso. De esta forma, se desactivan el inicio de sesión automático y el inicio de sesión único.

Inicio de sesión único y sincronización de contraseñas:

Sophos SafeGuard Disk Encryption para Mac 6.0 puede utilizarse de tal forma que los usuarios solo necesiten iniciar sesión en la POA para arrancar los escritorios de Mac OS X como usuarios individuales. Para que sea posible, los usuarios deben utilizar el mismo nombre de usuario y la misma contraseña en la autenticación en el arranque y en Mac OS X.

Por lo tanto, el administrador de Sophos SafeGuard debe crear los usuarios en un principio de forma que el nombre de usuario coincida con el de Mac OS X que se utilizará para el inicio de sesión único.

Nota: el inicio de sesión único de Sophos SafeGuard Disk Encryption para Mac 6.0 está disponible para los usuarios locales de Mac OS X y para las cuentas de movilidad de Active Directory.

Cómo configurarlo:

  1. Es necesario crear un usuario en Sophos SafeGuard Disk Encryption para Mac que coincida con el usuario de Mac OS X. Los nombres de usuario y las contraseñas deben ser idénticas. El usuario de Mac OS X puede ser un usuario local o una cuenta de movilidad de Active Directory.
  2. El inicio de sesión único debe estar activado en primer lugar en Sophos SafeGuard Disk Encryption para Mac. Para ello, utilice el comando siguiente:

    sgadmin --enable-sso (sgadmin --disable-sso sirve para volver a desactivar el inicio de sesión único)
  3. Al iniciar sesión en la POA con estas credenciales, el usuario iniciará sesión también de forma automática en Mac OS X.

Como ya describimos en la sección de limitaciones, la opción "Mostrar ventana de inicio de sesión como" de Mac OS X 10.7 debe estar configurada como "Lista de usuarios".

Además, Sophos SafeGuard Disk Encryption para Mac 6.0 contiene una función para cambiar las contraseñas de la autenticación en el arranque y de Mac OS X de forma simultánea para que permanezcan sincronizadas.

Nota: esta función presenta ciertas limitaciones, sobre todo, en comparación con SGN para Windows.

  • El cuadro de diálogo de cambio de contraseñas de Sophos SafeGuard Disk Encryption para Mac provoca el cambio de las credenciales.
  • Si el usuario actual de SafeGuard y el usuario de Mac OS X utilizan el mismo nombre de usuario, el cuadro de diálogo contiene una opción que permite sincronizar las contraseñas.

  • Con esta opción activada, Sophos SafeGuard intenta cambiar la contraseña en Sophos SafeGuard Disk Encryption para Mac y Mac OS X (contraseñas del usuario y del juego de claves) de forma sincronizada.
  • Si el cambio se realiza correctamente, Sophos SafeGuard Disk Encryption para Mac no muestra ningún mensaje y simplemente cambia la marca de tiempo por “Modificada”.

  • Si cualquiera de las tres contraseñas no puede cambiarse, no se cambia ninguna. Esto puede producirse, por ejemplo, si alguna contraseña no cumple las reglas de Sophos SafeGuard Disk Encryption para Mac, Mac OS X o Active Directory. En este caso, todas las contraseñas permanecen inalteradas.
  • Si el usuario desactiva la opción, solo se cambia la contraseña de Sophos SafeGuard Disk Encryption para Mac.
  • La opción para la sincronización de contraseñas solo está disponible para los usuarios que han iniciado sesión en Mac OS X.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios