Como escolher o método de autenticação de contas de administrador

Você pode escolher entre vários métodos de autenticação que o servidor de gerenciamento usará para verificar as credenciais dos administradores antes que eles façam logon.
Para métodos de autenticação de terceiros, o
Symantec Endpoint Protection Manager
tem uma entrada no banco de dados para a conta de administrador, mas o servidor de terceiros valida o nome de usuário e a senha.
Métodos de autenticação
Tipo
Quando usar
Autenticação de Symantec Endpoint Protection Manager (padrão)
Autentica os administradores com o nome de usuário e a senha do administrador que são armazenados no banco de dados do
Symantec Endpoint Protection Manager
. Quando o administrador fizer logon no servidor de gerenciamento, o servidor de gerenciamento verificará no banco de dados se o nome de usuário e a senha estão corretos.
Você pode exibir a opção
Senha nunca expira
de modo que uma conta de administrador não expire.
Autenticação de dois fatores
Autentica os administradores com a autenticação do Symantec VIP em seu smartphone. Os administradores fornecem um código de verificação único e exclusivo quando eles fazem logon, além de uma senha.
Para que essa opção esteja disponível, você deve primeiro adicionar o arquivo de armazenamento de chave PKCS apropriado e a senha do armazenamento de chave.
Autenticação RSA SecurID
Autentica os administradores usando o token RSA SecurID (não tokens de software RSA), o cartão RSA SecurID ou o teclado numérico do cartão RSA (não cartões inteligentes RSA).
Para autenticar os administradores que usam um mecanismo do RSA SecurID, primeiramente instale o servidor do Gerenciador de autenticação da RSA e ative a autenticação criptografada para RSA SecurID.
Autenticação de servidor de diretório
Autentica os administradores em um servidor LDAP ou no servidor do Microsoft Active Directory.
Para autenticar administradores que usam um servidor de diretório do Active Directory ou LDAP, você precisa configurar uma conta no servidor de diretório. Você deve também estabelecer uma conexão entre o servidor de diretório e o
Symantec Endpoint Protection Manager
. Se não estabelecer uma conexão, você não poderá importar usuários de um Active Directory ou sincronizar com ele.
A sincronização é possível somente para servidores do Active Directory. A sincronização com servidores LDAP não é suportada.
Autenticação de cartão inteligente
Autentica os administradores que trabalham como civis ou funcionários do exército em agências federais dos EUA e quem deve usar um cartão PIV ou CAC para fazer logon.
  1. Para escolher um método de autenticação para contas de administrador
  2. Na guia
    Autenticação
    , selecione o método de autenticação se você não quiser usar a
    Autenticação do Symantec Endpoint Protection Manager
    (padrão).
  3. Clique em
    OK
    .
  4. Na caixa de diálogo
    Confirmar alteração
    , digite a senha que você usa para fazer logon no
    Symantec Endpoint Protection Manager
    e clique em
    OK
    .
    Ao alternar entre métodos de autenticação, você deverá digitar a senha da conta de administrador.