选择适用于管理员帐户的身份验证方法

您可以从管理服务器用来在登录前检查管理员凭据的几种身份验证方法中进行选择。
对于第三方验证方法,
Symantec Endpoint Protection Manager
在数据库中具有管理员帐户的相关条目,但由第三方服务器来验证用户名和密码。
身份验证方法
类型
何时使用
Symantec Endpoint Protection Manager 验证(默认方法)
使用存储在
Symantec Endpoint Protection Manager
数据库中的管理员的用户名和密码对管理员进行身份验证。当管理员登录到管理服务器时,管理服务器会使用数据库验证用户名和密码是否正确。
您可以显示“
密码永不过期
”选项,以便管理员的帐户不会过期。
双重身份验证
使用智能手机上的 Symantec VIP 身份验证对管理员进行身份验证。管理员在登录时除了提供密码外,还要提供唯一的一次性验证码。
要使此选项可用,您必须先添加相应的 PKCS 密钥存储文件和密钥存储的密码。
RSA SecurID 验证
使用 RSA SecurID 令牌(非软件 RSA 令牌)、RSA SecurID 卡或 RSA 键区卡(非 RSA 智能卡)对管理员进行身份验证。
要对使用 RSA SecurID 机制的管理员进行身份验证,请先安装 RSA Authentication Manager 服务器,然后启用 RSA SecurID 的加密验证。
目录服务器验证
使用 LDAP 服务器或 Microsoft Active Directory 服务器验证管理员。
若要使用 Active Directory 或 LDAP 目录服务器验证管理员,您需要在目录服务器上设置帐户。此外,还必须在目录服务器与
Symantec Endpoint Protection Manager
之间建立连接。如果您没有建立连接,便不能从 Active Directory 服务器导入用户,也不能与它们进行同步。
同步仅适用于 Active Directory 服务器。不支持与 LDAP 服务器同步。
智能卡身份验证
对在美国联邦机构中担任文职人员或军事人员且必须使用 PIV 卡或 CAC 登录的管理员进行身份验证。
  1. 选择适用于管理员帐户的身份验证方法
  2. 在“
    验证
    ”选项卡上,选择身份验证方法(如果您不希望使用默认方法“
    Symantec Endpoint Protection Manager 验证
    ”)。
  3. 单击“
    确定
    ”。
  4. 在“
    确认更改
    ”对话框中,键入您用来登录
    Symantec Endpoint Protection Manager
    的密码,然后单击“
    确定
    ”。
    在验证方法之间切换时,必须键入管理员帐户的密码。