配置使用 Symantec VIP 进行双重身份验证

如果您在环境中使用 Symantec VIP 双重身份验证,则可以配置
Symantec Endpoint Protection Manager
管理员以使用该功能执行身份验证。
双重身份验证为登录过程额外增加了一层保护。启用双重身份验证后,在登录时,除了提供密码外,还必须提供唯一的一次性验证码。您可以通过语音、短信或使用免费的 Symantec VIP Access 应用程序接收该验证码。建议使用此应用程序,因为它最安全且易于使用。有关 Symantec VIP 快速概述,请参见:
您可为使用
Symantec Endpoint Protection Manager
身份验证的每个管理员管理各自的双重身份验证设置。使用 RSA SecurID 或目录验证进行身份验证的管理员无法使用双重身份验证。
使用 IPv6 时或在启用了 FIPS 的环境中不支持双重身份验证。
  1. 配置
    Symantec Endpoint Protection Manager
    以使用 Symantec VIP 进行双重身份验证
  2. 在控制台中,单击
    “管理员”>“服务器”
    ,然后单击本地服务器名称。
  3. 在“
    任务
    ”下,单击“
    配置 VIP 身份验证
    ”。
  4. 浏览并选择 PKCS 密钥存储文件,输入密钥存储的密码,然后单击“
    确定
    ”。
    证书会自动传播到同一站点中的其他
    Symantec Endpoint Protection Manager
    控制台,而无需复制。您不需要手动将证书添加到站点中的每个
    Symantec Endpoint Protection Manager
    要将证书传播到其他站点中的
    Symantec Endpoint Protection Manager
    ,站点必须是复制伙伴。
  5. 配置管理员以使用 Symantec VIP 进行双重身份验证
  6. 验证
    Symantec Endpoint Protection Manager
    管理员在 Symantec VIP Manager 上是否具有完全匹配(包括区分大小写)的相应用户名。两个用户名的密码不必匹配。
    有关如何配置用户名的信息,请参见 Symantec VIP Manager 文档。
  7. 在控制台中,单击
    “管理员”>“服务器”>“管理员”
  8. 选择现有管理员,然后单击“
    编辑管理员
    ”。
    您也可以添加新管理员以进行配置。
  9. 在“
    身份验证
    ”选项卡上,单击“
    启用使用 VIP 进行双重身份验证
    ”。