Volba metody ověřování účtů správců

Máte na vybranou z několika metod ověřování, které server pro správu používá ke kontrole přihlašovacích údajů správce předtím, než se přihlásí.
Pro metody ověřování třetích stran má
Symantec Endpoint Protection Manager
záznam v databázi pro účet správce, ale uživatelské jméno a heslo ověřuje server třetí strany.
Metody ověření
Typ
Vhodné použití
Ověřování aplikace Symantec Endpoint Protection Manager (výchozí)
Ověří správce pomocí uživatelského jména a hesla správce uložených v databázi aplikace
Symantec Endpoint Protection Manager
. Při přihlášení správce k serveru pro správu ověří server pro správu v databázi správnost jeho uživatelského jména a hesla.
Můžete zobrazit možnost
Platnost hesla nikdy nevyprší
, takže platnost účtu správce nikdy nevyprší.
Dvoufaktorové ověřování
Ověřuje správce pomocí ověřování v aplikaci Symantec VIP na chytrém telefonu. Správci musí při přihlášení kromě hesla zadat také jedinečný jednorázový ověřovací kód.
Aby byla tato možnost k dispozici, musíte nejprve přidat příslušný soubor úložiště klíčů PKCS a heslo úložiště klíčů.
Ověření RSA SecurID
Ověřuje správce pomocí tokenu RSA SecurID (ne pomocí softwarových tokenů RSA), karty RSA SecurID nebo inteligentní karty RSA (ne pomocí čipových karet RSA).
Chcete-li ověřit správce, kteří používají mechanismus RSA SecurID, nainstalujte nejprve server RSA Authentication Manager a povolte pro metodu RSA SecurID šifrované ověřování.
Ověření adresářového serveru
Ověří správce pomocí serveru LDAP nebo Microsoft Active Directory.
Chcete-li správce ověřit pomocí adresářového serveru Active Directory nebo LDAP, musíte vytvořit účet na adresářovém serveru. Mezi adresářovými servery a
Symantec Endpoint Protection Manager
musíte rovněž vytvořit připojení. Pokud spojení nevytvoříte, nelze importovat uživatele ze serveru Active Directory ani s ním provádět synchronizaci.
Synchronizace je k dispozici pouze u serverů Active Directory. Synchronizace se servery LDAP není podporována.
Ověření čipové karty
Ověřuje správce, kteří jsou civilní nebo vojenský personál v amerických federálních úřadech a musí k přihlášení používat karty PIV nebo CAC.
  1. Volba metody ověření pro účty správců
  2. Na kartě
    Ověření
    vyberte požadovanou metodu ověření, jestliže nechcete používat možnost
    Ověřování aplikace Symantec Endpoint Protection Manager
    (výchozí).
  3. Klikněte na tlačítko
    OK
    .
  4. V dialogovém okně
    Potvrdit změnu
    zadejte heslo, které používáte k přihlášení do aplikace
    Symantec Endpoint Protection Manager
    a pak klikněte na tlačítko
    OK
    .
    Když přepínáte mezi metodami ověření, je nutné zadat heslo k účtu správce.