Auswählen der Authentifizierungsmethode für Administratorkonten

Sie können aus mehreren Authentifizierungsmethoden auswählen, die der Management-Server verwendet, um die Zugangsdaten von Administratoren zu prüfen, bevor sich diese einloggen.
Für die Nicht-Symantec- Authentifizierungsmethoden hat
Symantec Endpoint Protection Manager
einen Eintrag in der Datenbank für das Administratorkonto, aber der Nicht-Symantec-Server validiert den Benutzernamen und das Kennwort.
Authentifizierungsmethoden
Typ
Verwendung
Symantec Endpoint Protection Manager-Authentifizierung (Standard)
Authentifiziert die Administratoren mit Benutzername und Kennwort des Administrators, die in der
Symantec Endpoint Protection Manager
-Datenbank gespeichert sind. Wenn sich der Administrator beim Management-Server einloggt, überprüft der Management-Server anhand der Datenbank den Benutzernamen und das Kennwort.
Sie können die Option
Kennwort läuft nie ab
anzeigen, damit das Konto eines Administrators nicht abläuft.
Zwei-Faktor-Authentifizierung
Authentifiziert den Administrator mit Symantec VIP auf seinem Smartphone. Administratoren geben beim Einloggen einmalig einen eindeutigen Verifizierungscode zusätzlich zum Kennwort an.
Damit diese Option verfügbar ist, müssen Sie zuerst die entsprechenden PKCS-Keystore-Datei und das Keystore-Kennwort hinzufügen.
RSA SecurID-Authentifizierung
Authentifiziert die Administratoren mit RSA SecurID-Token (kein Software-RSA-Token), RSA SecurID-Karte oder RSA-Keypad-Karte (keine RSA-Smartcard).
Um Administratoren zu authentifizieren, die einen RSA SecurID-Mechanismus verwenden, installieren Sie zuerst den RSA Authentication Manager-Server und aktivieren Sie die verschlüsselte Authentifizierung für RSA SecurID.
Verzeichnisserver-Authentifizierung
Authentifiziert die Administratoren mit einem LDAP-Server oder dem Microsoft Active Directory-Server.
Um die Administratoren zu authentifizieren, die einen Active Directory- oder LDAP-Verzeichnis-Server verwenden, müssen Sie ein Konto auf dem Verzeichnisserver einrichten. Außerdem müssen Sie eine Verbindung zwischen dem Verzeichnisserver und dem
Symantec Endpoint Protection Manager
herstellen. Wenn Sie keine Verbindung herstellen, können Sie keine Benutzer von einem Active Directory-Server importieren oder sie synchronisieren.
Synchronisierung ist nur für Active Directory-Server möglich. Synchronisierung mit LDAP-Servern wird nicht unterstützt.
Smartcard-Authentifizierung
Authentifiziert Administratoren (Zivilisten oder Militärpersonal) in US-Behörden, die sich mit einer PIV- oder CAC einloggen müssen.
  1. So wählen Sie eine Authentifizierungsmethode für Administratorkonten
  2. Wählen Sie auf der Registerkarte
    Authentifizierung
    die gewünschte Authentifizierungsmethode aus, wenn Sie
    Symantec Endpoint Protection Manager-Authentifizierung (Standard)
    nicht verwenden möchten.
  3. Klicken Sie auf
    OK
    .
  4. Geben Sie im Dialogfeld
    Änderung bestätigen
    das Kennwort ein, das Sie verwenden, um sich bei
    Symantec Endpoint Protection Manager
    einzuloggen, und klicken Sie dann auf
    OK
    .
    Wenn Sie zwischen Authentifizierungsmethoden wechseln, müssen Sie das Kennwort des Administratorkontos eingeben.