Konfigurieren der Zwei-Faktor-Authentifizierung mit Symantec VIP

Wenn Sie die Zwei-Faktor-Authentifizierung von Symantec VIP in Ihrer Umgebung verwenden, können
Symantec Endpoint Protection Manager
-Administratoren sie zur Authentifizierung konfigurieren.
Die Zwei-Faktor-Authentifizierung stellt eine weitere Sicherheitsschicht beim Einloggen dar. Ist die Zwei-Faktor-Authentifizierung aktiviert, müssen Sie beim Einloggen neben dem Kennwort einen eindeutigen, einmaligen Verifizierungscode angeben. Sie können den Code über Anruf, SMS oder der kostenlosen App "Symantec VIP Access" abrufen. Diese App wird empfohlen, weil sie die sicherste und benutzerfreundlichste Methode ist. Einen schnellen Überblick über Symantec VIP finden Sie unter:
Sie verwalten die Einstellungen für die Zwei-Faktor-Authentifizierung für jeden einzelnen Administrator, der die
Symantec Endpoint Protection Manager
-Authentifizierung verwendet. Administratoren, die zum Authentifizieren RSA SecurID oder Directory verwenden, können die Zwei-Faktor-Authentifizierung nicht nutzen.
Die Zwei-Faktor-Authentifizierung wird nicht über IPv6 oder in FIPS-Umgebungen unterstützt.
  1. So konfigurieren Sie
    Symantec Endpoint Protection Manager
    für die Zwei-Faktor-Authentifizierung mit Symantec VIP
  2. Klicken Sie in der Konsole auf "
    Admin > Server
    " und dann auf den Namen des lokalen Servers.
  3. Klicken Sie unter "
    Aufgaben
    " auf "
    VIP-Authentifizierung konfigurieren
    ".
  4. Wählen Sie die PKCS-Keystore-Datei aus, geben Sie das Kennwort ein und klicken Sie dann auf "
    OK
    ".
    Das Zertifikat wird automatisch auf andere
    Symantec Endpoint Protection Manager
    -Konsolen am selben Standort verteilt. Es ist keine Replikation erforderlich. Sie müssen das Zertifikat nicht manuell zu jedem
    Symantec Endpoint Protection Manager
    an diesem Standort hinzufügen.
    Zum Bereitstellen des Zertifikats auf einem
    Symantec Endpoint Protection Manager
    -Server an einem anderen Standort müssen die Standorte Replikationspartner sein.
  5. So konfigurieren Sie den Administrator für die Zwei-Faktor-Authentifizierung mit Symantec VIP
  6. Stellen Sie sicher, dass der
    Symantec Endpoint Protection Manager
    -Administrator einen identischen (einschließlich Groß- und Kleinschreibung) Benutzernamen auf dem Symantec VIP-Manager hat. Die Kennwörter für die beiden Benutzernamen müssen nicht übereinstimmen.
    Anweisungen zum Konfigurieren eines Benutzernamens finden Sie in der Dokumentation zu Symantec VIP Manager.
  7. Klicken Sie in der Konsole auf
    Admin > Server > Administratoren
    .
  8. Wählen Sie einen vorhandenen Administrator aus und klicken Sie auf "
    Administrator bearbeiten
    ".
    Sie können auch einen neuen Administrator hinzufügen.
  9. Klicken Sie auf der Registerkarte "
    Authentifizierung
    " auf "
    Zwei-Faktor-Authentifizierung mit Symantec VIP aktivieren
    ".