Verwendung von RSA SecurID-Authentifizierung mit
Symantec Endpoint Protection Manager

In einer IPv6-Umgebung müssen Sie den IPv4-Stack auf dem
Symantec Endpoint Protection Manager
-Server installieren und aktivieren, um die RSA SecurID-Authentifizierung zu verwenden.
(IPv6-Netzwerke werden ab Version 14.2 unterstützt.)
Konfigurieren von RSA SecurID zur Authentifizierung von
Symantec Endpoint Protection Manager
-Administratoren
Wenn Sie Administratoren authentifizieren möchten, die
Symantec Endpoint Protection Manager
mit RSA SecurID verwenden, müssen Sie zuerst die verschlüsselte Authentifizierung aktivieren, indem Sie eine Verbindung zu einem RSA Authentication Manager-Server herstellen.
  1. Installieren Sie bei Bedarf einen RSA Authentication Manager-Server. Verwenden Sie RSA Authentication Manager 8.1.
  2. Installieren und konfigurieren Sie den RSA Authentication Agent auf dem Symantec Endpoint Protection Manager-Server ordnungsgemäß, um eine Verbindung zum RSA-Server herzustellen. Verwenden Sie RSA Authentication Agent 7.x.
  3. Der Symantec Endpoint Protection Manager-Server muss als gültiger Host auf dem RSA Authentication Manager-Server registriert sein.
  4. Die Datei
    sdconf.rec
    auf dem RSA-ACE-Server ist auf dem Netzwerk zugänglich.
  5. Weisen Sie eine synchronisierte SecurID-Karte oder einen Schlüsselanhänger einem Management-Server-Konto zu; aktivieren Sie den Login-Namen auf dem RSA-ACE-Server.
  6. Stellen Sie sicher, dass der Administrator über die RSA-PIN oder das Kennwort verfügt.
    Symantec unterstützt die folgenden Typen von RSA-Logins:
    • RSA SecurID-Token (nicht Software RSA-Token)
    • RSA SecurID-Karte
    • RSA-Ziffernblockkarte (nicht RSA-Smartcard)
    Um sich beim Management-Server mit der RSA SecurID einzuloggen, benötigt der Administrator einen Login-Namen, das Token (Hardware) und eine PIN-Nummer.
Installieren Sie RSA Authentication Agent und konfigurieren Sie den
Symantec Endpoint Protection Manager
-Server, um RSA SecurID-Authentifizierung zu verwenden.
Um die RSA SecurID mit
Symantec Endpoint Protection Manager
zu verwenden, müssen Sie den RSA Authentication Agent auf dem
Symantec Endpoint Protection Manager
-Server installieren und ihn als SecurID Authentication-Client konfigurieren.
So installieren Sie RSA Authentication Agent
  1. Installieren Sie die Software für RSA Authentication Agent auf dem Symantec Endpoint Protection Manager-Server. Sie können die Software installieren, indem Sie die .msi-Datei für Windows von der Installationsdatei des RSA Authentifizierungsagenten ausführen.
  2. Kopieren Sie die
    sdconf.rec
    Datei vom RSA-Authentifizierungsserver auf dem
    Symantec Endpoint Protection Manager
    Server.
    Für frühere Versionen von RSA Authentication Agent kopieren Sie
    nodesecret.rec
    ,
    sdconf.rec
    und
    agent_nsload.exe
    .
So konfigurieren Sie den
Symantec Endpoint Protection Manager
-Server für die Verwendung der RSA SecurID-Authentifizierung
  1. Melden Sie sich bei der
    Symantec Endpoint Protection Manager
    -Konsole an und klicken Sie auf "
    Administrator > Server
    ".
  2. Klicken Sie in "
    Server
    " unter "
    Lokaler Standort
    " auf den Management-Server.
  3. Klicken Sie unter "
    Aufgaben
    " auf "
    SecurID-Authentifizierung konfigurieren
    ".
  4. Klicken Sie im Fenster "
    Willkommen beim Assistenten für das Konfigurieren der SecurID-Authentifizierung
    " auf "
    Weiter
    ".
  5. Lesen Sie den Abschnitt "
    Qualifikation
    " im Bereich "
    Assistent für das Konfigurieren der SecurID-Authentifizierung
    " die Voraussetzungen und vergewissern Sie sich, dass Sie alle Voraussetzungen erfüllen.
  6. Klicken Sie auf
    Weiter
    .
  7. Suchen Sie im Fenster "
    RSA-Datei hochladen
    " des Fensters "
    Assistent für das Konfigurieren der SecurID-Authentifizierung
    " nach dem Ordner, in dem sich die Datei "
    sdconf.rec
    " befindet.
    Sie können auch den Pfadnamen eingeben.
  8. Klicken Sie auf "
    Weiter
    " und klicken Sie danach auf "
    Test
    ", um Ihre Konfiguration zu prüfen.
  9. Geben Sie im Dialogfeld "
    Testkonfiguration
    " den Benutzernamen und das Kennwort für Ihre SecurID ein und klicken Sie dann auf "
    Test
    ".
    Die Authentifizierung funktioniert jetzt einwandfrei.
Hinzufügen von Symantec Endpoint Protection Manager-Administratoren, die die RSA SecurID-Authentifizierung verwenden
  1. Klicken Sie auf der Registerkarte "
    Authentifizierung
    " auf "RSA SecurID-Authentifizierung".
    Wenn diese Option nicht verfügbar ist, überprüfen Sie die Konfigurationsrichtlinien.
  2. Klicken Sie auf
    OK
    .
    Sie können ein vorhandenes Administratorkonto auch ändern, um die RSA SecurID-Authentifizierung zu verwenden, obwohl dieses Vorgehen nicht empfohlen wird. Dies gilt insbesondere für das Standard-Administratorkonto, Administrator. Falls Sie beim Bearbeiten eines bestehenden Benutzers ungültige Informationen angeben, ist es schwieriger, diesen Benutzer wiederherzustellen.
    Wenn Sie jedoch ein bestehendes Administratorkonto ändern, geben Sie im Dialogfeld "
    Änderung bestätigen
    " das Kennwort ein, das Sie verwenden, um sich bei
    Symantec Endpoint Protection Manager
    einzuloggen, und klicken Sie dann auf "
    OK
    ".
    Wenn Sie zwischen Authentifizierungsmethoden wechseln, müssen Sie das Kennwort des Administratorkontos eingeben.