Selección del método de autenticación para las cuentas de administrador

Puede elegir entre varios métodos de autenticación que el servidor de administración deberá usar para comprobar las credenciales de los administradores antes de que inicien sesión.
Para los métodos de autenticación de otro fabricante,
Symantec Endpoint Protection Manager
tiene una entrada en la base de datos para la cuenta de administrador, pero el servidor de otro fabricante valida el nombre de usuario y la contraseña.
Métodos de autenticación
Tipo
Cuándo usarlo
Autenticación de Symantec Endpoint Protection Manager (opción predeterminada)
Autentica los administradores con el nombre de usuario y la contraseña de administrador que se almacenan en la base de datos de
Symantec Endpoint Protection Manager
. Cuando el administrador inicia sesión en el servidor de administración, el servidor de administración verifica con la base de datos que el nombre de usuario y la contraseña sean correctos.
Es posible mostrar la opción
La contraseña no caduca nunca
de modo que la cuenta de un administrador no caduque.
Autenticación de dos factores
Autentica a los administradores con la autenticación de Symantec VIP en su smartphone. Los administradores proporcionan un código de verificación único y por única vez cuando inician sesión, además de su contraseña.
Para que esta opción esté disponible, debe agregar el archivo de almacén de claves de PKCS apropiado y la contraseña del almacén de claves.
Autenticación de RSA SecurID
Autentica a los administradores usando el token RSA SecurID (en lugar de tokens de software RSA), la tarjeta RSA SecurID o la tarjeta de teclado numérico RSA (en lugar de tarjetas inteligentes RSA).
Para autenticar los administradores que usan un mecanismo de RSA SecurID, primero instale el servidor del administrador de autenticación de RSA y habilite la autenticación cifrada para RSA SecurID.
Autenticación de servidor de directorio
Autentica los administradores con un servidor LDAP o el servidor de Microsoft Active Directory.
Para autenticar los administradores que usan un servidor de directorio Active Directory o LDAP, es necesario configurar una cuenta en el servidor de directorio. Además, se debe establecer una conexión entre el servidor de directorio y
Symantec Endpoint Protection Manager
. Si no establece una conexión, no se pueden importar los usuarios de un servidor de Active Directory ni sincronizar con ellos.
La sincronización es solamente posible para los servidores de Active Directory. La sincronización con los servidores LDAP no se admite.
Autenticación con tarjeta inteligente
Autentica a los administradores que trabajan como personal civil o militar en agencias federales de EE. UU. y que deben usar una tarjeta PIV o CAC para iniciar sesión.
  1. Para elegir un método de autenticación para cuentas de administrador
  2. En la ficha
    Autenticación
    , seleccione el método de autenticación si no desea usar
    Autenticación de Symantec Endpoint Protection Manager
    (opción predeterminada).
  3. Haga clic en
    Aceptar
    .
  4. En el cuadro de diálogo
    Confirmar cambio
    , escriba la contraseña que usa para iniciar sesión en
    Symantec Endpoint Protection Manager
    y, a continuación, haga clic en
    Aceptar
    .
    Cuando se cambia de método de autenticación, es necesario escribir la contraseña de la cuenta de administrador.