Uso de la autenticación de RSA SecurID con
Symantec Endpoint Protection Manager

En un entorno de IPv6, debe instalar y habilitar la pila de IPv4 en el servidor de
Symantec Endpoint Protection Manager
para usar autenticación de RSA SecurID.
(Las redes IPv6 se admiten a partir de la versión 14.2.)

Configuración de RSA SecurID para autenticar a los administradores de
Symantec Endpoint Protection Manager

Si desea autenticar a los administradores que usan
Symantec Endpoint Protection Manager
con RSA SecurID, se debe primero habilitar la autenticación cifrada mediante la configuración de una conexión a un servidor de RSA Authentication Manager.
Para configurar RSA SecurID para autenticar a los administradores de
Symantec Endpoint Protection Manager
  1. Instale un servidor de RSA Authentication Manager, en caso de ser necesario. Use RSA Authentication Manager 8.1.
  2. Instale y configure correctamente RSA Authentication Agent en el servidor de Symantec Endpoint Protection Manager para conectarse al servidor de RSA. Use RSA Authentication Agent 7.x.
  3. Asegúrese de que el servidor de Symantec Endpoint Protection Manager se registre como un host válido en el servidor de RSA Authentication Manager.
  4. Asegúrese de que el archivo
    sdconf.rec
    en el servidor de RSA Authentication Manager sea accesible en la red.
  5. Asigne un dispositivo de seguridad o una tarjeta SecurID sincronizada a una cuenta del servidor de administración; active el nombre de inicio de sesión en el servidor de RSA Authentication Manager.
  6. Asegúrese que el administrador tenga el PIN o contraseña del RSA disponible.
    Symantec admite los siguientes tipos de inicios de sesión de RSA:
    • Token RSA SecurID (no tokens de software RSA)
    • Tarjeta RSA SecurID
    • Tarjeta de teclado numérico RSA (no tarjetas inteligentes RSA)
    Para iniciar sesión en el servidor de administración con RSA SecurID, el administrador necesita un nombre de inicio de sesión, el token (hardware) y un PIN.

Instalación del agente de autenticación de RSA y configuración del servidor de
Symantec Endpoint Protection Manager
para usar la autenticación de RSA SecurID

Para usar RSA SecurID con
Symantec Endpoint Protection Manager
, es necesario instalar el agente de autenticación de RSA en el servidor de
Symantec Endpoint Protection Manager
y configurarlo como cliente de la autenticación de SecurID.
Para instalar el agente de autenticación de RSA
  1. Instale el software para RSA Authentication Agent en el servidor de Symantec Endpoint Protection Manager. Es posible instalar el software ejecutando el archivo .msi de Windows del archivo de instalación del agente de autenticación de RSA.
  2. Copie el archivo
    sdconf.rec
    del servidor de autenticación de RSA al servidor de
    Symantec Endpoint Protection Manager
    .
    Para versiones anteriores del agente de autenticación de RSA, copie
    nodesecret.rec
    ,
    sdconf.rec
    y
    agent_nsload.exe
    .
Para configurar el servidor de
Symantec Endpoint Protection Manager
para usar la autenticación de RSA SecurID
  1. Inicie sesión en la consola de
    Symantec Endpoint Protection Manager
    y, a continuación, haga clic en
    Administrador > Servidores
    .
  2. En
    Servidores
    , en
    Sitio local
    , haga clic en el servidor de administración.
  3. En
    Tareas
    , haga clic en
    Configurar autenticación SecurID
    .
  4. En el panel
    Bienvenido al Asistente para configurar la autenticación SecurID
    , haga clic en
    Siguiente
    .
  5. En el panel
    Aptitudes
    del panel
    Asistente para configurar la autenticación SecurID
    , lea los requisitos previos y verifique que se cumplan todos.
  6. Haga clic en
    Siguiente
    .
  7. En el panel
    Cargar archivo RSA
    del panel
    Asistente para configurar la autenticación SecurID
    , busque la carpeta en la cual reside el archivo
    sdconf.rec
    .
    Es posible además escribir el nombre de ruta.
  8. Haga clic en
    Siguiente
    y después haga clic en
    Prueba
    para probar su configuración.
  9. En el cuadro de diálogo
    Configuración de prueba
    , escriba el nombre de usuario y la contraseña para su SecurID y después haga clic en
    Prueba
    .
    Ahora autentica correctamente.

Adición de administradores de Symantec Endpoint Protection Manager que utilizan la autenticación de RSA SecurID

Después de completar los procedimientos anteriores, se pueden agregar los administradores de Symantec Endpoint Protection Manager.
Para agregar administradores de Symantec Endpoint Protection Manager que utilizan la autenticación de RSA SecurID
  1. En la ficha
    Autenticación
    , haga clic en Autenticación de RSA SecurID.
    Si esta opción no está disponible, revise las instrucciones de configuración.Consulte:
  2. Haga clic en
    Aceptar
    .
    Es posible también cambiar una cuenta de administrador existente para usar la autenticación de RSA SecurID, aunque esta práctica no se recomienda, especialmente para la cuenta de administrador predeterminada, Administrador. Si proporciona información no válida cuando edita a un usuario existente, es más difícil recuperar a ese usuario.
    Sin embargo, si se modifica una cuenta de administrador existente, en el cuadro de diálogo
    Confirmar cambio
    , escriba la contraseña que usa para iniciar sesión en
    Symantec Endpoint Protection Manager
    y, a continuación, haga clic en
    Aceptar
    .
    Cuando se cambia de método de autenticación, es necesario escribir la contraseña de la cuenta de administrador. Consulte: