Sélection de la méthode d'authentification pour les comptes d'administrateur

Vous pouvez choisir parmi plusieurs méthodes d'authentification que le serveur de gestion utilise pour vérifier les informations d'authentification des administrateurs avant leur connexion.
Pour les méthodes d'authentification tierces,
 instance de Symantec Endpoint Protection Manager
dispose d'une entrée dans la base de données pour le compte administrateur, mais le serveur tiers valide le mot de passe et le nom d'utilisateur.
Méthodes d'authentification
Type
Quand l'utiliser ?
Authentification de Symantec Endpoint Protection Manager (paramètre par défaut)
Authentifie les administrateurs avec le nom d'utilisateur et le mot de passe des administrateurs qui sont stockés dans la base de données
 instance de Symantec Endpoint Protection Manager
. Quand l'administrateur se connecte au serveur de gestion, le serveur de gestion vérifie dans la base de données si le mot de passe et le nom d'utilisateur sont corrects.
Vous pouvez afficher l'option
Le mot de passe n'expire jamais
de sorte que le compte d'un administrateur n'expire pas.Voir :
Authentification à deux facteurs
Authentifie les administrateurs avec l'authentification Symantec VIP sur leur smartphone. Les administrateurs fournissent un code de vérification unique et ponctuelle quand ils se connectent, en plus d'un mot de passe.
Pour que cette option soit disponible, vous devez d'abord ajouter le fichier keystore PKCS approprié et le mot de passe du keystore.Voir :
Authentification RSA SecurID
Authentifie les administrateurs à l'aide d'un jeton RSA SecurID (aucun jeton de logiciel RSA), de la carte RSA SecurID ou de la carte de pavé numérique RSA (aucune carte à puce RSA).
Pour authentifier les administrateurs qui utilisent un mécanisme RSA SecurID, installez d'abord le serveur RSA Authentication Manager et activez l'authentification chiffrée pour RSA SecurID.Voir :
Authentification de serveur d'annuaire
Authentifie les administrateurs avec le serveur LDAP ou le serveur Microsoft Active Directory.
Pour authentifier des administrateurs utilisant un serveur d'annuaire Active Directory ou LDAP, vous devez configurer un compte sur le serveur d'annuaire. Vous devez également établir une connexion entre le serveur d'annuaire et
 instance de Symantec Endpoint Protection Manager
. Si vous n'établissez pas une connexion, vous ne pouvez pas importer des utilisateurs d'un serveur Active Directory ni les synchroniser.
La synchronisation est seulement possible pour les serveurs Active Directory. La synchronisation avec les serveurs LDAP n'est pas prise en charge.
Pour plus d'informations, consultez l'article :
Authentification par carte à puce
Authentifie les administrateurs qui travaillent en tant que civils ou membres du personnel militaire dans les agences fédérales des États-Unis et qui doivent utiliser une carte PIV ou CAC se vous connecter.Voir :
  1. Pour choisir une méthode d'authentification pour les comptes d'administrateur
  2. Dans l'onglet
    Authentification
    , sélectionnez la méthode d'authentification si vous ne souhaitez pas utiliser
    Authentification Symantec Endpoint Protection Manager
    (par défaut).
  3. Cliquez sur
    OK
    .
  4. Dans la boîte de dialogue
    Confirmation de la modification
    , saisissez le mot de passe que vous utilisez pour vous connecter à
     instance de Symantec Endpoint Protection Manager
    , puis cliquez sur
    OK
    .
    Lorsque vous passez d'une méthode d'authentification à une autre, vous devez saisir le mot de passe du compte administrateur.