Configuration de l'authentification à deux facteurs avec Symantec VIP

Si vous utilisez l'authentification à deux facteurs Symantec VIP dans votre environnement, vous pouvez configurer les administrateurs
 instance de Symantec Endpoint Protection Manager
pour vous authentifier.
L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire au processus de connexion. Lorsque l'authentification à deux facteurs est activée, vous devez fournir un code de vérification unique et ponctuel lorsque vous vous connectez, en plus d'un mot de passe. Vous pouvez recevoir le code par message vocal, par message texte ou avec l'application gratuite Symantec VIP Access. Il est recommandé d'utiliser cette application, car elle est l'outil le plus sûr et le plus facile à utiliser. Pour une présentation rapide de Symantec VIP, consultez l'article :
Vous pouvez gérer les paramètres d'authentification à deux facteurs individuels pour chaque administrateur utilisant l'authentification
 instance de Symantec Endpoint Protection Manager
. Les administrateurs qui s'authentifient avec RSA SecurID ou l'authentification Directory ne peuvent pas utiliser l'authentification à deux facteurs.
L'authentification à deux facteurs n'est pas prise en charge sur une adresse IPv6 ou dans un environnement compatible FIPS.
  1. Pour configurer l'authentification à deux facteurs avec Symantec VIP sur
     instance de Symantec Endpoint Protection Manager
  2. Dans la console, cliquez sur
    Administration > Serveurs
    , puis cliquez sur le nom du serveur local.
  3. Sous
    Tâches
    , cliquez sur
    Configurer l'authentification VIP
    .
  4. Accédez au fichier keystore PKCS pour le sélectionner, saisissez le mot de passe du fichier keystore, puis cliquez sur
    OK
    .
    Le certificat se propage automatiquement aux autres consoles
     instance de Symantec Endpoint Protection Manager
    dans le même site sans avoir besoin de réplication. Vous n'avez pas besoin d'ajouter manuellement le certificat pour chaque instance
     instance de Symantec Endpoint Protection Manager
    sur le site.
    Pour propager le certificat sur
     instance de Symantec Endpoint Protection Manager
    sur un site différent, les sites doivent être des partenaires de réplication.
  5. Pour configurer l'authentification à deux facteurs avec Symantec VIP pour l'administrateur
  6. Vérifiez que l'administrateur
     instance de Symantec Endpoint Protection Manager
    possède exactement le même nom d'utilisateur dans Symantec VIP Manager, y compris en termes de sensibilité à la casse. Les mots de passe pour les deux noms d'utilisateur ne doivent pas correspondre.
    Consultez la documentation de Symantec VIP Manager pour savoir comment configurer un nom d'utilisateur.
  7. Dans la console, cliquez sur
    Administration > Serveurs > Administrateurs
    .
  8. Sélectionnez un administrateur existant, puis cliquez sur
    Modifier l'administrateur
    .
    Vous pouvez également ajouter un nouvel administrateur à configurer.
  9. Dans l'onglet
    Authentification
    , cliquez sur
    Activer l'authentification à deux facteurs avec VIP
    .