Utilisation de l'authentification RSA SecurID avec
 instance de Symantec Endpoint Protection Manager

Dans un environnement IPv6, vous devez installer et activer la pile IPv4 sur le serveur
 instance de Symantec Endpoint Protection Manager
pour utiliser l'authentification RSA SecurID.
(L'adresse IPv6 est prise en charge à partir de la version 14.2.)

Configuration de RSA SecurID pour l'authentification des administrateurs
 instance de Symantec Endpoint Protection Manager

Si vous voulez authentifier les administrateurs qui utilisent
 instance de Symantec Endpoint Protection Manager
avec RSA SecurID, vous devez d'abord activer l'authentification chiffrée en configurant une connexion à un serveur RSA Authentication Manager.
Pour configurer RSA SecurID pour l'authentification des administrateurs
 instance de Symantec Endpoint Protection Manager
  1. Installez un serveur RSA Authentication Manager, si nécessaire. Utilisez RSA Authentication Manager 8.1.
  2. Installez et configurez correctement RSA Authentication Agent sur le serveur Symantec Endpoint Protection Manager pour la connexion au serveur RSA. Utilisez RSA Authentication Agent 7.x.
  3. Assurez-vous que le serveur Symantec Endpoint Protection Manager s'enregistre en tant qu'hôte valide auprès du serveur RSA Authentication Manager.
  4. Assurez-vous que le fichier
    sdconf.rec
    sur le serveur RSA Authentication Manager est accessible sur le réseau.
  5. Assignez une clé ou une carte SecurID synchronisée à un compte de serveur de gestion. Activez le nom de connexion sur le serveur RSA Authentication Manager.
  6. Assurez-vous que l'administrateur possède le code RSA ou le mot de passe.
    Symantec prend en charge les types suivants de connexions RSA :
    • Jeton RSA SecurID (pas des jetons RSA de logiciel)
    • Carte SecurID RSA
    • Carte de pavé numérique RSA (pas de cartes à puce RSA)
    Pour se connecter au serveur de gestion avec RSA SecurID, l'administrateur a besoin d'un nom de connexion, du jeton (matériel) et d'un code PIN.

Installation de l'agent d' authentification RSA et configuration du
 instance de Symantec Endpoint Protection Manager
serveur pour l'utilisation de l'authentification RSA SecurID

Pour utiliser RSA SecurID avec
 instance de Symantec Endpoint Protection Manager
, vous devez installer RSA Authentication Agent sur le serveur
 instance de Symantec Endpoint Protection Manager
et le configurer en tant que client d'authentification SecurID.
Pour installer RSA Authentication Agent
  1. Installez le logiciel pour RSA Authentication Agent sur le serveur Symantec Endpoint Protection Manager. Vous pouvez installer le logiciel en exécutant le fichier .msi de Windows à partir du fichier d'installation de l'agent d'authentification RSA.
  2. Copiez le fichier
    sdconf.rec
    du serveur d'authentification RSA sur le serveur
     instance de Symantec Endpoint Protection Manager
    .
    Pour les versions antérieures de RSA Authentication Agent, copiez
    nodesecret.rec
    ,
    sdconf.rec
    et
    agent_nsload.exe
    .
Pour configurer le serveur
 instance de Symantec Endpoint Protection Manager
pour utiliser l'authentification RSA SecurID
 :
  1. Connectez-vous à la console
     instance de Symantec Endpoint Protection Manager
    , puis cliquez sur
    Admin > Serveurs
    .
  2. Sous
    Serveurs
    , sous
    Site local
    , cliquez sur le serveur de gestion.
  3. Sous
    Tâches
    , cliquez sur
    Configurer l'authentification SecurID
    .
  4. Sur le panneau
    Bienvenue dans l'assistant de configuration de l'authentification SecurID
    , cliquez sur
    Suivant
    .
  5. Dans le volet
    Qualification
    du volet
    Assistant Configurer l'authentification SecurID
    , lisez les conditions requises et vérifiez que vous les respectez toutes.
  6. Cliquez sur
    Suivant
    .
  7. Sur le panneau
    Télécharger le fichier RSA
    du panneau
    Assistant Configuration de l'authentification SecurID
    , recherchez le dossier dans lequel se trouve le fichier
    sdconf.rec
    .
    Vous pouvez également taper le nom du chemin d'accès.
  8. Cliquez sur
    Suivant
    , puis cliquez sur
    Tester
    pour tester votre configuration.
  9. Dans la boîte de dialogue
    Tester la configuration
    , tapez le nom d'utilisateur et le mot de passe pour votre SecurID, puis cliquez sur
    Tester
    .
    Il authentifie maintenant avec succès.

Ajout d'administrateurs Symantec Endpoint Protection Manager utilisant l'authentification RSA SecurID

Une fois les procédures précédentes terminées, vous pouvez ajouter des administrateurs Symantec Endpoint Protection Manager.
Pour ajouter des administrateurs Symantec Endpoint Protection Manager utilisant l'authentification RSA SecurID
  1. Dans l'onglet
    Authentication
    , cliquez sur Authentification RSA SecurID.
    Si cette option est indisponible, consultez les instructions de configuration.Voir :
  2. Cliquez sur
    OK
    .
    Vous pouvez également modifier un compte administrateur existant pour utiliser l'authentification RSA SecurID, bien que cette pratique ne soit pas recommandée, particulièrement pour le compte administrateur par défaut, admin. Si vous fournissez des informations non valides quand vous modifiez un utilisateur existant, il est plus difficile de récupérer cet utilisateur.
    Toutefois, si vous modifiez un compte administrateur existant, dans la boîte de dialogue
    Confirmation de la modification
    , saisissez le mot de passe que vous utilisez pour vous connecter à
     instance de Symantec Endpoint Protection Manager
    , puis cliquez sur
    OK
    .
    Lorsque vous passez d'une méthode d'authentification à une autre, vous devez saisir le mot de passe du compte administrateur. Voir :