Scelta del metodo di autenticazione per gli account amministratore

È possibile scegliere tra diversi metodi di autenticazione utilizzati dal server di gestione per verificare le credenziali degli amministratori prima dell'accesso.
Per i metodi di autenticazione di terzi,
Symantec Endpoint Protection Manager
prevede una voce nel database per l'account amministratore, ma il server di terzi convalida il nome utente e la password.
Metodi di autenticazione
Tipo
Casi di utilizzo
Autenticazione Symantec Endpoint Protection Manager (predefinito)
Autentica gli amministratori con il nome utente e la password memorizzati nel database di
Symantec Endpoint Protection Manager
. Quando l'amministratore accede al server di gestione, il server verifica con il database che il nome utente e la password siano corretti.
È possibile visualizzare l’opzione
Nessuna scadenza per la password
in modo che l’account di un amministratore non scada.
Autenticazione a due fattori
Autentica gli amministratori con l'autenticazione Symantec VIP sul proprio smartphone. Quando effettuano l'accesso, gli amministratori devono fornire un codice di verifica univoco monouso e una password.
Affinché questa opzione sia disponibile, è necessario prima aggiungere il file di archivio chiavi PKCS appropriato e la password dell'archivio chiavi.
Autenticazione RSA SecurID
Autentica gli amministratori utilizzando il token RSA SecurID (non i token software RSA), la scheda RSA SecurID o la scheda del tastierino numerico RSA (non smart card RSA).
Per autenticare gli amministratori che utilizzano un meccanismo RSA SecurID, in primo luogo installare il server RSA ACE e attivare l'autenticazione crittografata per RSA SecurID.
Autenticazione server di directory
Autentica gli amministratori con un server LDAP o con un server di Microsoft Active Directory.
Per autenticare gli amministratori utilizzando un server di directory LDAP o Active Directory, è necessario impostare un account nel server di directory. È necessario anche stabilire una connessione tra il server di directory e
Symantec Endpoint Protection Manager
. Se non si stabilisce una connessione, non sarà possibile importare utenti dal server Active Directory né sincronizzarsi con esso.
La sincronizzazione è possibile solo per i server di Active Directory. La sincronizzazione con i server LDAP non è supportata.
Autenticazione con smart card
Autentica gli amministratori con ruolo di personale civile o militare nelle agenzie federali statunitensi e che devono utilizzare una carta PIV o CAC per effettuare l'accesso.
  1. Per scegliere un metodo di autenticazione per gli account di amministratore
  2. Nella scheda
    Autenticazione
    , selezionare il metodo di autenticazione se non si desidera utilizzare
    Autenticazione Symantec Endpoint Protection Manager
    (impostazione predefinita).
  3. Fare clic su
    OK
    .
  4. Nella finestra di dialogo
    Conferma modifica
    , digitare la password utilizzata per accedere a
    Symantec Endpoint Protection Manager
    , quindi fare clic su
    OK
    .
    Quando si passa a un altro metodo di autenticazione, occorre digitare la password dell'account amministratore.