Configurazione dell'autenticazione a due fattori con Symantec VIP

Se si utilizza l'autenticazione a due fattori Symantec VIP nel proprio ambiente, è possibile configurare amministratori di
Symantec Endpoint Protection Manager
per utilizzarla.
L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza per il processo di accesso. Quando l'autenticazione a due fattori è attiva, è necessario fornire un codice di verifica singolo e univoco quando si accede, oltre a una password. È possibile ricevere il codice tramite voce, testo, o con l'app gratuita Symantec VIP Access. Si tratta di un'app consigliata in quanto rappresenta il metodo più sicuro e facile da utilizzare. Per una panoramica rapida di Symantec VIP, vedere:
È possibile gestire le singole impostazioni di autenticazione a due fattori singoli per ogni amministratore che utilizza l'autenticazione
Symantec Endpoint Protection Manager
. Gli amministratori che eseguono l'autenticazione con RSA SecurID o l'autenticazione della directory non possono utilizzare l'autenticazione a due fattori.
L'autenticazione a due fattori non è supportata su IPv6 o in un ambiente abilitato allo standard FIPS.
  1. Per configurare
    Symantec Endpoint Protection Manager
    per l'autenticazione a due fattori con Symantec VIP
  2. Nella console, fare clic su
    Amministratore > Server
    , quindi fare clic sul nome del server locale.
  3. In
    Attività
    , fare clic su
    Configura autenticazione VIP
    .
  4. Individuare il file archivio chiavi PKCS per selezionarlo, immettere la password dell'archivio chiavi e fare clic su
    OK
    .
    Il certificato si propaga automaticamente alle altre console
    Symantec Endpoint Protection Manager
    nello stesso sito, senza la necessità di replica. Non è necessario aggiungere manualmente il certificato a ciascun
    Symantec Endpoint Protection Manager
    sul sito.
    Per propagare il certificato a
    Symantec Endpoint Protection Manager
    su un altro sito, i siti devono essere partner di replica.
  5. Per configurare l'amministratore per l'autenticazione a due fattori con Symantec VIP
  6. Verificare che l'amministratore
    Symantec Endpoint Protection Manager
    abbia un nome utente Symantec VIP Manager che corrisponde esattamente, incluse le maiuscole/minuscole. Non è necessario che corrispondano anche le password per i due nomi utente.
    Per istruzioni su come configurare un nome utente, consultare la documentazione di Symantec VIP Manager.
  7. Nella console, fare clic su
    Amministrazione > Server > Amministratori
    .
  8. Selezionare un amministratore esistente e fare clic su
    Modifica amministratore
    .
    È anche possibile aggiungere un nuovo amministratore da configurare.
  9. Nella scheda
    Autenticazione
    , fare clic su
    Attiva autenticazione a due fattori utilizzando Symantec VIP
    .