Uso dell'autenticazione RSA SecurID con
Symantec Endpoint Protection Manager

In un ambiente IPv6, è necessario installare e attivare lo stack IPv4 sul server
Symantec Endpoint Protection Manager
per utilizzare l'autenticazione RSA SecurID.
(Il supporto di reti IPv6 è stato implementato a partire dalla versione 14.2).
Configurazione di RSA SecurID per autenticare gli amministratori di
Symantec Endpoint Protection Manager
Se si desidera autenticare con RSA SecurID gli amministratori che utilizzano
Symantec Endpoint Protection Manager
è necessario in primo luogo attivare l'autenticazione crittografata configurando una connessione a un server RSA Authentication Manager.
  1. Installare un server RSA Authentication Manager, se necessario. Utilizzare RSA Authentication Manager 8.1.
  2. Installare e configurare correttamente l'agente di autenticazione RSA sul server Symantec Endpoint Protection Manager per connettersi al server RSA. Utilizzare RSA Authentication Agent 7.x.
  3. Assicurarsi che il server Symantec Endpoint Protection Manager sia registrato come host valido sul server RSA Authentication Manager.
  4. Verificare che il file
    sdconf.rec
    nel server RSA Authentication Manager sia accessibile nella rete.
  5. Assegnare una scheda SecurID sincronizzata o un key fob a un account del server di gestione; attivare il nome di accesso sul server RSA Authentication Manager.
  6. Assicurarsi che l'amminsitratore abbia a disposizione il PIN o la password RSA.
    Symantec supporta i seguenti tipi di accessi RSA:
    • Token di RSA SecurID (non token RSA del software)
    • Scheda RSA SecurID
    • Scheda del tastierino numerico di RSA (non smart card di RSA)
    Per accedere al server di gestione con RSA SecurID, è necessario che l'amministratore disponga di un nome di accesso, del token (hardware) e di un codice PIN.
Installazione dell'agente di autenticazione RSA e configurazione del server
Symantec Endpoint Protection Manager
per utilizzare l'autenticazione RSA SecurID
Per utilizzare RSA SecurID con
Symantec Endpoint Protection Manager
, è necessario installare l'agente di autenticazione RSA sul server
Symantec Endpoint Protection Manager
e configurarlo come client di autenticazione di SecurID.
Per installare l'agente di autenticazione RSA
  1. Installare il software per l'agente di autenticazione RSA sul server Symantec Endpoint Protection Manager. È possibile installare il software eseguendo il file .msi di Windows dal disco di installazione dell'agente di autenticazione RSA.
  2. Copiare il file
    file sdconf.rec
    dal server di autenticazione RSA al server
    Symantec Endpoint Protection Manager
    .
    Per le versioni precedenti dell'agente di autenticazione RSA, copiare
    nodesecret.rec
    ,
    sdconf.rec
    e
    agent_nsload.exe
    .
Per configurare il server
Symantec Endpoint Protection Manager
per utilizzare l'autenticazione RSA SecurID
  1. Accedere alla console di
    Symantec Endpoint Protection Manager
    e fare clic su
    Amministratore > Server
    .
  2. In
    Server
    ,
    Sito locale
    , fare clic sul server di gestione.
  3. In
    Attività
    , fare clic su
    Configura autenticazione SecurID
    .
  4. Nel riquadro
    Procedura guidata configurazione autenticazione SecurID
    , fare clic su
    Avanti
    .
  5. Nel riquadro
    Qualifica
    della finestra della
    Procedura guidata configurazione dell'autenticazione SecurID
    , leggere i prerequisiti e verificare che siano tutti soddisfatti.
  6. Fare clic su
    Avanti
    .
  7. Nel riquadro
    Carica file RSA
    della
    Procedura guidata configurazione dell'autenticazione SecurID
    , accedere alla cartella in cui si trova il file
    sdconf.rec
    .
    È anche possibile digitare il percorso.
  8. Fare clic su
    Avanti
    , quindi su
    Prova
    per provare la configurazione.
  9. Nella finestra di dialogo
    Prova configurazione
    , digitare il nome utente e la password per SecurID, quindi fare clic su
    Prova
    .
    Ora l'autenticazione viene eseguita con successo.
Aggiunta di amministratori Symantec Endpoint Protection Manager che utilizzano l'autenticazione RSA SecurID
  1. Nella scheda
    Autenticazione
    , fare clic su Autenticazione RSA SecurID.
    Se questa opzione non è disponibile, esaminare le linee guida sulla configurazione.
  2. Fare clic su
    OK
    .
    È anche possibile cambiare un account di amministratore esistente in modo che utilizzi l'autenticazione RSA SecurID, sebbene questa pratica non sia consigliata, in particolare per l'account di amministratore predefinito. Se si forniscono informazioni non valide quando si modifica un utente esistente, è più difficile recuperare quell'utente.
    Tuttavia, se si modifica un account di amministratore esistente, nella finestra di dialogo
    Conferma cambiamento
    , digitare la password utilizzata per accedere a
    Symantec Endpoint Protection Manager
    e poi fare clic su
    OK
    .
    Quando si passa a un altro metodo di autenticazione, occorre digitare la password dell'account amministratore.