管理者アカウントの認証方法の選択

ログオンする前に管理者の資格情報を確認するために管理サーバーが使用する認証方法を、いくつかの方法から選択できます。
サードパーティ製品を使った認証方法では、
つの Symantec Endpoint Protection Manager
の管理者アカウントのデータベースにエントリがありますが、サードパーティ製サーバーがユーザー名とパスワードを検証します。
認証方法
次のように入力します。
使うとき
Symantec Endpoint Protection Manager 認証(デフォルト)
つの Symantec Endpoint Protection Manager
データベースに保存されている管理者のユーザー名とパスワードで管理者を認証します。管理者が管理サーバーにログオンするときに、管理サーバーはデータベースでユーザー名とパスワードが正しいかどうかを検証します。
[パスワードを無期限にする]
オプションを表示することで、管理者アカウントの期限切れが発生しないようにすることができます。次のサイトを参照してください。
2 要素認証
スマートフォンでの Symantec VIP 認証によって管理者を認証します。管理者はログオンするときに、パスワードに加えて、固有のワンタイム認証コードを入力します。
このオプションを使用できるようにするには、まず、適切な PKCS キーストアファイルとキーストアのパスワードを追加する必要があります。次のサイトを参照してください。
RSA SecurID 認証
RSA SecurID トークン (ソフトウェア RSA トークンは除く)、RSA SecurID カード、RSA キーパッドカード (RSA スマートカードは除く) を使用して管理者を認証します。
RSA SecurID 機構を使う管理者を認証するには、RSA Authentication Manager サーバーを最初にインストールして RSA SecurID の暗号化された認証を有効にします。次のサイトを参照してください。
ディレクトリサーバー認証
LDAP サーバーまたは Microsoft Active Directory サーバーで管理者を認証します。
Active Directory または LDAP ディレクトリサーバーを使って管理者を認証するには、ディレクトリサーバーでアカウントを設定する必要があります。ディレクトリサーバーと
つの Symantec Endpoint Protection Manager
間の接続も確立する必要があります。接続を確立しないと、Active Directory サーバーからユーザーをインポートしたり、ユーザーをこのサーバーと同期したりできません。
同期は Active Directory サーバーのみで可能です。LDAP サーバーとの同期はサポートされていません。
詳細については、次を参照してください。
スマートカード認証
米国連邦政府機関の文民または軍関係者で、PIV カードまたは CAC を使用してログオンする必要のある管理者を認証します。次のサイトを参照してください。
  1. 管理者アカウントの認証方法を選択するには
  2. 管理者アカウントを追加します。次のサイトを参照してください。
  3. Symantec Endpoint Protection Manager 認証
    (デフォルト)を使用しない場合は、
    [認証]
    タブで認証方法を選択します。
  4. [OK]
    をクリックします。
  5. [変更の確認]
    ダイアログボックスで、
    つの Symantec Endpoint Protection Manager
    にログオンするために使うパスワードを入力して
    [OK]
    をクリックします。
    認証方法を切り替えるには、管理者アカウントのパスワードを入力する必要があります。