Wybór metody uwierzytelniania kont administratorów

Użytkownik ma do dyspozycji wiele metod uwierzytelniania używanych przez serwer zarządzania do sprawdzania poświadczeń administratorów przed zalogowaniem.
W przypadku metod uwierzytelniania innych firm program
program Symantec Endpoint Protection Manager
ma wpis konta administratora w bazie danych, ale poprawność nazwy użytkownika i hasła jest sprawdzana przez serwer innej firmy.
Metody uwierzytelniania
Typ
Zastosowanie
Uwierzytelnianie programu Symantec Endpoint Protection Manager (domyślne)
Uwierzytelnia administratorów przy użyciu nazwy użytkownika i hasła administratora przechowywanych w bazie danych programu
program Symantec Endpoint Protection Manager
. Gdy administrator loguje się do serwera zarządzania, serwer zarządzania sprawdza w bazie danych poprawność nazwy użytkownika i hasła.
Można wyświetlić opcję
Hasło nigdy nie wygasa
, aby umożliwić korzystanie z niewygasającego hasła do konta administratora.
Dwuskładnikowe uwierzytelnianie
Umożliwia uwierzytelnianie administratorów z użyciem uwierzytelnienia Symantec VIP na smartfonach. W celu zalogowania administratorzy poza hasłem muszą jeszcze podać niepowtarzalne, jednorazowe kody weryfikacyjne.
Aby ta opcja była dostępna, najpierw należy dodać odpowiedni pliki magazynu kluczy PKCS i hasło magazynu kluczy.
Uwierzytelnianie RSA SecurID
Uwierzytelnianie administratorów przy użyciu tokenu RSA SecurID (nie programowych tokenów RSA), karty RSA SecurID lub karty RSA z klawiaturą (nie kart inteligentnych RSA).
Aby uwierzytelniać administratorów korzystających z mechanizmu RSA SecurID, najpierw zainstaluj serwer uwierzytelnianie administratora RSA i włącz szyfrowane uwierzytelnianie dla identyfikatorów RSA SecurID.
Uwierzytelnianie serwera katalogowego
Uwierzytelnianie administratorów na serwerze LDAP lub Microsoft Active Directory.
Aby uwierzytelniać administratorów za pomocą serwera katalogowego Active Directory lub LDAP, należy skonfigurować konto na serwerze katalogowym. Należy również ustanowić połączenie między serwerem katalogowym a programem
program Symantec Endpoint Protection Manager
. W przeciwnym razie nie można będzie importować użytkowników z serwera Active Directory ani synchronizować się z nim.
Synchronizacja jest możliwa tylko w przypadku serwerów Active Directory. Synchronizacja z serwerami LDAP nie jest obsługiwana.
Uwierzytelnianie karty inteligentnej
Uwierzytelnia administratorów, którzy pracują jako osoby cywilne lub personel wojskowy w agencjach federalnych Stanów Zjednoczonych i którzy muszą korzystać z kart PIV lub CAC podczas logowania.
  1. Wybieranie metody uwierzytelniania kont administratorów
  2. Na karcie
    Uwierzytelnianie
    wybierz metodę uwierzytelniania, jeśli nie chcesz korzystać z metody
    Uwierzytelnianie programu Symantec Endpoint Protection Manager
    (domyślne).
  3. Kliknij przycisk
    OK
    .
  4. W oknie dialogowym
    Potwierdzenie zmiany
    wpisz hasło użyte w celu zalogowania się do programu
    program Symantec Endpoint Protection Manager
    , a następnie kliknij przycisk
    OK
    .
    W celu zmiany metod uwierzytelniania należy wpisać hasło konta administratora.