Konfigurowanie dwuskładnikowego uwierzytelniania za pomocą aplikacji Symantec VIP

W przypadku korzystania z dwuskładnikowego uwierzytelniania Symantec VIP można skonfigurować administratorów
program Symantec Endpoint Protection Manager
w celu zapewnienia tego typu uwierzytelniania.
Dwuskładnikowe uwierzytelnianie zapewnia dodatkowy poziom zabezpieczeń podczas logowania. Po włączeniu dwuskładnikowego uwierzytelniania podczas logowania poza hasłem należy podać jednorazowy kod weryfikacyjny. Kod można otrzymać głosowo, w wiadomości tekstowej lub za pomocą bezpłatnej aplikacji Symantec VIP Access. Zaleca się korzystanie z aplikacji, ponieważ jest to najbezpieczniejsza i najwygodniejsza metoda. Skrócony opis aplikacji Symantec VIP:
Użytkownik zarządza poszczególnymi ustawieniami dwuskładnikowego uwierzytelniania dla każdego administratora korzystającego z Uwierzytelniania
program Symantec Endpoint Protection Manager
. Administratorzy korzystający z uwierzytelniania za pomocą RSA SecurID lub Uwierzytelniania usług katalogowych nie mogą korzystać z dwuskładnikowego uwierzytelniania.
Dwuskładnikowe uwierzytelnianie dwuskładnikowe nie jest obsługiwane w przypadku adresów IPv6 ani w środowiskach z obsługą standardu FIPS.
  1. Konfigurowanie programu
    program Symantec Endpoint Protection Manager
    w celu obsługi dwuskładnikowego uwierzytelniania za pomocą aplikacji Symantec VIP
  2. W konsoli kliknij kolejno pozycje
    Administrator > Serwery
    , a następnie wybierz nazwę serwera lokalnego.
  3. W obszarze
    Zadania
    kliknij polecenie
    Konfiguruj uwierzytelnianie VIP
    .
  4. Wybierz plik magazynu kluczy PKCS, wpisz hasło magazynu kluczy i kliknij przycisk
    OK
    .
    Certyfikat automatycznie propaguje się do innych konsol
    program Symantec Endpoint Protection Manager
    w tej samej lokacji bez konieczności replikacji. Nie trzeba ręcznie dodawać certyfikatu do każdego programu
    program Symantec Endpoint Protection Manager
    w lokacji.
    Aby można było propagować certyfikat do programu
    program Symantec Endpoint Protection Manager
    w innej lokacji, te lokacje muszą być partnerami replikacji.
  5. Konfigurowanie administratora w celu obsługi dwuskładnikowego uwierzytelniania za pomocą aplikacji Symantec VIP
  6. Upewnij się, że administrator
    program Symantec Endpoint Protection Manager
    dysponuje odpowiednią nazwą użytkownika w aplikacji Symantec VIP Manager, która jest taka sama (dotyczy to również wielkości liter). Hasła powiązane z obydwoma nazwami użytkowników nie muszą być takie same.
    Konfigurację nazwy użytkownika opisano w dokumentacji produktu Symantec VIP Manager.
  7. W konsoli kliknij kolejno pozycje
    Administrator > Serwery > Administratorzy
    .
  8. Wybierz bieżącego administratora i kliknij przycisk
    Edytuj administratora
    .
    Można również dodać nowego administratora do skonfigurowania.
  9. Na karcie
    Uwierzytelnianie
    kliknij opcję
    Włącz dwuskładnikowe uwierzytelnianie za pośrednictwem aplikacji Symantec VIP
    .