Uwierzytelnianie za pomocą RSA SecurID w programie
program Symantec Endpoint Protection Manager

W środowisku IPv6 należy zainstalować i włączyć stos IPv4 na serwerze
program Symantec Endpoint Protection Manager
, aby używać uwierzytelniania RSA SecurID.
(Protokół IPv6 jest obsługiwany od wersji 14.2.)
Skonfiguruj RSA SecurID, aby uwierzytelnić administratora programu
program Symantec Endpoint Protection Manager
Aby uwierzytelniać administratorów używających programu
program Symantec Endpoint Protection Manager
przy użyciu identyfikatorów RSA SecurID, należy najpierw włączyć uwierzytelnianie szyfrowane, konfigurując połączenie z serwerem Menadżera uwierzytelniania RSA.
  1. W razie potrzeby zainstaluj serwer Menadżera uwierzytelniania RSA. Użyj Menedżera uwierzytelniania RSA w wersji 8.1.
  2. Zainstaluj oraz skonfiguruj prawidłowo Agent uwierzytelniania RSA na serwerze Symantec Endpoint Protection Manager, aby połączyć się z serwerem RSA. Użyj Agenta uwierzytelniania RSA w wersji 7.x.
  3. Należy zapewnić, aby serwer Symantec Endpoint Protection Manager rejestrował się jako prawidłowy host na serwerze Menedżera uwierzytelniania RSA.
  4. Upewnij się, że plik
    sdconf.rec
    na serwerze Menadżera uwierzytelniania RSA jest dostępny w sieci.
  5. Przypisz synchronizowaną kartę SecurID lub klucz sprzętowy do konta na serwerze zarządzania i uaktywnij nazwę logowania na serwerze Menadżera uwierzytelniania RSA.
  6. Upewnij się, że administrator dysponuje kodem PIN lub hasłem RSA.
    Firma Symantec obsługuje następujące typy logowania RSA:
    • Token RSA SecurID (tokeny programowe RSA nie są obsługiwane)
    • Karta RSA SecurID
    • Karta RSA z klawiaturą (nie karty inteligentne RSA)
    Aby zalogować się na serwerze zarządzania za pomocą identyfikatora RSA SecurID, administrator musi mieć nazwę logowania, token (sprzętowy) i kod PIN.
Zainstaluj Agenta uwierzytelniania oraz skonfiguruj serwer
program Symantec Endpoint Protection Manager
, aby korzystać z uwierzytelniania za pomocą RSA SecurID
Aby korzystać z identyfikatora RSA SecurID w programie
program Symantec Endpoint Protection Manager
, należy zainstalować agenta uwierzytelniania RSA na serwerze
program Symantec Endpoint Protection Manager
oraz skonfigurować go jako klienta uwierzytelniania SecurID.
Aby zainstalować agenta uwierzytelniania:
  1. Zainstaluj oprogramowanie agenta uwierzytelnianie RSA na serwerze Symantec Endpoint Protection Manager;. Oprogramowanie można zainstalować, uruchamiając plik Windows .msi z pliku instalacji z oprogramowaniem RSA Authentication Agent.
  2. Skopiuj plik
    sdconf.rec
    z Serwera uwierzytelniania RSA na serwer
    program Symantec Endpoint Protection Manager
    .
    W przypadku starszych wersji agenta uwierzytelniania RSA skopiuj również pliki
    nodesecret.rec
    ,
    sdconf.rec
    oraz
    agent_nsload.exe
    .
Aby skonfigurować serwer
program Symantec Endpoint Protection Manager
do stosowania uwierzytelniania RSA SecurID
  1. Zaloguj się do konsoli
    program Symantec Endpoint Protection Manager
    , a następnie kliknij pozycję
    Administrator > Serwery
    .
  2. W obszarze
    Serwery
    >
    Lokacja lokalna
    kliknij serwer zarządzania.
  3. W obszarze
    Zadania
    kliknij pozycję
    Skonfiguruj uwierzytelnianie SecurID
    .
  4. Na ekranie
    Kreator konfigurowania uwierzytelniania SecurID — zapraszamy
    kliknij przycisk
    Dalej
    .
  5. Na ekranie
    Kwalifikacja
    Kreatora konfigurowania uwierzytelniania SecurID
    zapoznaj się ze wszystkimi wymaganiami wstępnymi i sprawdź czy wszystkie są spełnione.
  6. Kliknij przycisk
    Dalej
    .
  7. Na ekranie
    Przekaż plik RSA
    Kreatora konfigurowania uwierzytelniania SecurID
    , przejdź do folderu, w którym znajduje się plik
    sdconf.rec
    .
    Można również wpisać nazwę ścieżki.
  8. Kliknij przycisk
    Dalej
    , a następnie kliknij przycisk
    Testuj
    , aby przetestować konfigurację.
  9. W oknie dialogowym
    Testowanie konfiguracji
    wprowadź nazwę użytkownika i hasło uwierzytelniania SecurID, a następnie kliknij pozycję
    Testuj
    .
    Uwierzytelnienie powiedzie się.
Dodawanie administratorów Symantec Endpoint Protection Manager używających uwierzytelniania za pomocą identyfikatora RSA SecurID
  1. Na karcie
    Uwierzytelnianie
    kliknij pozycję Uwierzytelnianie RSA SecurID.
    Jeżeli opcja jest niedostępna zapoznaj się z wytycznymi konfiguracji.
  2. Kliknij przycisk
    OK
    .
    Można również zmienić istniejące konto administratora, aby korzystało z uwierzytelniania RSA SecurID, chociaż takie postępowanie nie jest zalecane, szczególnie dla domyślnego konta administratora – admin. W przypadku podania nieprawidłowych informacji przy edytowaniu istniejącego użytkownika trudniej jest odzyskać takiego użytkownika.
    Jednak, aby zmodyfikować istniejące konto administratora, w oknie dialogowym
    Potwierdź zmianę
    wpisz hasło użyte w celu zalogowania się do programu
    program Symantec Endpoint Protection Manager
    , a następnie kliknij przycisk
    OK
    .
    W celu zmiany metod uwierzytelniania należy wpisać hasło konta administratora.