Изменение метода аутентификации учетных записей администраторов

Доступно несколько методов аутентификации, используемых сервером управления для проверки учетных данных администраторов перед их входом в систему.
При использовании сторонних методов проверки подлинности учетная запись администратора находится в базе данных
Symantec Endpoint Protection Manager
, но проверка имени пользователя и пароля проводится сервером стороннего поставщика.
Способы аутентификации
Тип
Когда следует использовать
Аутентификация Symantec Endpoint Protection Manager (по умолчанию)
Идентифицирует администраторов с помощью учетных данных администраторов (имени пользователя и пароля), хранящихся в базе данных
Symantec Endpoint Protection Manager
. Когда администратор входит в систему на сервер управления, имя пользователя и пароль проверяются по базе данных.
Можно отобразить параметр
Срок действия пароля не ограничен
, позволяющий использовать для учетной записи администратора бессрочный пароль.
Двухфакторная аутентификация
Аутентифицирует администраторов с помощью аутентификации Symantec VIP на смартфоне. Администраторы должны предоставить уникальный одноразовый код подтверждения при входе в систему в дополнение к используемому паролю.
Чтобы этот параметр был доступен, сначала необходимо добавить соответствующий файл хранилища ключей PKCS и пароль хранилища ключей.
Аутентификация RSA SecurID
Аутентификация администраторов с помощью маркера RSA SecurID (за исключением программных маркеров RSA), карты RSA SecurID или карты со вспомогательной клавиатурой RSA (не смарт-карты RSA).
Для аутентификации администраторов с помощью механизма RSA SecurID сначала установите сервер RSA Authentication Manager и включите зашифрованную аутентификацию RSA SecurID.
Аутентификация с помощью сервера каталогов
Аутентификация администраторов с помощью сервера LDAP или Microsoft Active Directory.
Для аутентификации администраторов с помощью сервера каталогов Active Directory или LDAP необходимо настроить учетную запись на этом сервере. Также необходимо установить соединение между сервером каталогов и
Symantec Endpoint Protection Manager
. Это необходимо для импорта пользователей с сервера Active Directory или синхронизации с этим сервером.
Синхронизация возможна только для серверов Active Directory. Синхронизация с серверами LDAP не поддерживается.
Аутентификация смарт-карты
Аутентифицирует администраторов, которые работают в качестве гражданских лиц или военнослужащих в Федеральных агентствах США и которые должны использовать карту PIV или CAC для входа в систему.
  1. Как изменить метод аутентификации учетных записей администраторов
  2. На вкладке
    Аутентификация
    выберите метод аутентификации, если вы не хотите использовать аутентификацию
    Symantec Endpoint Protection Manager
    , которая выбрана по умолчанию.
  3. Нажмите кнопку
    ОК
    .
  4. В диалоговом окне
    Подтвердить изменение
    введите пароль, который используется для входа в
    Symantec Endpoint Protection Manager
    , и нажмите кнопку
    OK
    .
    При переходе от одного метода аутентификации к другому необходимо ввести пароль учетной записи администратора.