Настройка двухфакторной аутентификации с помощью Symantec VIP

Если вы используете двухфакторную аутентификацию Symantec VIP в своей среде, ее выполнение можно настроить для администраторов
Symantec Endpoint Protection Manager
.
Двухфакторная аутентификация добавляет дополнительный уровень безопасности для процесса входа в систему. Когда двухфакторная аутентификация включена, необходимо предоставить уникальный одноразовый код подтверждения при входе в систему в дополнение к используемому паролю. Этот код можно получить по голосовой почте, SMS или через бесплатное приложение Symantec VIP Access. Рекомендуется использовать это приложение, поскольку оно является самым безопасным и простым в использовании. Для краткого обзора Symantec VIP см.
Вы можете управлять отдельными параметрами двухфакторной аутентификации для каждого отдельного администратора, использующего аутентификацию
Symantec Endpoint Protection Manager
. Администраторы, которые выполняют аутентификацию с помощью RSA SecurID или Directory, не могут использовать двухфакторную аутентификацию.
Двухфакторная аутентификация не поддерживается по протоколу IPv6 или в среде с поддержкой FIPS.
  1. Настройка
    Symantec Endpoint Protection Manager
    для двухфакторной аутентификации с помощью Symantec VIP
  2. В консоли выберите
    Администрирование > Серверы
    и затем нажмите имя локального сервера.
  3. В разделе
    Задачи
    выберите
    Настроить аутентификацию с помощью VIP
    .
  4. Выберите файл хранилища ключей PKCS, введите пароль хранилища ключей и нажмите
    ОК
    .
    Сертификат автоматически распространяется на другие консоли
    Symantec Endpoint Protection Manager
    на том же сайте без необходимости репликации. Нет необходимости вручную добавлять сертификат в каждый
    Symantec Endpoint Protection Manager
    на сайте.
    Чтобы распространить сертификат на
    Symantec Endpoint Protection Manager
    на другом сайте, сайты должны быть партнерами по репликации.
  5. Настройка администратора для двухфакторной аутентификации с помощью Symantec VIP
  6. Убедитесь, что для администратора
    Symantec Endpoint Protection Manager
    используется соответствующее имя пользователя в Symantec VIP Manager, которое точно соответствует заданному имени, включая использование букв в различных регистрах. Пароли для двух имен пользователей не должны совпадать.
    Обратитесь к документации Symantec VIP Manager для получения сведений о настройке имени пользователя.
  7. В консоли выберите
    Админ > Серверы > Администраторы
    .
  8. Выберите существующего администратора и нажмите кнопку
    Изменить администратора
    .
    Также можно добавить нового администратора для настройки.
  9. На вкладке
    Аутентификация
    выберите параметр
    Включить двухфакторную аутентификацию с помощью VIP
    .