Использование аутентификации RSA SecurID совместно с
Symantec Endpoint Protection Manager

В среде IPv6 необходимо установить и включить стек IPv4 на сервере
Symantec Endpoint Protection Manager
для использования аутентификации RSA SecurID.
(Сеть IPv6 поддерживается с версии 14.2.)
Настройка RSA SecurID для аутентификации администраторов
Symantec Endpoint Protection Manager
Если требуется, чтобы администраторы, работающие с
Symantec Endpoint Protection Manager
, проходили аутентификацию с помощью RSA SecurID, необходимо сначала включить функцию зашифрованной аутентификации. Для этого необходимо настроить соединение с сервером RSA Authentication Manager.
  1. При необходимости установите сервер RSA Authentication Manager. Используйте RSA Authentication Manager 8.1.
  2. Установите и должным образом настройте агент проверки подлинности RSA на сервере Symantec Endpoint Protection Manager для подключения к серверу RSA. Используйте RSA Authentication Agent 7.x.
  3. Убедитесь, что сервер Symantec Endpoint Protection Manager регистрируется в качестве допустимого хоста на сервере RSA Authentication Manager.
  4. Убедитесь, что к хранящемуся на сервере RSA Authentication Manager файлу
    sdconf.rec
    можно обратиться по сети.
  5. Назначьте синхронизованную карту или ключ SecurID учетной записи сервера управления. Активируйте имя для входа на сервер RSA Authentication Manager.
  6. Убедитесь, что администратору известен пин-код или пароль RSA.
    Symantec поддерживает следующие типы идентификаторов RSA:
    • Ключ RSA SecurID (за исключением программных ключей RSA)
    • Карта RSA SecurID
    • брелок RSA (не смарт-карты RSA).
    Для входа на сервер управления с помощью RSA SecurID администратору необходимо знать имя учетной записи и PIN-код и иметь аппаратный ключ.
Установка RSA Authentication Agent и настройка сервера
Symantec Endpoint Protection Manager
для использования аутентификации RSA SecurID
Для использования RSA SecurID совместно с
Symantec Endpoint Protection Manager
, необходимо установить RSA Authentication Agent на сервере
Symantec Endpoint Protection Manager
и настроить его в качестве клиента аутентификации SecurID.
Как установить RSA Authentication Agent
  1. Установите программное обеспечение для агента проверки подлинности RSA на сервере Symantec Endpoint Protection Manager. Чтобы установить программное обеспечение, в Windows запустите MSI-файл из установочного файла агента аутентификации RSA.
  2. Скопируйте файл
    sdconf.rec
    с сервера аутентификации RSA на сервер
    Symantec Endpoint Protection Manager
    .
    Для более ранних версий RSA Authentication Agent необходимо скопировать файлы
    nodesecret.rec
    ,
    sdconf.rec
    и
    agent_nsload.exe
    .
Как настроить сервер
Symantec Endpoint Protection Manager
для использования аутентификации RSA SecurID
  1. Войдите в консоль
    Symantec Endpoint Protection Manager
    и выберите
    Админ > Серверы
    .
  2. В разделе
    Серверы
    выберите
    Локальный сайт
    и укажите сервер управления.
  3. В разделе
    Задачи
    выберите
    Настроить аутентификацию SecurID
    .
  4. На панели
    Вас приветствует мастер настройки аутентификации SecurID
    нажмите кнопку
    Далее
    .
  5. На панели
    Уточнения
    панели
    Мастер настройки аутентификации SecurID
    убедитесь, что выполняются все перечисленные предварительные требования.
  6. Нажмите кнопку
    Далее
    .
  7. На панели
    Загрузить файл RSA
    панели
    Мастер настройки аутентификации SecurI
    D откройте папку, содержащую файл
    sdconf.rec
    .
    Можно также ввести путь к ней.
  8. Нажмите кнопку
    Далее
    , затем нажмите
    Тест
    , чтобы проверить конфигурацию.
  9. В окне диалога
    Проверить конфигурацию
    введите имя пользователя и пароль SecurID и нажмите кнопку
    Тестирование
    .
    Аутентификация должна быть выполнена успешно.
Добавление администраторов Symantec Endpoint Protection Manager, которые используют проверку подлинности RSA SecurID
  1. На вкладке
    Аутентификация
    выберите "Аутентификация RSA SecurID".
    Если этот пункт недоступен, обратитесь к инструкциям по настройке.
  2. Нажмите кнопку
    ОК
    .
    Аутентификацию RSA SecurID можно применить и к существующей учетной записи администратора, однако этот вариант не является предпочтительным, особенно для учетной записи администратора по умолчанию (admin). Если вы по ошибке укажете неправильную информацию при редактировании существующей учетной записи, восстановить ее будет намного труднее.
    Однако при редактировании существующей учетной записи администратора необходимо в диалоговом окне
    Подтвердить изменение
    ввести пароль, который используется для входа в
    Symantec Endpoint Protection Manager
    , и нажать кнопку
    OK
    .
    При переходе от одного метода аутентификации к другому необходимо ввести пароль учетной записи администратора.