選擇管理員帳戶的驗證方法

您可以從管理伺服器在登入前,用來檢查管理員憑證的多個驗證方法中進行選擇。
若為第三方驗證方法,
Symantec Endpoint Protection Manager
在資料庫中會有管理員帳戶的相關項目,但由第三方伺服器來驗證使用者名稱與密碼。
驗證方法
類型
使用時機
Symantec Endpoint Protection Manager 驗證 (預設)
透過儲存在
Symantec Endpoint Protection Manager
資料庫中的管理員使用者名稱和密碼,來驗證管理員。當管理員登入管理伺服器時,管理伺服器會使用資料庫驗證使用者名稱與密碼是否正確。
您可以顯示「
密碼永久有效
」選項,這樣一來管理員的帳戶將不會過期。
雙因素驗證
使用智慧型手機上的 Symantec VIP 驗證來驗證管理員。管理員在登入時除了提供密碼,還必須提供一次性的唯一驗證碼。
為了讓此選項可供使用,您必須先新增適當的 PKCS 金鑰儲存區檔案和金鑰儲存區的密碼。
RSA SecurID 驗證
使用 RSA SecurID Token (而非軟體 RSA Token)、RSA SecurID 卡或 RSA 鍵台卡 (而非 RSA 智慧卡),驗證管理員。
若要驗證使用 RSA SecurID 機制的管理員,請先安裝 RSA Authentication Manager 伺服器,並啟用 RSA SecurID 加密驗證。
目錄伺服器驗證
使用 LDAP 伺服器或 Microsoft Active Directory 伺服器驗證管理員。
若要使用 Active Directory 或 LDAP 目錄伺服器驗證管理員,您需要在目錄伺服器上設定帳戶。您還必須建立目錄伺服器與
Symantec Endpoint Protection Manager
之間的連線。如果您沒有建立連線,便無法從 Active Directory 伺服器匯入使用者,也無法與它們進行同步處理。
同步處理僅適用於 Active Directory 伺服器。不支援與 LDAP 伺服器進行同步處理。
智慧卡驗證
驗證在美國聯邦機構以平民或軍事人員身分工作且必須使用 PIV 卡或 CAC 登入的管理員。
  1. 選擇管理員帳戶的驗證方法
  2. 在「
    驗證
    」標籤上,如果您不想使用「
    Symantec Endpoint Protection Manager 驗證
    」(預設),則選取驗證方法。
  3. 按下「
    確定
    」。
  4. 在「
    確認變更
    」對話方塊中,輸入您用來登入
    Symantec Endpoint Protection Manager
    的密碼,然後按下「
    確定
    」。
    在切換驗證方法時,必須輸入管理員帳戶的密碼。