搭配
Symantec Endpoint Protection Manager
使用 RSA SecurID 驗證

在 IPv6 環境中,您必須在
Symantec Endpoint Protection Manager
伺服器上安裝並啟用 IPv4 堆疊以使用 RSA SecurID 驗證。
(自 14.2 版起支援 IPv6 網路。)
架構 RSA SecurID 驗證
Symantec Endpoint Protection Manager
管理員
如果您要使用 RSA SecurID 驗證使用 
Symantec Endpoint Protection Manager
的管理員,必須先架構與 RSA Authentication Manager 伺服器的連線來啟用加密的驗證。
  1. 必要時,安裝 RSA Authentication Manager 伺服器。使用 RSA Authentication Manager 8.1。
  2. 在 Symantec Endpoint Protection Manager 伺服器上安裝並正確架構 RSA Authentication Agent 以連接到 RSA 伺服器。使用 RSA Authentication Agent 7.x。
  3. 確認 Symantec Endpoint Protection Manager 伺服器註冊為 RSA Authentication Manager 伺服器上的有效主機。
  4. 確定可以在網路上存取 RSA Authentication Manager 伺服器上的
    sdconf.rec
    檔案。
  5. 將同步化的 SecurID 卡或密鑰卡指派給管理伺服器帳戶;在 RSA Authentication Manager 伺服器上啟用登入名稱。
  6. 確保管理員有可使用的 RSA PIN 或密碼。
    賽門鐵克支援下列的 RSA 登入類型:
    • RSA SecurID Token (非軟體 RSA Token)
    • RSA SecurID 卡
    • RSA 鍵台卡 (非 RSA 智慧卡)
    若要以 RSA SecurID 登入管理伺服器,管理員需有登入名稱、Token (硬體) 和 PIN。
安裝 RSA Authentication Agent 並將
Symantec Endpoint Protection Manager
伺服器架構為使用 RSA SecurID 驗證
若要搭配
Symantec Endpoint Protection Manager
使用 RSA SecurID,您必須在
Symantec Endpoint Protection Manager
伺服器上安裝 RSA Authentication Agent,並將其架構為 SecurID 驗證用戶端。
安裝 RSA Authentication Agent
  1. 在 Symantec Endpoint Protection Manager 伺服器上安裝 RSA Authentication Agent 的軟體。您可以從 RSA Authentication Agent 安裝檔案執行 Windows .msi 檔案來安裝軟體。
  2. sdconf.rec
    檔案從 RSA Authentication 伺服器複製到
    Symantec Endpoint Protection Manager
    伺服器。
    若為舊版 RSA Authentication Agent,請複製
    nodesecret.rec
    sdconf.rec
    agent_nsload.exe
架構
Symantec Endpoint Protection Manager
伺服器使用 RSA SecurID 驗證
  1. 登入
    Symantec Endpoint Protection Manager
    主控台,然後按下「
    管理員 > 伺服器
    」。
  2. 在「
    伺服器
    」下方的「
    本機網站
    」下,按下管理伺服器。
  3. 在「
    工作
    」下方,按下「
    架構 SecurID 驗證
    」。
  4. 在「
    歡迎使用架構 SecurID 驗證精靈
    」畫面中,按「
    下一步
    」。
  5. 在「
    架構 SecurID 驗證精靈
    」的「
    資格
    」畫面中,閱讀先決條件,並確認符合所有要求。
  6. 按「
    下一步
    」。
  7. 在「
    架構 SecurID 驗證精靈
    」的「
    上傳 RSA 檔案
    」畫面中,瀏覽尋找
    sdconf.rec
    檔案所在的資料夾。
    您也可以鍵入路徑名稱。
  8. 按「
    下一步
    」,然後按下「
    測試
    」來測試您的架構。
  9. 在「
    測試架構
    」對話方塊中,鍵入 SecurID 的使用者名稱和密碼,然後按下「
    測試
    」。
    現在已成功驗證。
新增使用 RSA SecurID 驗證的 Endpoint Protection Manager 管理員
  1. 在「
    驗證
    」標籤上,按下「RSA SecurID 驗證」。
    如果無法使用此選項,請參閱架構準則。
  2. 按下「
    確定
    」。
    您也可以將現有管理員帳戶變更為使用 RSA SecurID 驗證,不過並不建議採取這種做法,尤其是預設管理員帳戶 admin。如果您在編輯現有使用者時提供了無效的資訊,則會較難復原該使用者。
    不過,如果要修改現有管理員帳戶,請在「
    確認變更
    」對話方塊中,輸入您用來登入  
    Symantec Endpoint Protection Manager
    的密碼,然後按下「
    確定
    」。
    在切換驗證方法時,必須輸入管理員帳戶的密碼。