У меня есть несколько компьютеров, которые я хотел бы защитить токенами RSA SecurID. Однако они не являются частью домена Windows. Это выполнимо? У кого-нибудь есть опыт с этим?
Это выполнимо. Нет никакой разницы в способах настройки агента. Просто убедитесь, что вы используете не-DAC (клиент аутентификации домена). Что вам нужно? Нам клиент RSA, который аутентифицируется непосредственно на сервере RSA. После того, как вы это сделаете, создайте хост агента для компьютера и убедитесь, что у пользователя есть учетная запись и токен, и все готово. Секрет узла будет создан при первом входе в систему. Также к сведению, я столкнулся с проблемами, связанными с тем, что RSA хранит пароль Windows, поэтому я бы снял этот флажок. О, еще одна вещь, не забудьте проверить «Открыто для всех локально известных пользователей». Ответьте здесь, если у вас возникнут проблемы.