Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Virtuelle Datentresore

Kaspersky-Festplattenverschlüsselung

Verwendung eines Tokens oder einer Smartcard bei der Arbeit mit dem Authentifizierungsagenten

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Verwendung eines Tokens oder einer Smartcard bei der Arbeit mit dem Authentifizierungsagenten

14. Februar 2024

ID 133615

Als PDF speichern

Bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten kann ein Token oder eine Smartcard verwendet werden. Dazu muss die Datei des elektronischen Token- oder Smartcard-Zertifikats zur Aufgabe Authentifizierungsagenten-Konten verwalten hinzugefügt werden.

Ein Token oder eine Smartcard kann nur verwendet werden, wenn die Festplatten des Computers mithilfe des AES256-Verschlüsselungsalgorithmus verschlüsselt sind. Sind die Festplatten des Computers mithilfe des AES56-Verschlüsselungsalgorithmus verschlüsselt, so kann dem Befehl keine elektronische Zertifikatdatei hinzugefügt werden.

Kaspersky Endpoint Security unterstützt folgende Tokens, Smartcard-Lesegeräte und Smartcards:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Um die Datei des elektronischen Zertifikats für einen Token oder eine Smartcard zu dem Befehl hinzuzufügen, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird, muss die Datei zuerst mithilfe des Zertifikatsverwaltungsprogramms eines Drittanbieters gespeichert werden.

Das Zertifikat für den Token oder die Smartcard muss folgende Eigenschaften besitzen:

  • Das Zertifikat entspricht dem Standard X.509 und die Zertifikatsdatei besitzt die Codierung DER.
  • Das Zertifikat enthält einen RSA-Schlüssel mit einer Mindestlänge von 1024 Bit.

Wenn das elektronische Token- oder Smartcard-Zertifikat diese Voraussetzungen nicht erfüllt, ist es nicht möglich, die Zertifikatsdatei in den Befehl zu laden, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird.

Außerdem muss der Parameter KeyUsage des Zertifikats den Wert keyEncipherment oder dataEncipherment besitzen. Der Parameter KeyUsage bestimmt den Zweck des Zertifikats. Wenn der Parameter einen anderen Wert hat, lädt Kaspersky Security Center die Zertifikatsdatei zwar, es erscheint aber eine Warnung.

Hat der Benutzer den Token oder die Smartcard verloren, so muss der Administrator die elektronische Zertifikatdatei des neuen Tokens oder der neuen Smartcard zum Befehl für das Erstellen des Authentifizierungsagenten-Benutzerkontos hinzufügen. Anschließend muss der Benutzer den Vorgang zur Freigabe von verschlüsselten Geräten oder zur Datenwiederherstellung auf verschlüsselten Geräten durchführen.

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.