配合身分驗證代理使用令牌和智慧卡

存取加密硬碟時可將令牌或智慧卡用於身分驗證。為此，必須將權杖或智慧卡的電子憑證檔案新增到“管理身分驗證代理帳戶”工作中。

如果電腦硬碟磁碟機使用 AES256 加密演算法進行加密，則可以使用令牌或智慧卡。如果使用 AES256 演算法加密了電腦硬碟磁碟機，新增電子憑證檔案到指令將被拒絕。

Kaspersky Endpoint Security 支援以下權杖、智慧卡讀卡器和智慧卡：

• SafeNet eToken PRO 64K (4.2b)；
• SafeNet eToken PRO 72K Java；
• SafeNet eToken 4100-72K Java；
• SafeNet eToken 5100；
• SafeNet eToken 5105；
• SafeNet eToken 7300；
• EMC RSA SID 800；
• Gemalto IDPrime.NET 510；
• Gemalto IDPrime.NET 511；
• Rutoken ECP；
• Rutoken ECP Flash；
• Athena IDProtect Laser；
• SafeNet eToken PRO 72K Java；
• Aladdin-RD JaCarta PKI。

要把令牌檔案或智慧卡電子憑證檔案新增到用於建立身分驗證代理帳戶的指令中，請首先使用用於管理憑證的協力廠商軟體儲存檔案。

權杖或智慧卡憑證必須具有下列內容：

• 憑證必須相容 X.509 標準，並且憑證必須具有 DER 編碼。
• 此憑證包含至少 1024 位長度的 RSA 金鑰。

如果權杖或智慧卡的電子憑證不符合此要求，則無法將憑證檔案載入至用於建立身分驗證代理帳戶的指令中。

憑證“KeyUsage”參數的值必須為 keyEncipherment 或 dataEncipherment。KeyUsage 參數可確認憑證的用途。如果參數的值不同，卡巴斯基安全管理中心將下載憑證檔案，但會顯示警告。

如果使用者遺失了令牌或智慧卡，則管理員必須將令牌或智慧卡電子憑證檔案新增到指令，以建立身分驗證代理帳戶。然後使用者必須完成在加密裝置上接受加密裝置存取或還原資料的過程。