L'authentification en vue de À l'accès aux disques durs cryptés peut être réalisée à l'aide d'un token ou d'une carte à puce. Il faut pour cela ajouter le fichier du certificat électronique du token ou de la carte à puce dans la tâche Administration des comptes utilisateur de l'Agent d'authentification.
L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.
Pour ajouter le fichier de certificat électronique du token ou de la carte à puce à la commande de création d'un compte utilisateur de l'Agent d'authentification, il faut d'abord l'enregistrer à l'aide d'une application tierce prévue pour l'administration des certificats.
Le certificat du token ou de la carte à puce doit posséder les propriétés suivantes :
Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, il n'est pas possible de charger le fichier du certificat dans la commande de création d'un compte utilisateur d'Agent d'authentification.
De même, le paramètre KeyUsage doit avoir la valeur keyEncipherment ou dataEncipherment. Le paramètre KeyUsage détermine l'objectif du certificat. Si le paramètre a une valeur différente, Kaspersky Security Center télécharge le fichier de certificat, mais affiche un avertissement.