暗号化されたハードディスクにアクセスする際、認証にトークンまたはスマートカードを使用できます。これを行うには、トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウントの管理タスクに追加する必要があります。
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。
トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウント作成コマンドに追加するには、まず、証明書を管理するサードパーティソフトウェアを使用してファイルを保存する必要があります。
トークンまたはスマートカードの証明書は、次の属性を満たす必要があります:
トークンまたはスマートカードの電子証明書がこれらの要件を満たしていない場合、認証エージェントアカウントを作成するためのコマンドに証明書ファイルを読み込むことはできません。
証明書の KeyUsage
パラメーターには、値 keyEncipherment
または dataEncipherment
が必要です。KeyUsage
パラメーターは、証明書の目的を決定します。パラメーターの値が異なる場合、Kaspersky Security Center は証明書ファイルをダウンロードしますが、警告を表示します。