Se puede utilizar una tarjeta inteligente o token para la autenticación cuando se accede a discos duros cifrados. Para ello, debe agregar el archivo del certificado electrónico de una tarjeta inteligente o token a la tarea Administrar cuentas del Agente de autenticación.
El uso de una tarjeta inteligente o token solo está disponible si los discos duros del equipo se cifraron con el algoritmo de cifrado AES256 . Si los discos duros del equipo se cifraran usando el algoritmo de cifrado AES56, no se podrá agregar el archivo del certificado electrónico al comando.
Kaspersky Endpoint Security admite los tókenes, los lectores de tarjeta inteligente y las tarjetas inteligentes siguientes:
Para agregar el archivo de un certificado electrónico de token o tarjeta inteligente al comando con el fin de crear una cuenta del agente de autenticación, debe guardar primero el archivo usando el software de terceros para gestionar certificados.
El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:
Si el certificado electrónico del token o de la tarjeta electrónica no cumple con este requisito, no podrá cargar el archivo de certificado en el comando para crear una cuenta del Agente de autenticación.
El parámetro KeyUsage
del certificado tiene que tener el valor keyEncipherment
o dataEncipherment
. El parámetro KeyUsage
determina el propósito del certificado. Si el parámetro tiene un valor diferente, Kaspersky Security Center descargará el archivo del certificado pero mostrará una advertencia.
Si un usuario ha perdido un token o una tarjeta inteligente, el administrador debe agregar el archivo del certificado electrónico del token o la tarjeta inteligente al comando para crear una cuenta del Agente de autenticación. Luego, el usuario debe completar el procedimiento para obtener acceso a los dispositivos cifrados o restaurar datos de dispositivos cifrados.
Inicio de página