認証エージェントでのトークンまたはスマートカードの使用

暗号化されたハードディスクにアクセスする際、認証にトークンまたはスマートカードを使用できます。これを行うには、トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウントの管理タスクに追加する必要があります。

トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。

Kaspersky Endpoint Security は、以下のトークン、スマートカードリーダー、およびスマートカードをサポートします:

トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウント作成コマンドに追加するには、まず、証明書を管理するサードパーティソフトウェアを使用してファイルを保存する必要があります。

トークンまたはスマートカードの証明書は、次の属性を満たす必要があります:

トークンまたはスマートカードの電子証明書がこれらの要件を満たしていない場合、認証エージェントアカウントを作成するためのコマンドに証明書ファイルを読み込むことはできません。

証明書の KeyUsage パラメーターには、値 keyEncipherment または dataEncipherment が必要です。KeyUsage パラメーターは、証明書の目的を決定します。パラメーターの値が異なる場合、Kaspersky Security Center は証明書ファイルをダウンロードしますが、警告を表示します。

ユーザーがトークンまたはスマートカードを紛失してしまった場合、管理者は、トークンまたはスマートカードの電子署名ファイルを、認証エージェントアカウントの作成コマンドに追加する必要があります。その後、暗号化されたデバイスへのアクセス権を取得するか暗号化されたデバイスのデータを復元するための手順をユーザー側で完了させます。

ページのトップに戻る