L’authentification en vue de À l’accès aux disques durs cryptés peut être réalisée à l’aide d’un token ou d’une carte à puce. Il faut pour cela ajouter le fichier du certificat électronique du token ou de la carte à puce dans la tâche Gérer les comptes de l’Agent d’authentification.
L’utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l’ordinateur sont chiffrés à l’aide d’un algorithme AES256. Si les disques durs de l’ordinateur ont été chiffrés à l’aide d’un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.
Kaspersky Endpoint Security fonctionne avec les tokens liseurs de cartes à puces et avec les cartes à puce suivants :
Pour ajouter le fichier de certificat électronique du token ou de la carte à puce à la commande de création d’un compte utilisateur de l’Agent d’authentification, il faut d’abord l’enregistrer à l’aide d’une application tierce prévue pour l’administration des certificats.
Le certificat du token ou de la carte à puce doit posséder les propriétés suivantes :
Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, il n’est pas possible de charger le fichier du certificat dans la commande de création d’un compte utilisateur d’Agent d’authentification.
De même, le paramètre KeyUsage
doit avoir la valeur keyEncipherment
ou dataEncipherment
. Le paramètre KeyUsage
détermine l’objectif du certificat. Si le paramètre a une valeur différente, Kaspersky Security Center télécharge le fichier de certificat, mais affiche un avertissement.
Si l’utilisateur perd le token ou la carte à puce, l’administrateur doit ajouter le fichier du certificat électronique du token ou de la carte à puce de remplacement à la commande de création d’un compte utilisateur d’Agent d’authentification. Ensuite, l’utilisateur doit suivre la procédure d’obtention de l’accès aux appareils chiffrés ou de restauration des données sur les appareils chiffrés.
Haut de page