Bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten kann ein Token oder eine Smartcard verwendet werden. Dazu muss die Datei des elektronischen Token- oder Smartcard-Zertifikats zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden.
Ein Token oder eine Smartcard kann nur verwendet werden, wenn die Festplatten des Computers mithilfe des AES256-Verschlüsselungsalgorithmus verschlüsselt sind. Sind die Festplatten des Computers mithilfe des AES56-Verschlüsselungsalgorithmus verschlüsselt, so kann dem Befehl keine elektronische Zertifikatdatei hinzugefügt werden.
Kaspersky Endpoint Security unterstützt folgende Tokens, Smartcard-Lesegeräte und Smartcards:
Um die Datei des elektronischen Zertifikats für einen Token oder eine Smartcard zu dem Befehl hinzuzufügen, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird, muss die Datei zuerst mithilfe des Zertifikatsverwaltungsprogramms eines Drittanbieters gespeichert werden.
Das Zertifikat für den Token oder die Smartcard muss folgende Eigenschaften besitzen:
Wenn das elektronische Token- oder Smartcard-Zertifikat diese Voraussetzungen nicht erfüllt, ist es nicht möglich, die Zertifikatsdatei in den Befehl zu laden, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird.
Außerdem muss der Parameter KeyUsage
des Zertifikats den Wert keyEncipherment
oder dataEncipherment
besitzen. Der Parameter KeyUsage
bestimmt den Zweck des Zertifikats. Wenn der Parameter einen anderen Wert hat, lädt Kaspersky Security Center die Zertifikatsdatei zwar, es erscheint aber eine Warnung.
Hat der Benutzer den Token oder die Smartcard verloren, so muss der Administrator die elektronische Zertifikatdatei des neuen Tokens oder der neuen Smartcard zum Befehl für das Erstellen des Authentifizierungsagenten-Benutzerkontos hinzufügen. Anschließend muss der Benutzer den Vorgang zur Freigabe von verschlüsselten Geräten oder zur Datenwiederherstellung auf verschlüsselten Geräten durchführen.
Nach oben