È possibile utilizzare un token o una smart card per l'autenticazione durante l'accesso ai dischi rigidi criptati. A tale scopo, è necessario aggiungere il file di certificato elettronico di un token o di una smart card all'attività Gestisci account dell'Agente di Autenticazione.
L'utilizzo di un token o di una smart card è disponibile solo se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES256. Se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES56, l'aggiunta del file del certificato elettronico al comando verrà negata.
Kaspersky Endpoint Security supporta i seguenti token, lettori di smart card e smart card:
Per aggiungere il file del certificato elettronico di un token o di una smart card al comando per la creazione di un account per l'Agente di Autenticazione, è prima necessario salvare il file utilizzando un software di terze parti per la gestione dei certificati.
Il certificato del token o della smart card deve avere le seguenti proprietà:
Se il certificato elettronico del token o della smart card non soddisfa questi requisiti, non è possibile caricare il file del certificato nel comando per la creazione di un account dell'Agente di Autenticazione.
Il parametro KeyUsage
del certificato deve avere il valore keyEncipherment
o dataEncipherment
. Il parametro KeyUsage
determina lo scopo del certificato. Se il parametro ha un valore diverso, Kaspersky Security Center scaricherà il file del certificato ma visualizzerà un avviso.
Se un utente ha smarrito un token o una smart card, l'amministratore deve aggiungere il file di un token o il certificato elettronico di una smart card al comando per creare un account dell'agente di autenticazione. L'utente deve quindi completare la procedura per l'ottenimento dell'accesso ai dispositivi criptati o il ripristino dei dati nei dispositivi criptati.
Inizio pagina