Token lub karta inteligentna mogą zostać użyte do autoryzacji podczas dostępu do zaszyfrowanych dysków twardych. Aby to zrobić, musisz dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do zadania Zarządzanie kontami Agenta autoryzacji.
Użycie tokena lub karty inteligentnej jest możliwe tylko wtedy, gdy dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES256. Jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES56, dodanie pliku certyfikatu elektronicznego do polecenia zostanie odrzucone.
Kaspersky Endpoint Security obsługuje następujące tokeny, czytniki kart inteligentnych oraz karty inteligentne:
Aby dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji, w pierwszej kolejności zapisz plik, korzystając z oprogramowania firmy trzeciej do zarządzania certyfikatami.
Certyfikat tokena lub karty inteligentnej musi posiadać następujące parametry:
Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tych wymagań, nie można załadować pliku certyfikatu do polecenia utworzenia konta Agenta autoryzacji.
Parametr KeyUsage
certyfikatu musi posiadać wartość keyEncipherment
lub dataEncipherment
. Parametr KeyUsage
określa cel certyfikatu. Jeśli parametr ma inną wartość, Kaspersky Security Center pobierze plik certyfikatu, ale wyświetli ostrzeżenie.
Jeśli użytkownik zgubił token lub kartę inteligentną, administrator musi dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji. Następnie użytkownik musi przejść procedurę przywracania dostępu do zaszyfrowanych urządzeń lub przywracania danych na zaszyfrowanych urządzeniach.
Przejdź do góry