Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Šifrování dat

Kaspersky Disk Encryption

Použití tokenu a čipové karty v kombinaci s ověřovacím agentem

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Použití tokenu a čipové karty v kombinaci s ověřovacím agentem

14. února 2024

ID 133615

Uložit jako PDF

Token nebo čipovou kartu lze použít k ověření pro přístup k šifrovaným pevným diskům. Chcete-li tak učinit, musíte do úlohy Správa účtů ověřovacího agenta přidat elektronický soubor certifikátů tokenu nebo čipové karty.

Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56, přiřazení souboru elektronického certifikátu k příkazu bude zamítnuto.

Aplikace Kaspersky Endpoint Security podporuje následující tokeny, čtečky čipových karet a čipové karty:

  • SafeNet eToken PRO 64K (4.2b)
  • SafeNet eToken PRO 72K Java
  • SafeNet eToken 4100-72K Java
  • SafeNet eToken 5100
  • SafeNet eToken 5105
  • SafeNet eToken 7300
  • EMC RSA SID 800
  • Gemalto IDPrime.NET 510
  • Gemalto IDPrime.NET 511
  • Rutoken ECP
  • Rutoken ECP Flash
  • Athena IDProtect Laser
  • SafeNet eToken PRO 72K Java
  • Aladdin-RD JaCarta PKI

Chcete-li přiřadit soubor elektronického certifikátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta, musíte nejprve uložit soubor pomocí externího softwaru pro správu certifikátů.

Certifikát tokenu nebo čipové karty musí mít následující vlastnosti:

  • Certifikát musí být v souladu se standardem X.509 a soubor certifikátu musí mít kódování DER.
  • Certifikát obsahuje klíč RSA s délkou alespoň 1024 bitů.

Pokud elektronický certifikát tokenu nebo čipové karty nesplňuje tyto požadavky, nemůžete načíst soubor certifikátu do příkazu pro vytvoření účtu ověřovacího agenta.

Parametr KeyUsage musí mít hodnotu keyEncipherment nebo dataEncipherment. Parametr KeyUsage určuje účel certifikátu. Pokud má parametr jinou hodnotu, Kaspersky Security Center stáhne soubor certifikátu, ale zobrazí varování.

Pokud uživatel ztratil token nebo čipovou kartu, správce musí přiřadit soubor elektronického certifikátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta. Poté musí uživatel dokončit postup získání přístupu k zašifrovaným zařízením nebo obnovení dat v zašifrovaných zařízeních.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.