Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Cifrado de datos

Cifrado de disco de Kaspersky

Utilizar una tarjeta inteligente y un token con el Agente de autenticación

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Utilizar una tarjeta inteligente y un token con el Agente de autenticación

14 de febrero de 2024

ID 133615

Guardar como PDF

Se puede utilizar una tarjeta inteligente o token para la autenticación cuando se accede a discos duros cifrados. Para ello, debe añadir el archivo del certificado electrónico de una tarjeta inteligente o token a la tarea Administrar cuentas del Agente de autenticación.

El uso de una tarjeta inteligente o token solo está disponible si los discos duros del equipo se cifraron con el algoritmo de cifrado AES256. Si los discos duros del equipo se cifraran usando el algoritmo de cifrado AES56, no se podrá agregar el archivo del certificado electrónico al comando.

Kaspersky Endpoint Security admite los tókenes, los lectores de tarjeta inteligente y las tarjetas inteligentes siguientes:

  • SafeNet eToken PRO 64 K (4.2b);
  • SafeNet eToken PRO 72 K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72 K Java;
  • Aladdin-RD JaCarta PKI.

Para añadir el archivo de un certificado electrónico de token o tarjeta inteligente al comando con el fin de crear una cuenta del agente de autenticación, debe guardar primero el archivo usando el software de terceros para gestionar certificados.

El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:

  • El certificado debe cumplir con el estándar X.509 y el archivo de certificado tiene que tener codificación DER.
  • El certificado contiene una clave RSA con una longitud de al menos 1024 bits.

Si el certificado electrónico del token o de la tarjeta electrónica no cumple con este requisito, no podrá cargar el archivo de certificado en el comando para crear una cuenta del Agente de autenticación.

El parámetro KeyUsage del certificado tiene que tener el valor keyEncipherment o dataEncipherment. El parámetro KeyUsage determina el propósito del certificado. Si el parámetro tiene un valor diferente, Kaspersky Security Center descargará el archivo del certificado pero mostrará una advertencia.

Si un usuario ha perdido un token o una tarjeta inteligente, el administrador debe añadir el archivo del certificado electrónico del token o la tarjeta inteligente al comando para crear una cuenta del Agente de autenticación. Luego, el usuario debe completar el procedimiento para obtener acceso a los dispositivos cifrados o restaurar datos de dispositivos cifrados.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.