Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Chiffrement des données

Kaspersky Disk Encryption

Utilisation du token et de la carte à puce lors de l'utilisation de l'Agent d'authentification

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Utilisation du token et de la carte à puce lors de l'utilisation de l'Agent d'authentification

14 février 2024

ID 133615

Enregistrer au format PDF

L'authentification en vue de À l'accès aux disques durs cryptés peut être réalisée à l'aide d'un token ou d'une carte à puce. Il faut pour cela ajouter le fichier du certificat électronique du token ou de la carte à puce dans la tâche Administrer les comptes de l'Agent d'authentification.

L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.

Kaspersky Endpoint Security fonctionne avec les tokens liseurs de cartes à puces et avec les cartes à puce suivants :

  • SafeNet eToken PRO 64K (4.2b) ;
  • SafeNet eToken PRO 72K Java ;
  • SafeNet eToken 4100-72K Java ;
  • SafeNet eToken 5100 ;
  • SafeNet eToken 5105 ;
  • SafeNet eToken 7300 ;
  • EMC RSA SID 800 ;
  • Gemalto IDPrime.NET 510 ;
  • Gemalto IDPrime.NET 511 ;
  • Rutoken ECP ;
  • Rutoken ECP Flash ;
  • Athena IDProtect Laser ;
  • SafeNet eToken PRO 72K Java ;
  • Aladdin-RD JaCarta PKI.

Pour ajouter le fichier de certificat électronique du token ou de la carte à puce à la commande de création d'un compte utilisateur de l'Agent d'authentification, il faut d'abord l'enregistrer à l'aide d'une application tierce prévue pour l'administration des certificats.

Le certificat du token ou de la carte à puce doit posséder les propriétés suivantes :

  • Le certificat doit être conforme à la norme X.509, tandis que le fichier de certificat doit avoir le codage DER.
  • Le certificat contient une clé RSA d'une longueur minimale de 1 024 bits.

Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, il n'est pas possible de charger le fichier du certificat dans la commande de création d'un compte utilisateur d'Agent d'authentification.

De même, le paramètre KeyUsage doit avoir la valeur keyEncipherment ou dataEncipherment. Le paramètre KeyUsage détermine l'objectif du certificat. Si le paramètre a une valeur différente, Kaspersky Security Center télécharge le fichier de certificat, mais affiche un avertissement.

Si l'utilisateur perd le token ou la carte à puce, l'administrateur doit ajouter le fichier du certificat électronique du token ou de la carte à puce de remplacement à la commande de création d'un compte utilisateur d'Agent d'authentification. Ensuite, l'utilisateur doit suivre la procédure d'obtention de l'accès aux appareils chiffrés ou de restauration des données sur les appareils chiffrés.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.