Pode ser utilizado um token ou um smart-card ou simbólico pode ser usado para a autenticação ao aceder às unidades de disco rígido encriptadas. Para tal, deve adicionar o ficheiro de certificado eletrónico de um token ou cartão inteligente à tarefa Gestão das contas de Agente de Autenticação.
A utilização de um token ou smart-card está disponível apenas se as unidades de disco rígido do computador tiverem sido encriptadas ao utilizar o algoritmo de encriptação AES256. Se os discos rígidos do computador foram encriptados através do algoritmo de encriptação AES56, a adição do ficheiro de certificado eletrónico ao comando será negada.
O Kaspersky Endpoint Security suporta os tokens, leitores de smart card e smart cards seguintes:
Para adicionar o ficheiro de certificado eletrónico de token ou smart-card ao comando para criar uma conta de Agente de Autenticação, comece por guardar o ficheiro utilizando software de terceiros para gerir certificados.
O certificado do token ou smart-card tem de ter as propriedades seguintes:
Se o certificado eletrónico do token ou cartão inteligente não cumprir estes requisitos, não pode carregar o ficheiro de certificado no comando para criar uma conta do Agente de Autenticação.
O parâmetro KeyUsage do certificado deve ter o valor keyEncipherment ou dataEncipherment. O parâmetro KeyUsage determina o objetivo do certificado. Se o parâmetro tiver um valor diferente, o Kaspersky Security Center transfere o ficheiro de certificado, mas apresenta um aviso.
Se um utilizador tiver perdido um token ou smart card, o administrador tem de adicionar o ficheiro de um certificado eletrónico de token ou smart card ao comando para criar uma conta de Agente de Autenticação. Em seguida, o utilizador tem de concluir o procedimento para obter acesso a dispositivos encriptados ou para restaurar dados em dispositivos encriptados.
Topo da página