Một token hoặc thẻ thông minh có thể được sử dụng để xác thực khi truy cập các ổ cứng được mã hóa. Để thực hiện, bạn phải thêm tập tin chứng chỉ điện tử của một token hoặc thẻ thông minh vào tác vụ Quản lý tài khoản Authentication Agent.
Việc sử dụng token hoặc thẻ thông minh chỉ có thể được thực hiện nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES256. Nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES56, việc bổ sung tập tin chứng chỉ điện tử đến lệnh sẽ bị từ chối.
Kaspersky Endpoint Security hỗ trợ các loại token, đầu đọc thẻ thông minh và thẻ thông minh sau:
Để bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent, trước hết bạn phải lưu tập tin đó sử dụng một phần mềm thuộc bên thứ ba chuyên quản lý chứng chỉ.
Chứng chỉ token hoặc thẻ thông minh phải có các thuộc tính sau:
Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng các yêu cầu này, bạn không thể tải tập tin chứng chỉ vào lệnh để tạo tài khoản Authentication Agent.
Tham số KeyUsage
của chứng chỉ phải có giá trị keyEncipherment
hoặc dataEncipherment
. Tham số KeyUsage
xác định mục đích của chứng chỉ. Nếu tham số có một giá trị khác, Kaspersky Security Center sẽ tải về tập tin chứng chỉ nhưng sẽ hiển thị một cảnh báo.
Nếu người dùng đã làm mất token hoặc thẻ thông minh, quản trị viên sẽ phải bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent. Sau đó, người dùng phải hoàn tất thủ tục tiếp nhận quyền truy cập các thiết bị được mã hóa hoặc khôi phục dữ liệu trên các thiết bị được mã hóa.
Về đầu trang