A titkosított merevlemezekhez való hozzáféréshez token vagy okoskártya is használható. Ennek érdekében hozzá kell adnia egy token vagy okoskártya elektronikus tanúsítványának fájlját a Hitelesítési ügynök fiókok kezelése feladathoz.
Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.
A Kaspersky Endpoint Security a következő tokeneket, okoskártya-olvasókat és okoskártyákat támogatja:
Ahhoz, hogy a token vagy okoskártya elektronikus tanúsítványának fájlját megadhassa a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban, először harmadik féltől származó tanúsítványkezelő szoftverrel mentenie kell a fájlt.
A token vagy okoskártya tanúsítványainak a következő jellemzőkkel kell rendelkeznie:
Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ezen követelményeknek, nem lehet betölteni a tanúsítványfájlt a Hitelesítési ügynök-fiók létrehozására szolgáló parancs esetén.
A tanúsítvány KeyUsage paraméterének vagy keyEncipherment vagy dataEncipherment értékűnek kell lennie. A KeyUsage paraméter szabja meg a tanúsítvány célját. Ha a paraméternek más értéke van, a Kaspersky Security Center letölti a tanúsítványfájlt, de figyelmeztetést jelenít meg.
Ha egy felhasználó elvesztett egy tokent vagy okoskártyát, a rendszergazdának kötelező hozzáadnia a token vagy okoskártya elektronikus tanúsítványának fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancshoz. Ezután a felhasználónak el kell végeznie a titkosított eszközökhöz való hozzáférés vagy a titkosított eszközökön lévő adatok visszaállítása folyamatot.
Oldal tetejére