Token nebo čipovou kartu lze použít k ověření pro přístup k šifrovaným pevným diskům. Chcete-li tak učinit, musíte do úlohy Správa účtů ověřovacího agenta přidat elektronický soubor certifikátů tokenu nebo čipové karty.
Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56, přiřazení souboru elektronického certifikátu k příkazu bude zamítnuto.
Aplikace Kaspersky Endpoint Security podporuje následující tokeny, čtečky čipových karet a čipové karty:
Chcete-li přiřadit soubor elektronického certifikátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta, musíte nejprve uložit soubor pomocí externího softwaru pro správu certifikátů.
Certifikát tokenu nebo čipové karty musí mít následující vlastnosti:
Pokud elektronický certifikát tokenu nebo čipové karty nesplňuje tyto požadavky, nemůžete načíst soubor certifikátu do příkazu pro vytvoření účtu ověřovacího agenta.
Parametr KeyUsage musí mít hodnotu keyEncipherment nebo dataEncipherment. Parametr KeyUsage určuje účel certifikátu. Pokud má parametr jinou hodnotu, Kaspersky Security Center stáhne soubor certifikátu, ale zobrazí varování.
Pokud uživatel ztratil token nebo čipovou kartu, správce musí přiřadit soubor elektronického certifikátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta. Poté musí uživatel dokončit postup získání přístupu k zašifrovaným zařízením nebo obnovení dat v zašifrovaných zařízeních.
Začátek stránky