Een token of een smartcard kan voor de authenticatie tijdens de toegang tot geëncrypte harde schijven worden gebruikt. Om dit te doen, moet u het elektronische certificaatbestand van een token of smartcard toevoegen aan de taak Accounts voor Authenticatie-agent beheren.
Het gebruik van een token of een smartcard is alleen beschikbaar als de harde schijven van de computer zijn geëncrypt met het AES256-encryptiealgoritme. Als de harde schijven van de computer zijn geëncrypt met het AES56-encryptiealgoritme, wordt het toevoegen van het elektronisch-certificaatbestand aan de opdracht geweigerd.
Kaspersky Endpoint Security ondersteunt de volgende tokens, smartcardlezers en smartcards:
Om een elektronisch token- of smartcardcertificaat toe te voegen aan de opdracht voor het maken van een account voor Authenticatie-agent, moet u het bestand eerst opslaan met software van andere leveranciers voor het beheer van certificaten.
Het token- of smartcardcertificaat moet de volgende eigenschappen hebben:
Als het elektronische certificaat van het token of de smartcard niet aan deze vereisten voldoet, kunt u het certificaatbestand niet laden in de opdracht voor het maken van een Authentication Agent-account.
De parameter KeyUsage van het certificaat moet de waarde keyEncipherment of dataEncipherment hebben. De parameter KeyUsage bepaalt het doel van het certificaat. Als de parameter een andere waarde heeft, zal Kaspersky Security Center het certificaatbestand downloaden, maar een waarschuwing weergeven.
Als een gebruiker een token of smartcard heeft verloren, moet de beheerder het bestand van een elektronisch token- of smartcardcertificaat toevoegen aan de opdracht voor het aanmaken van een account voor Authenticatie-agent. Vervolgens moet de gebruiker de procedure voor het krijgen van toegang tot geëncrypte apparaten of het terugzetten van gegevens op geëncrypte apparaten voltooien.
Naar boven