Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Adattitkosítás

Kaspersky lemeztitkosítás

Token és okoskártya használata a Hitelesítési ügynökkel

Kaspersky Endpoint Security 12 for Windows
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók
Нет результатов
Нет результатов

Token és okoskártya használata a Hitelesítési ügynökkel

2024. február 14.

ID 133615

Mentés PDF formátumban

A titkosított merevlemezekhez való hozzáféréshez token vagy okoskártya is használható. Ennek érdekében hozzá kell adnia egy token vagy okoskártya elektronikus tanúsítványának fájlját a Hitelesítési ügynök fiókok kezelése feladathoz.

Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.

A Kaspersky Endpoint Security a következő tokeneket, okoskártya-olvasókat és okoskártyákat támogatja:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Ahhoz, hogy a token vagy okoskártya elektronikus tanúsítványának fájlját megadhassa a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban, először harmadik féltől származó tanúsítványkezelő szoftverrel mentenie kell a fájlt.

A token vagy okoskártya tanúsítványainak a következő jellemzőkkel kell rendelkeznie:

  • A tanúsítványnak meg kell felelnie az X.509 szabványnak, és a tanúsítványfájlban DER kódolást kell alkalmazni.
  • A tanúsítvány legalább 1024 bit hosszúságú RSA kulcsot tartalmaz.

Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ezen követelményeknek, nem lehet betölteni a tanúsítványfájlt a Hitelesítési ügynök-fiók létrehozására szolgáló parancs esetén.

A tanúsítvány KeyUsage paraméterének vagy keyEncipherment vagy dataEncipherment értékűnek kell lennie. A KeyUsage paraméter szabja meg a tanúsítvány célját. Ha a paraméternek más értéke van, a Kaspersky Security Center letölti a tanúsítványfájlt, de figyelmeztetést jelenít meg.

Ha egy felhasználó elvesztett egy tokent vagy okoskártyát, a rendszergazdának kötelező hozzáadnia a token vagy okoskártya elektronikus tanúsítványának fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancshoz. Ezután a felhasználónak el kell végeznie a titkosított eszközökhöz való hozzáférés vagy a titkosított eszközökön lévő adatok visszaállítása folyamatot.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.