Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Gegevensencryptie

Kaspersky Disk Encryption

Een token en een smartcard met Authenticatie-agent gebruiken

Kaspersky Endpoint Security 12 voor Windows
Нет результатов
Нет результатов
Online Hulp
Veelgestelde vragen Systeemvereisten Download Kopen Vernieuwen Forum Contact opnemen met ondersteuning Hulpmiddelen voor herstel Productvideo's

Een token en een smartcard met Authenticatie-agent gebruiken

14 februari 2024

ID 133615

Opslaan als PDF

Een token of een smartcard kan voor de authenticatie tijdens de toegang tot geëncrypte harde schijven worden gebruikt. Om dit te doen, moet u het elektronische certificaatbestand van een token of smartcard toevoegen aan de taak Accounts voor Authenticatie-agent beheren.

Het gebruik van een token of een smartcard is alleen beschikbaar als de harde schijven van de computer zijn geëncrypt met het AES256-encryptiealgoritme. Als de harde schijven van de computer zijn geëncrypt met het AES56-encryptiealgoritme, wordt het toevoegen van het elektronisch-certificaatbestand aan de opdracht geweigerd.

Kaspersky Endpoint Security ondersteunt de volgende tokens, smartcardlezers en smartcards:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Om een elektronisch token- of smartcardcertificaat toe te voegen aan de opdracht voor het maken van een account voor Authenticatie-agent, moet u het bestand eerst opslaan met software van andere leveranciers voor het beheer van certificaten.

Het token- of smartcardcertificaat moet de volgende eigenschappen hebben:

  • Het certificaat moet voldoen aan de X.509-standaard en het certificaatbestand moet een DER-codering hebben.
  • Het certificaat bevat een RSA-sleutel met een minimale lengte van 1024 bits.

Als het elektronische certificaat van het token of de smartcard niet aan deze vereisten voldoet, kunt u het certificaatbestand niet laden in de opdracht voor het maken van een Authentication Agent-account.

De parameter KeyUsage van het certificaat moet de waarde keyEncipherment of dataEncipherment hebben. De parameter KeyUsage bepaalt het doel van het certificaat. Als de parameter een andere waarde heeft, zal Kaspersky Security Center het certificaatbestand downloaden, maar een waarschuwing weergeven.

Als een gebruiker een token of smartcard heeft verloren, moet de beheerder het bestand van een elektronisch token- of smartcardcertificaat toevoegen aan de opdracht voor het aanmaken van een account voor Authenticatie-agent. Vervolgens moet de gebruiker de procedure voor het krijgen van toegang tot geëncrypte apparaten of het terugzetten van gegevens op geëncrypte apparaten voltooien.

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.