Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Szyfrowanie danych

Kaspersky Disk Encryption

Używanie tokenów i kart inteligentnych z Agentem autoryzacji

Kaspersky Endpoint Security 12 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Używanie tokenów i kart inteligentnych z Agentem autoryzacji

14 lutego 2024

ID 133615

Zapisz jako PDF

Token lub karta inteligentna mogą zostać użyte do autoryzacji podczas dostępu do zaszyfrowanych dysków twardych. Aby to zrobić, musisz dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do zadania Zarządzanie kontami Agenta autoryzacji.

Użycie tokena lub karty inteligentnej jest możliwe tylko wtedy, gdy dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES256. Jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES56, dodanie pliku certyfikatu elektronicznego do polecenia zostanie odrzucone.

Kaspersky Endpoint Security obsługuje następujące tokeny, czytniki kart inteligentnych oraz karty inteligentne:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Aby dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji, w pierwszej kolejności zapisz plik, korzystając z oprogramowania firmy trzeciej do zarządzania certyfikatami.

Certyfikat tokena lub karty inteligentnej musi posiadać następujące parametry:

  • Certyfikat musi być zgodny ze standardem X.509, a plik certyfikatu musi być kodowany przy użyciu algorytmu DER.
  • Certyfikat zawiera klucz RSA o długości minimum 1024 bitów.

Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tych wymagań, nie można załadować pliku certyfikatu do polecenia utworzenia konta Agenta autoryzacji.

Parametr KeyUsage certyfikatu musi posiadać wartość keyEncipherment lub dataEncipherment. Parametr KeyUsage określa cel certyfikatu. Jeśli parametr ma inną wartość, Kaspersky Security Center pobierze plik certyfikatu, ale wyświetli ostrzeżenie.

Jeśli użytkownik zgubił token lub kartę inteligentną, administrator musi dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji. Następnie użytkownik musi przejść procedurę przywracania dostępu do zaszyfrowanych urządzeń lub przywracania danych na zaszyfrowanych urządzeniach.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.