Utilizar um token e um smart-card com o Agente de Autenticação
Pode ser utilizado um token ou um smart-card ou simbólico pode ser usado para a autenticação ao aceder às unidades de disco rígido encriptadas. Para tal, deve adicionar o ficheiro de certificado eletrónico de um token ou cartão inteligente à tarefa Gerir contas do Agente de Autenticação.
A utilização de um token ou smart-card está disponível apenas se as unidades de disco rígido do computador tiverem sido encriptadas ao utilizar o algoritmo de encriptação AES256. Se os discos rígidos do computador foram encriptados através do algoritmo de encriptação AES56, a adição do ficheiro de certificado eletrónico ao comando será negada.
O Kaspersky Endpoint Security suporta os tokens, leitores de smart card e smart cards seguintes:
- SafeNet eToken PRO 64K (4.2b)
- SafeNet eToken PRO 72K Java
- SafeNet eToken 4100-72K (Java)
- SafeNet eToken 5100
- SafeNet eToken 5105
- SafeNet eToken 7300
- EMC RSA SID 800
- Gemalto IDPrime.NET 510
- Gemalto IDPrime.NET 511
- Rutoken ECP
- Rutoken ECP Flash
- Aladdin-RD JaCarta PKI
- Athena IDProtect Laser
- SafeNet eToken PRO 72K Java
- Aladdin-RD JaCarta PKI
Para adicionar o ficheiro de certificado eletrónico de token ou smart-card ao comando para criar uma conta de Agente de Autenticação, comece por guardar o ficheiro utilizando software de terceiros para gerir certificados.
O certificado do token ou smart-card tem de ter as propriedades seguintes:
- O certificado tem de ser compatível com a norma X.509 e o ficheiro de certificado tem de ter codificação DER.
- O certificado contém uma chave RSA com um comprimento de pelo menos 1024 bits.
Se o certificado eletrónico do token ou cartão inteligente não cumprir estes requisitos, não pode carregar o ficheiro de certificado no comando para criar uma conta do Agente de Autenticação.
O parâmetro KeyUsage
do certificado deve ter o valor keyEncipherment
ou dataEncipherment
. O parâmetro KeyUsage
determina o objetivo do certificado. Se o parâmetro tiver um valor diferente, o Kaspersky Security Center transfere o ficheiro de certificado, mas apresenta um aviso.
Se um utilizador tiver perdido um token ou smart card, o administrador tem de adicionar o ficheiro de um certificado eletrónico de token ou smart card ao comando para criar uma conta de Agente de Autenticação. Em seguida, o utilizador tem de concluir o procedimento para obter acesso a dispositivos encriptados ou para restaurar dados em dispositivos encriptados.