Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Encriptação de dados

Encriptação de disco Kaspersky

Utilizar um token e um smart-card com o Agente de Autenticação

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Utilizar um token e um smart-card com o Agente de Autenticação

14 de fevereiro de 2024

ID 133615

Guardar como PDF

Pode ser utilizado um token ou um smart-card ou simbólico pode ser usado para a autenticação ao aceder às unidades de disco rígido encriptadas. Para tal, deve adicionar o ficheiro de certificado eletrónico de um token ou cartão inteligente à tarefa Gestão das contas de Agente de Autenticação.

A utilização de um token ou smart-card está disponível apenas se as unidades de disco rígido do computador tiverem sido encriptadas ao utilizar o algoritmo de encriptação AES256. Se os discos rígidos do computador foram encriptados através do algoritmo de encriptação AES56, a adição do ficheiro de certificado eletrónico ao comando será negada.

O Kaspersky Endpoint Security suporta os tokens, leitores de smart card e smart cards seguintes:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Para adicionar o ficheiro de certificado eletrónico de token ou smart-card ao comando para criar uma conta de Agente de Autenticação, comece por guardar o ficheiro utilizando software de terceiros para gerir certificados.

O certificado do token ou smart-card tem de ter as propriedades seguintes:

  • O certificado tem de ser compatível com a norma X.509 e o ficheiro de certificado tem de ter codificação DER.
  • O certificado contém uma chave RSA com um comprimento de pelo menos 1024 bits.

Se o certificado eletrónico do token ou cartão inteligente não cumprir estes requisitos, não pode carregar o ficheiro de certificado no comando para criar uma conta do Agente de Autenticação.

O parâmetro KeyUsage do certificado deve ter o valor keyEncipherment ou dataEncipherment. O parâmetro KeyUsage determina o objetivo do certificado. Se o parâmetro tiver um valor diferente, o Kaspersky Security Center transfere o ficheiro de certificado, mas apresenta um aviso.

Se um utilizador tiver perdido um token ou smart card, o administrador tem de adicionar o ficheiro de um certificado eletrónico de token ou smart card ao comando para criar uma conta de Agente de Autenticação. Em seguida, o utilizador tem de concluir o procedimento para obter acesso a dispositivos encriptados ou para restaurar dados em dispositivos encriptados.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.