Kimlik Doğrulama Aracısı ile belirteç ve akıllı kart kullanma
Şifrelenmiş sabit sürücülere erişirken kimlik doğrulama için bir belirteç veya akıllı kart kullanılabilir. Bunun için bir belirteç veya akıllı kart elektronik sertifikasının dosyasını Kimlik Doğrulama Aracısı hesabı oluşturma komutuna eklemeniz gerekir.
Saedece bilgisayarın sabit sürücüleri AES256 şifreleme algoritması kullanılarak şifrelendiyse şifrematik veya akıllı kart kullanımı mümkündür. Bilgisayarın sabit sürücüleri AES56 şifreleme algoritması kullanılarak şifrelenişse, elektronik sertifika dosyasının komuta eklenmesi reddedilecektir.
Bir Kimlik Doğrulama Aracısı hesabı oluşturma komutuna bir belirteç veya akıllı kart elektronik sertifikası dosyasını eklemek için, önce dosyayı üçüncü taraf sertifika yönetme yazılımı kullanarak kaydetmeniz gerekir.
Belirteç veya akıllı kart sertifikası aşağıdaki özelliklere sahip olmalıdır:
- Sertifika X.509 standardıyla uyumlu olmalıdır ve sertifika dosyasında DER kodlaması olmalıdır.
Belirteç veya akıllı kartın elektronik sertifikası bu gereksinimi karşılamıyorsa, yönetim eklentisi bu sertifikanın dosyasını bir Kimlik Doğrulama Aracısı hesabı oluşturma komutuna yüklemez ve hata mesajı görüntüler.
- Sertifikanın amacını tanımlayan
KeyUsageparametresi,keyEnciphermentveyadataEnciphermentdeğerine sahip olmalıdır.Belirteç veya akıllı kartın elektronik sertifikası bu gereksinimi karşılamıyorsa, yönetim eklentisi bu sertifikanın dosyasını bir Kimlik Doğrulama Aracısı hesabı oluşturma komutuna yükler ve bir uyarı mesajı görüntüler.
- Sertifika, en az 1024 bit uzunluğunda bir RSA anahtarı içerir.
Belirteç veya akıllı kartın elektronik sertifikası bu gereksinimi karşılamıyorsa, yönetim eklentisi bu sertifikanın dosyasını bir Kimlik Doğrulama Aracısı hesabı oluşturma komutuna yüklemez ve hata mesajı görüntüler.