Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Mã hóa dữ liệu

Kaspersky Disk Encryption

Sử dụng token và thẻ thông minh với Authentication Agent

Kaspersky Endpoint Security 12 cho Windows
Нет результатов
Нет результатов
Trợ giúp trực tuyến
Câu hỏi thường gặp Yêu cầu hệ thống Tải xuống Mua Gia hạn Diễn đàn Liên hệ hỗ trợ Công cụ khôi phục Video sản phẩm

Sử dụng token và thẻ thông minh với Authentication Agent

14 Tháng Hai, 2024

ID 133615

Lưu thành PDF

Một token hoặc thẻ thông minh có thể được sử dụng để xác thực khi truy cập các ổ cứng được mã hóa. Để thực hiện, bạn phải thêm tập tin chứng chỉ điện tử của một token hoặc thẻ thông minh vào tác vụ Quản lý tài khoản Authentication Agent.

Việc sử dụng token hoặc thẻ thông minh chỉ có thể được thực hiện nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES256. Nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES56, việc bổ sung tập tin chứng chỉ điện tử đến lệnh sẽ bị từ chối.

Kaspersky Endpoint Security hỗ trợ các loại token, đầu đọc thẻ thông minh và thẻ thông minh sau:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Để bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent, trước hết bạn phải lưu tập tin đó sử dụng một phần mềm thuộc bên thứ ba chuyên quản lý chứng chỉ.

Chứng chỉ token hoặc thẻ thông minh phải có các thuộc tính sau:

  • Chứng chỉ phải tuân thủ tiêu chuẩn X.509, và tập tin chứng chỉ phải có mã hóa văn bản DER.
  • Chứng chỉ chứa một khóa RSA với độ dài ít nhất 1024 bit.

Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng các yêu cầu này, bạn không thể tải tập tin chứng chỉ vào lệnh để tạo tài khoản Authentication Agent.

Tham số KeyUsage của chứng chỉ phải có giá trị keyEncipherment hoặc dataEncipherment. Tham số KeyUsage xác định mục đích của chứng chỉ. Nếu tham số có một giá trị khác, Kaspersky Security Center sẽ tải về tập tin chứng chỉ nhưng sẽ hiển thị một cảnh báo.

Nếu người dùng đã làm mất token hoặc thẻ thông minh, quản trị viên sẽ phải bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent. Sau đó, người dùng phải hoàn tất thủ tục tiếp nhận quyền truy cập các thiết bị được mã hóa hoặc khôi phục dữ liệu trên các thiết bị được mã hóa.

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.