Suporte

Suporte para Empresas

Kaspersky Endpoint Security 11 for Windows

Criptografia de dados

Kaspersky Disk Encryption

Usar um token ou cartão inteligente com o Agente de Autenticação

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Usar um token ou cartão inteligente com o Agente de Autenticação

11 de abril de 2023

ID 133615

Salvar como PDF

É possível usar um token ou cartão inteligente para a autenticação quando acessar discos rígidos criptografados. Para fazer isso, você deve adicionar o arquivo de certificado eletrônico de um token ou cartão inteligente à tarefa Gerenciar contas do Agente de autenticação.

O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.

O Kaspersky Endpoint Security suporte os seguintes tokens, leitores de cartões inteligentes e cartões inteligentes:

  • SafeNet eToken PRO 64K (4.2b)
  • SafeNet eToken PRO 72K Java
  • SafeNet eToken 4100-72K (Java)
  • SafeNet eToken 5100
  • SafeNet eToken 5105
  • SafeNet eToken 7300
  • EMC RSA SID 800
  • Gemalto IDPrime.NET 510
  • Gemalto IDPrime.NET 511
  • Rutoken ECP
  • Rutoken ECP Flash
  • Aladdin-RD JaCarta PKI
  • Athena IDProtect Laser
  • SafeNet eToken PRO 72K Java
  • Aladdin-RD JaCarta PKI

Para adicionar o arquivo de certificado eletrônico de um token ou cartão inteligente ao comando para criar uma conta do Agente de autenticação, primeiro salve o arquivo usando software de terceiros para gerenciar certificados.

O certificado do token ou cartão inteligente tem as seguintes propriedades:

  • O certificado deve ser compatível com a norma X.509 e o arquivo do certificado deve ter a codificação DER.
  • O certificado contém uma chave RSA com um comprimento de pelo menos 1.024 bits.

Se o certificado eletrônico do token ou cartão inteligente não atender a esses requisitos, você não poderá carregar o arquivo de certificado no comando para criar uma conta do Agente de autenticação.

O parâmetro KeyUsage do certificado deve ter o valor keyEncipherment ou dataEncipherment. O parâmetro KeyUsage determina a finalidade do certificado. Se o parâmetro tiver um valor diferente, o Kaspersky Security Center fará o download do arquivo de certificado, mas exibirá um aviso.

Se um usuário perdeu um token ou um cartão inteligente, o administrador deverá adicionar o arquivo de um certificado eletrônico do token ou do cartão inteligente ao comando para criar uma conta do Agente de Autenticação. Em seguida, o usuário deve concluir o procedimento para receber acesso a dispositivos criptografados ou restaurar dados em dispositivos criptografados.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.