Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 10 for Windows

Criptaggio dei dati

Gestione dell'agente di autenticazione

Utilizzo di un token o una smart card con l'agente di autenticazione

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Eseguire l'upgrade a Kaspersky Endpoint Security 11 for Windows Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Utilizzo di un token o una smart card con l'agente di autenticazione

19 dicembre 2022

ID 133615

Salva come PDF

È possibile utilizzare un token o una smart card per l'autenticazione durante l'accesso ai dischi rigidi criptati. A tale scopo, è necessario aggiungere il file del certificato elettronico di un token o una smart card al comando per la creazione di un account per l'agente di autenticazione.

L'utilizzo di un token o di una smart card è disponibile solo se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES256. Se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES56, l'aggiunta del file del certificato elettronico al comando verrà negata.

Per aggiungere il file del certificato elettronico di un token o di una smart card al comando per la creazione di un account per l'agente di autenticazione, è prima necessario salvare il file utilizzando un software di terze parti per la gestione dei certificati.

Il certificato del token o della smart card deve avere le seguenti proprietà:

  • Il certificato deve essere conforme allo standard X.509 e il file del certificato deve disporre della codifica DER.

    Se il certificato elettronico del token o della smart card non soddisfa questo requisito, il plug-in di amministrazione non carica il file del certificato nel comando per la creazione di un account per l'agente di autenticazione e visualizza un messaggio di errore.

  • Il parametro KeyUsage che definisce lo scopo del certificato deve avere il valore keyEncipherment o dataEncipherment.

    Se il certificato elettronico del token o della smart card non soddisfa questo requisito, il plug-in di amministrazione carica il file del certificato nel comando per la creazione di un account per l'agente di autenticazione e visualizza un messaggio di avviso.

  • Il certificato contiene una chiave RSA con una lunghezza di almeno 1024 bit.

    Se il certificato elettronico del token o della smart card non soddisfa questo requisito, il plug-in di amministrazione non carica il file del certificato nel comando per la creazione di un account per l'agente di autenticazione e visualizza un messaggio di errore.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.