Kaspersky Endpoint Security 12 for Windows

Utilizzo di un token o una smart card con l'agente di autenticazione

8 luglio 2024

ID 133615

È possibile utilizzare un token o una smart card per l'autenticazione durante l'accesso ai dischi rigidi criptati. A tale scopo, è necessario aggiungere il file di certificato elettronico di un token o di una smart card all'attività Gestisci account dell'Agente di Autenticazione.

L'utilizzo di un token o di una smart card è disponibile solo se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES256. Se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES56, l'aggiunta del file del certificato elettronico al comando verrà negata.

Kaspersky Endpoint Security supporta i seguenti token, lettori di smart card e smart card:

  • SafeNet eToken PRO 64K (4.2b);
  • SafeNet eToken PRO 72K Java;
  • SafeNet eToken 4100-72K Java;
  • SafeNet eToken 5100;
  • SafeNet eToken 5105;
  • SafeNet eToken 7300;
  • EMC RSA SID 800;
  • Gemalto IDPrime.NET 510;
  • Gemalto IDPrime.NET 511;
  • Rutoken ECP;
  • Rutoken ECP Flash;
  • Athena IDProtect Laser;
  • SafeNet eToken PRO 72K Java;
  • Aladdin-RD JaCarta PKI.

Per aggiungere il file del certificato elettronico di un token o di una smart card al comando per la creazione di un account per l'Agente di Autenticazione, è prima necessario salvare il file utilizzando un software di terzi per la gestione dei certificati.

Il certificato del token o della smart card deve avere le seguenti proprietà:

  • Il certificato deve essere conforme allo standard X.509 e il file del certificato deve disporre della codifica DER.
  • Il certificato contiene una chiave RSA con una lunghezza di almeno 1024 bit.

Se il certificato elettronico del token o della smart card non soddisfa questi requisiti, non è possibile caricare il file del certificato nel comando per la creazione di un account dell'Agente di Autenticazione.

Il parametro KeyUsage del certificato deve avere il valore keyEncipherment o dataEncipherment. Il parametro KeyUsage determina lo scopo del certificato. Se il parametro ha un valore diverso, Kaspersky Security Center scaricherà il file del certificato ma visualizzerà un avviso.

Se un utente ha smarrito un token o una smart card, l'amministratore deve aggiungere il file di un token o il certificato elettronico di una smart card al comando per creare un account dell'agente di autenticazione. L'utente deve quindi completare la procedura per l'ottenimento dell'accesso ai dispositivi criptati o il ripristino dei dati nei dispositivi criptati.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.