認証エージェントでのトークンまたはスマートカードの使用

暗号化されたハードディスクにアクセスする際、認証にトークンまたはスマートカードを使用できます。これを行うには、トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウントの管理タスクに追加する必要があります。

トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。

Kaspersky Endpoint Security は、以下のトークン、スマートカードリーダー、およびスマートカードをサポートします：

• SafeNet eToken PRO 64K (4.2b)
• SafeNet eToken PRO 72K Java
• SafeNet eToken 4100-72K Java
• SafeNet eToken 5100
• SafeNet eToken 5105
• SafeNet eToken 7300
• EMC RSA SID 800
• Gemalto IDPrime.NET 510
• Gemalto IDPrime.NET 511
• Rutoken ECP
• Rutoken ECP Flash
• Athena IDProtect Laser
• SafeNet eToken PRO 72K Java
• Aladdin-RD JaCarta PKI

トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウント作成コマンドに追加するには、まず、証明書を管理するサードパーティソフトウェアを使用してファイルを保存する必要があります。

トークンまたはスマートカードの証明書は、次の属性を満たす必要があります：

• 証明書が X.509 標準に準拠し、証明書ファイルが DER で符号化されている。
• 証明書が、長さ 1024 ビット以上の RSA キーを含む。

トークンまたはスマートカードの電子証明書がこれらの要件を満たしていない場合、認証エージェントアカウントを作成するためのコマンドに証明書ファイルを読み込むことはできません。

証明書の KeyUsage パラメーターには、値 keyEncipherment または dataEncipherment が必要です。KeyUsage パラメーターは、証明書の目的を決定します。パラメーターの値が異なる場合、Kaspersky Security Center は証明書ファイルをダウンロードしますが、警告を表示します。

ユーザーがトークンまたはスマートカードを紛失してしまった場合、管理者は、トークンまたはスマートカードの電子署名ファイルを、認証エージェントアカウントの作成コマンドに追加する必要があります。その後、暗号化されたデバイスへのアクセス権を取得するか暗号化されたデバイスのデータを復元するための手順をユーザー側で完了させます。