При аутентификации для доступа к зашифрованным жестким дискам можно использовать токен или смарт-карту. Для этого необходимо добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи Агента аутентификации.
Использование токена или смарт-карты доступно, только если жесткие диски компьютера зашифрованы с помощью алгоритма шифрования AES256. Если жесткие диски компьютера зашифрованы с помощью алгоритма шифрования AES56, то в добавлении файла электронного сертификата в команду будет отказано.
Чтобы добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи Агента аутентификации, его требуется предварительно сохранить с помощью стороннего программного обеспечения, предназначенного для управления сертификатами.
Сертификат токена или смарт-карты должен обладать следующими свойствами:
Если электронный сертификат токена или смарт-карты не удовлетворяет этому требованию, плагин управления не загружает файл такого сертификата в команду для создания учетной записи Агента аутентификации и выводит ошибку.
KeyUsage
, определяющий назначение сертификата, должен иметь значение keyEncipherment
или dataEncipherment
.Если электронный сертификат токена или смарт-карты не удовлетворяет этому требованию, плагин управления загружает файл такого сертификата в команду для создания учетной записи Агента аутентификации с предупреждением.
Если электронный сертификат токена или смарт-карты не удовлетворяет этому требованию, плагин управления не загружает файл такого сертификата в команду для создания учетной записи Агента аутентификации и выводит ошибку.