デバイス ロック機能により、ArcotID PKI を特定のマシンにロックできます。その結果、ArcotID PKI が別のマシンにコピーされたとしても、その ArcotID PKI は使用できません。
この機能は、2 つのコンポーネントで作成されたパスワードを使用して、ArcotID PKI を隠蔽(保護)することにより動作します。
デバイス ロックが有効な場合、ArcotID PKI は、ユーザ パスワードで 1 回とマシン PIN で 1 回の合計 2 回暗号的に隠蔽されます。
デバイス ロックは、ArcotID PKI がユーザのマシンにダウンロードされるときに実行されます。 ArcotID PKI がユーザのマシンにロックされた後、別のマシンに ArcotID PKI をコピーしても、その ArcotID PKI は使用できません。
通常、デバイス ロックが有効な場合、サーバは ArcotID PKI のローミングを有効にしないため、ユーザは別のマシンに ArcotID PKI をダウンロードできません。 サーバでのローミングとデバイス ロックを両方とも有効にするには、ArcotID PKI がダウンロードされるマシンごとに ArcotID PKI をデバイス ロックします。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|