デバイス ロック メカニズムでは、いくつかの設定可能な属性を使用して、エンド ユーザのデバイスに OTP/PKI 認証情報をロックします。
注: このメカニズムは、拡張属性(EA)デバイス ロックとも呼ばれます。 この拡張機能は、OTP デスクトップ クライアント 2.2 リリースから使用可能です。
デバイス ロックはマシン ID 生成段階から構成されます。この段階では、デバイス固有のハードウェアまたはファームウェア属性を使用して暗号化キーを生成します。 マシン ID は、ディスクに格納する前にユーザ認証情報キー(OTP/PKI)を再暗号化する(二重隠蔽)ために使用されます。 従来のデバイス ロック メカニズム(デスクトップ OTP クライアント 2.1 以前)では、単一の設定可能でないデバイス属性(デバイスのプライマリ MAC ID)を使用して、デバイス ロックを行うためのデバイス固有のキーを生成していました。
このマシン ID 生成メカニズムは AuthMinder プラグイン層で実装され、Internet Explorer の 64 ビット バージョンをサポートします。 このメカニズムはネイティブ層です。 これは、対象のすべてのデバイス属性に対して必要な情報を返すシステム コールにすぐにアクセスできます。
また、OTP デスクトップ クライアントは、ユーザ デバイス上の既存の認証情報をデバイス ロックの新しいスキームに移行します。
機能拡張されたデバイス ロックは、OTP デスクトップ クライアントをサポートするすべてのプラットフォームでサポートされています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|