トークンおよびスマートカード

注: Mac OS X 搭載エンドポイントに対しては、トークンやスマートカードを設定できません。

SafeGuard Enterprise では、トークン/スマートカードを使用した認証を行うことで、セキュリティ機能を拡張しています。トークン/スマートカードは、証明書、デジタル署名、生体認証情報の格納に使用されます。

トークンを使用した認証は、次のような 2段階認証の原則に基づいています。ユーザーはトークンを所有し、そのトークンのパスワードを知っている場合のみに使用できます。トークンまたはスマートカードを使用する場合、ユーザーに必要なものは、トークンと認証用の PIN だけです。

注: SafeGuard Enterprise では、スマートカードとトークンを同じように扱っています。そのため、製品およびヘルプにおいて、「トークン」および「スマートカード」という用語は、同じものとして理解することができます。トークンとスマートカードを使用するには適切なライセンスが必要です。詳細は、トークン ライセンスを参照してください。
注: Windows 8 以降には仮想スマートカードという機能が搭載されています。仮想スマートカードは、従来のスマートカードの機能を TPM をベースに使ってエミュレートしたものですが、SafeGuard Enterprise では利用できません。

SafeGuard Enterprise においてトークンは次の機能や場面でサポートされています。

トークンが SafeGuard Enterprise のユーザーに発行されると、メーカー、種類、シリアル番号、ログオン データ、証明書などが、SafeGuard Enterprise データベースに格納されます。トークンは SafeGuard Enterprise でシリアル番号を識別された後に認識されます。

このため次のような重要なメリットが得られます。