Самый эффективный метод конфигурирования агента восстановления EFS — определить
Самый эффективный метод конфигурирования агента восстановления EFS — определить для него новую учетную запись. Вновь создаваемой учетной записи агента восстановления потребуется сертификат восстановления, при этом она может не входить в группу администраторов домена. Шаблон такого сертификата можно получить отцентра сертификации предприятия в Windows 2000.зечзние Подробнее о службе сертификации в Windows 2000 — вглаве 10.Сертификат восстановления EFS можно импортировать в стандартную политику домена как агент восстановления шифрованных данных в домене. Этот импортированный открытый ключ применяетсядля шифрования ключа шифрования файла, хранящегося в поле DRF.Можно импортировать в групповую политику несколько сертификатов восстановления и, следовательно, создать несколько агентов восстановления.Настройка пустой политики агента восстановленияМожно запретить применять шифрование EFS в сети, если удалить всесертификаты агентов восстановления из политики этих агентов. Еслине определен ни один агент, применить шифрование EFS нельзя.Политика агентов восстановления, в которую не включен ни одинагент, называется пустой (empty policy). Эта политика существует иприменяется, хотя никакие значения в ней не заданы. Этот случайпринципиально отличен от того, когда политика агентов восстановления отсутствует. Если нет политики, применяемой в сайте, доменеили ОП, применяется локальная политика, определенная на каждомкомпьютере. Создание пустой политики предотвращает применениелокальной.Выработка решенияВыработка решения
Опубликовал vovan666
March 27 2013 10:17:43 ·
0 Комментариев ·
3071 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
