Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Cifrado EFS en dominio

16/03/2006 - 14:11 por NoGod | Informe spam
Ayuda Hacer una pregunta
Queremos hacer los cambios justos para que algunos usuarios de AD puedan
encriptar algunas de sus carpetas locales, y que llegado el caso el
administrador del dominio pueda recuperar esos archivos.

1. Si se hace copia de seguridad de estos archivos encriptados, se copian
sin problemas y encriptados, ¿verdad?
2. ¿Es imprescindible crear una entidad emisora de certificados para crear
los certificados de los usuarios implicados? (incluido agente de
recuperación)
¿Hay alguna otra forma de hacer esto?

Mirando esto en la directiva del dominio, aparentemente el administrador
tiene un certificado (de acuerdo con lo de que se crea un agente de
recuperación por defecto), pero luego los clientes no pueden usar EFS, y en
la directiva si que está marcada la opción de permitir encriptar. Supongo
que el agente de recuperación no está correctamente configurado.

Dadme norte, por favor.
Muchas gracias.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
16/03/2006 - 15:22 | Informe spam
1.-Sí

2.-Necesitas evidentemente un entidad certificadora y por supuesto el agente
de recuperación, en caso contrario no podrías acceder a los archivos
encriptados si no tienes el certificado del usuario

Implementing and Administering Certificate Templates in Windows Server 2003

http://www.microsoft.com/technet/pr...3crtm.mspx


Fundamentos de criptografía y de PKI

http://www.microsoft.com/spain/tech...asp?opcion 06

Mejoras de la infraestructura de claves públicas (PKI) en Windows XP
Professional y Windows Server 2003

http://www.microsoft.com/spain/wind...efault.asp

Inscripción automática de certificados en Windows Server 2003

http://www.microsoft.com/spain/tech...asp?opcion07034





...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"NoGod" escribió en el mensaje
news:dvbo6n$472$
Queremos hacer los cambios justos para que algunos usuarios de AD puedan
encriptar algunas de sus carpetas locales, y que llegado el caso el
administrador del dominio pueda recuperar esos archivos.

1. Si se hace copia de seguridad de estos archivos encriptados, se copian
sin problemas y encriptados, ¿verdad?
2. ¿Es imprescindible crear una entidad emisora de certificados para crear
los certificados de los usuarios implicados? (incluido agente de
recuperación)
¿Hay alguna otra forma de hacer esto?

Mirando esto en la directiva del dominio, aparentemente el administrador
tiene un certificado (de acuerdo con lo de que se crea un agente de
recuperación por defecto), pero luego los clientes no pueden usar EFS, y
en la directiva si que está marcada la opción de permitir encriptar.
Supongo que el agente de recuperación no está correctamente configurado.

Dadme norte, por favor.
Muchas gracias.

Preguntas similares

 

Busqueda sugerida :