Usar una entidad emisora de certificados para el servicio de archivos cifrado

Seleccione idioma Seleccione idioma
Id. de artículo: 223338 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

El sistema de archivos cifrados (EFS) es una característica de Windows 2000 que permite a los usuarios cifrar los datos directamente en los volúmenes que usan el sistema de archivos NTFS. Funciona utilizando certificados basados en el estándar X.509. Si ninguna entidad emisora de certificados (CA) está disponible desde el que para solicitar certificados, el subsistema de EFS genera automáticamente sus propios certificados autofirmados para usuarios y los agentes de recuperación predeterminado.

Hay varias circunstancias en que una organización puede desear implementar entidades emisoras de certificados, en oposición a permitir EFS generar sus propios certificados autofirmados.

Más información

Éstos son algunos motivos por qué una organización que desee utilizar una entidad emisora de certificados para generación de certificados de EFS:
  • Administración de recuperación de EFS más flexible. Con una infraestructura de entidad emisora de certificados, es posible que una organización emitir certificados de recuperación específica para equipos de recuperación dedicado, en lugar de en controladores de dominio.
  • Administración centralizada de certificado. Los administradores pueden controlar la duración de los certificados EFS emitidos y pueden publicar listas de revocación de certificados para controlar cuánto son válidos los certificados de recuperación.
  • Escalabilidad. Entidades emisoras de certificados pueden distribuirse en una organización, proporcionar su propio conjunto de plantillas que definan los tipos de certificados que pueden emitirse en cada nivel.
Para información adicional acerca de EFS, vea "Step Guide to cifrado File System (EFS)" en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

Propiedades

Id. de artículo: 223338 - Última revisión: viernes, 26 de octubre de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbmt kbproductlink kbenv kbinfo KB223338 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 223338

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com