Utilisation d'une Autorité de certification pour la fonctionnalité EFS (Encrypting File Service)

Traductions disponibles Traductions disponibles
Numéro d'article: 223338 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F223338
Agrandir tout | Réduire tout

Résumé

EFS (Encrypting File System) est une fonctionnalité de Windows 2000 qui permet aux utilisateurs de crypter les données directement sur les volumes qui utilisent le système de fichiers NTFS. Elle fonctionne à l'aide des certificats standard X.509. Si aucune Autorité de certification, à partir de laquelle des certificats peuvent être demandés, n'est disponible, le sous-système EFS génère automatiquement ses propres certificats signés automatiquement pour les utilisateurs et les agents de récupération par défaut.

Une entreprise peut souhaiter implémenter des Autorités de certification dans plusieurs cas et ne pas autoriser que EFS génère ses propres certificats signés automatiquement.

Plus d'informations

Les raisons pour lesquelles une entreprise souhaite utiliser une Autorité de certification pour générer des certificats EFS sont les suivantes :
  • Gestion de récupération EFS plus souple. Avec une infrastructure d'Autorité de certification, une entreprise peut distribuer des certificats de récupération spécifiques pour des ordinateurs de récupération dédiés plutôt que des contrôleurs de domaine.
  • Gestion centralisée des certificats. Les administrateurs peuvent contrôler la durée de vie des certificats EFS délivrés et publier les listes de révocation des certificats afin de contrôler la durée de validité des certificats de récupération.
  • Échelonnement. Les Autorités de certification peuvent être distribuées par l'intermédiaire d'une entreprise fournissant son propre ensemble de modèles qui définissent les types de certificats pouvant être délivrés à chaque niveau.
Pour plus d'informations sur la fonctionnalité EFS, reportez-vous " Guide pas à pas sur la fonctionnalité EFS (Encrypting File System) " sur le site Web à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

Propriétés

Numéro d'article: 223338 - Dernière mise à jour: vendredi 26 octobre 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbinfo kbenv kbproductlink KB223338
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com