暗号化ファイル サービスに証明機関を使用する

文書翻訳 文書翻訳
文書番号: 223338 - 対象製品
この記事は、以前は次の ID で公開されていました: JP223338
すべて展開する | すべて折りたたむ

概要

暗号化ファイル システム (EFS) は、NTFS ボリュームのデータを直接暗号化できる Windows 2000 の機能です。この機能は、X.509 標準に準拠した証明書を使用します。証明書の要求先として証明機関 (CA) が利用できない場合、EFS サブシステムがユーザーとデフォルトの回復エージェントに対して自動的に自己署名入りの証明書を生成します。

EFS で自己署名入りの証明書を生成できるようにするのに対し、場合によっては、組織で証明機関を実装できることもあります。

詳細

以下は、EFS 証明書の生成のために組織で証明機関を使用できるいくつかの理由です。
  • EFS 回復管理の柔軟性。証明機関インフラストラクチャを使用すると、ドメイン コントローラにではなく、回復専用コンピュータに回復証明書を発行できます。
  • 証明書の中央管理。管理者は、発行済み EFS 証明書の有効期間を制御でき、回復証明書の有効期間を制御する証明書失効リストを発行できます。
  • スケーラビリティ。証明機関は組織全体に分散でき、各レベルで発行可能な証明書の種類を定義する独自のテンプレートのセットを提供します。
EFS の関連情報については、以下のマイクロソフトの Web サイトで "Step-by-Step Guide to Encrypting File System (EFS )" を参照してください。
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 223338 (最終更新日 2001-05-26) をもとに作成したものです。

プロパティ

文書番号: 223338 - 最終更新日: 2007年10月26日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbinfo kbenv kbproductlink KB223338
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com