使用憑證授權單位的加密檔案服務

文章翻譯 文章翻譯
文章編號: 223338 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

加密檔案系統 (EFS) 是一項功能可讓使用者直接在使用 NTFS 檔案系統的磁碟區上的資料加密的 Windows 2000。它的運作方式使用 X.509 標準為基礎的憑證。如果沒有憑證授權單位 (CA) 則可從中要求憑證,EFS 子系統會自動產生使用者和預設修復代理自己自我簽署的的憑證。

有數種情況中,組織可能會想要實作相對於允許 EFS 產生自我簽署的憑證的憑證授權單位。

其他相關資訊

為什麼組織可能想要使用的 EFS 憑證產生的憑證授權單位的一些原因如下:
  • 更有彈性的 EFS 修復管理。有一個憑證授權單位基礎結構就可能為組織發出特定的修復憑證的專用的修復電腦,而非網域控制站。
  • 集中式的憑證管理。系統管理員可以控制的已發行的 EFS 憑證存留期 (Lifetime),以及可以發佈憑證撤銷清單來控制修復憑證是有效的時間長度。
  • 延展性。憑證授權單位可散發整個的組織提供自己的定義,可以在每個層級發行的憑證類型的範本集。
取得更多資訊有關 EFS 請參閱 」 逐步指南 》 以加密檔案系統 (EFS) 」 下列 Microsoft 網站:
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

屬性

文章編號: 223338 - 上次校閱: 2007年10月26日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbmt kbproductlink kbenv kbinfo KB223338 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:223338
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com