Použití (ENCRYPTING File System) s Internetová informační služba

Překlady článku Překlady článku
ID článku: 243756 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 6.0 se systémem Microsoft Windows Server 2003. Služba IIS 6.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Microsoft Windows 2000 využívá technologii zabezpečení s názvem souboru systému EFS), což umožňuje uživatelům šifrovat a dešifrovat soubory. Uživatelé systému Windows můžete využívat EFS zabezpečit citlivé soubory před neoprávněným přístupem. Tento článek shrnuje, jak šifrovat osobních webových dokumentů pro další zabezpečení pomocí této technologie.

Další informace

Upozornění EFS nezdaří pokusy šifrování na soubory s atribut systém. Správci by nepokusí defeat tento zabezpečit zašifrovat soubory v adresáři systému. Soukromé klíče potřebné pro dešifrování nejsou k dispozici během procesu spouštění. Proto systém vykreslen nepoužitelný, pokud jeho systémové soubory jsou zašifrovány. Budoucí vydání systému Windows může poskytovat zabezpečené spouštěcí schopnosti, které podporují šifrování systému souborů.

EFS, povolen pro dokumenty v systému Windows 2000 prostřednictvím atributu volitelný upřesňující soubor. Chcete-li implementovat tuto funkci, postupujte takto:
  1. V Průzkumníkovi Windows vytvořte novou složku nazvanou SecureTest v kořenové složce webu.
  2. V nové složce uložit následující kód Active Server Pages (ASP) jako default.ASP:
    <html>
    <body>
    You are logged on as:
    &quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
    </body>
    </html>
  3. Klepněte pravým tlačítkem myši na soubor default.ASP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na tlačítko Upřesnit.
  5. Zaškrtněte políčko Šifrovat obsah a zabezpečit tak data.
  6. Klepněte na tlačítko OK.
  7. Výzva zašifrovat nadřazenou složku, vyberte přepínač zašifrovat pouze soubor a potom klepněte na tlačítko OK.
  8. Klepněte na tlačítko OK akci vrátíte Průzkumník.
Při procházení http:// <název_serveru > /SecureTest/default.asp stránka, stránka vyžaduje ověření a zobrazeno jméno uživatele, i když je povoleno anonymní ověřování pro celý web. Je to proto, že soubory jsou zašifrovány s EFS jsou soukromé soubory a k nim mohou procházet pouze uživatel šifrované soubory. Metodu ověřování použitou může být text Basic/vymazat, integrované Windows nebo Digest, v závislosti na konfiguraci webového serveru.

Následuje seznam doporučené postupy týkající se EFS:
  • Chránit soukromé klíče související s certifikáty obnovení dat Je exportovat do souboru Personal Information Exchange (PFX) chráněn silné heslo. Ukládat soubory PFX na disketě a uzamknout disketu zaskladnění pro safekeeping.
  • Šifrování složky, nikoli jednotlivé soubory. Explorer umožňuje pouze šifrování na úrovni složky. Soubor Cipher.exe však můžete šifrovat jednotlivé soubory. Aplikace pracovat se soubory různými způsoby. Například může aplikace při uživatel upraví soubor s aplikací, vytvořit dočasné soubory ve stejné složce jako původní. Šifrování na úrovni složky zajišťuje, že tyto dočasné soubory není vytvořena nebo uložena jako prostý text.
  • Zašifrovat složku (% UserProfile %\My dokumenty) zajistit osobní složky, které většina dokumentů sady Microsoft Office jsou uloženy, je šifrována ve výchozím nastavení.
  • Zašifrování složky Temp (% TEMP %) Chcete-li zajistit šifrování dočasné soubory, které jsou vytvořeny různých aplikací.

Odkazy

Další informace o Ochrana souborů systému Windows klepněte na následující číslo článku databáze Microsoft Knowledge Base:
222193Popis funkce Ochrana souborů systému Windows
Další informace o metodách ověřování webu klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
264921Ověřování klientských prohlížečů Internetovou informační službou (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
222028Nastavení ověřování algoritmem digest pro použití s 5.0 Internetová informační služba

Vlastnosti

ID článku: 243756 - Poslední aktualizace: 21. listopadu 2006 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbmt kbinfo KB243756 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:243756
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com