Verwendung von (ENCRYPTING File System) mit Internet-Informationsdienste

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 243756 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 6.0 aktualisieren unter Microsoft Windows Server 2003 ausgeführt. IIS 6.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft Windows 2000 verwendet eine Sicherheitstechnologie, mit dem Namen (EFS), die es ermöglicht Benutzern das Verschlüsseln und Entschlüsseln von Dateien. Windows-Benutzer können EFS vertrauliche Dateien vor nicht autorisiertem Zugriff schützen nutzen. Dieser Artikel beschreibt, wie diese Technologie verwenden, um persönliche Webdokumente für zusätzliche Sicherheit zu verschlüsseln.

Weitere Informationen

Warnung EFS fehl Verschlüsselung versucht auf Dateien mit dem Attribut System . Administratoren sollten nicht versuchen, diese Sicherheitsvorkehrung Verschlüsseln von Dateien im Systemverzeichnis überwinden können. Die privaten Schlüssel für die Entschlüsselung benötigt sind während des Startvorgangs nicht verfügbar. Daher wird ein System dargestellt unbrauchbar, wenn die Systemdateien verschlüsselt sind. Zukünftige Versionen von Windows möglicherweise sicheren Boot Funktionen bereitgestellt werden, die Verschlüsselung von Systemdateien unterstützen.

EFS ist für Dokumente in Windows 2000 über ein Attribut optionale erweiterte Datei aktiviert. Gehen Sie folgendermaßen vor um diese Funktion zu implementieren:
  1. Erstellen Sie in Windows Explorer einen neuen Ordner namens SecureTest im Stammordner für Ihre Website.
  2. Speichern Sie den folgenden Active Server Pages (ASP)-Code in den neuen Ordner als default.asp:
    <html>
    <body>
    You are logged on as:
    &quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
    </body>
    </html>
  3. Klicken Sie mit der rechten Maustaste auf die Datei default.asp, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf Erweitert .
  5. Aktivieren Sie das Kontrollkästchen Inhalt verschlüsseln, um Daten zu schützen .
  6. Klicken Sie auf OK .
  7. Wenn Sie aufgefordert werden, den übergeordneten Ordner zu verschlüsseln, aktivieren Sie das Optionsfeld nur die Datei verschlüsseln , und klicken Sie dann auf OK .
  8. Klicken Sie auf OK , erneut, um zu Windows Explorer zurückzukehren.
Beim Browsen zu http:// < Servername > /SecureTest/default.asp Seite erfordert eine Authentifizierung und Ihr Benutzername wird angezeigt, selbst wenn die anonyme Authentifizierung für die gesamte Website aktiviert ist. Ist, die mit EFS verschlüsselt wurden private Dateien handelt, und nur der Benutzer, der die Dateien verschlüsselt zu navigieren kann. Die verwendete Authentifizierungsmethode kann Basic-Clear Text, integrierte Windows- oder Digest, je nach der Website Konfiguration sein.

Der folgende Code ist eine Liste von Empfehlungen zu EFS:
  • Schützen Sie die Daten Wiederherstellungszertifikaten zugeordneten privaten Schlüssel. Exportieren von Ihnen in eine privaten Informationsaustausch (.pfx)-Datei mit einem starken Kennwort geschützt. Speichern Sie PFX-Dateien auf einer Diskette, und Sperren Sie die Diskette Weg zur sicheren Aufbewahrung.
  • Verschlüsseln Sie Ordner anstelle einzelner Dateien. Explorer kann nur die Verschlüsselung auf Ordnerebene. Die Datei "Cipher.exe" kann jedoch einzelne Dateien verschlüsseln. Anwendungen bearbeiten Dateien auf verschiedene Weise. Wenn ein Benutzer eine Datei mit einer Anwendung bearbeitet wird, kann die Anwendung z. B. temporäre Dateien in demselben Ordner wie die ursprüngliche erstellen. Verschlüsselung auf Ordnerebene gewährleistet, dass diese temporären Dateien nicht erstellt oder als nur-Text-Format gespeichert werden.
  • Verschlüsseln Sie den Ordner Eigene Dateien (% UserProfile %\My Dateien) sicherzustellen, dass den persönlichen Ordner, in dem meisten Microsoft Office-Dokumente werden gespeichert, wird standardmäßig verschlüsselt.
  • Verschlüsseln Sie den TEMP-Ordner (% TEMP%) , um sicherzustellen, dass die temporären Dateien, die von verschiedenen Anwendungen erstellt werden, verschlüsselt werden.

Informationsquellen

Weitere Informationen zu Windows-Dateischutz finden Sie im folgenden Artikel der Microsoft Knowledge Base:
222193Beschreibung des Features "Windows-Dateischutz"
Weitere Informationen zu Authentifizierungsmethoden für die Website finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
264921Wie IIS Browserclients authentifiziert
222028Einrichten von Digest-Authentifizierung für die Verwendung mit Internet-Informationsdienste 5.0

Eigenschaften

Artikel-ID: 243756 - Geändert am: Dienstag, 21. November 2006 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
Keywords: 
kbmt kbinfo KB243756 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 243756
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com