Cómo utilizar el sistema de archivos cifrados (EFS) con los servicios de Internet Information Server

Id. de artículo: 243756 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 6.0 que se ejecutan en Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Expandir todo | Contraer todo

Resumen

Microsoft Windows 2000 emplea una tecnología de seguridad denominada cifrado sistema de archivos (EFS), que permite a los usuarios cifrar y descifrar archivos. Los usuarios de Windows pueden utilizar EFS para mantener los archivos confidenciales protegidos frente a accesos no autorizados. Este artículo resume cómo utilizar esta tecnología para cifrar los documentos de Web personales para obtener seguridad adicional.
Volver al principio | Enviar comentarios

Más información

Advertencia EFS fallará intentos de cifrado en archivos con el atributo sistema . Los administradores no deben intentar anular esta protección para cifrar archivos en el directorio del sistema. Las claves privadas necesarias para el descifrado no están disponibles durante el proceso de inicio. Por lo tanto, se procesará un sistema inutilizable si sus archivos del sistema están cifrados. Futuras versiones de Windows pueden proporcionar capacidades de inicio seguro que admitan el cifrado de archivos del sistema.

EFS está habilitado para documentos en Windows 2000 a través de un atributo de archivo avanzada opcional. Para implementar esta característica, siga estos pasos:
  1. En el Explorador de Windows, cree una nueva carpeta denominada SecureTest en la carpeta raíz para el sitio Web.
  2. En la nueva carpeta, guarde el siguiente código de páginas Active Server (ASP) como default.ASP: 
    <html>
<body>
You are logged on as:
&quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
</body>
</html>
  3. Haga clic con el botón secundario en el archivo default.ASP y haga clic en Propiedades .
  4. Haga clic en Avanzadas .
  5. Active la casilla de verificación Cifrar contenido para proteger datos .
  6. Haga clic en Aceptar .
  7. Si se le pide para cifrar la carpeta principal, seleccione el botón de opción cifrar sólo el archivo y, a continuación, haga clic en Aceptar .
  8. Haga clic en Aceptar nuevo para volver al explorador de Windows.
Al explorar la http:// < nombreDeServidor > /SecureTest/default.asp, la página requiere autenticación y se muestra el nombre de usuario, incluso si la autenticación anónima está habilitada para todo el sitio Web. Esto es porque los archivos cifrados con EFS son archivos privados y sólo el usuario que cifró los archivos puede vaya a ellos. El método de autenticación utilizado puede ser Basic/borrar texto, Windows integrada o implícita, dependiendo de cómo esté configurado el sitio Web.

Ésta es una lista de recomendaciones acerca de EFS:
  • Proteger las claves privadas asociadas con certificados de recuperación de datos. Exportarlos en un archivo de intercambio de información personal (.pfx) protegido con una contraseña segura. Almacenar archivos PFX en un disquete y bloquear el disco inmediatamente por motivos de seguridad.
  • Cifrar carpetas mejor que archivos individuales. Explorador sólo permite el cifrado en el nivel de carpeta. Sin embargo, el archivo Cipher.exe puede cifrar archivos individuales. Las aplicaciones trabajar en archivos de varias maneras. Por ejemplo, cuando un usuario edita un archivo con una aplicación, la aplicación puede crear archivos temporales en la misma carpeta que el original. El cifrado en el nivel de carpeta asegura que estos archivos temporales no se creado o guardados como texto sin formato.
  • Cifrar la carpeta Mis documentos (% UserProfile %\Mis documentos) para asegurarse de que la carpeta personal en las que se guardan la mayoría de los documentos de Microsoft Office, se cifran de forma predeterminada.
  • Cifrar la carpeta temporal (% TEMP %) para asegurarse de que se cifran los archivos temporales que se crean mediante distintas aplicaciones.
Volver al principio | Enviar comentarios

Referencias

Para obtener más información sobre protección de archivos de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
222193
(http://support.microsoft.com/kb/222193/ )
Descripción de la característica Protección de archivos de Windows
Para obtener más información sobre métodos de autenticación de sitio Web, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
264921
(http://support.microsoft.com/kb/264921/ )
Cómo autentica IIS a los clientes de explorador
222028
(http://support.microsoft.com/kb/222028/ )
Configurar la autenticación implícita para su uso con servicios de Internet Information Server 5.0
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 243756 - Última revisión: martes, 21 de noviembre de 2006 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbmt kbinfo KB243756 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 243756
(http://support.microsoft.com/kb/243756/en-us/ )
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio