Comment utiliser le système de fichiers EFS avec Internet Information Services

Traductions disponibles Traductions disponibles
Numéro d'article: 243756 - Voir les produits auxquels s'applique cet article
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) version 6.0 sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Agrandir tout | Réduire tout

Résumé

Microsoft Windows 2000 utilise une technologie de sécurité nommée fichiers système EFS, qui permet aux utilisateurs de chiffrer et déchiffrer des fichiers. Les utilisateurs Windows peuvent utiliser EFS à protéger des fichiers sensibles contre tout accès non autorisé. Cet article indique comment utiliser cette technologie pour chiffrer les documents Web personnels pour une sécurité accrue.

Plus d'informations

Avertissement Système de fichiers EFS va échouer tentatives de chiffrement des fichiers avec l'attribut système . Les administrateurs doivent tente pas de déjouer cette sauvegarde pour chiffrer des fichiers dans le répertoire système. Les clés privées nécessaires pour le déchiffrement ne sont pas disponibles au cours du processus de démarrage. Par conséquent, un système s'affichera inutilisable si ses fichiers de système sont chiffrées. Les versions ultérieures de Windows peuvent fournir des capacités de démarrage sécurisé qui prend en charge le chiffrement des fichiers système.

EFS est activée pour les documents dans Windows 2000 via un attribut de fichier avancées facultatif. Pour implémenter cette fonctionnalité, procédez comme suit :
  1. Dans Explorateur de Windows, créez un nouveau dossier nommé SecureTest dans le dossier racine de votre site Web.
  2. Dans le nouveau dossier, enregistrez le code ASP (Active Server Pages) suivant comme default.asp :
    <html>
    <body>
    You are logged on as:
    &quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
    </body>
    </html>
  3. Cliquez avec le bouton droit sur le fichier default.asp, puis cliquez sur Propriétés .
  4. Cliquez sur avancées .
  5. Activez la case à cocher Chiffrer le contenu pour sécuriser les données .
  6. Cliquez sur OK .
  7. Si vous êtes invité à chiffrer le dossier parent, activez la case d'option chiffrer le fichier uniquement , puis cliquez sur OK .
  8. Cliquez sur OK à nouveau pour revenir à l'Explorateur Windows.
Lorsque vous accédez à l'adresse http:// < nom_serveur > /SecureTest/default.asppage, la page requiert une authentification et votre nom d'utilisateur s'affiche, même si l'authentification anonyme est activée pour l'ensemble du site Web. En effet, les fichiers chiffrés avec EFS sont des fichiers privés, et uniquement l'utilisateur qui a chiffré les fichiers pouvez parcourir les. La méthode d'authentification utilisée peut être texte Basic/effacer, Windows intégrée ou Digest, selon le site Web configuration.

Voici une liste de méthodes recommandées concernant EFS :
  • Protéger les clés privées associées aux certificats de récupération de données. Exporter les dans un fichier (.pfx) Personal Information Exchange protégé par un mot de passe fort. Stocker les fichiers .pfx sur un disque de disquette et verrouiller la disquette de rangement pour les conserver.
  • Chiffrer les dossiers plutôt que des fichiers individuels. Explorateur permet uniquement de chiffrement au niveau du dossier. Toutefois, le fichier Cipher.exe peut chiffrer des fichiers individuels. Les applications fonctionnent sur les fichiers de différentes manières. Par exemple, lorsqu'un utilisateur modifie un fichier avec une application, l'application peut créer des fichiers temporaires dans le même dossier que l'original. Le chiffrement au niveau du dossier garantit que ces fichiers temporaires pas créés ou enregistrés en tant que texte brut.
  • Chiffrer le dossier Mes documents (% UserProfile %\My documents) pour vous assurer que le dossier personnel, dans lequel la plupart des documents Microsoft Office sont enregistrés, est chiffré par défaut.
  • Chiffrer le dossier Temp (% Temp% ) pour vous assurer que les fichiers temporaires qui sont créés par diverses applications sont chiffrés.

Références

Pour plus d'informations sur la protection des fichiers Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
222193 Description de la fonctionnalité protection de fichier Windows
Pour plus d'informations sur les méthodes d'authentification de site Web, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
264921 Comment IIS authentifie les clients de navigateur
222028 Configuration de l'authentification Digest pour une utilisation avec Internet Information Services 5.0

Propriétés

Numéro d'article: 243756 - Dernière mise à jour: mardi 21 novembre 2006 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbmt kbinfo KB243756 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 243756
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com