Connexion

Select the product you need help with

Comment utiliser le syst�me de fichiers EFS avec Internet Information Services

Num�ro d'article: 243756 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Exclusion de responsabilit� concernant les contenus obsol�tes dans la Base de connaissances

Nous vous recommandons vivement de que tous les utilisateurs mettre � niveau pour Microsoft Internet Information Services (IIS) version 6.0 sur Microsoft Windows Server 2003. IIS 6.0 augmente consid�rablement la s�curit� de l'infrastructure Web. Pour plus savoir sujets li�s � la s�curit� IIS, reportez-vous au adresse site Web de Microsoft � l'adresse suivante :

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Agrandir tout | R�duire tout

R�sum�

Microsoft Windows 2000 utilise une technologie de s�curit� nomm�e fichiers syst�me EFS, qui permet aux utilisateurs de chiffrer et d�chiffrer des fichiers. Les utilisateurs Windows peuvent utiliser EFS � prot�ger des fichiers sensibles contre tout acc�s non autoris�. Cet article indique comment utiliser cette technologie pour chiffrer les documents Web personnels pour une s�curit� accrue.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Avertissement Syst�me de fichiers EFS va �chouer tentatives de chiffrement des fichiers avec l'attribut syst�me . Les administrateurs doivent tente pas de d�jouer cette sauvegarde pour chiffrer des fichiers dans le r�pertoire syst�me. Les cl�s priv�es n�cessaires pour le d�chiffrement ne sont pas disponibles au cours du processus de d�marrage. Par cons�quent, un syst�me s'affichera inutilisable si ses fichiers de syst�me sont chiffr�es. Les versions ult�rieures de Windows peuvent fournir des capacit�s de d�marrage s�curis� qui prend en charge le chiffrement des fichiers syst�me.

EFS est activ�e pour les documents dans Windows 2000 via un attribut de fichier avanc�es facultatif. Pour impl�menter cette fonctionnalit�, proc�dez comme suit :

Dans Explorateur de Windows, cr�ez un nouveau dossier nomm� SecureTest dans le dossier racine de votre site Web.

Dans le nouveau dossier, enregistrez le code ASP (Active Server Pages) suivant comme default.asp :

<html>
<body>
You are logged on as:
&quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
</body>
</html>

Cliquez avec le bouton droit sur le fichier default.asp, puis cliquez sur Propri�t�s .
Cliquez sur avanc�es .
Activez la case � cocher Chiffrer le contenu pour s�curiser les donn�es .
Cliquez sur OK .
Si vous �tes invit� � chiffrer le dossier parent, activez la case d'option chiffrer le fichier uniquement , puis cliquez sur OK .
Cliquez sur OK � nouveau pour revenir � l'Explorateur Windows.

Lorsque vous acc�dez � l'adresse http:// < nom_serveur > /SecureTest/default.asppage, la page requiert une authentification et votre nom d'utilisateur s'affiche, m�me si l'authentification anonyme est activ�e pour l'ensemble du site Web. En effet, les fichiers chiffr�s avec EFS sont des fichiers priv�s, et uniquement l'utilisateur qui a chiffr� les fichiers pouvez parcourir les. La m�thode d'authentification utilis�e peut �tre texte Basic/effacer, Windows int�gr�e ou Digest, selon le site Web configuration.

Voici une liste de m�thodes recommand�es concernant EFS :

Prot�ger les cl�s priv�es associ�es aux certificats de r�cup�ration de donn�es. Exporter les dans un fichier (.pfx) Personal Information Exchange prot�g� par un mot de passe fort. Stocker les fichiers .pfx sur un disque de disquette et verrouiller la disquette de rangement pour les conserver.
Chiffrer les dossiers plut�t que des fichiers individuels. Explorateur permet uniquement de chiffrement au niveau du dossier. Toutefois, le fichier Cipher.exe peut chiffrer des fichiers individuels. Les applications fonctionnent sur les fichiers de diff�rentes mani�res. Par exemple, lorsqu'un utilisateur modifie un fichier avec une application, l'application peut cr�er des fichiers temporaires dans le m�me dossier que l'original. Le chiffrement au niveau du dossier garantit que ces fichiers temporaires pas cr��s ou enregistr�s en tant que texte brut.
Chiffrer le dossier Mes documents (% UserProfile %\My documents) pour vous assurer que le dossier personnel, dans lequel la plupart des documents Microsoft Office sont enregistr�s, est chiffr� par d�faut.
Chiffrer le dossier Temp (% Temp% ) pour vous assurer que les fichiers temporaires qui sont cr��s par diverses applications sont chiffr�s.

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations sur la protection des fichiers Windows, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

222193

(http://support.microsoft.com/kb/222193/ )

Description de la fonctionnalit� protection de fichier Windows

Pour plus d'informations sur les m�thodes d'authentification de site Web, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

264921

(http://support.microsoft.com/kb/264921/ )

Comment IIS authentifie les clients de navigateur

222028

(http://support.microsoft.com/kb/222028/ )

Configuration de l'authentification Digest pour une utilisation avec Internet Information Services 5.0

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 243756 - Derni�re mise � jour: mardi 21 novembre 2006 - Version: 3.2

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Internet Information Services 5.0

kbmt kbinfo KB243756 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 243756

(http://support.microsoft.com/kb/243756/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Exclusion de responsabilit� concernant les contenus obsol�tes dans la Base de connaissances

Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par cons�quent fourni � en l'�tat � et ne sera plus mis � jour.

Retour au d�but | Envoyer des commentaires